|
|
|
С целью контроля доступа в Интернет в июне
2001 года был введён в действие сервер контроля доступа, который совмещает в
себе файрвол (брандмауэр) с возможностью фильтрации пакетов на сетевом уровне
и прокси-сервер.
|
|
Брандмауэр предоставляет следующие
возможности:
|
|
|
|
1. Осуществить
защиту рабочих станций, входящих в состав ЛВС АПК путём закрытия потенциально
опасных сетевых протоколов / портов.
|
|
В качестве
основной политики безопасности была выбрана политика “все, что специально не
разрешено – запрещено”. Этот метод блокирует весь трафик между сетями, за
исключением тех сервисов и приложений которым выдано разрешение. Список
протоколов / портов разрешённых в ЛВС АПК:
|
|
1. DNS / 53
|
|
2. HTTP / 80
|
|
3. HTTPS / 443
|
|
4. SSH / 22
|
|
5. SMTP / 25
|
|
6. POP3 / 110
|
|
7. IMAP / 143
|
|
8. NNTP / 119
|
|
9. FTP / 21
|
|
10. ICQ / 4000
|
|
|
|
2. Повышенная
конфиденциальность.
|
|
Для
предотвращения неавторизованного доступа к конфиденциальной информации из
сети Интернет запрещён доступ к рабочим станциям, находящимся во внутренней
сети АПК.
|
|
|
|
3.
Протоколирование и статистика использования сети и попыток проникновения.
|
|
Брандмауэр даёт
детальную статистику об использовании сети,
и о том, были ли брандмауэр или сеть атакованы или зондированы.
|
|
|