NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
4.7. Прозрачный режим (Transparent Mode)<br />
4.7.1. Обзор<br />
Использование прозрачного режима<br />
Прозрачный режим системы NetDefendOS позволяет размещать межсетевой экран NetDefend в<br />
любой точке сети без изменения ее конфигураций и без уведомления пользователей о работе<br />
межсетевого экрана. В прозрачном режиме доступны все функции мониторинга и управления<br />
трафиком, проходящим через межсетевой экран. Система NetDefendOS может разрешать или<br />
запрещать доступ к различным службам (например, HTTP) и прохождение данных в определенных<br />
направлениях. До тех пор, пока пользователи обращаются к разрешенным сервисам, они могут не<br />
знать об установленном межсетевом экране NetDefend.<br />
При использовании межсетевых экранов NetDefend, работающих в прозрачном режиме, значительно<br />
увеличивается безопасность передачи данных по сетям, а вмешательство в работу существующих<br />
пользователей и хостов - минимально.<br />
Коммутируемые маршруты<br />
Прозрачный режим позволяет вместо стандартных маршрутов определять в таблицах маршрутизации<br />
коммутируемые маршруты. Обычно в таких маршрутах указывается, что сеть all-nets находится за<br />
выбранным интерфейсом. При подключении к Ethernet-сети NetDefendOS, в отличие от<br />
некоммутируемых маршрутов, обменивается ARP-сообщениями для определения и хранения<br />
интерфейсов, за которыми находятся IP адреса хостов.<br />
Иногда в коммутируемых маршрутах вместо all-nets можно указывать диапазон сети, это<br />
применяется в том случае, если сеть разделена между двумя интерфейсами и администратор не знает,<br />
за каким интерфейсом находятся конкретные пользователи.<br />
Сценарий применения прозрачного режима<br />
Ниже приведены примеры использования прозрачного режима:<br />
• Обеспечение безопасности между пользователями<br />
Предприятиям может потребоваться ограничить доступ одних отделов к вычислительным<br />
ресурсам других отделов. Финансовому отделу может потребоваться доступ к ограниченным<br />
наборам служб (например, HTTP) коммерческого отдела, в то же время коммерческому<br />
отделу может потребоваться доступ к определенным сервисам финансового отдела.<br />
Устанавливая один межсетевой экран NetDefend между физическими сетями двух отделов,<br />
можно обеспечить прозрачный, но контролируемый доступ к ресурсам этих отделов.<br />
• Управление доступом в Интернет<br />
В организации, где разрешено прохождение трафика между Интернетом и определенным<br />
диапазоном публичных IP-адресов внутренней сети, прозрачный режим позволяет<br />
определить, каким службам и в каком направлении разрешен доступ для этого диапазона IPадресов.<br />
Например, в такой ситуации с данного диапазона IP-адресов можно разрешить<br />
исходящие соединения только для службы HTTP. Более подробная информация о<br />
применении межсетевого экрана в таких случаях приведена в Разделе 4.7.2,<br />
«Предоставление доступа в Интернет».<br />
Сравнение с режимом маршрутизации (Routing Mode)<br />
Межсетевой экран NetDefend может работать в двух режимах: режим маршрутизации,<br />
использующий некоммутируемые маршруты и прозрачный режим, использующий коммутируемые<br />
маршруты.<br />
При использовании некоммутируемых маршрутов межсетевой экран NetDefend работает как<br />
206