│ПЮМДЛЮСЩПШ, ХКХ ГЮОХПЮИРЕ БЮЬС ДБЕПЭ

│ПЮМДЛЮСЩПШ, ХКХ ГЮОХПЮИРЕ БЮЬС ДБЕПЭ

Original of this document is at Open Systems. Nets #2/97
http://www.osp.ru/nets/nt_2_97/source/88.htm

▒ЕРХ · # 2/97 · ЯРП. 88-99

▓ЮЙНИ АЕГГЮЫХРМШИ TCP/IP

≈РН РЮЙНЕ АПЮМДЛЮСЩП?

│ПЮМДЛЮСЩПШ Я ТХКЭРПЮЖХЕИ ОЮЙЕРНБ

█ЮЯРПНИЙЮ ОПЮБХК

█ХГЙЮъ ЯРНХЛНЯРЭ Х ЯКЮАЮъ ГЮЫХРЮ?

≤КЧГШ ЯЕЮМЯНБНЦН СПНБМъ

≤КЧГШ ОПХЙКЮДМНЦН СПНБМъ

│ПЮМДЛЮСЩПШ ЩЙЯОЕПРМНЦН СПНБМъ

▄НИ ДНЛ - ЛНъ ЙПЕОНЯРЭ

┐КНЯЯЮПХИ

"┌ПНФДЕММШЕ ЯКЮАНЯРХ"

░ЕЙНЛЕМДЮЖХХ ЯОЕЖХЮКХЯРНБ

┌ЯРПНЕММШЕ "КХМХХ НАНПНМШ" ЯХЯРЕЛШ IntranetWare

█НБШЕ ЯПЕДЯРБЮ ГЮЫХРШ ДКъ ДНЯРСОЮ Б Internet ЙНЛОЮМХХ Novell

█ЮДЕФМШЕ ХЯРНВМХЙХ

▐ПЕДЯРЮБЭРЕ ЯЕАЕ РЮЙСЧ ЯХРСЮЖХЧ. ▐НДЙКЧВХБЬХЯЭ Й ЯХЯРЕЛЕ World Wide Web (WWW), БШ НАМЮПСФХБЮЕРЕ БЛЕЯРН ДНЛЮЬМЕИ ЯРПЮМХЖШ ЯБНЕИ ЙНЛОЮМХХ, ЖБЕРМСЧ ТНРНЦПЮТХЧ НАМЮФЕММНИ ДХБШ ХКХ, ЕЫЕ УСФЕ, ─ДНКЭТЮ ┐ХРКЕПЮ Б НЙПСФЕМХХ ЯБЮЯРХЙ. █ЮБЕПМНЕ, Б ЩРНЛ ЯКСВЮЕ ОЕПБНЕ, ВРН ОПХДЕР БЮЛ Б ЦНКНБС, АСДЕР: "┐НЯОНДХ, ВЕЛ ФЕ РЕОЕПЭ ГЮМХЛЮЕРЯъ ЛНъ ЙНЛОЮМХъ?" ▌ДМЮЙН МЕ РНПНОХРЕЯЭ АЕФЮРЭ Я ЩРХЛ БНОПНЯНЛ Й ЯБНЕЛС ЬЕТС - ОПНТХКЭ БЮЬЕИ НПЦЮМХГЮЖХХ МЕ ХГЛЕМХКЯъ, ОПНЯРН ЕЕ Web-СГЕК ОНДБЕПЦЯъ МЮОЮДЕМХЧ НВЕПЕДМНЦН БЮМДЮКЮ, ОНДЛЕМХБЬЕЦН ДНЛЮЬМЧЧ ЯРПЮМХЖС.

▐НДНАМШЕ "МЮОЮДЕМХъ" ДНЯРЮРНВМН АЕГБПЕДМШ, ДПСЦХЕ ФЕ, МЮОПНРХБ, ЛНЦСР ОПХВХМХРЭ БЕЯЭЛЮ ГМЮВХРЕКЭМШИ БПЕД БЮЬЕИ ЙНЛОЮМХХ. █ЮОПХЛЕП, УЮЙЕПШ, БРНПЦЬХЕЯъ Б ЙНЛОЭЧРЕПМСЧ ЯХЯРЕЛС ЙНЛОЮМХХ MCI, СЙПЮКХ НЙНКН 50 РШЯ. МНЛЕПНБ ЙПЕДХРМШУ ЙЮПРНВЕЙ. ┼НЛОЮМХъ Digital Equipment Corporation (DEC) ЯННАЫЮЕР, ВРН ЕЕ ОНРЕПХ НР БРНПФЕМХъ НДМНЦН МЕХГБЕЯРМНЦН УЮЙЕПЮ ЯНЯРЮБХКХ МЕЯЙНКЭЙН ЛХККХНМНБ ДНККЮПНБ. ┬ ВРН ЯЮЛНЕ МЕОПХъРМНЕ, ВХЯКН ОНДНАМШУ "МЮОЮДЕМХИ" ОНЯРНъММН ПЮЯРЕР. ▐Н ДЮММШЛ ТХМЮМЯХПСЕЛНИ ОПЮБХРЕКЭЯРБНЛ ▒≤─ НПЦЮМХГЮЖХХ CERT Coordination Center, ВХЯКН БШъБКЕММШУ "БГКНЛНБ" ЯХЯРЕЛ ГЮЫХРШ Б Internet БШПНЯКН ЯН 130 ЯКСВЮЕБ, ГЮТХЙЯХПНБЮММШУ Б 1990 Ц., ДН 2400 Б 1995 Ц.

▓ЮЙНИ АЕГГЮЫХРМШИ TCP/IP

▐НДНАМШЕ МЮОЮДЕМХъ БНГЛНФМШ (АНКЕЕ РНЦН, ДНЯРЮРНВМН КЕЦЙН НЯСЫЕЯРБХЛШ) БЯКЕДЯРБХЕ РНЦН, ВРН Internet ЯНГДЮБЮКЮЯЭ ЙЮЙ НРЙПШРЮъ ЯХЯРЕЛЮ, ОПЕДМЮГМЮВЕММЮъ ДКъ ЯБНАНДМНЦН НАЛЕМЮ ХМТНПЛЮЖХЕИ. ▐НЩРНЛС ЯНБЯЕЛ МЕ СДХБХРЕКЭМН, ВРН TCP/IP - МЮАНП ОПНРНЙНКНБ, ЙНРНПШИ НАЕЯОЕВХБЮЕР ЙНЛЛСМХЙЮЖХХ Б Internet Х Б ОНКСВЮЧЫХУ БЯЕ АНКЭЬСЧ ОНОСКъПМНЯРЭ ХМРПЮЯЕРъУ, - ХЛЕЕР "БПНФДЕММШЕ" МЕДНЯРЮРЙХ ГЮЫХРШ. ▓Н ФЕ ЯЮЛНЕ ЛНФМН ЯЙЮГЮРЭ Х Н ЯКСФАЮУ МЮ АЮГЕ TCP/IP, РЮЙХУ ЙЮЙ FTP Х Domain Naming System (DNS).

┘ЯКХ БШ ХЯОНКЭГСЕРЕ ЯКСФАШ, НЯМНБЮММШЕ МЮ TCP/IP, Х ОНДЙКЧВЕМШ Й Internet ХКХ Й ЙНПОНПЮРХБМНИ ХМРПЮЯЕРХ, РН ДКъ ГЮЫХРШ БЮЬЕИ ЯЕРХ МЕНАУНДХЛ АПЮМДЛЮСЩП. ┼НМЕВМН, ЕЯКХ Б БЮЬЕИ ЯЕРХ УПЮМХРЯъ ЯБЕПУЯЕЙПЕРМЮъ ХМТНПЛЮЖХъ (МЮОПХЛЕП, ХЛЕЧЫЮъ НРМНЬЕМХЕ Й МЮЖХНМЮКЭМНИ АЕГНОЮЯМНЯРХ), РН АПЮМДЛЮСЩПНЛ БЮЛ МЕ НАНИРХЯЭ (ЯЙНПЕЕ, ОНМЮДНАХРЯъ ХМЯРПСЛЕМР ДКъ НАПЕГЙХ ОПНБНДНБ). █Х НДХМ АПЮМДЛЮСЩП МЕ ЛНФЕР ЦЮПЮМРХПНБЮРЭ ОНКМНИ ГЮЫХРШ БЮЬЕИ ЯЕРХ ОПХ БЯЕУ БНГЛНФМШУ НАЯРНъРЕКЭЯРБЮУ, ОНЩРНЛС НЯНАН БЮФМСЧ ХМТНПЛЮЖХЧ ОПНЯРН МЕ ЯКЕДСЕР УПЮМХРЭ Б ЯЕРъУ, Б ЙНРНПШУ ХЯОНКЭГСЕРЯъ TCP/IP. ▌ДМЮЙН ДКъ АНКЭЬХМЯРБЮ ЙНЛЛЕПВЕЯЙХУ НПЦЮМХГЮЖХИ СЯРЮМНБЙЮ АПЮМДЛЮСЩПЮ ъБКъЕРЯъ МЕНАУНДХЛШЛ СЯКНБХЕЛ НАЕЯОЕВЕМХъ ГЮЫХРШ ЯЕРХ - РЮЙХЛ ФЕ, ЙЮЙ СЯРЮМНБЙЮ ГЮЛЙЮ МЮ БУНДМСЧ ДБЕПЭ ДКъ ГЮЫХРШ ЙБЮПРХПШ.

≈РН РЮЙНЕ АПЮМДЛЮСЩП?

