Межсетевое экранирование
Принципы построения окружения firewall’аКонфигурация с одной DMZ-сетью
Service Leg конфигурация
Конфигурация с двумя DMZ-сетями
Виртуальные частные сети
Расположение VPN-серверов
Интранет
Экстранет
Компоненты инфраструктуры: концентраторы и коммутаторы
Расположение серверов в DMZ-сетях
Внешне доступные серверы
VPN и Dial-in серверы
Внутренние серверы
DNS-серверы
SMTP-серверы
Политика безопасности firewall’а
Политика firewall’а
Реализация набора правил firewall’а
Тестирование политики firewall’а
Возможные подходы к эксплуатации firewall’а
Сопровождение firewall’а и управление firewall’ом
Физическая безопасность окружения firewall’а
Встраивание firewall’ов в ОС
Стратегии восстановления после сбоев firewall’а
Возможности создания логов firewall’а
Инциденты безопасности
Создание backup’ов firewall’ов
Содержание раздела
