Server for Information Technologies Сервер поддерживается
Центром Информационных Технологий
(095) 932-9212, 932-9213, 939-0783
E-mail: info@citforum.ru
Сервер содержит море(!) аналитической информации CIT Forum CD-ROM

Межсетевые экраны Gauntlet и Black Hole

М. Ганев, Альфа-Релком

Межсетевой экран - это программно-аппаратный комплекс, который позволяет разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую.

Открытые для пользователей Internet сервисы могут располагаться за Межсетевым экраном или перед ним.

Black Hole v 3.0

Поддерживаемые сервисы:
терминальный доступ (TELNET), передача файлов (FTP), почта (SMTP), новости Usenet (NNTP, SNNTP), Web (HTTP, HTTPS), Gopher, Real Audio, Archie, Wais, X Window System, а также proxy сервера общего назначения TCP и UDP протоколов.

Service Network - дополнительная подсеть для открытых сервисов ( FTP, HTTP, Gopher).

строгая аутентификация:

два режима аутентификации:

Система выдачи предупреждений в реальном времени, которая позволяет описывать реакцию системы на определенные события.

Удобный графический интерфейс под X-Windows, который позволяет описывать пользователей, сервисы, правила, временные диапазоны, группы и т.д.

Конвертация адреса источника пакета при прохождении через МЭ:

Реляционная база данных с языком запросов SQL для хранения статистики

Мониторинг всех 65 535 TCP/UDP портов

Укрепленное ядро системы

Не надо модифицировать клиентские программы в локальной сети.

Работает под управлением BSDI-OS

ПАНДОРА

Поддерживаемые сервисы:

TELNET, Rlogin (терминалы), FTP (передача данных), SMTP,POP3 ( почта), HTTP ( WWW ), Gopher, X11 (X Window System), LP ( сетевая печать ), Rsh (удаленное выполнение задач), Finger, NNTP (новости Usenet), Whois, RealAudio, а также сервер общего назначения TCP уровня, и сервер сетевого доступа, который позволяет запускать различные программы в зависимости от того, откуда пришел запрос.

схемы аутентификации:

POP3-proxy позволяет использовать APOP авторизацию и тем самым избежать передачи по сети открытого пароля.

FTP-proxy позволяет ограничить использование пользователями отдельных команд (например RETR, STOR и т.д.) в зависимости от различных параметров соединения.

HTTP-proxy позволяет контролировать передачу через "Пандору":

Гибкая и удобная система сбора статистики и генерации отчетов позволяет

"Пандора" не требует внесения изменений в клиентское программное обеспечение, ни использования специального программного обеспечения.

Прозрачный режим работы proxy серверов позволяет внутренним пользователям соединяться с нужным хостом за один шаг (т.е. без промежуточного соединения с МЭ).

Система контроля целостности позволяет контролировать безопасность модулей самой системы.

"Пандора" поставляется вместе с исходными текстами основных программ

Аппаратные требования
Black HoleПандора
Intel 486DX2/66 или Pentium
75Мгц
500 Мб HD 16 Mb
RAM 2 или 3 Ethernet cards
CD-ROM Reader
O2 Workstation,
180Mhz R5000PC,
32MB Memory,
1GB System Disk,
PCI Ethernet adapter

СЕРТИФИКАТ N 79 ГТК при президенте Российской федерации Выдан 30 января 1997г.

СЕРТИФИКАТ N 73 ГТК при президенте Российской федерации Выдан 16 января 1997г.

Тел: 190-6088
E-mail: info@alpha.ru
www.alpha.ru

[Назад] [Содержание] [Вперед]
Comments: info@citmgu.ru
Designed by Andrey Novikov
Copyright © CIT