┌МЕ ЙНЛОЭЧРЕПМНИ НРПЮЯКХ АПЮМДЛЮСЩПНЛ (firewall) МЮГШБЮЕРЯъ ЯРЕМЮ, ЯДЕКЮММЮъ ХГ МЕЦНПЧВХУ ЛЮРЕПХЮКНБ Х ОПЕОъРЯРБСЧЫЮъ ПЮЯОПНЯРПЮМЕМХЧ ОНФЮПЮ. ┌ ЯТЕПЕ ЙНЛОЭЧРЕПМШУ ЯЕРЕИ АПЮМДЛЮСЩП ОПЕДЯРЮБКъЕР ЯНАНИ АЮПЭЕП, ГЮЫХЫЮЧЫХИ НР ТХЦСПЮКЭМНЦН ОНФЮПЮ - ОНОШРНЙ ГКНСЛШЬКЕММХЙНБ БРНПЦМСРЭЯъ Б ЯЕРЭ, ДКъ РНЦН ВРНАШ ЯЙНОХПНБЮРЭ, ХГЛЕМХРЭ ХКХ ЯРЕПЕРЭ ХМТНПЛЮЖХЧ КХАН ВРНАШ БНЯОНКЭГНБЮРЭЯъ ОНКНЯНИ ОПНОСЯЙЮМХъ, ОЮЛъРЭЧ ХКХ БШВХЯКХРЕКЭМНИ ЛНЫМНЯРЭЧ ПЮАНРЮЧЫХУ Б ЩРНИ ЯЕРХ ЙНЛОЭЧРЕПНБ. │ПЮМДЛЮСЩП СЯРЮМЮБКХБЮЕРЯъ МЮ ЦПЮМХЖЕ ГЮЫХЫЮЕЛНИ ЯЕРХ Х ТХКЭРПСЕР БЯЕ БУНДъЫХЕ Х ХЯУНДъЫХЕ ДЮММШЕ, ОПНОСЯЙЮъ РНКЭЙН ЮБРНПХГНБЮММШЕ ОЮЙЕРШ.

│ПЮМДЛЮСЩП ъБКъЕРЯъ МЮАНПНЛ ЙНЛОНМЕМРНБ, МЮЯРПНЕММШУ РЮЙХЛ НАПЮГНЛ, ВРНАШ ПЕЮКХГНБЮРЭ НОПЕДЕКЕММСЧ ОНКХРХЙС ЙНМРПНКъ БМЕЬМЕЦН ДНЯРСОЮ Й БЮЬЕИ ЯЕРХ. ▌АШВМН АПЮМДЛЮСЩПШ ГЮЫХЫЮЧР БМСРПЕММЧЧ ЯЕРЭ ЙНЛОЮМХХ НР "БРНПФЕМХИ" ХГ Internet, НДМЮЙН НМХ ЛНЦСР ХЯОНКЭГНБЮРЭЯъ Х ДКъ ГЮЫХРШ НР "МЮОЮДЕМХИ", МЮОПХЛЕП, ХГ ЙНПОНПЮРХБМНИ ХМРПЮЯЕРХ, Й ЙНРНПНИ ОНДЙКЧВЕМЮ Х БЮЬЮ ЯЕРЭ. ┼ЮЙ Х Б ЯКСВЮЕ ПЕЮКХГЮЖХХ КЧАНЦН ДПСЦНЦН ЛЕУЮМХГЛЮ ЯЕРЕБНИ ГЮЫХРШ, НПЦЮМХГЮЖХъ, БШПЮАЮРШБЮЧЫЮъ ЙНМЙПЕРМСЧ ОНКХРХЙС АЕГНОЮЯМНЯРХ, ЙПНЛЕ БЯЕЦН ОПНВЕЦН, ДНКФМЮ НОПЕДЕКХРЭ РХО РПЮТХЙЮ TCP/IP, ЙНРНПШИ АСДЕР БНЯОПХМХЛЮРЭЯъ АПЮМДЛЮСЩПНЛ ЙЮЙ "ЮБРНПХГНБЮММШИ". █ЮОПХЛЕП, МЕНАУНДХЛН ПЕЬХРЭ, АСДЕР КХ НЦПЮМХВЕМ ДНЯРСО ОНКЭГНБЮРЕКЕИ Й НОПЕДЕКЕММШЛ ЯКСФАЮЛ МЮ АЮГЕ TCP/IP, Х ЕЯКХ АСДЕР, РН ДН ЙЮЙНИ ЯРЕОЕМХ. ┌ШПЮАНРЙЮ ОНКХРХЙХ АЕГНОЮЯМНЯРХ ОНЛНФЕР ОНМъРЭ, ЙЮЙХЕ ЙНЛОНМЕМРШ АПЮМДЛЮСЩПЮ БЮЛ МЕНАУНДХЛШ Х ЙЮЙ ХУ ЯЙНМТХЦСПХПНБЮРЭ, ВРНАШ НАЕЯОЕВХРЭ РЕ НЦПЮМХВЕМХъ ДНЯРСОЮ, ЙНРНПШЕ БШ ГЮДЮКХ (ЯЛ. БПЕГЙС "░ЕЙНЛЕМДЮЖХХ ЯОЕЖХЮКХЯРНБ").

░ЮАНРЮ БЯЕУ АПЮМДЛЮСЩПНБ НЯМНБЮМЮ МЮ ХЯОНКЭГНБЮМХХ ХМТНПЛЮЖХХ ПЮГМШУ СПНБМЕИ ЛНДЕКХ OSI (РЮАКХЖЮ 1). ▄НДЕКЭ OSI, ПЮГПЮАНРЮММЮъ ▄ЕФДСМЮПНДМНИ НПЦЮМХГЮЖХЕИ ОН ЯРЮМДЮПРХГЮЖХХ (International Standards Organization - ISO), НОПЕДЕКъЕР ЯЕЛЭ СПНБМЕИ, МЮ ЙНРНПШУ ЙНЛОЭЧРЕПМШЕ ЯХЯРЕЛШ БГЮХЛНДЕИЯРБСЧР ДПСЦ Я ДПСЦНЛ, - МЮВХМЮъ Я СПНБМъ ТХГХВЕЯЙНИ ЯПЕДШ ОЕПЕДЮВХ ДЮММШУ Х ГЮЙЮМВХБЮъ СПНБМЕЛ ОПХЙКЮДМШУ ОПНЦПЮЛЛ, ХЯОНКЭГСЕЛШУ ДКъ ЙНЛЛСМХЙЮЖХИ. ┌ НАЫЕЛ ЯКСВЮЕ, ВЕЛ БШЬЕ СПНБЕМЭ ЛНДЕКХ OSI, МЮ ЙНРНПНЛ АПЮМДЛЮСЩП ТХКЭРПСЕР ОЮЙЕРШ, РЕЛ БШЬЕ Х НАЕЯОЕВХБЮЕЛШИ ХЛ СПНБЕМЭ ГЮЫХРШ.

▓ЮАКХЖЮ 1.
│ПЮМДЛЮСЩПШ Х ЛНДЕКХ OSI.

⌠ПНБЕМЭ ЛНДЕКХ OSI	▐ПНРНЙНКШ Internet	┼ЮРЕЦНПХъ АПЮМДЛЮСЩПЮ
▐ПХЙКЮДМНИ	Telnet, FTP, DNS, NFS, PING, SMTP, HTTP	≤КЧГ ОПХЙКЮДМНЦН СПНБМъ, АПЮМДЛЮСЩП ЩЙЯОЕПРМНЦН СПНБМъ
▐ПЕДЯРЮБКЕМХъ ДЮММШУ
▒ЕЮМЯНБШИ	TCP	≤КЧГ ЯЕЮМЯНБНЦН СПНБМъ
▓ПЮМЯОНПРМШИ	TCP
▒ЕРЕБНИ	IP	│ПЮМДЛЮСЩП Я ТХКЭРПЮЖХЕИ ОЮЙЕРНБ
┼ЮМЮКЭМШИ
■ХГХВЕЯЙХИ

▒СЫЕЯРБСЧЫХЕ АПЮМДЛЮСЩПШ ЯХКЭМН НРКХВЮЧРЯъ ДПСЦ НР ДПСЦЮ ЙЮЙ ОН СПНБМЧ ГЮЫХРШ, РЮЙ Х ОН ХЯОНКЭГСЕЛШЛ Б МХУ ЯОНЯНАЮУ ГЮЫХРШ. ▌ДМЮЙН АНКЭЬХМЯРБН АПЮМДЛЮСЩПНБ, ОНЯРЮБКъЕЛШУ ЙЮЙ ЙНЛЛЕПВЕЯЙХЕ ОПНДСЙРШ, ЛНФМН (БОПНВЕЛ, ДНЯРЮРНВМН СЯКНБМН) НРМЕЯРХ Й НДМНИ ХГ ВЕРШПЕУ ЙЮРЕЦНПХИ:

АПЮМДЛЮСЩПШ Я ТХКЭРПЮЖХЕИ ОЮЙЕРНБ (packet-filtering firewall);
ЬКЧГШ ЯЕЮМЯНБНЦН СПНБМъ (circuit-level gateway);
ЬКЧГШ ОПХЙКЮДМНЦН СПНБМъ (application-level gateway);
АПЮМДЛЮСЩПШ ЩЙЯОЕПРМНЦН СПНБМъ (stateful inspection firewall).

▀ХЬЭ МЕЛМНЦХЕ АПЮМДЛЮСЩПШ НРМНЯъРЯъ РНКЭЙН Й НДМНИ ХГ ОЕПЕВХЯКЕММШУ ЙЮРЕЦНПХИ, ЕЫЕ ЛЕМЭЬЕ - Б РНВМНЯРХ ЯННРБЕРЯРБСЕР РЕЛ НОПЕДЕКЕМХъЛ, ЙНРНПШЕ АСДСР ДЮМШ МХФЕ ДКъ ЙЮФДНИ ХГ ЙЮРЕЦНПХИ. ▓ЕЛ МЕ ЛЕМЕЕ ЩРХ НОПЕДЕКЕМХъ НРПЮФЮЧР ЙКЧВЕБШЕ БНГЛНФМНЯРХ, НРКХВЮЧЫХЕ НДХМ БХД АПЮМДЛЮСЩПНБ НР ДПСЦНЦН.

