- •Занятие12. Защита и управление доступом в Интернет
- •Определение требований к защите доступа в Интернет
- •Ограничение набора разрешенных приложений
- •Фильтрация по номеру порта
- •Ограничение прав пользователей
- •Применение nat
- •Nat и проверка пакетов spi
- •Выбор метода доступа в Интернет
- •Упражнение 1. Настройка службы rras в режиме маршрутизатора nat
- •Упражнение 2. Отключение службы rras
Упражнение 2. Отключение службы rras
Сейчас вы отключите RRAS и удалите только что созданную конфигурацию, оставив RRAS в исходном состоянии для следующих лабораторных работ.
Щелкните SERVER01 (локально) и из меню Действие выберите команду Отключить маршрутизацию и удаленный доступ (Disable Routing And Remote Access) — откроется диалоговое окно Маршрутизация и удаленный доступ с предупреждением об отключении маршрутизатора.
Щелкните Да — служба RRAS будет остановлена, и вложенные элементы SERVER01 (локально) исчезнут из дерева консоли.
Закройте консоль RRAS.
Закрепление материала
Приведенные ниже вопросы помогут вам лучше усвоить основные темы данного занятия. Если вы не сумеете ответить на вопрос, повторите соответствующий материал. Ответы для самопроверки — в разделе «Вопросы и ответы» в конце главы.
Какие возможности контроля доступа в Интернет обеспечивает фильтрация по но- меру порта?
Ограничение набора разрешенных пользователям приложений.
Запрет доступа в Интернет определенным пользователям.
Ограничение набора приложений, которым разрешено обращаться к Интернету.
Ограничение набора компьютеров, которым разрешено обращаться к Интернету.
Какой из типов NAT (статический, динамический или маскирующий) обеспечивает наилучшую защиту? Почему?
Сколько зарегистрированных IP-адресов требуется динамическому маршрутизатору NAT?
Ноль.
Один.
По одному на каждый незарегистрированный IP-адрес.
По одному на каждое одновременно установленное соединение.
Резюме
в Определение требований к безопасности составляет значительную часть разработки эффективной стратегии доступа в Интернет.
Соединение с Интернетом — шлюз, работающий в обе стороны; он не только позволяет обращаться к Интернету пользователям частной сети, но и открывает доступ к ней из Интернета.
Причиной проблем с безопасностью могут быть пользователи частной сети, злоупотребляющие доступом в Интернет.
Большинство современных реализаций NAT преобразует несколько незарегистрированных IP-адресов в комбинацию из одного зарегистрированного IP-адреса и уникального номера порта.
За время развития прокси-серверов в них появилась поддержка функций брандмауэра и механизмов управления доступом, превратившая прокси-серверы в комплексное решение для защиты доступа в Интернет из частной сети.