2. Безопасность внутренней сети компании обеспечит межсетевой экран Интернет Контроль Сервера (ИКС). Также с помощью ИКС можно построить защищенный канал для передачи данных между территориально распределенными офисами, обеспечить доступ в сеть удаленным сотрудникам.
4. Для защиты локальной сети ИКС существует два способа настройки межсетевого экрана:
5. Способ 1 создание правил доступа из web-интерфейса Администратор системы может создать для каждого пользователя или группы системы набор правил межсетевого экрана, которые будут автоматически применены в соответствии со структурой дерева пользователей.
6. Способ 2 общий интерфейс управления межсетевым экраном Здесь могут быть вручную созданы любые правила и отключены любые правила, создаваемые ИКС автоматически. Для создания правил используется синтаксис межсетевого экрана ОС FreeBSD – ipfw.
8. Позволяет, имея на внешнем интерфейсе всего один маршрутизируемый адрес, расположить внутри локальной сети сколько угодно, много компьютеров (то есть иметь огромное адресное пространство на внутренних интерфейсах — во много раз превосходящее то, что предоставлено вам провайдером). Также NAT помогает защитить вашу локальную сеть, так как внутренние компьютеры сети не видны снаружи.
9. Доступ в сеть удаленным пользователям Если в вашей локальной сети имеются веб или FTP серверы, подключенные к внутренним интерфейсам ИКС, то для них вы можете настроить доступ снаружи только для тех приложений, которые необходимо предоставить пользователям, находящимся с внешней стороны ИКС. Используя интерфейс настроек профиля доступа межсетевого экрана, вы для каждого пользователя можете создать свой профиль, который будет определять не только права доступа этого пользователя к Интернет, но и права доступа к этому пользователю из сети Интернет.
11. Позволяет связывать удаленные офисы путем установки шифрованного туннеля (VPN — Virtual Private Network). Используется IPSEC со статическими ключами. Шифрованный туннель позволяет безопасно соединить две или более сетей и обмениваться данными между офисами так, как если бы они были объединены в одну локальную сеть!
12. Материалы, использовавшиеся в даной презентации, взяты с сайта xserver.a-real.ru на правах копирайта. Спасибо за внимание!