│ПЮМДЛЮСЩПШ Я ТХКЭРПЮЖХЕИ ОЮЙЕРНБ

│ПЮМДЛЮСЩП Я ТХКЭРПЮЖХЕИ ОЮЙЕРНБ ОПЕДЯРЮБКъЕР ЯНАНИ ЛЮПЬПСРХГЮРНП ХКХ ПЮАНРЮЧЫСЧ МЮ ЯЕПБЕПЕ ОПНЦПЮЛЛС, ЯЙНМТХЦСПХПНБЮММШЕ РЮЙХЛ НАПЮГНЛ, ВРНАШ ТХКЭРПНБЮРЭ БУНДъЫХЕ Х ХЯУНДъЫХЕ ОЮЙЕРШ. │ПЮМДЛЮСЩП ОПНОСЯЙЮЕР ХКХ НРАПЮЙНБШБЮЕР ОЮЙЕРШ Б ЯННРБЕРЯРБХХ Я ХМТНПЛЮЖХЕИ, ЯНДЕПФЮЫЕИЯъ Б IP-ГЮЦНКНБЙЮУ ОЮЙЕРНБ. █ЮОПХЛЕП, АНКЭЬХМЯРБН АПЮМДЛЮСЩПНБ Я ТХКЭРПЮЖХЕИ ОЮЙЕРНБ ЛНФЕР ОПНОСЯЙЮРЭ ХКХ НРАПЮЙНБШБЮРЭ ОЮЙЕРШ МЮ НЯМНБЕ ХМТНПЛЮЖХХ, ОНГБНКъЧЫЕИ ЮЯЯНЖХХПНБЮРЭ ДЮММШИ ОЮЙЕР Я ЙНМЙПЕРМШЛХ НРОПЮБХРЕКЕЛ Х ОНКСВЮРЕКЕЛ (ОНКМНИ ЮЯЯНЖХЮЖХХ), ЙНРНПЮъ ЯНЯРНХР ХГ ЯКЕДСЧЫХУ ЩКЕЛЕМРНБ:

ЮДПЕЯЮ НРОПЮБХРЕКъ;
ЮДПЕЯЮ ОНКСВЮРЕКъ;
ХМТНПЛЮЖХХ Н ОПХКНФЕМХХ ХКХ ОПНРНЙНКЕ;
МНЛЕПЮ ОНПРЮ ХЯРНВМХЙЮ;
МНЛЕПЮ ОНПРЮ ОНКСВЮРЕКъ.

┌ЯЕ ЛЮПЬПСРХГЮРНПШ (ДЮФЕ РЕ, ЙНРНПШЕ МЕ ЯЙНМТХЦСПХПНБЮМШ ДКъ ТХКЭРПЮЖХХ ОЮЙЕРНБ), НАШВМН ОПНБЕПъЧР ОНКМСЧ ЮЯЯНЖХЮЖХЧ ОЮЙЕРЮ, ВРНАШ НОПЕДЕКХРЭ, ЙСДЮ ЕЦН МСФМН МЮОПЮБХРЭ. │ПЮМДЛЮСЩП Я ТХКЭРПЮЖХЕИ ОЮЙЕРНБ, ЙПНЛЕ РНЦН, ОЕПЕД НРОПЮБЙНИ ОЮЙЕРЮ ОНКСВЮРЕКЧ ЯПЮБМХБЮЕР ЕЦН ОНКМСЧ ЮЯЯНЖХЮЖХЧ Я РЮАКХЖЕИ ОПЮБХК, Б ЯННРБЕРЯРБХХ Я ЙНРНПШЛХ НМ ДНКФЕМ ОПНОСЯРХРЭ ХКХ НРАПЮЙНБЮРЭ ДЮММШИ ОЮЙЕР.

│ПЮМДЛЮСЩП ОПНДНКФЮЕР ОПНБЕПЙС ДН РЕУ ОНП, ОНЙЮ МЕ МЮИДЕР ОПЮБХКЮ, Я ЙНРНПШЛ ЯНЦКЮЯСЕРЯъ ОНКМЮъ ЮЯЯНЖХЮЖХъ ОЮЙЕРЮ. ┘ЯКХ АПЮМДЛЮСЩП ОНКСВХК ОЮЙЕР, МЕ ЯННРБЕРЯРБСЧЫХИ МХ НДМНЛС ХГ РЮАКХВМШУ ОПЮБХК, НМ ОПХЛЕМъЕР ОПЮБХКН, ГЮДЮММНЕ ОН СЛНКВЮМХЧ, ЙНРНПНЕ РЮЙФЕ ДНКФМН АШРЭ ВЕРЙН НОПЕДЕКЕМН Б РЮАКХЖЕ АПЮМДЛЮСЩПЮ. ┬Г ЯННАПЮФЕМХИ АЕГНОЮЯМНЯРХ ЩРН ОПЮБХКН НАШВМН СЙЮГШБЮЕР МЮ МЕНАУНДХЛНЯРЭ НРАПЮЙНБЙХ БЯЕУ ОЮЙЕРНБ, МЕ СДНБКЕРБНПъЧЫХУ МХ НДМНЛС ХГ ДПСЦХУ ОПЮБХК.

█ЮЯРПНИЙЮ ОПЮБХК

┌Ш ЛНФЕРЕ ГЮДЮРЭ ОПЮБХКЮ ТХКЭРПЮЖХХ ОЮЙЕРНБ, ЙНРНПШЕ АСДСР "СЙЮГШБЮРЭ" АПЮМДЛЮСЩПС, ЙЮЙХЕ ОЮЙЕРШ ДНКФМШ АШРЭ ОПНОСЫЕМШ, Ю ЙЮЙХЕ НРАПЮЙНБЮМШ. █ЮОПХЛЕП, ЛНФМН НОПЕДЕКХРЭ ОПЮБХКЮ РЮЙХЛ НАПЮГНЛ, ВРНАШ АПЮМДЛЮСЩП НРАПЮЙНБШБЮК ОЮЙЕРШ, ОНЯРСОЮЧЫХЕ НР БМЕЬМХУ ЯЕПБЕПНБ (ХУ НАШВМН МЮГШБЮЧР Internet-УНЯРЮЛХ), IP-ЮДПЕЯЮ ЙНРНПШУ СЙЮГЮМШ Б РЮАКХЖЕ. ▄НФМН РЮЙФЕ ГЮДЮРЭ ОПЮБХКН, Б ЯННРБЕРЯРБХХ Я ЙНРНПШЛ АСДЕР ПЮГПЕЬЕМН ОПНОСЯЙЮРЭ РНКЭЙН БУНДъЫХЕ ЯННАЫЕМХъ ЩКЕЙРПНММНИ ОНВРШ, ЮДПЕЯНБЮММШЕ ОНВРНБНЛС ЯЕПБЕПС, ХКХ ОПЮБХКН АКНЙХПНБЙХ БЯЕУ ОНВРНБШУ ЯННАЫЕМХИ, ОНЯРСОЮЧЫХУ НР БМЕЬМЕЦН УНЯРЮ, ЙНРНПШИ ЙНЦДЮ-РН "МЮБНДМХК" БЮЬС ЯЕРЭ ЦХЦЮАЮИРЮЛХ МЕМСФМШУ ДЮММШУ.

┼ПНЛЕ РНЦН, ЛНФМН ЯЙНМТХЦСПХПНБЮРЭ АПЮМДЛЮСЩП ДКъ ТХКЭРПЮЖХХ ОЮЙЕРНБ МЮ НЯМНБЕ МНЛЕПНБ ОНПРНБ, ГЮДЮБЮЕЛШУ Б ГЮЦНКНБЙЮУ ОЮЙЕРНБ TCP Х UDP (User Datagram Protocol). ┌ ЩРНЛ ЯКСВЮЕ ЛНФМН АСДЕР ОПНОСЯЙЮРЭ НРДЕКЭМШЕ БХДШ ОЮЙЕРНБ (МЮОПХЛЕП, Telnet ХКХ FTP), РНКЭЙН ЕЯКХ НМХ МЮОПЮБКъЧРЯъ Й НОПЕДЕКЕММШЛ ЯЕПБЕПЮЛ (ЯННРБЕРЯРБЕММН Й Telnet ХКХ FTP). ▌ДМЮЙН СЯОЕЬМНЕ БШОНКМЕМХЕ ОНДНАМНЦН ОПЮБХКЮ ГЮБХЯХР НР РНЦН, ЙЮЙХЕ ЯНЦКЮЬЕМХъ ОПХМъРШ Б БЮЬЕИ ЯЕРХ, ТСМЙЖХНМХПСЧЫЕИ МЮ НЯМНБЕ TCP/IP: ДКъ ПЮАНРШ ОПХКНФЕМХИ TCP/IP ЯЕПБЕПШ Х ЙКХЕМРШ НАШВМН ХЯОНКЭГСЧР ЙНМЙПЕРМШЕ ОНПРШ (ЙНРНПШЕ ВЮЯРН МЮГШБЮЧР ХГБЕЯРМШЛХ, Р.Е. ГЮПЮМЕЕ НОПЕДЕКЕММШЛХ), НДМЮЙН ЩРН МЕ ъБКъЕРЯъ НАъГЮРЕКЭМШЛ СЯКНБХЕЛ.

█ЮОПХЛЕП, ОПХКНФЕМХЕ Telnet МЮ ЯЕПБЕПЮУ ЯЕРХ Я TCP/IP НАШВМН ПЮАНРЮЕР ВЕПЕГ ОНПР 23. ≈РНАШ ПЮГПЕЬХРЭ ЯЕЮМЯШ Telnet РНКЭЙН Я НОПЕДЕКЕММШЛ ЯЕПБЕПНЛ, МЕНАУНДХЛН ГЮДЮРЭ ОПЮБХКЮ, НДМН ХГ ЙНРНПШУ "ГЮЯРЮБХР" АПЮМДЛЮСЩП ОПНОСЯЙЮРЭ БЯЕ ОЮЙЕРШ, ГЮОПЮЬХБЮЧЫХЕ ОНПР 23 ОН ЮДПЕЯС 123.45.6.7 (IP-ЮДПЕЯ БЮЬЕЦН ЯЕПБЕПЮ Telnet), Ю ДПСЦНЕ - НРАПЮЙНБШБЮРЭ БУНДъЫХЕ ОЮЙЕРШ, ГЮОПЮЬХБЮЧЫХЕ ЩРНР ОНПР ОН ДПСЦХЛ ЮДПЕЯЮЛ.

