ME-ге сілтеме жасау үшін қолданылатын ағылшын термині брандмауэр болып табылады. Сондықтан әдебиетте брандмауэр кейде желіаралық қалқан немесе желіаралық қалқан деп те аталады (брандмауэрге ұқсас неміс термині).
Жоғарыда айтылғандай, сүзу ережелер негізінде жүзеге асырылады. ME үшін ережелерді жасау кезінде ең қауіпсіз тәсіл «анық рұқсат етілмеген барлық нәрсеге тыйым салынады» болып саналады. Бұл жағдайда желі пакетінің рұқсат беру ережелеріне сәйкестігі тексеріледі, егер ешқайсысы табылмаса, ол жойылады. Бірақ кейбір жағдайларда керісінше принцип де қолданылады: «анық тыйым салынбағанның бәріне рұқсат етіледі». Содан кейін тыйым салу ережелерінің сақталуына тексеру жүргізіледі және мұндай ережелер табылмаса, пакет тапсырылады.
Сүзуді OSI желілік анықтамалық үлгісінің әртүрлі деңгейлерінде жасауға болады. Осы критерийге сүйене отырып, ME келесі сыныптарға бөлінеді [ , ]:
- экрандаушы маршрутизатор;
- экрандаушы тасымалдау (сеанс деңгейінің шлюзі);
- экрандаушы шлюз (қолданба деңгейінің шлюзі).
Қорғаушы маршрутизатор(немесе пакеттік сүзгі) OSI үлгісінің желілік деңгейінде жұмыс істейді, бірақ тексерулерді орындау үшін тасымалдау деңгейінің хаттама тақырыптарындағы ақпаратты пайдалана алады. Сәйкесінше, сүзу жіберуші мен алушының IP мекенжайлары және TCP және UDP порттары арқылы орындалуы мүмкін. Мұндай МЖ жоғарылығымен ерекшеленеді өнімділікжәне салыстырмалы қарапайымдылық – функционалдылық пакеттік сүзгілерТіпті ең қарапайым және арзан аппараттық маршрутизаторларда қазір олар бар. Сонымен қатар, олар көптеген шабуылдардан қорғамайды, мысалы, жалғандық қосылу қатысушыларымен байланысты.
Сеанс шлюзі OSI үлгісінің сеанс деңгейінде жұмыс істейді, сонымен қатар желілік және көліктік деңгей ақпаратын бақылай алады. Тиісінше, жоғарыда аталған мүмкіндіктерге қосымша, мұндай брандмауэр қосылымды орнату процесін бақылай алады және рұқсат етілген қосылымдарға жататынын анықтау үшін өтетін пакеттерді тексере алады.
Қолданба шлюзіқорғаудың ең жоғары деңгейін қамтамасыз ететін желіден қолданбаға дейін OSI моделінің барлық деңгейлеріндегі пакеттерді талдай алады. Бұрын аталғандарға қоса, пайдаланушы аутентификациясы, қолданбалы деңгейдегі протокол пәрмендерін талдау, жіберілген деректерді тексеру (компьютерлік вирустар үшін, қауіпсіздік саясатын сақтау) және т.б.
Енді ME орнатуға қатысты мәселелерді қарастырайық. Суретте. 6.1 типтік ME қосылым диаграммаларын көрсетеді. Бірінші жағдайда (6.1-сурет) брандмауэр маршрутизатордан кейін орнатылады және бүкіл ішкі желіні қорғайды. Бұл схема ішкі желідегі барлық түйіндер үшін рұқсат етілмеген желіге кіруден қорғау талаптары шамамен бірдей болған жағдайда қолданылады. Мысалы, «ішкі желіден сыртқы желіге орнатылған қосылымдарға рұқсат етіңіз және сыртқы желіден ішкі желіге қосылу әрекеттерін болдырмаңыз». Егер әртүрлі түйіндерге қойылатын талаптар әртүрлі болса (мысалы, олар «сырттан» қосыла алатын пошта серверін орналастыру керек), мұндай желіаралық қалқан орнату схемасы жеткілікті түрде қауіпсіз емес. Егер біздің мысалда зиянкес желілік шабуылдың нәтижесінде көрсетілген пошта серверін басқаруға ие болса, ол арқылы ол ішкі желідегі басқа түйіндерге қол жеткізе алады.
