VPN-шлюз перед брандмауэром

Размещение VPN-шлюза перед брандмауэром приводит к тому, что между ними нужно передавать как открытый, так и зашифрованный траффик. Брандмауэр обрабатывает весь траффик, причем фильтрация изначально зашифрованных данных выполняется после их дешифрования VPN-шлюзом. Недостаток такой схемы – открытость VPN-шлюза для атак со стороны публичной сети (он обязан пропускать транзитом через себя весь незашифрованный траффик, а именно с помощью такого траффика и предпринимаются атаки). При этой конфигурации никогда не известно, был ли поврежден VPN-шлюз после атаки. Схема обладает низкой надежностью, поскольку при выходе шлюза из строя нарушается единственная связь корпоративной сети с публичной.








Дата добавления: 2015-08-11; просмотров: 885;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.003 сек.