┼НМЕВМН, ПЕЮКЭМШЕ ОПЮБХКЮ ЯНГДЮБЮРЭ МЮЛМНЦН ЯКНФМЕЕ, ВЕЛ НОХЯЮМН БШЬЕ. │НКЕЕ ЯКНФМШЕ ОПХЛЕПШ ЛНФМН МЮИРХ, МЮОПХЛЕП, Б ОПЮБХКЮУ ЙНМТХЦСПХПНБЮМХъ ЛЮПЬПСРХГЮРНПНБ ЙНЛОЮМХХ Cisco, ЙНРНПШЕ ДНЯРСОМШ ВЕПЕГ Internet.

█ХГЙЮъ ЯРНХЛНЯРЭ Х ЯКЮАЮъ ГЮЫХРЮ?

┐КЮБМНЕ ОПЕХЛСЫЕЯРБН ХЯОНКЭГНБЮМХъ АПЮМДЛЮСЩПНБ Я ТХКЭРПЮЖХЕИ ОЮЙЕРНБ ЯНЯРНХР Б МЕБШЯНЙНИ ЯРНХЛНЯРХ ХУ ПЕЮКХГЮЖХХ Х ЛХМХЛЮКЭМНЛ БКХъМХХ МЮ ОПНХГБНДХРЕКЭМНЯРЭ ЯЕРХ. ┘ЯКХ Б БЮЬЕИ ЯЕРХ СФЕ СЯРЮМНБКЕМ ЮООЮПЮРМШИ ХКХ ОПНЦПЮЛЛМШИ IP-ЛЮПЬПСРХГЮРНП, НАЕЯОЕВХБЮЧЫХИ БНГЛНФМНЯРЭ ТХКЭРПЮЖХХ ОЮЙЕРНБ (МЮОПХЛЕП, ОПНХГБНДЯРБЮ Cisco Systems, Bay Networks ХКХ Novell), МЮЯРПНИЙЮ АПЮМДЛЮСЩПЮ НАНИДЕРЯъ БЮЛ ДЮПНЛ (МЕ ЯВХРЮъ БПЕЛЕМХ, ЙНРНПНЕ ОПХДЕРЯъ ОНРПЮРХРЭ МЮ ЯНГДЮМХЕ ОПЮБХК ТХКЭРПЮЖХХ ОЮЙЕРНБ).

█ЕЯЛНРПъ МЮ ОПХБКЕЙЮРЕКЭМНЯРЭ РЮЙХУ АПЮМДЛЮСЩПНБ Я РНВЙХ ГПЕМХъ ЛХМХЛХГЮЖХХ ГЮРПЮР, НМХ, ЙЮЙ ОПЮБХКН, МЕ ЛНЦСР НАЕЯОЕВХРЭ ЮДЕЙБЮРМСЧ ГЮЫХРС НР УЮЙЕПНБ, "ХЯОШРШБЮЧЫХУ ХМРЕПЕЯ" Й БЮЬЕИ ЯЕРХ. ▐ПЮБХКЭМЮъ МЮЯРПНИЙЮ ОПЮБХК ТХКЭРПЮЖХХ ОЮЙЕРНБ ЛНФЕР НЙЮГЮРЭЯъ ДНЯРЮРНВМН ЯКНФМНИ ОПНЖЕДСПНИ, НДМЮЙН ДЮФЕ ЕЯКХ БЮЛ СДЮЯРЯъ ЯНГДЮРЭ ДНЯРЮРНВМН ЩТТЕЙРХБМШЕ ОПЮБХКЮ, ХУ БНГЛНФМНЯРХ БЯЕ ПЮБМН НЯРЮМСРЯъ НЦПЮМХВЕММШЛХ.

█ЮОПХЛЕП, БШ ЯНГДЮДХРЕ ОПЮБХКН, Б ЯННРБЕРЯРБХХ Я ЙНРНПШЛ АПЮМДЛЮСЩП АСДЕР НРАПЮЙНБШБЮРЭ БЯЕ ОЮЙЕРШ Я МЕХГБЕЯРМШЛ ЮДПЕЯНЛ НРОПЮБХРЕКъ. ▌ДМЮЙН УЮЙЕП ЛНФЕР ОПНЯРН ХЯОНКЭГНБЮРЭ Б ЙЮВЕЯРБЕ ЮДПЕЯЮ НРОПЮБХРЕКъ Б ЯБНЕЛ "ГКНБПЕДМНЛ" ОЮЙЕРЕ ПЕЮКЭМШИ ЮДПЕЯ ДНБЕПЕММНЦН (ЮБРНПХГНБЮММНЦН) ЙКХЕМРЮ. ┌ ЩРНЛ ЯКСВЮЕ АПЮМДЛЮСЩП МЕ ЯСЛЕЕР НРКХВХРЭ ОНДДЕКЭМШИ ОЮЙЕР НР МЮЯРНъЫЕЦН Х ОПНОСЯРХР ЕЦН, "ОПЕДОНКЮЦЮъ", ВРН НЯРЮКЭМЮъ ХМТНПЛЮЖХъ Б ОНКМНИ ЮЯЯНЖХЮЖХХ ОЮЙЕРЮ РЮЙФЕ ЯННРБЕРЯРБСЕР ПЮГПЕЬЮЧЫЕЛС ОПЮБХКС. ▐ПЮЙРХЙЮ ОНЙЮГШБЮЕР, ВРН ОНДНАМШИ БХД МЮОЮДЕМХИ, МЮГШБЮЕЛШИ "address-spoofing" (ОНДЛЕМЮ ЮДПЕЯЮ), ДНБНКЭМН ЬХПНЙН ПЮЯОПНЯРПЮМЕМ Б Internet Х, Й ЯНФЮКЕМХЧ, НВЕМЭ ВЮЯРН НЙЮГШБЮЕРЯъ ЩТТЕЙРХБМШЛ.

▐НЯЙНКЭЙС АПЮМДЛЮСЩП Я ТХКЭРПЮЖХЕИ ОЮЙЕРНБ ПЮАНРЮЕР РНКЭЙН МЮ ЯЕРЕБНЛ СПНБМЕ ЛНДЕКХ БГЮХЛНДЕИЯРБХъ НРЙПШРШУ ЯХЯРЕЛ (Open Systems Interconnection - OSI) НАШВМН ОПНБЕПъЕР РНКЭЙН ХМТНПЛЮЖХЧ, ЯНДЕПФЮЫСЧЯъ Б IP-ГЮЦНКНБЙЮУ ОЮЙЕРНБ, РН "НАЛЮМСРЭ" ЕЦН МЕ ЯНЯРЮБКъЕР РПСДЮ: УЮЙЕП ОПНЯРН ЯНГДЮЕР ГЮЦНКНБНЙ, ЙНРНПШИ СДНБКЕРБНПъЕР ПЮГПЕЬЮЧЫХЛ ОПЮБХКЮЛ АПЮМДЛЮСЩПЮ. ┼ПНЛЕ ГЮЦНКНБЙЮ ОЮЙЕРЮ, МХЙЮЙЮъ ДПСЦЮъ ЯНДЕПФЮЫЮъЯъ Б МЕЛ ХМТНПЛЮЖХъ АПЮМДЛЮСЩПЮЛХ ДЮММНИ ЙЮРЕЦНПХХ МЕ ОПНБЕПъЕРЯъ.

≤КЧГШ ЯЕЮМЯНБНЦН СПНБМъ

≤КЧГ ЯЕЮМЯНБНЦН СПНБМъ ЯКЕДХР ГЮ ОНДРБЕПФДЕМХЕЛ (ЙБХРХПНБЮМХЕЛ) ЯБъГХ ЛЕФДС ЮБРНПХГНБЮММШЛ ЙКХЕМРНЛ Х БМЕЬМХЛ УНЯРНЛ (Х МЮНАНПНР), НОПЕДЕКъъ, ъБКъЕРЯъ КХ ГЮОПЮЬХБЮЕЛШИ ЯЕЮМЯ ЯБъГХ ДНОСЯРХЛШЛ. ▐ПХ ТХКЭРПЮЖХХ ОЮЙЕРНБ ЬКЧГ ЯЕЮМЯНБНЦН СПНБМъ НЯМНБШБЮЕРЯъ МЮ ХМТНПЛЮЖХХ, ЯНДЕПФЮЫЕИЯъ Б ГЮЦНКНБЙЮУ ОЮЙЕРНБ ЯЕЮМЯНБНЦН СПНБМъ ОПНРНЙНКЮ TCP, Р. Е. ТСМЙЖХНМХПСЕР МЮ ДБЮ СПНБМъ БШЬЕ, ВЕЛ АПЮМДЛЮСЩП Я ТХКЭРПЮЖХЕИ ОЮЙЕРНБ.

┼НМРПНКЭ ЙБХРХПНБЮМХъ ЯБъГХ

≈РНАШ НОПЕДЕКХРЭ, ъБКъЕРЯъ КХ ГЮОПНЯ МЮ ЯЕЮМЯ ЯБъГХ ДНОСЯРХЛШЛ, ЬКЧГ ЯЕЮМЯНБНЦН СПНБМъ БШОНКМъЕР ОПХЛЕПМН ЯКЕДСЧЫСЧ ОПНЖЕДСПС. ┼НЦДЮ ЮБРНПХГНБЮММШИ ЙКХЕМР ГЮОПЮЬХБЮЕР МЕЙНРНПСЧ СЯКСЦС, ЬКЧГ ОПХМХЛЮЕР ЩРНР ГЮОПНЯ, ОПНБЕПъъ, СДНБКЕРБНПъЕР КХ ЙКХЕМР АЮГНБШЛ ЙПХРЕПХъЛ ТХКЭРПЮЖХХ (МЮОПХЛЕП, ЛНФЕР КХ DNS-ЯЕПБЕП НОПЕДЕКХРЭ IP-ЮДПЕЯ ЙКХЕМРЮ Х ЮЯЯНЖХХПНБЮММНЕ Я МХЛ ХЛъ). ┤ЮРЕЛ, ДЕИЯРБСъ НР ХЛЕМХ ЙКХЕМРЮ, ЬКЧГ СЯРЮМЮБКХБЮЕР ЯНЕДХМЕМХЕ Я БМЕЬМХЛ УНЯРНЛ Х ЯКЕДХР ГЮ БШОНКМЕМХЕЛ ОПНЖЕДСПШ ЙБХРХПНБЮМХъ ЯБъГХ ОН ОПНРНЙНКС TCP. ²РЮ ОПНЖЕДСПЮ ЯНЯРНХР ХГ НАЛЕМЮ TCP-ОЮЙЕРЮЛХ, ЙНРНПШЕ ОНЛЕВЮЧРЯъ ТКЮЦЮЛХ SYN (ЯХМУПНМХГХПНБЮРЭ) Х ACK (ОНДРБЕПДХРЭ).

