VPN-шлюз параллельно брандмауэру.

Большинство производителей VPN-продуктов предлагают организовывать два соединения с публичной сетью: для брандмауэра и для VPN-шлюза. Эта архитектура потенциально более опасна по сравнению с предыдущими: во всех ранее рассмотренных схемах траффик всегда обрабатывается и брандмауэром и шлюзом – либо последовательно (схемы №1,2,4), либо одновременно (схема №3). В данном случае корпоративную сеть отделяет от публичной только одно устройство – либо шлюз, либо брандмауэр, которые обрабатывают траффик независимо и их защитные функции не объединяются. Опасность увеличивается из-за того, что устройства VPN еще не успели в полной мере доказать свою устойчивость при непосредственном соединении через интернет. По надежности эта схема является предпочтительной, поскольку корпоративная сеть связана с публичной двумя независимыми каналами.

Выбирая схему взаиморасположения шлюза и брандмауэра, администратор должен учитывать, что более надежная защита сети, обеспечиваемая вариантами №4-5 достигается за счет использования двух каналов связи с публичной сетью, что требует дополнительных материальных затрат.








Дата добавления: 2015-08-11; просмотров: 998;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.004 сек.