Мұндай жағдайларда кейде ME (6.1b) алдында кәсіпорын желісінің ашық сегменті құрылады, ал ME ішкі желінің қалған бөлігін қорғайды. Бұл сұлбаның кемшілігі - ME ашық сегменттің түйіндеріне қосылуларды басқармайды.
Бұл жағдайда үш желілік интерфейсі бар ME қолданған дұрыс (6.1c). Бұл жағдайда ME ішкі желіге кіру ережелері ашық сегментке қарағанда қатаңырақ болатындай етіп конфигурацияланады. Бұл ретте екі қосылымды да ME басқара алады. Бұл жағдайда ашық сегмент кейде «демилитаризацияланған аймақ» деп аталады - DMZ.
DMZ (6.1d) бар желіні қорғау үшін екі тәуелсіз конфигурацияланатын ME қолданылатын схема одан да сенімдірек болып саналады. Бұл жағдайда ME 2 ME1-мен салыстырғанда сүзгілеу ережелерінің неғұрлым қатаң жинағын жүзеге асырады. Тіпті бірінші брандмауэрге сәтті жасалған шабуыл да ішкі желіні қорғаныссыз етпейді.
Жақында брандмауэр бағдарламалық құралын тікелей қорғалған компьютерге орнату мүмкіндігі кеңінен қолданыла бастады. Кейде мұндай ME «жеке» деп аталады. Бұл схема сыртқы желіден ғана емес, ішкі желіден де туындайтын қауіптерден өзіңізді қорғауға мүмкіндік береді.
Шыны тазалағыш, құрылғы
Автокөлік SL-191A немесе SL-191B әйнек тазалағыштарымен жабдықталуы мүмкін, оларда пышақ қолдарының әртүрлі бекітулері бар. SL-191A-да олар серіппелі пластинамен, ал SL-191B-де гайкамен бекітіледі. SL-191A шыны тазалағыштары ME-241 электр қозғалтқышын, ал SL-191B ME241 немесе ME-241A қозғалтқышын пайдаланады. 1970-1972 жж SL-191 әйнек тазалағыштары да қолданылды. Оларда ME-241A электр қозғалтқышы және серіппелі пластинаның көмегімен щетка қолдарын бекіту болды.
BA3-2103 автомобильдерінде SL-193 шыны тазалағыштары қолданылады. Олар ВАЗ-2101 автокөлігінің шыны тазалағыштарынан орнату өлшемдерімен, пышақтардың қолдарымен және аэродинамикалық кедергісі аз қалақтардың өздерімен ерекшеленеді. Сонымен қатар, SL-193 шыны тазалағышы тазаланатын әйнек аймағының конфигурациясында аздап ерекшеленеді. Бұл шыны тазалағыштар МЕ-241 электр қозғалтқыштарымен жабдықталған.
BA3-2103 автокөлігіндегі шыны тазалағышты ауыстыру тізбегінде әйнек жууға арналған сорғыға қосқыш қосылды (336, б-суретті қараңыз).
Шыны тазалағыш электр қозғалтқышынан, рычагтық механизмнен, тұтқалары бар щеткалардан тұрады және ауа сорғыш қорабындағы сорғыштың астына орнатылады (Cурет 331). Қылқаламдарды шыныға басу күші 400-500 гф, ал щетка қолдарын сермеу жиілігі минутына 50-70 қосарланған соққы диапазонында. Қылқалам рычагтарының осьтері маймен сіңдірілген металл керамикалық төлкелерде айналады және жұмыс кезінде майлауды қажет етпейді.
ME-241 электр қозғалтқышы
(Cурет 332) - тұрақты магниттерден қозу бар тұрақты ток. Құрт беріліс қорабы электр қозғалтқышы бар бір блокқа біріктірілген.