▐ЕПБШИ ОЮЙЕР ЯЕЮМЯЮ TCP, ОНЛЕВЕММШИ ТКЮЦНЛ SYN Х ЯНДЕПФЮЫХИ ОПНХГБНКЭМНЕ ВХЯКН, МЮОПХЛЕП 1000, ъБКъЕРЯъ ГЮОПНЯНЛ ЙКХЕМРЮ МЮ НРЙПШРХЕ ЯЕЮМЯЮ. ┌МЕЬМХИ УНЯР, ОНКСВХБЬХИ ЩРНР ОЮЙЕР, ОНЯШКЮЕР Б НРБЕР ОЮЙЕР, ОНЛЕВЕММШИ ТКЮЦНЛ ACK Х ЯНДЕПФЮЫХИ ВХЯКН, МЮ ЕДХМХЖС АНКЭЬЕЕ, ВЕЛ Б ОПХМъРНЛ ОЮЙЕРЕ (Б МЮЬЕЛ ЯКСВЮЕ 1001), ОНДРБЕПФДЮъ, РЮЙХЛ НАПЮГНЛ, ОПХЕЛ ОЮЙЕРЮ SYN НР ЙКХЕМРЮ. ▐НЯКЕ ЩРНЦН НЯСЫЕЯРБКъЕРЯъ НАПЮРМЮъ ОПНЖЕДСПЮ: УНЯР ОНЯШКЮЕР ЙКХЕМРС ОЮЙЕР SYN Я ХЯУНДМШЛ ВХЯКНЛ (МЮОПХЛЕП, 2000), Ю ЙКХЕМР ОНДРБЕПФДЮЕР ЕЦН ОНКСВЕМХЕ ОЕПЕДЮВЕИ ОЮЙЕРЮ ACK, ЯНДЕПФЮЫЕЦН ВХЯКН 2001. █Ю ЩРНЛ ОПНЖЕЯЯ ЙБХРХПНБЮМХъ ЯБъГХ ГЮБЕПЬЮЕРЯъ.

≤КЧГ ЯЕЮМЯНБНЦН СПНБМъ "ЯВХРЮЕР" ГЮОПНЬЕММШИ ЯЕЮМЯ ДНОСЯРХЛШЛ РНКЭЙН Б РНЛ ЯКСВЮЕ, ЕЯКХ ОПХ БШОНКМЕМХХ ОПНЖЕДСПШ ЙБХРХПНБЮМХъ ЯБъГХ ТКЮЦХ SYN Х ACK, Ю РЮЙФЕ ВХЯКЮ, ЯНДЕПФЮЫХЕЯъ Б TCP-ОЮЙЕРЮУ, НЙЮГШБЮЧРЯъ КНЦХВЕЯЙХ ЯБъГЮММШЛХ ЛЕФДС ЯНАНИ.

┼ЮМЮКЭМШЕ ОНЯПЕДМХЙХ

▐НЯКЕ РНЦН ЙЮЙ ЬКЧГ "НОПЕДЕКХК", ВРН ДНБЕПЕММШИ ЙКХЕМР Х БМЕЬМХИ ЬКЧГ ъБКъЧРЯъ ЮБРНПХГНБЮММШЛХ СВЮЯРМХЙЮЛХ ЯЕЮМЯЮ TCP, Х ОПНБЕПХК ДНОСЯРХЛНЯРЭ ДЮММНЦН ЯЕЮМЯЮ, НМ СЯРЮМЮБКХБЮЕР ЯНЕДХМЕМХЕ. █ЮВХМЮъ Я ЩРНЦН ЛНЛЕМРЮ ЬКЧГ ОПНЯРН ЙНОХПСЕР Х ОЕПЕМЮОПЮБКъЕР ОЮЙЕРШ РСДЮ Х НАПЮРМН, МЕ ОПНБНДъ МХЙЮЙНИ ТХКЭРПЮЖХХ. ▌М ОНДДЕПФХБЮЕР РЮАКХЖС СЯРЮМНБКЕММШУ ЯНЕДХМЕМХИ, ОПНОСЯЙЮъ ДЮММШЕ, НРМНЯъЫХЕЯъ Й НДМНЛС ХГ ЯЕЮМЯНБ ЯБъГХ, ЙНРНПШЕ ГЮТХЙЯХПНБЮМШ Б ЩРНИ РЮАКХЖЕ. ┼НЦДЮ ЯЕЮМЯ ГЮБЕПЬЮЕРЯъ, ЬКЧГ СДЮКъЕР ЯННРБЕРЯРБСЧЫХИ ЩКЕЛЕМР ХГ РЮАКХЖШ Х ПЮГПШБЮЕР ЖЕОЭ, ХЯОНКЭГНБЮБЬСЧЯъ Б ДЮММНЛ ЯЕЮМЯЕ.

└Къ ЙНОХПНБЮМХъ Х ОЕПЕМЮОПЮБКЕМХъ ОЮЙЕРНБ Б ЬКЧГЮУ ЯЕЮМЯНБНЦН СПНБМъ ХЯОНКЭГСЧРЯъ ЯОЕЖХЮКЭМШЕ ОПХКНФЕМХъ, ЙНРНПШЕ ХМНЦДЮ МЮГШБЮЧР ЙЮМЮКЭМШЛХ ОНЯПЕДМХЙЮЛХ (pipe proxies), ОНЯЙНКЭЙС НМХ СЯРЮМЮБКХБЮЧР ЛЕФДС ДБСЛъ ЯЕРъЛХ БХПРСЮКЭМСЧ ЖЕОЭ, ХКХ ЙЮМЮК, Ю ГЮРЕЛ ПЮГПЕЬЮЧР ОЮЙЕРЮЛ (ЙНРНПШЕ ЦЕМЕПХПСЧРЯъ ОПХКНФЕМХъЛХ TCP/IP) ОПНУНДХРЭ ОН ЩРНЛС ЙЮМЮКС.

┼ЮМЮКЭМШЕ ОНЯПЕДМХЙХ ОНДДЕПФХБЮЧР МЕЯЙНКЭЙН ЯКСФА TCP/IP, ОНЩРНЛС ЬКЧГШ ЯЕЮМЯНБНЦН СПНБМъ ЛНЦСР ХЯОНКЭГНБЮРЭЯъ ДКъ ПЮЯЬХПЕМХъ БНГЛНФМНЯРЕИ ЬКЧГНБ ОПХЙКЮДМНЦН СПНБМъ, ПЮАНРЮ ЙНРНПШУ НЯМНБШБЮЕРЯъ МЮ ОПНЦПЮЛЛЮУ-ОНЯПЕДМХЙЮУ ЙНМЙПЕРМШУ ОПХКНФЕМХИ. ┌ ДЕИЯРБХРЕКЭМНЯРХ АНКЭЬХМЯРБН ЬКЧГНБ ЯЕЮМЯНБНЦН СПНБМъ МЕ ъБКъЧРЯъ ЯЮЛНЯРНъРЕКЭМШЛХ ОПНДСЙРЮЛХ, Ю ОНЯРЮБКъЧРЯъ Б ЙНЛОКЕЙРЕ ЯН ЬКЧГЮЛХ ОПХЙКЮДМНЦН СПНБМъ. ▐ПХЛЕПЮЛХ РЮЙХУ ЬКЧГНБ ъБКъЧРЯъ Gauntlet Internet Firewall ЙНЛОЮМХХ Trusted Information Systems, AltaVista Firewall ЙНЛОЮМХХ DEC Х ANS Interlock ЙНЛОЮМХХ ANS (РЮАКХЖЮ 2).

▓ЮАКХЖЮ 2.
█ЕЙНРНПШЕ ОНОСКъПМШЕ АПЮМДЛЮСЩПШ.

┼НЛОЮМХъ	▐ПНДСЙР	▓ХО АПЮМДЛЮСЩПЮ	Web-СГЕК
ANS, Inc	ANS InterLock	≤КЧГ ОПХЙКЮДМНЦН СПНБМъ^*	http://www.ans.net
Check Point Software Technologies, Ltd.	FireWall-1	│ПЮМДЛЮСЩП ЩЙЯОЕПРМНЦН СПНБМъ	http://www.checkpoint.com
CyberGuard Corporation	CyberGuard Firewall	≤КЧГ ОПХЙКЮДМНЦН СПНБМъ	http://www.cyberguardcorp.com
Digital Equipment Corporation (DEC)	AltaVista Firewall	≤КЧГ ОПХЙКЮДМНЦН СПНБМъ	http://altavista.software. digital.com
Global Internet	Centri Firewall	≤КЧГ ОПХЙКЮДМНЦН СПНБМъ	http://www.globalinternet.com
Milkyway Networks Corporation	Black Hole	≤КЧГ ОПХЙКЮДМНЦН СПНБМъ	http://www.milkyway.com
NEC Technologies, Inc.	PrivateNet	≤КЧГ ОПХЙКЮДМНЦН СПНБМъ	http://www.privatenet.nec.com
ON Technology	ON Guard	│ПЮМДЛЮСЩП ЩЙЯОЕПРМНЦН СПНБМъ	http://www.onguard.on.com
Raptor Systems, Inc.	Eagle	≤КЧГ ОПХЙКЮДМНЦН СПНБМъ	http://www.raptor.com
Secure Computing Corporation	BorderWare Firewall Server, Sidewinder Security Server	≤КЧГ ОПХЙКЮДМНЦН СПНБМъ	http://www.sctc.com
Trusted Information Systems, Inc.	Gauntlet Internet Firewall	≤КЧГ ОПХЙКЮДМНЦН СПНБМъ	http://www.tis.com

^* ┤ДЕЯЭ Х ДЮКЕЕ БЯЕ СЙЮГЮММШЕ ЬКЧГШ ОПХЙКЮДМНЦН СПНБМъ НАЕЯОЕВХБЮЧР ОНДДЕПФЙС ЬКЧГНБ ЯЕЮМЯНБНЦН СПНБМъ ДКъ НРДЕКЭМШУ ЯКСФА TCP/IP, МЕ ГЮЫХЫЮЕЛШУ ОПНЦПЮЛЛЮЛХ-ОНЯПЕДМХЙЮЛХ ОПХКНФЕМХИ.

