Межсетевые экраны Gauntlet и Black Hole

М. Ганев, Р-Альфа

Межсетевой экран - это программно-аппаратный комплекс, который позволяет разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую.

Открытые для пользователей Internet сервисы могут располагаться за Межсетевым экраном или перед ним.

Black Hole v 3.0

Поддерживаемые сервисы:
терминальный доступ (TELNET), передача файлов (FTP), почта (SMTP), новости Usenet (NNTP, SNNTP), Web (HTTP, HTTPS), Gopher, Real Audio, Archie, Wais, X Window System, а также proxy сервера общего назначения TCP и UDP протоколов.

Service Network - дополнительная подсеть для открытых сервисов ( FTP, HTTP, Gopher).

строгая аутентификация:

Unix пароли
S/Key

два режима аутентификации:

аутентификация каждой TCP сессии;
прозрачная аутентификация;

Система выдачи предупреждений в реальном времени, которая позволяет описывать реакцию системы на определенные события.

Удобный графический интерфейс под X-Windows, который позволяет описывать пользователей, сервисы, правила, временные диапазоны, группы и т.д.

Конвертация адреса источника пакета при прохождении через МЭ:

Source Address
Real Address
Fake Address

Реляционная база данных с языком запросов SQL для хранения статистики

Мониторинг всех 65 535 TCP/UDP портов

Укрепленное ядро системы

Не надо модифицировать клиентские программы в локальной сети.

Работает под управлением BSDI-OS

ПАНДОРА

Поддерживаемые сервисы:

TELNET, Rlogin (терминалы), FTP (передача данных), SMTP,POP3 ( почта), HTTP ( WWW ), Gopher, X11 (X Window System), LP ( сетевая печать ), Rsh (удаленное выполнение задач), Finger, NNTP (новости Usenet), Whois, RealAudio, а также сервер общего назначения TCP уровня, и сервер сетевого доступа, который позволяет запускать различные программы в зависимости от того, откуда пришел запрос.

схемы аутентификации:

обычный UNIX пароль;
S/Key, MDauth (одноразовые пароли).

POP3-proxy позволяет использовать APOP авторизацию и тем самым избежать передачи по сети открытого пароля.

FTP-proxy позволяет ограничить использование пользователями отдельных команд (например RETR, STOR и т.д.) в зависимости от различных параметров соединения.

HTTP-proxy позволяет контролировать передачу через "Пандору":

фреймов
описаний на языке Java и JavaScript
html конструкций, не попадающих под стандарт HTML версии 2 и т.д.

Гибкая и удобная система сбора статистики и генерации отчетов позволяет

"Пандора" не требует внесения изменений в клиентское программное обеспечение, ни использования специального программного обеспечения.

Прозрачный режим работы proxy серверов позволяет внутренним пользователям соединяться с нужным хостом за один шаг (т.е. без промежуточного соединения с МЭ).

Система контроля целостности позволяет контролировать безопасность модулей самой системы.

"Пандора" поставляется вместе с исходными текстами основных программ

Аппаратные требования

Black Hole	Пандора
Intel 486DX2/66 или Pentium 75Мгц 500 Мб HD 16 Mb RAM 2 или 3 Ethernet cards CD-ROM Reader	O2 Workstation, 180Mhz R5000PC, 32MB Memory, 1GB System Disk, PCI Ethernet adapter

СЕРТИФИКАТ N 79 ГТК при президенте Российской федерации Выдан 30 января 1997г.

СЕРТИФИКАТ N 73 ГТК при президенте Российской федерации Выдан 16 января 1997г.

Тел: 190-6088
E-mail: info@alpha.ru
www.alpha.ru

[Назад] [Содержание] [Вперед]