Күріш. 330. БА3-2103 автокөлігінде дыбыстық сигналдарды қосуға арналған РС528 релесінің электрлік сұлбасы.
Күріш. 331. Көлік құралына орнатылған шыны тазалағыш электр қозғалтқышының жалпы көрінісі: .1 - электр қозғалтқышы; 2 - беріліс қорабының қақпағы; 3 - штепсельдік блок
Күріш. 333. МЕ-241А электр қозғалтқышы: 1 - қақпақ; 2 - панель; 3 - қосқыш итергіш; 4 - коммутатордың контактілі дискісі; 5 - жұдырықша; 6 - редукторлы беріліс; 7 - беріліс корпусы; 8 - ось; 9 - иінді; 10 - арматура білігі; 11 - тірек тірегі; 12 - дене; 13 - статор орамасы; 14 - статор полюсі; 15 - якорь; 16 - щетка ұстағышы; 11 - киізден жасалған сақина; 18 - төлке; 19 - тартқыш шайба; 20 - бекіту бұрандасы
Электр қозғалтқышының штампыланған болат корпусы 16, оның ішінде екі тұрақты магнит 11 серіппелі ұстағыштармен бекітіліп, корпуспен бірге статорды құрайды. Болат пластиналардан жасалған арматура өзегінің ойықтарында толқындық орам төселеді, оның секцияларының сымдары коллектордың мыс пластиналарына дәнекерленген.
Арматура білігі 12 екі металл керамикалық төлкеде 15 айналады. Втулкалардың айналасына маймен сіңдірілген киіз сақиналар 13 орналастырылған. Сондықтан жұмыс кезінде арматура білігінің мойынтіректері майлауды қажет етпейді. Арматура білігіне червякты берілістен әсер ететін осьтік күш тектолит шайбасымен 14 қабылданады, оған қарсы біліктің артқы ұшы тіреледі. Біліктің алдыңғы шеті серіппемен 6 тіреуішпен басылады.
Электр қозғалтқышының корпусы қақпақпен 4 жабылған, ол да редуктор корпусы болып табылады. Екі графит щеткасы бар пластикалық щетка ұстағышы 9 қақпақтың ішкі жағына тойтарылған, ал беріліс қорабының корпусында жұдырықшасы 8 бар пластикалық құрт беріліс 3 орналасқан. Тісті беріліс оське 5 басылған. Осьтің екінші ұшы конустық бұралған беті бар, оның үстіне иінді киіп, гайкамен бекітеді. Ось қақпаққа басылған металл керамикалық втулкада айналады.
Тісті беріліс пен картер арасына болат және текстолит шайбалары орнатылады. Сыртынан ось резеңке сақинамен тығыздалған, содан кейін текстолитті шайба және болат серпімді толқынды шайба орналасқан. Содан кейін суды дефлекторлық сақина мен қыстырғыш сақина орнатылады. Беріліс қатынасы 51:1.
Күріш. 334. МЕ-241А электр қозғалтқышының электр сұлбасы: 1 - арматура; 2 - статор орамасының маневрлік катушкасы; 3 - статор орамасының тежегіш катушкасы; 4 - сериялық статор орамасының катушкасы; 5 - электр қозғалтқышының қосқышы Сымның түсі: G - көк; GB - ақ жолақтары бар көк; GC - қара жолақтары бар көк; 3 - жасыл; K - қызыл
Тісті беріліс корпусы пластикалық панельмен 2 және қақпақпен 1 жабылған. Панельде сымдар дәнекерленген байланыс тіректері бар және щеткалар төменгі күйде болғанда электр қозғалтқышын тоқтататын ажыратқыш контактілері бар серіппелі пластина 7 бекітілген. Серіппелі пластинаның контактілері қуат көзіне қосылған төменгі бағанаға (суретте) басылады. Тісті беріліс жұдырықшасы пластинаға қарсы тұрғанда, ол оны төменгі тіректен күштеп алшақтатады және жерге қосылған үстіңгі бағанаға қарсы басады.