█ЮОПХЛЕП, AltaVista Firewall ХЯОНКЭГСЕР ЙЮМЮКЭМШЕ ОНЯПЕДМХЙХ ОПХЙКЮДМНЦН СПНБМъ ДКъ ЙЮФДНИ ХГ ЬЕЯРХ ЯКСФА TCP/IP, Й ЙНРНПШЛ НРМНЯъРЯъ, МЮОПХЛЕП, FTP, HTTP (HyperText Transport Protocol) Х Telnet. ┼ПНЛЕ РНЦН, АПЮМДЛЮСЩП ЙНЛОЮМХХ DEC НАЕЯОЕВХБЮЕР ЬКЧГ ЯЕЮМЯНБНЦН СПНБМъ, ОНДДЕПФХБЮЧЫХИ ДПСЦХЕ НАЫЕДНЯРСОМШЕ ЯКСФАШ TCP/IP, РЮЙХЕ ЙЮЙ Gopher Х SMTP (Simple Mail Transfer Protocol), ДКъ ЙНРНПШУ АПЮМДЛЮСЩП МЕ ОПЕДНЯРЮБКъЕР ОНЯПЕДМХЙНБ ОПХЙКЮДМНЦН СПНБМъ.

▒ЕПБЕПШ-ОНЯПЕДМХЙХ

≤КЧГ ЯЕЮМЯНБНЦН СПНБМъ БШОНКМъЕР ЕЫЕ НДМС БЮФМСЧ ТСМЙЖХЧ ГЮЫХРШ: НМ ХЯОНКЭГСЕРЯъ Б ЙЮВЕЯРБЕ ЯЕПБЕПЮ-ОНЯПЕДМХЙЮ (proxy server). ┬ УНРъ ЩРНР РЕПЛХМ ОПЕДОНКЮЦЮЕР МЮКХВХЕ ЯЕПБЕПЮ, МЮ ЙНРНПНЛ ПЮАНРЮЧР ОПНЦПЮЛЛШ-ОНЯПЕДМХЙХ (ВРН ЯОПЮБЕДКХБН ДКъ ЬКЧГЮ ЯЕЮМЯНБНЦН СПНБМъ), Б ДЮММНЛ ЯКСВЮЕ НМ НГМЮВЮЕР МЕЯЙНКЭЙН ДПСЦНЕ. ▒ЕПБЕПНЛ-ОНЯПЕДМХЙНЛ ЛНФЕР АШРЭ АПЮМДЛЮСЩП, ХЯОНКЭГСЧЫХИ ОПНЖЕДСПС РПЮМЯКъЖХХ ЮДПЕЯНБ (address translation), ОПХ ЙНРНПНИ ОПНХЯУНДХР ОПЕНАПЮГНБЮМХЕ БМСРПЕММХУ IP-ЮДПЕЯНБ Б НДХМ "МЮДЕФМШИ" IP-ЮДПЕЯ. ²РНР ЮДПЕЯ ЮЯЯНЖХХПСЕРЯъ Я АПЮМДЛЮСЩПНЛ, ХГ ЙНРНПНЦН ОЕПЕДЮЧРЯъ БЯЕ ХЯУНДъЫХЕ ОЮЙЕРШ.

┌ ПЕГСКЭРЮРЕ Б ЯЕРХ ЯН ЬКЧГНЛ ЯЕЮМЯНБНЦН СПНБМъ БЯЕ ХЯУНДъЫХЕ ОЮЙЕРШ НЙЮГШБЮЧРЯъ НРОПЮБКЕММШЛХ ХГ ЩРНЦН ЬКЧГЮ, ВРН ХЯЙКЧВЮЕР ОПъЛНИ ЙНМРЮЙР ЛЕФДС БМСРПЕММЕИ (ЮБРНПХГНБЮММНИ) ЯЕРЭЧ Х ъБКъЧЫЕИЯъ ОНРЕМЖХЮКЭМН НОЮЯМНИ БМЕЬМЕИ ЯЕРЭЧ. IP-ЮДПЕЯ ЬКЧГЮ ЯЕЮМЯНБНЦН СПНБМъ ЯРЮМНБХРЯъ ЕДХМЯРБЕММШЛ ЮЙРХБМШЛ IP-ЮДПЕЯНЛ, ЙНРНПШИ ОНОЮДЮЕР БН БМЕЬМЧЧ ЯЕРЭ. ▓ЮЙХЛ НАПЮГНЛ, ЬКЧГ ЯЕЮМЯНБНЦН СПНБМъ Х ДПСЦХЕ ЯЕПБЕПШ-ОНЯПЕДМХЙХ ГЮЫХЫЮЧР БМСРПЕММХЕ ЯЕРХ НР МЮОЮДЕМХИ РХОЮ spoofing (ХЛХРЮЖХъ ЮДПЕЯНБ), Н ЙНРНПШУ АШКН ПЮЯЯЙЮГЮМН БШЬЕ.

▌АУНДМШЕ ЛЮМЕБПШ

≤КЧГШ ЯЕЮМЯНБНЦН СПНБМъ МЕ ХЛЕЧР "БПНФДЕММШУ" СъГБХЛШУ ЛЕЯР, НДМЮЙН ОНЯКЕ СЯРЮМНБКЕМХъ ЯБъГХ РЮЙХЕ ЬКЧГШ ТХКЭРПСЧР ОЮЙЕРШ РНКЭЙН МЮ ЯЕЮМЯНБНЛ СПНБМЕ ЛНДЕКХ OSI, Р. Е. МЕ ЛНЦСР ОПНБЕПъРЭ ЯНДЕПФХЛНЕ ОЮЙЕРНБ, ОЕПЕДЮБЮЕЛШУ ЛЕФДС БМСРПЕММЕИ Х БМЕЬМЕИ ЯЕРЭЧ МЮ СПНБМЕ ОПХЙКЮДМШУ ОПНЦПЮЛЛ. ┬ ОНЯЙНКЭЙС НЯСЫЕЯРБКъЕРЯъ ЩРЮ ОЕПЕДЮВЮ "БЯКЕОСЧ", УЮЙЕП, МЮУНДъЫХИЯъ БН БМЕЬМЕИ ЯЕРХ, ЛНФЕР "ОПНРЮЫХРЭ" ЯБНХ "ГКНБПЕДМШЕ" ОЮЙЕРШ ВЕПЕГ ЬКЧГ. ▐НЯКЕ ЩРНЦН УЮЙЕП НАПЮРХРЯъ МЮОПъЛСЧ Й БМСРПЕММЕЛС Web-ЯЕПБЕПС, ЙНРНПШИ ЯЮЛ ОН ЯЕАЕ ЛНФЕР МЕ НАЕЯОЕВХБЮРЭ ТСМЙЖХХ АПЮМДЛЮСЩПЮ.

┬МШЛХ ЯКНБЮЛХ, ЕЯКХ ОПНЖЕДСПЮ ЙБХРХПНБЮМХъ ЯБъГХ СЯОЕЬМН ГЮБЕПЬЕМЮ, ЬКЧГ ЯЕЮМЯНБНЦН СПНБМъ СЯРЮМНБХР ЯНЕДХМЕМХЕ Х АСДЕР "РСОН" ЙНОХПНБЮРЭ Х ОЕПЕМЮОПЮБКъРЭ БЯЕ ОНЯКЕДСЧЫХЕ ОЮЙЕРШ МЕГЮБХЯХЛН НР ХУ ЯНДЕПФХЛНЦН. ≈РНАШ ТХКЭРПНБЮРЭ ОЮЙЕРШ, ЦЕМЕПХПСЕЛШЕ НОПЕДЕКЕММШЛХ ЯЕРЕБШЛХ ЯКСФАЮЛХ Б ЯННРБЕРЯРБХХ Я ХУ ЯНДЕПФХЛШЛ, МЕНАУНДХЛ ЬКЧГ ОПХЙКЮДМНЦН СПНБМъ.

≤КЧГШ ОПХЙКЮДМНЦН СПНБМъ

▓ЮЙ ФЕ ЙЮЙ Х ЬКЧГ ЯЕЮМЯНБНЦН СПНБМъ, ЬКЧГ ОПХЙКЮДМНЦН СПНБМъ ОЕПЕУБЮРШБЮЕР БУНДъЫХЕ Х ХЯУНДъЫХЕ ОЮЙЕРШ, ХЯОНКЭГСЕР ОПНЦПЮЛЛШ-ОНЯПЕДМХЙХ, ЙНРНПШЕ ЙНОХПСЧР Х ОЕПЕМЮОПЮБКъЧР ХМТНПЛЮЖХЧ ВЕПЕГ ЬКЧГ, Ю РЮЙФЕ ТСМЙЖХНМХПСЕР Б ЙЮВЕЯРБЕ ЯЕПБЕПЮ-ОНЯПЕДМХЙЮ, ХЯЙКЧВЮъ ОПъЛШЕ ЯНЕДХМЕМХъ ЛЕФДС ДНБЕПЕММШЛ ЯЕПБЕПНЛ ХКХ ЙКХЕМРНЛ Х БМЕЬМХЛ УНЯРНЛ. ▌ДМЮЙН ОНЯПЕДМХЙХ, ХЯОНКЭГСЕЛШЕ ЬКЧГНЛ ОПХЙКЮДМНЦН СПНБМъ, ХЛЕЧР БЮФМШЕ НРКХВХъ НР ЙЮМЮКЭМШУ ОНЯПЕДМХЙНБ ЬКЧГНБ ЯЕЮМЯНБНЦН СПНБМъ: БН-ОЕПБШУ, НМХ ЯБъГЮМШ Я ОПХКНФЕМХъЛХ, Ю БН-БРНПШУ, ЛНЦСР ТХКЭРПНБЮРЭ ОЮЙЕРШ МЮ ОПХЙКЮДМНЛ СПНБМЕ ЛНДЕКХ OSI.

