Теперь, когда основные части
брандмауэров рассмотрены, мы дадим
ряд примеров различных
конфигураций брандмауэров для
того, чтобы позволить вам глубже
понять, как создаются брандмауэры.
Здесь мы опишем следующие примеры
брандмауэров:
брандмауэр с пакетной
фильтрацией
брандмауэр с шлюзом с двумя
адресами
брандмауэр с экранированным
хостом
брандмауэр с экранированнной
сетью
Кроме того, в данном разделе
рассматриваются методы сочетания
удаленного доступа с помощью
модемов с брандмауэрами. В-основном
эти примеры взяты из [Ran93], в котором
имеются подробные рекомендации и
советы по проектированию и
разработке брандмауэра. В этих
примерах предположения о политике
безопасности сведены к минимуму, но
отдельные моменты политик, которые
влияют на проект брандмауэра,
указаны там, где это необходимо.
Читатели должны помнить, что
существует много таких типов
брандмауэров, которые не описаны в
этой книге; их отсутствие не
означает, что они менее безопасные -
было бы непрактично описывать все
возможные проекты. Примеры,
описанные здесь, выбраны в-основном
из-за того, что они достаточно
глубоко описаны в других книгах и
могут поэтому служить базой для
дальнейших разработок.
Знаете ли Вы, что абстракция - это процесс изменения уровня детализации программы. Когда мы абстрагируемся от проблемы, мы предполагаем игнорирование ряда подробностей с тем, чтобы свести задачу к более простой.