ME-241A электр қозғалтқышында (333-сурет) электромагниттік аралас қозу бар.
Мотор корпусы 12 болат құбырдан жасалған. Оның ішінде статор орамасының катушкалары 13 бар екі болат тірек 14 бұрандалармен бекітілген. Бір (сериялық) катушкалар 4 (334-сурет) якорь орамасына тізбектей жалғанған, ал екіншісі (шунт) 2 оған параллель қосылған. Сонымен қатар, тағы бір катушка бар - тежегіш 3, сериялық катушкамен бірге сол полюсте орналастырылған. Ол электр қозғалтқышы өшірілгенде ғана қосылады, сериялық катушка ағынына бағытталған магнит ағынын жасайды және осылайша якорьдің жылдам тоқтауын қамтамасыз етеді.
Арматура ойықтары спираль тәрізді, ал коллектор артқы қақпақтың жағында орналасқан. Арматураның 10 білігінің осьтік қозғалысы (333-суретті қараңыз) серіппесі бар нейлон тіреуіш 11 көмегімен жойылады. Беріліс қорабының құрттары қос бұрандалы және беріліс қатынасы 34:1.
Иінді 9 тісті беріліс осіне 8 тойтарылады, ал тісті доңғалақтан оське айналу моменті штампталған болат жұдырықша 5 арқылы беріледі.
Тісті беріліс пен редуктор корпусының арасына бір болат шайба, ал корпус пен иінді арасына бір текстолит, екі болат және гофрленген болат шайба орнатылған.
Электрқозғалтқыштың ауыстырып-қосқышы итергіштен 3 тұрады контакт дискісі 4 және екі контакті панельге тойтарылған 2. Байланыс дискісі контактілерге серіппемен басылып, оларды жабады. Жұдырықша 5 итергішті басқанда, контакт дискісі алыстап, контактілерді ашады.
Шыны тазалағыштың релесі (Cурет 335) мезгіл-мезгіл тазалағыштың жұмысын алу үшін қолданылады. Ол сол жақтағы аспаптар тақтасының астына орнатылады.
Реледе серпімді пластикалық қаптама және гетинакс негізі бар, оған орамасы бар өзек 3 және электромагниттік қамыт 4 тойтарылады. Екі жұп бекітілген түйіспелері бар пластикалық тірек бір жағынан бұрандамен бекітіледі, ал екінші жағында арматура 2 бұрандамен арматураның ток өткізгіш пластинасы жоғарғы немесе төменгі жұп түйіспелерді жабады. Серіппе арматураны өзектен алыстатады, сондықтан контактілердің жоғарғы жұбы әдетте жабық, ал төменгісі әдетте ашық болады.
Күріш. 335. RS514 релесінің электрлік схемасы Сымның түсі: G - көк; GB - ақ жолақтары бар көк; F - сары; K - қызыл
Нихром сымының орамасы бар биметалдық табақшасы бар 1-сөндіргіш те негізге бекітілген. Негіздің астында ажыратқыштың контактілері арасындағы ұшқынды азайтуға арналған резистор 5 орнатылған.
1. Қос үй
Бұл қосылым опциясында брандмауэр екі желіні физикалық және логикалық түрде бөледі, олардың арасында байланыс орнату мүмкіндігі туралы шешім қабылдайды.
1.1. Демилитаризацияланған аймақ (DMZ)
Кейбір жағдайларда желіаралық қалқан әртүрлі қауіпсіздік саясаттары орнатылған бірнеше желі адаптерін пайдалануға мүмкіндік береді. Осы мақсатта DMZ қолданылады.
