А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 3. Основные пути обеспечения безопасности информации 305<br />
Firewall становится выделенным ресурсом сервера, решается проблема «узкого места» и<br />
уменьшается влияние отказа отдельного межсетевого экрана на общее состояние сети.<br />
Однако и данный подход не лишен существенных недостатков. Система из десяти<br />
серверов потребовала бы десяти лицензированных конфигураций Firewall, работающих<br />
на десяти аппаратных платформах с десятью операционными системами, требующими<br />
администрирования и обслуживания. Соответственно, на порядок возрастают<br />
величина издержек, сложность администрирования и частота отказов. Даже если учесть,<br />
что влияние отказа отдельного Firewall сокращается в результате демонтажа лишь одной<br />
системы вместо десяти, среднее время наработки на отказ для десяти продуктов firewall<br />
оказывается в десять раз хуже, чем для одного. Например, если в сервере происходит<br />
отказ аппаратного обеспечения, в среднем, один раз в двадцать месяцев, то при использовании<br />
десяти серверов этот промежуток времени сократится до двух.<br />
Наиболее подходящим решением этой проблемы является размещение средств<br />
безопасности на одной платформе с сервером, который они будут защищать. Эта задача<br />
решается путем использования распределенных или персональных межсетевых экранов,<br />
например, CyberwallPLUS компании Network-1 (рис. 3.44).<br />
Данные решения существенно дополняют функциональные возможности традиционных<br />
(периметровых) экранов и могут использоваться для защиты как внутренних,<br />
так и Internet-серверов.<br />
<strong>В</strong> отличие от традиционных продуктов Firewall, как правило, представляющих собой<br />
локальные «контрольные точки» контроля доступа к критическим информационным ресурсам<br />
корпорации, распределенные межсетевые экраны — это дополнительное программное<br />
обеспечение, которое защищает корпоративные сервера, например Internet-сервер.<br />
Сравним традиционный и распределенный межсетевые экраны по таким показателям, как:<br />
Webserver<br />
Webserver<br />
Webserver<br />
Рис. 3.43. Схема децентрализованной<br />
защиты корпоративных серверов