Теперь, когда основные части
брандмауэров рассмотрены, мы дадим
ряд примеров различных
конфигураций брандмауэров для
того, чтобы позволить вам глубже
понять, как создаются брандмауэры.
Здесь мы опишем следующие примеры
брандмауэров:
брандмауэр с пакетной
фильтрацией
брандмауэр с шлюзом с двумя
адресами
брандмауэр с экранированным
хостом
брандмауэр с экранированнной
сетью
Кроме того, в данном разделе
рассматриваются методы сочетания
удаленного доступа с помощью
модемов с брандмауэрами. В-основном
эти примеры взяты из [Ran93], в котором
имеются подробные рекомендации и
советы по проектированию и
разработке брандмауэра. В этих
примерах предположения о политике
безопасности сведены к минимуму, но
отдельные моменты политик, которые
влияют на проект брандмауэра,
указаны там, где это необходимо.
Читатели должны помнить, что
существует много таких типов
брандмауэров, которые не описаны в
этой книге; их отсутствие не
означает, что они менее безопасные -
было бы непрактично описывать все
возможные проекты. Примеры,
описанные здесь, выбраны в-основном
из-за того, что они достаточно
глубоко описаны в других книгах и
могут поэтому служить базой для
дальнейших разработок.
Знаете ли Вы, что спецификация - это документ, описывающий соглашение между разработчиками и пользователями. Разработчик берется написать модуль, а пользователь соглашается не полагаться на знания о том, как именно этот модуль реализован, т.е. не предполагать ничего такого, что не было бы указано в спецификации. Такое соглашение позволяет разделить анализ реализации от собственно использования программы. Спецификации дают возможность создавать логические основы, позволяющие успешно "разделять и властвовать".