Әдетте, DMZ сыртқы желі клиенттеріне де, қорғалған желінің клиенттеріне де қолжетімді болуы керек қызметтерді орналастырады. DMZ қызметтеріне қол жеткізу ашық желіден жүзеге асырылуы керек болғандықтан, DMZ желі қауіпсіздігіне қатысты азырақ қатаң талаптарды анықтайды, бірақ қауіптерден қорғауды ұйымдастыру үшін жеткілікті. Егер желіде қолжетімді қызметтер немесе өңделетін ақпараттың құпиялылығының әртүрлі деңгейлері арасында нақты айырмашылық бар пайдаланушылар топтары пайдаланылса, онда желіаралық қалқан тек сыртқы желілерге ғана емес, сонымен қатар ішкі желі сегменттері арасындағы желі ағындарын басқара алады. DMZ бөлу, сондай-ақ бірнеше желілік интерфейстерді қолдау әртүрлі қабылданған қауіпсіздік саясатымен желі ресурстарын қорғауды орталықтандырылған басқаруға мүмкіндік береді.
Мысалы:Корпоративтік желіде компания деректерін жариялайтын корпоративтік веб-сервер болсын. Бұл деректерді веб-сервер ішкі дерекқор серверінен шығарып алады. Дерекқор серверіне кіру тек ішкі желіде рұқсат етіледі. Веб-деректер қорын басқару жүйесінің интерфейсінің жұмысын қамтамасыз ету үшін веб-серверден мәліметтер қоры серверіне кіруге рұқсат беру қажет. Содан кейін веб-серверлерге қол жеткізу кезінде біз дерекқор серверіне оңай қол жеткізе аламыз.
Веб-серверді DMZ-ге арнау сыртқы қауіптерден қорғау мәселесін шешіп қана қоймайды, сонымен қатар жергілікті желіге ену мүмкіндігін азайтады.
1.2. Желілік интерфейстер арасында маршруттауға рұқсат беру
Көп жағдайда трафикті басқаратын динамикалық және статикалық сүзгілеу механизмдері бар операциялық жүйе деңгейінде желі интерфейстері арасында маршрутизацияға рұқсат етіледі. Операциялық жүйені жүктеу/қайта жүктеу процесі кезінде жүктелген маршруттау қызметі бар желілік стек қосылған, бірақ сүзу ережелері бар желіаралық қалқан әлі жүктелмеген уақыттың қысқа сәті болады.
Брандмауэр тек қолданба брокерлерін пайдаланғанда, пакеттерді бағыттаудың қажеті жоқ. Бұл жағдайда қолданба брокерлері клиент пен сервер арасында операциялық жүйенің маршруттық қолдауынсыз делдалдықты орнатады. Бұл жағдайда желілік интерфейстер арасында маршрутизацияға тыйым салынуы мүмкін.
1.4. Жергілікті желідегі брандмауэр
Брандмауэр жергілікті компьютерлік желіні оның ақпараттық қауіпсіздік деңгейін арттыру және жеке желі сегменттерін қорғау мақсатында сегменттеу үшін пайдалануға болады. Жергілікті желіде сегменттеу келесіде қолданылады:
Жергілікті желіде әртүрлі қолжетімділік деңгейлері бар ақпаратты өңдейтін функционалдық топтар болған кезде,
Қолданбаларға және сервистік қызметтерге бақыланатын қолжетімділікті қамтамасыз ету қажет болған кезде,
Әртүрлі функционалдық топтар арасындағы ақпарат ағындарының алмасуын бақылау қажет болғанда.
2. Қорғаушы экран
Екі немесе одан да көп желіні бөлетін көп интерфейсті брандмауэрден айырмашылығы, бастиондық хост брандмауэр тек ішкі желіге қосылған және бір желі интерфейсі бар. Бұл дизайнда барлық кіріс трафик брандмауэр интерфейсіне жіберілетіндей етіп маршруттау кестелерін орнатуға көп көңіл бөлінеді, ал ішкі желіде шлюз брандмауэрдің IP мекенжайына орнатылады.
- Қорғаушы ішкі желі
Қалқан ішкі желі конфигурациясы қалқан желісінің оқшаулануын жақсарту үшін желі сегментін енгізу арқылы қалқан конфигурациясына қауіпсіздіктің қосымша деңгейін қосады.
ME технологиялары
1. Желілік мекенжайды аудару (NAT).
