Администрирование в вопросах и ответах

       

Firewalls


Безопасность важнейшая из проблем, чтобы рассмотреть ее, когда Вы устанавливаете Domino для интернет. Например, когда пользователи отправляет почту в интернет или имеют доступ на Web сервера, внешние пользователи так же могут иметь доступ к Вашему серверу. Ваше планирование должно включить стратегию для защиты Domino системы от прямых и косвенных нападений из интернета.

Firewall - система, которая разработана и предназначена для управления доступом к сетевым приложениям. Типично, Firewall управляет доступом к частным сетям из интернета. Firewall особенно важен, когда Вы хотите позволить некоторой информации проходить между частной сетью и интернетом, но Вы не хотите дать неправомочным пользователям полный доступ частной сети.

Вы можете использовать Firewalls, чтобы обезопасить себя от двух типов нападений на Вашу систему - прямое нападения или косвенные нападения. Прямые нападения пробуют уязвимость транспортного набора протоколов и программ. Чтобы принимать меры против прямых нападений, установите твердую конфигурацию Router / Firewall и бдительно управляйте системой. Прямые нападения типично нацелены на хосты UNIX. Чтобы сорвать такие нападения, используйте программы типа SATAN (System Administrator Tool for Analyzing Networks), чтобы проверить систему, безопасности и выявить уязвимость системы.

Косвенные нападения типа распространения вирусов, используют более высокий уровень. Вирусы часто копируются, и этим причиняется немало проблем - например, заполняя жесткий диск, или останавливают сервер - или уничтожают данные. Косвенные нападения очень трудны в обнаружении. Чтобы принимать меры против них, обучите пользователей, и бдительно управляйте системой, налагая строгие ограничения на тип данных, которые могут проходить через барьерный сервер во внутреннюю сеть.

Вы можете установить Firewalls трех типов. Основанных на фильтровании пакетов, управлении доступом на уровне сетей, на уровне приложений и уровне Proxy, которые управляют доступом на прикладном уровне.


Вообще, Proxy система может понимать данные, связываться от имени пользователя и возвращает информацию назад пользователю. Proxy может обеспечивать Вас детальной информацией относительно действий клиента, затребованной информацией и информации, которая была передана. Эта информация может также и кэшироваться, так что пользователь может получать ответ очень быстро.

Если Вы уже имеете Firewall сервер в Вашей организации, Вы можете сконфигурировать Notes и Domino, чтобы работать через Firewall сервер. Если Вы не имеете Firewall сервер, обратитесь Вашему администратору сети, чтобы выяснить, необходимость применения этого устройства.

После того, как Вы установите Firewall сервер, Вы настраиваете рабочие станции Notes и Domino сервера, чтобы соединиться с использованием этих серверов. После того, как Вы настраиваете рабочие станции или сервера для связи через Firewall сервер, использование сервера Firewall прозрачно для пользователя.

Хотя мы не требуем, чтобы Вы использовали и Proxy или фильтр пакетов, чтобы управлять доступом в уровнях сетей и приложений. Например, Вы можете сконфигурировать Router, чтобы позволять движение в Domino сети только через Firewall, а затем сконфигурировать Domino Passthru сервер позволять пропускать только пользователей Вашей организации. Используя и Proxy и фильтр пакетов, Вы обеспечиваете отдельные пункты контроля управления доступом и для сети и безопасности приложений.

Типы серверов Firewalls:

Фильтры пакетов. Firewall работающий на фильтровании пакетов исследует предназначение и содержание каждого пакета, который является частью информации, переданной по сети. Он проверяет, позволяется ли в сеть передача пакетов этому адресату, и позволяется ли этот тип информации передавать или принимать в Вашу сеть.

Proxy приложения. Proxy Firewall сервер - программа, которая понимает тип информации, которую Вы передаете, например, Notes и Domino удаленный запрос процедур (RPC) или информация HTTP формата. Вы можете управлять потоком информации между внутренними и внешними клиентами и серверами.Proxy сервера работают таким же самым образом, как и фильтрация пакетов, кроме доставки пакетов предназначению. Вы можете настроить Passthru Domino сервер как Proxy приложение, для Notes и Domino RPCS, или Вы можете использовать HTTP Proxy, чтобы использовать HTTP протоколы интернета, использующие опции SSL, для Notes и Domino RPCS.

Circuit-Level Proxy. Circuit-Level Proxy подобен Proxy приложению, за исключением того, что не требуется разделять тип информации, которую Вы передаете. Например, SOCKS сервер может действовать как Circuit-Level Proxy. Вы можете использовать Circuit-Level Proxy, чтобы использовать протоколы интернета с TCP/IP - то есть IMAP, LDAP, POP3, NTTP, SMTP, IIOP и HTTP. Вы не можете использовать Circuit-Level Proxy для Notes и Domino RPCS, или протоколов интернета, вместе с SSL.


Содержание раздела