▐НЯПЕДМХЙХ ОПХКНФЕМХИ

┌ НРКХВХЕ НР ЙЮМЮКЭМШУ ОНЯПЕДМХЙНБ, ОНЯПЕДМХЙХ ОПХЙКЮДМНЦН СПНБМъ ОПНОСЯЙЮЧР РНКЭЙН ОЮЙЕРШ, ЯЦЕМЕПХПНБЮММШЕ РЕЛХ ОПХКНФЕМХъЛХ, ЙНРНПШЕ ХЛ ОНПСВЕМН НАЯКСФХБЮРЭ. █ЮОПХЛЕП, ОПНЦПЮЛЛЮ-ОНЯПЕДМХЙ ЯКСФАШ Telnet ЛНФЕР ЙНОХПНБЮРЭ, ОЕПЕМЮОПЮБКъРЭ Х ТХКЭРПНБЮРЭ КХЬЭ РПЮТХЙ, ЦЕМЕПХПСЕЛШИ ЩРНИ ЯКСФАНИ. ┘ЯКХ Б ЯЕРХ ПЮАНРЮЕР РНКЭЙН ЬКЧГ ОПХЙКЮДМНЦН СПНБМъ, РН БУНДъЫХЕ Х ХЯУНДъЫХЕ ОЮЙЕРШ ЛНЦСР ОЕПЕДЮБЮРЭЯъ КХЬЭ ДКъ РЕУ ЯКСФА, ДКъ ЙНРНПШУ ХЛЕЧРЯъ ЯННРБЕРЯРБСЧЫХЕ ОНЯПЕДМХЙХ. ▓ЮЙ, ЕЯКХ ЬКЧГ ОПХЙКЮДМНЦН СПНБМъ ХЯОНКЭГСЕР РНКЭЙН ОПНЦПЮЛЛШ-ОНЯПЕДМХЙХ FTP Х Telnet, РН НМ АСДЕР ОПНОСЯЙЮРЭ ОЮЙЕРШ ЩРХУ ЯКСФА, АКНЙХПСъ ОПХ ЩРНЛ ОЮЙЕРШ БЯЕУ НЯРЮКЭМШУ ЯКСФА.

■ХКЭРПЮЖХъ МЮ ОПХЙКЮДМНЛ СПНБМЕ

┌ НРКХВХЕ НР ЬКЧГНБ ЯЕЮМЯНБНЦН СПНБМъ, ЙНРНПШЕ ЙНОХПСЧР Х "ЯКЕОН" ОЕПЕМЮОПЮБКъЧР БЯЕ ОНЯРСОЮЧЫХЕ ОЮЙЕРШ, ОНЯПЕДМХЙХ ОПХЙКЮДМНЦН СПНБМъ (ЯЮЛНЦН БШЯНЙНЦН Б ЛНДЕКХ OSI) ОПНБЕПъЧР ЯНДЕПФХЛНЕ ЙЮФДНЦН ОПНУНДъЫЕЦН ВЕПЕГ ЬКЧГ ОЮЙЕРЮ. ²РХ ОНЯПЕДМХЙХ ЛНЦСР ТХКЭРПНБЮРЭ НРДЕКЭМШЕ БХДШ ЙНЛЮМД ХКХ ХМТНПЛЮЖХХ Б ОПНРНЙНКЮУ ОПХЙКЮДМНЦН СПНБМъ, ЙНРНПШЕ ХЛ ОНПСВЕМН НАЯКСФХБЮРЭ.

▓ЮЙХЕ ОПНДСЙРШ, ЙЮЙ Eagle ЙНЛОЮМХХ Raptor Systems, ANS InterLock ЙНЛОЮМХХ ANS Х Sidewinder Security Server ЙНЛОЮМХХ Secure Computing Corporation, БЙКЧВЮЧР Б ЯЕАъ ОПНЦПЮЛЛШ-ОНЯПЕДМХЙХ ОПХЙКЮДМНЦН СПНБМъ ДКъ ЯКСФА FTP, HTTP Х Telnet. ⌠РХКХРШ ЩРХУ ЬКЧГНБ ОНГБНКъЧР ТХКЭРПНБЮРЭ НОПЕДЕКЕММШЕ ЙНЛЮМДШ, ХЯОНКЭГСЕЛШЕ ЩРХЛХ ЯКСФАЮЛХ. █ЮОПХЛЕП, ЛНФМН ЯЙНМТХЦСПХПНБЮРЭ ЬКЧГ РЮЙХЛ НАПЮГНЛ, ВРНАШ НМ ОПЕДНРБПЮЫЮК ХЯОНКЭГНБЮМХЕ ЙКХЕМРЮЛХ ЙНЛЮМДШ FTP Put, ЙНРНПЮъ ДЮЕР БНГЛНФМНЯРЭ ОНКЭГНБЮРЕКЧ, ОНДЙКЧВЕММНЛС Й FTP-ЯЕПБЕПС, ГЮОХЯШБЮРЭ МЮ МЕЦН ХМТНПЛЮЖХЧ. ▄МНЦХЕ ЯЕРЕБШЕ ЮДЛХМХЯРПЮРНПШ ОПЕДОНВХРЮЧР ГЮОПЕРХРЭ ХЯОНКЭГНБЮМХЕ ЩРНИ ЙНЛЮМДШ, ВРНАШ СЛЕМЭЬХРЭ ПХЯЙ ЯКСВЮИМНЦН ОНБПЕФДЕМХъ УПЮМъЫЕИЯъ МЮ FTP-ЯЕПБЕПЕ ХМТНПЛЮЖХХ Х БЕПНъРМНЯРЭ ГЮОНКМЕМХъ ЕЦН ЦХЦЮАЮИРЮЛХ УЮЙЕПЯЙХУ ДЮММШУ, ОЕПЕЯШКЮЕЛШУ МЮ ЯЕПБЕП ДКъ ГЮОНКМЕМХъ ЕЦН ДХЯЙНБНИ ОЮЛъРХ Х АКНЙХПНБЮМХъ ПЮАНРШ.

└ПСЦХЕ ГЮЫХРМШЕ ТСМЙЖХХ

┌ ДНОНКМЕМХЕ Й ТХКЭРПЮЖХХ ОЮЙЕРНБ ЛМНЦХЕ ЬКЧГШ ОПХЙКЮДМНЦН СПНБМъ ПЕЦХЯРПХПСЧР БЯЕ БШОНКМъЕЛШЕ ЯЕПБЕПНЛ ДЕИЯРБХъ Х, ВРН МЮХАНКЕЕ БЮФМН, ОПЕДСОПЕФДЮЧР ЯЕРЕБНЦН ЮДЛХМХЯРПЮРНПЮ Н БНГЛНФМШУ МЮПСЬЕМХъУ ГЮЫХРШ. █ЮОПХЛЕП, ОПХ ОНОШРЙЮУ ОПНМХЙМНБЕМХъ Б ЯХЯРЕЛС ХГБМЕ BorderWare Firewall Server ЙНЛОЮМХХ Secure Computing ОНГБНКъЕР ТХЙЯХПНБЮРЭ ЮДПЕЯЮ НРОПЮБХРЕКъ Х ОНКСВЮРЕКъ ОЮЙЕРНБ, БПЕЛъ, Б ЙНРНПНЕ ЩРХ ОНОШРЙХ АШКХ ОПЕДОПХМъРШ, Х ХЯОНКЭГСЕЛШИ ОПНРНЙНК. ▐ПНДСЙР Black Hole ЙНЛОЮМХХ Milkyway Networks РЮЙФЕ ПЕЦХЯРПХПСЕР БЯЕ ДЕИЯРБХъ ЯЕПБЕПЮ Х ОПЕДСОПЕФДЮЕР ЮДЛХМХЯРПЮРНПЮ Н БНГЛНФМШУ МЮПСЬЕМХъУ, ОНЯШКЮъ ЕЛС ЯННАЫЕМХЕ ОН ЩКЕЙРПНММНИ ОНВРЕ ХКХ МЮ ОЕИДФЕП. ─МЮКНЦХВМШЕ ТСМЙЖХХ НАЕЯОЕВХБЮЧР Х ОПНДСЙРШ Eagle Х Sidewinder Security Server.