NAT пайдалану кезінде брандмауэр екі IP түйіні арасында делдал ретінде әрекет етеді, деректерді берудің 2 арнасын ұйымдастырады. Бұл жағдайда NAT пайдаланатын брандмауэр ішкі IP атынан сыртқы IP түйінімен өзара әрекеттеседі, бірақ өзінің IP мекенжайын пайдаланады.
Жергілікті желілерді IP адрестеу түрлері:
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
NAT желілік пакеттер брандмауэр арқылы тек ішкі желіден жіберілген кезде «бір бағытты маршруттау» деп аталатын орнату арқылы қарапайым және сенімді қорғауды қамтамасыз етеді. Желілік мекенжайды аудару үш режимде жүзеге асырылады:
Динамикалық
Статикалық
Біріктірілген.
Бастапқы мекенжай аудармасы мен тағайындалған мекенжай аудармасы арасында да айырмашылық бар. NAT келесі жағдайларда қолданылады:
1. Қауіпсіздік саясаты желінің ішкі мекенжай кеңістігін жасыруды талап етеді
2. Желідегі хост мекенжайларын өзгерту мүмкін емес
3. Хосттар саны көп, бірақ статикалық IP мекенжайларының шектеулі саны бар желіні қосу керек.
Динамикалық хабар тарату
Порт трансляциясы деп аталатын динамикалық режимде брандмауэр бір сыртқы мекенжайға ие. Ішкі желі клиентінің жалпы желіге барлық қоңыраулары осы мекенжай арқылы жасалады. Клиент байланысқан кезде брандмауэр сыртқы IP мекенжайы үшін бірегей тасымалдау протоколы портын бөледі. Порттар саны: 65000
Мысалы:Жергілікті желі мекенжай кеңістігі 10.0.0.0 болатын бағытталмайтын желіні пайдаланады. Жергілікті желі клиенті 207.46.130.149 веб-серверіне қосылым орнатқысы келеді.
ОЖ тұрақты IP пакеттерін жасайды және оларды желіге жібереді. Пакеттер брандмауэр арқылы өткенде, соңғысы бастапқы мекенжайды сыртқы интерфейс мекенжайына өзгертеді, ал бастапқы тасымалдау порты пайдаланылмаған порттар пулынан бірінші бос портқа ауыстырады және бақылау сомасын қайта есептейді. Веб-сервер үшін клиент 200.0.0.1 IP мекенжайы бар хост, яғни ME. Сервер клиентке әдеттегідей жауап береді.
IP мекенжайларының динамикалық таңдауымен динамикалық хабар тарату
Динамикалық іріктеумен динамикалық режимде сыртқы IP мекенжайлары сыртқы мекенжайлар пулынан динамикалық түрде бөлінеді. Динамикалық аударма сияқты, әрбір қосылым үшін көлік порты пайдаланылады. Айырмашылығы мынада, бүкіл порт пулы таусылғанда келесі сыртқы IP мекенжайы бөлінеді.
Статикалық мекенжай аудармасы
Статикалық аударма кезінде ME сыртқы интерфейсіне ішкі желіде қанша хост болса, сонша тіркелген IP мекенжайлары тағайындалады.
Мысалы:
1. Жалпы желі сегментінің клиенті 200.0.0.21 мекенжайы бойынша веб-серверге қол жеткізеді. 2. Брандмауэр өзінің маршруттау кестесінен сәйкес ережені табады және тағайындалған мекенжайды 10.0.0.21-ге ауыстырады.
3. Сервер 10.0.0.21 бастапқы мекенжайы бар жауап пакетін қайтарады.
4. Жергілікті желіден шыққан кезде ME өзінің мекенжайын 200.0.0.21-ге ауыстырады.
IP мекенжайларының динамикалық таңдауымен статикалық хабар тарату
Трансляцияның бұл түрі көлік порттарын пайдаланбайды және әрбір клиентке сыртқы мекенжайлар пулынан динамикалық түрде IP мекенжайы тағайындалады.
