О документация. Чтобы хорошо изучить особенности работы компонентов брандмауэра, нужна хорошая документация. Она также абсолютно необходима при устранении возникших неполадок;

О надежная поддержка пользователей. Приобретая брандмауэр, задавайте поставщику вопросы о политике поддержки пользователей данной компанией. Как бы ни была хороша документация, обязательно возникнет какой-либо вопрос или проблема, для решения которых вам понадобится помощь. Выясните, как обеспечивается поддержка: по телефону или на Web-сайте, сколько часов поддержки предоставляется и по какой цене;

О простой интуитивный пользовательский интерфейс. Когда с продуктом сложно работать, возрастает вероятность ошибки. Тщательно продуманный графический интерфейс или интерфейс командной строки существенно облегчает выполнение рутинных повседневных задач;

О обновление программного обеспечения. Осуществляет ли производитель регулярное обновление программного обеспечения продукта? Сколько это стоит? Как быстро появляется обновление при обнаружении ошибок в стандартных операционных системах и приложениях?

О обучение. Гарантирует ли производитель обучение работе с продуктом? Осуществимо ли оно на месте или нужно куда-то ехать? Существуют ли дистанционные или компьютерные обучающие программы? И опять же, какова цена всего этого?

Для применения в бизнесе любое приобретенное вами программное или аппаратное обеспечение нуждается в хорошей поддержке. Дома вы можете прожить неделю без компьютера, пока он будет находиться в ремонте. На работе отказавший компьютер или сервер может парализовать деятельность многих сотрудников и привести к большим убыткам. С этой точки зрения межсетевой экран не отличается от других критических бизнес-приложений. Если вы выполняете поддержку внутренними силами, убедитесь, что ваш персонал обладает необходимыми навыками для управления брандмауэром и его обновления. В случае его покупки удостоверьтесь, что при необходимости вам удастся получить поддержку в нужном объеме.

Резюме

Межсетевой экран - это предмет первой необходимости при подключении вашей локальной сети к Internet. Брандмауэры способны анализировать входящий и выходящий трафик и принимать решения о его пропуске или блокировании. При применении таких методов, как фильтрация пакетов, решение базируется на информации из заголовка сетевого пакета, например адреса компьютера или функционирующего сетевого протокола. Proxy-серверы работают в качестве посредников и взаимодействуют с серверами Internet таким образом, что клиенты вашей локальной сети не связываются с серверами напрямую, а поэтому не видны снаружи и недоступны для потенциальных атак.

При выборе типа приобретаемого или создаваемого брандмауэра прежде всего следует проанализировать существующую политику безопасности и определить службы, к которым пользователи должны получить доступ после подключения к Internet. С помощью политики безопасности вы сможете разработать стратегию брандмауэра и использовать маршрутизаторы, укрепленные компьютеры и другие методы для обеспечения безопасности вашей сети.

В следующей главе обсуждаются протоколы TCP/IP и связанные с ними протоколы, которые служат для создания сетевых служб в Internet. После того, как вы получите представление об этой технологии, мы рассмотрим в главе 3 некоторые вопросы безопасности и уязвимые места Internet-соединения.

fjb\A /< Введение

в набор

) \Ч\ протоколов

TCP/IP

Что такое TCP/IP

TCP/IP расшифровывается как Transmission Control Protocol/Internet Protocol -протокол управления передачей/межсетевой протокол. Это два основных сетевых протокола Internet, которые используются для передачи данных. Существует еще множество других связанных с ними протоколов и утилит, которые обычно группируются вместе и называются набором протоколов TCP/IP (TCP/IP Protocol Suite). Такой набор включает в себя, например, протокол преобразования адресов (Address Resolution Protocol, ARP) и протокол датаграмм пользователя (User Datagram Protocol, UDP). Конечные пользователи, возможно, незнакомы с этими терминами, но, скорее всего, слышали о протоколах Telnet и FTP.

Стеки и наборы протоколов

В описании протоколов термины «стек» и «набор протоколов» часто употребляются как взаимозаменяемые. Таким образом подчеркивается, что при взаимодействии обычно работает не один протокол, а несколько связанных между собой. Поэтому при обсуждении соединения Internet речь обычно идет о наборе (или стеке) протоколов TCP/IP: протоколы TCP, IP, UDP, ARP и другие были предназначены для совместной работы, хотя и выполняют различные функции. Например, и TCP, и UDP пользуются протоколом IP, который, в свою очередь, осуществляет управление и вывод сообщений об ошибках с помощью протокола ICMP. Ниже по стеку протоколов находится ARP, отвечающий за определение аппаратного адреса компьютера, связанного с IP-адресом.

Одна из задач, которую вам следует выполнить при настройке межсетевого экрана, - указать разрешенные протоколы и службы. Некоторые из них по своей природе являются более опасными, чем другие, так что необходимо представлять