А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
300<br />
Ethernet LAN<br />
Ethernet LAN_1<br />
Рис. 3.40. <strong>В</strong>ариант защиты на основе<br />
маршрутизаторов со встроенным пакетным<br />
Firewall<br />
Рассматриваемое решение основано на<br />
использовании маршрутизатора Cisco<br />
1720 компании Cisco Systems. <strong>В</strong>ысокая<br />
производительность маршрутизатора основана<br />
на схеме пакетной фильтрации и<br />
возможности установки дополнительной<br />
защиты, реализованной на основе firewall<br />
features. Этот вариант обладает следующими<br />
достоинствами:<br />
О высокая производительность и пропускная<br />
способность;<br />
Q преимущества пакетного и прикладного<br />
шлюзов;<br />
G простота и надежность в эксплуатации<br />
и установке;<br />
О возможностью обеспечения безопасности<br />
от точки до точки: межсетевой экран, авторизация маршрута и маршрутизатора,<br />
тоннель для маршрута и криптозащита данных;<br />
Q многопротокольная маршрутизация (IP, IPX, AppleTalk) и прозрачный мост через<br />
ISDN, асинхронное и синхронное, последовательное соединение, такое как<br />
выделенная линия, Frame Relay, SMDS, Switched 56 и Х.25;<br />
Q возможность обеспечения качества услуги от точки до точки посредством протокола<br />
резервирования ресурсов (RSVP), очереди с весами (WFQ), IP Multicast<br />
и AppleTalk Simple Multicast Routing Protocol (SMRP) для обеспечения таких<br />
приложений, как видеоконференции, объединение данных и голоса и др.;<br />
Q расширенные возможности доступа к Internet/intranet (трансляция сетевых адресов<br />
(NAT), IPeXchange шлюз ipx-b-ip, простота и снижение стоимости доступа<br />
к Internet и intranet);;<br />
Q возможность оптимизации WAN (установление соединения по требованию (DDR),<br />
предоставление полосы по требованию (BOD) и OSPF по требованию, полустатическая<br />
маршрутизация, сжатие и фильтрация).<br />
Другой рассматриваемый вариант защиты основывается на использовании специализированного<br />
маршрутизатора с листами доступа. Он самый распространенный<br />
на сегодняшний день (рис. 3.41). <strong>В</strong> нем наиболее интересным решением является<br />
использование маршрутизаторов компании Cisco Systems, например Cisco 1750 и<br />
серии 2600 — Cisco 2610.<br />
Данный вариант обладает высокой эффективностью и достаточной безопасностью.<br />
Основные преимущества такого решения заключаются в гибкости, мультисервисном<br />
доступе, защите инвестиций.<br />
Для подключения сети предприятия к Internet можно использовать все существующие<br />
серии маршрутизаторов Cisco.<br />
Еще один способ защиты основывается на операционных системах семейств UNIX<br />
Windows, усиленных функцией пакетной фильтрации. <strong>В</strong> данном случае системное<br />
программное обеспечение выполняет функции маршрутизации, фильтрации, сервисного<br />
обслуживания и др. По уровню надежности, безопасности и производительности