1.2 Негізгі ME қосылу диаграммалары
Корпоративтік желіні ғаламдық желілерге қосу кезінде қорғалатын желіге жаһандық желіден және қорғалған желіден ғаламдық желіге қолжетімділікті саралау, сонымен қатар қосылған желіні ғаламдық желіден қашықтан рұқсатсыз кіруден қорғауды қамтамасыз ету қажет. . Бұл ретте ұйым өз желісінің құрылымы мен оның құрамдас бөліктері туралы ақпаратты ғаламдық желіні пайдаланушылардан жасыруға мүдделі. Қашықтағы пайдаланушылармен жұмыс істеу қорғалатын желінің ақпараттық ресурстарына қол жеткізуге қатаң шектеулер қоюды талап етеді.
Әртүрлі қауіпсіздік деңгейлері бар корпоративтік желіде бірнеше сегменттердің болуы жиі қажет:
· еркін қол жетімді сегменттер (мысалы, WWW жарнама сервері);
· қолжетімділігі шектеулі сегмент (мысалы, қашықтағы түйіндерден ұйым қызметкерлерінің қол жеткізуі үшін);
· жабық сегменттер (мысалы, ұйымның қаржылық жергілікті ішкі желісі).
ME қосу үшін қорғалатын желінің жұмыс жағдайларына, сондай-ақ желілік интерфейстердің санына және ME қолданатын басқа сипаттамаларға байланысты әртүрлі схемаларды қолдануға болады. Келесі схемалар кеңінен қолданылады:
· экрандаушы маршрутизатордың көмегімен желіні қорғау;
біртұтас жергілікті желіні қорғау;
· біртұтас жергілікті желіні қорғау;
· қорғалған жабық және қорғалмаған ашық ішкі желілермен;
· жабық және ашық ішкі желілерді бөлек қорғаумен.
Қорғалған жабық және қорғалмаған ашық ішкі желілері бар схеманы толығырақ қарастырайық. Егер жергілікті желіде ашық ашық серверлер болса, онда оларды ME-ге ашық ішкі желі ретінде орналастырған жөн (1-сурет).
Бұл әдіс жергілікті желінің жабық бөлігі үшін жоғары қауіпсіздікке ие, бірақ брандмауэр алдында орналасқан ашық серверлер үшін төмендетілген қауіпсіздікті қамтамасыз етеді.
Кейбір ME бұл серверлерді өз бетіңізше орналастыруға мүмкіндік береді. Дегенмен, бұл шешім ME қауіпсіздігі және компьютерді жүктеу тұрғысынан ең жақсы емес. Ашық ішкі желі үшін қауіпсіздік талаптары төмен болған жағдайда ғана қорғалған жабық ішкі желімен және қорғалмаған ашық ішкі желімен ME қосылым схемасын қолданған жөн.
Егер ашық серверлердің қауіпсіздігіне жоғарылатылған талаптар қойылса, онда жабық және ашық ішкі желілерді бөлек қорғау схемасын пайдалану қажет.
Ғаламдық халықаралық компьютерлік желі Интернет
Интернеттің негізін үлкен желі түйіндерін байланыстыратын үлкен сыйымдылықты арналар – магистральдар құрайды. Пайдаланушының Интернетке қосылуының екі негізгі жолы бар: ? арнайы желі арқылы тұрақты байланыс...
Қолданбалы бағдарламалауда SQL қолдану
Сайтқа кіргеннен кейін пайдаланушы тіркеле алады немесе жүйеге кіре алады. Пайдаланушы ақпараттық бюллетеньге авторизациясыз жазылуға әрекеттенсе, сайтқа кіруге шақыру бар модальды терезе ашылады...
Шағын кәсіпорынның Интернетке кіру желісін ұйымдастыруды зерттеу
Автоматтандырылған жұмыс станциясын (AWS) жаһандық желіге әртүрлі жолдармен қосуға болады: Маршрутизатор арқылы екінші компьютерді Интернетке қосу Кеңседе жұмыс үстелі компьютері болса және екінші жұмыс үстелі сатып алынған болса...
AT91SAM7SE микроконтроллеріне 3-тен 20 МГц-ке дейінгі кварцты резонаторды қосудың типтік диаграммасы суретте көрсетілген. 4. сур. 4...
Оқшау MP3 ойнатқышы және Bluetooth қолдауы бар USB аудио комбо
Оқшау MP3 ойнатқышы және Bluetooth қолдауы бар USB аудио комбо
F2M03MLA үшін қуат көзін мұқият таңдау керек және модульдің өнімділігін төмендетуі немесе тіпті зақымдауы мүмкін. Өндіруші Torex компаниясының XC6209B332MR кернеу реттегішін пайдалануды ұсынады...
Брандмауэр негізіндегі желіні қорғаудың негізгі схемалары
Корпоративтік немесе жергілікті желіні ғаламдық желілерге қосу кезінде мыналар қажет: · корпоративтік немесе жергілікті желіні ғаламдық желіден қашықтан рұқсатсыз кіруден қорғау; · пайдаланушылардан желі құрылымы мен оның құрамдас бөліктері туралы ақпаратты жасыру...
Комбинациялық схемаларды жобалау
Комбинациялық схема (CC) логикалық (коммутация) элементтердің тізбегі, ол логикалық функцияны немесе логикалық функциялар жиынын жүзеге асырады. Жалпы алғанда, CS суретте көрсетілген диаграммамен ұсынылуы мүмкін. 1, мұндағы x1, x2,.... xn - KS, f1, f2,... кірістері.
Микропроцессорлық басқару жүйесін жобалау
2.10-суретте дыбыстық сигнал беру үшін BA1 динамикін қосу схемасы көрсетілген. VT1 транзисторы RC0 порт желісінен ағымдағы шығыс сигналын күшейтеді. 2.10-сурет - Апаттық сенсордың қосылу схемасы 2-суретте...
Minecraft бағдарламасында есептеу құрылғысын жасау және енгізу
Логикалық элементтер (кейбір себептермен Minecraft-та олар қақпалар немесе қақпалар деп аталады) барлық механизмдердің негізі болып табылады. ЕМЕС (инвертор) қақпасы қабылданғанға қарсы сигналды қайтарады. Бұл логикалық ЕМЕС іске асыру. Күріш. 4. Инвертор...
Трекбол көрсеткішіне арналған контроллерді әзірлеу
Оптокоуптерді қуаттандырудың қиындығы мынада: +5 В-тан бастап +2,5 В қоректенетін фотодиодты қуаттандыру керек. Сондықтан, кернеу бөлгішті алу үшін екі резисторды (R4 және R5) қосу керек, оларда бізге қажетті кернеудің төмендеуі болды. Күріш...
Телекоммуникациялық желілерді қолдану арқылы байланыс
Спутниктік арна. Өте жоғары жылдамдық пен ұтқырлық. Мұндай байланыс қымбат жабдықты және күрделі орнатуды, арнаны жалға алудың жоғары құнын, ауа-райына тәуелділікті талап етеді...
Кәсіпорынның деректер қорын басқару жүйелері
Бағдарламалық қамтамасыз ету бөлімінде Intel Pentium 2.6 және Intel Celeron 1.7 процессорлары бар Pentium IV класс машиналары бар Мұндай компьютерлер күрделі есептеулер, бағдарламалар жазу және ақпаратты өңдеу үшін қолданылады. Перифериялық құрылғылар плоттерден, лазерлік принтерден тұрады...
Көп функциялы құрылғыларға техникалық қызмет көрсету
MFP желіге қосылу 3-суретте көрсетілген 3-сурет - MFP желіге қосылу Егер қосылым желісіз жасалса, онда қосылым маршрутизаторсыз жүзеге асырылады. Бұл пайдаланылады...
Мобильді құрылғыдан компьютерді қашықтан басқару
Қашықтан басқару құралын іске қоспас бұрын желіге кіру мүмкіндігі бар екеніне көз жеткізу керек (жеке қалауларға байланысты Wi-Fi немесе GRPS). Қосымшаны іске қосқан кезде сіз келесі экранды көресіз (4.5-сурет): http://www.allbest.ru/ сайтында жарияланған http://www.allbest...