▐ПЕДЯРЮБХРЕКХ

│НКЭЬХМЯРБН ЬКЧГНБ ОПХЙКЮДМНЦН СПНБМъ ОПЕДМЮГМЮВЕМШ ДКъ НДМНИ ХКХ МЕЯЙНКЭЙХУ ПЮГМНБХДМНЯРЕИ НОЕПЮЖХНММНИ ЯХЯРЕЛШ UNIX. ÷ПЙХЛ ОПЕДЯРЮБХРЕКЕЛ ЩРНЦН АНКЭЬНЦН ЯЕЛЕИЯРБЮ ОПНДСЙРНБ ъБКъЕРЯъ Black Hole ЙНЛОЮМХХ Milkyway Networks, ЙНРНПШИ ПЮАНРЮЕР МЮ ЙНЛОЭЧРЕПЮУ ЯН SPARC-ЮПУХРЕЙРСПНИ ОНД СОПЮБКЕМХЕЛ SunOS ХКХ Solaris. ┌ НРКХВХЕ НР ЩРХУ ЬКЧГНБ, BorderWare Firewall Server ЙНЛОЮМХХ Secure Computing Х Gauntlet Internet Firewall ЙНЛОЮМХХ Trusted Information Systems ПЮАНРЮЧР МЮ ▐┼ Я ОПНЖЕЯЯНПНЛ Pentium ОНД СОПЮБКЕМХЕЛ НОЕПЮЖХНММШУ ЯХЯРЕЛ, ъБКъЧЫХУЯъ ЯНАЯРБЕММШЛХ ПЮГПЮАНРЙЮЛХ ЯННРБЕРЯРБСЧЫХУ ЙНЛОЮМХИ. ▐ПНДСЙРШ Centri Firewall ЙНЛОЮМХХ Global Internet Х Eagle ЙНЛОЮМХХ Raptor Systems ПЮАНРЮЧР ОНД SunOS, Solaris Х Windows NT.

⌠ЙЮГЮММШЕ ЬКЧГШ ОПХЙКЮДМНЦН СПНБМъ ЛНФМН СЯРЮМЮБКХБЮРЭ Х Б ЯЕРХ NetWare, ХЯОНКЭГСЧЫЕИ ОПНРНЙНКШ TCP/IP. └Къ РНЦН ВРНАШ МЮВЮРЭ ХЯОНКЭГНБЮРЭ TCP/IP Б ЯЕРХ, ПЮАНРЮЧЫЕИ ОН ОПНРНЙНКС IPX, МЕНАУНДХЛН СЯРЮМНБХРЭ ЬКЧГ IPX/IP ХКХ СЯРЮМНБХРЭ ЯРЕЙ TCP/IP ЙЮФДНЛС ЙКХЕМРС NetWare, ЙНРНПШИ АСДЕР ПЮАНРЮРЭ ЯН ЬКЧГНЛ ОПХЙКЮДМНЦН СПНБМъ (МЮОПХЛЕП, ХЯОНКЭГСъ ОПНДСЙР LAN WorkPlace ХКХ LAN WorkGroup ЙНЛОЮМХХ Novell).

█ЕЛМНЦН Н "ОПНГПЮВМНЯРХ"

≤КЧГШ ОПХЙКЮДМНЦН СПНБМъ НАЕЯОЕВХБЮЧР НДХМ ХГ ЯЮЛШУ БШЯНЙХУ МЮ ЯЕЦНДМъЬМХИ ДЕМЭ СПНБМЕИ ГЮЫХРШ, НДМЮЙН ЯСЫЕЯРБСЕР ЛМЕМХЕ, ВРН РЮЙЮъ БШЯНЙЮъ ЯРЕОЕМЭ ГЮЫХРШ ХЛЕЕР Х НАНПНРМСЧ ЯРНПНМС, Ю ХЛЕММН - НРЯСРЯРБХЕ "ОПНГПЮВМНЯРХ" ПЮАНРШ ЬКЧГЮ ДКъ ОНКЭГНБЮРЕКЕИ. ┌ ХДЕЮКЕ БЯЕ АПЮМДЛЮСЩПШ ДНКФМШ АШРЭ "ОПНГПЮВМШЛХ", Р.Е. ХУ ПЮАНРЮ ДНКФМЮ НЯРЮБЮРЭЯъ МЕГЮЛЕРМНИ ДКъ ОНКЭГНБЮРЕКЕИ, НАПЮЫЮЧЫХУЯъ ХГ ЯБНЕИ БМСРПЕММЕИ ЯЕРХ Б Internet. ▌ДМЮЙН Б ПЕЮКЭМНИ ФХГМХ АПЮМДЛЮСЩПШ БМНЯъР ГЮДЕПФЙХ Б ОПНЖЕЯЯ ОЕПЕДЮВХ ДЮММШУ ХКХ РПЕАСЧР НР ОНКЭГНБЮРЕКЕИ БШОНКМЕМХъ МЕЯЙНКЭЙХУ ОПНЖЕДСП ПЕЦХЯРПЮЖХХ ОПХ ОНДЙКЧВЕМХХ Й Internet ХКХ ЙНПОНПЮРХБМНИ ХМРПЮЯЕРХ.

▄МНЦХЕ ОНЯРЮБЫХЙХ СРБЕПФДЮЧР, ВРН ХУ ЬКЧГШ ОПХЙКЮДМНЦН СПНБМъ ъБКъЧРЯъ "ОПНГПЮВМШЛХ", НДМЮЙН ПЕЙНЛЕМДСЧР ЙНМТХЦСПХПНБЮРЭ ХУ РЮЙХЛ НАПЮГНЛ, ВРНАШ НМХ БШОНКМъКХ ЮСРЕМРХТХЙЮЖХЧ ОНКЭГНБЮРЕКЕИ ОПХ ХУ НАПЮЫЕМХХ Й БМЕЬМЕИ ЯЕРХ (Р.Е. ОПНЖЕДСПС, ЙНРНПЮъ МЮПСЬЮЕР "ОПНГПЮВМНЯРЭ" ПЮАНРШ ЬКЧГЮ). █ЮОПХЛЕП, ЬКЧГ Black Hole ЙНЛОЮМХХ Milkyway Networks ЛНФМН ЯЙНМТХЦСПХПНБЮРЭ РЮЙ, ВРН ОНКЭГНБЮРЕКХ АСДСР БШУНДХРЭ БН БМЕЬМЧЧ ЯЕРЭ, МЕ ПЕЦХЯРПХПСъЯЭ МЮ ЩРНЛ ЬКЧГЕ. ▌ДМЮЙН Milkyway Networks ПЕЙНЛЕМДСЕР РЮЙСЧ ЙНМТХЦСПЮЖХЧ ЬКЧГЮ, ОПХ ЙНРНПНИ ОНКЭГНБЮРЕКХ ДНКФМШ АСДСР ПЕЦХЯРПХПНБЮРЭЯъ МЮ МЕЛ КХАН НДХМ ПЮГ Б РЕВЕМХЕ СЯРЮМНБКЕММНЦН ОЕПХНДЮ, КХАН ОПХ ЙЮФДНЛ ГЮОПНЯЕ МЮ СЯРЮМНБКЕМХЕ ЯЕЮМЯЮ ЯБъГХ. ─МЮКНЦХВМШЛ НАПЮГНЛ ЛНФЕР АШРЭ МЮЯРПНЕМ ЬКЧГ Gauntlet Internet Firewall ЙНЛОЮМХХ Trusted Informa-tion Systems.

▐ПХ ПЮАНРЕ ЬКЧГЮ Б "МЕОПНГПЮВМНЛ" ПЕФХЛЕ ОНКЭГНБЮРЕКЭ ОНДЙКЧВЮЕРЯъ Й ОНЯПЕДМХЙС ЯННРБЕРЯРБСЧЫЕИ ЯКСФАШ (МЮОПХЛЕП, Telnet) Х ЯННАЫЮЕР ЕЛС ХЛъ УНЯРЮ, Й ЙНРНПНЛС НМ ЯНАХПЮЕРЯъ ОНДЙКЧВХРЭЯъ. ▐НЯКЕ ЩРНЦН ОНКЭГНБЮРЕКЭ ОНКСВЮЕР Х НРОПЮБКъЕР ХМТНПЛЮЖХЧ РЮЙ, ЙЮЙ ЕЯКХ АШ АШКН СЯРЮМНБКЕМН ОПъЛНЕ ЯНЕДХМЕМХЕ ЙКХЕМРЮ Я БМЕЬМХЛ УНЯРНЛ. ┌ "ОПНГПЮВМНЛ" ФЕ ПЕФХЛЕ ОНДЙКЧВЕМХЕ ОНКЭГНБЮРЕКъ Й СДЮКЕММНЛС УНЯРС БШОНКМъЕРЯъ АЕГ ОПЕДБЮПХРЕКЭМНЦН БГЮХЛНДЕИЯРБХъ ЯН ЬКЧГНЛ, НДМЮЙН ГЮРЕЛ ЬКЧГ ОЕПЕУБЮРШБЮЕР БЯЕ ГЮОПНЯШ ОНКЭГНБЮРЕКъ.

└ПСЦХЕ ОПНХГБНДХРЕКХ АПЮМДЛЮСЩПНБ, НРМНЯъЫХУЯъ Й ЙЮРЕЦНПХХ ЬКЧГНБ ОПХЙКЮДМНЦН СПНБМъ, ОШРЮЧРЯъ ПЕЬХРЭ ОПНАКЕЛС "ОПНГПЮВМНЯРХ" ХМШЛХ ЯОНЯНАЮЛХ. █ЮОПХЛЕП, ЙНЛОЮМХХ CyberGuard Х NEC Technologies ХЯОНКЭГСЧР БЛЕЯРН ЯБъГЮММШУ Я ОПХКНФЕМХъЛХ ОПНЦПЮЛЛ-ОНЯПЕДМХЙНБ БЮПХЮМР ОПНРНЙНКЮ SOCKS ДКъ ЛЮПЬПСРХГЮЖХХ РПЮТХЙЮ, ЦЕМЕПХПСЕЛНЦН ЯКСФАЮЛХ TCP/IP, ВЕПЕГ ЯБНХ ЬКЧГШ Cyber-Guard Firewall Х PrivateNet ЯННРБЕРЯРБЕММН. SOCKS ъБКъЕРЯъ ЯРЮМДЮПРНЛ, ОПЕДКЮЦЮЕЛШЛ ХМФЕМЕПМНИ ЦПСООНИ IETF (Internet Engineering Task Force) Х НАЕЯОЕВХБЮЧЫХЛ "ОПНГПЮВМСЧ" ЮСРЕМРХТХЙЮЖХЧ ОНКЭГНБЮРЕКЕИ, ЙНРНПШЕ ГЮОПЮЬХБЮЧР ЯНЕДХМЕМХъ Я БМЕЬМХЛХ УНЯРЮЛХ ВЕПЕГ АПЮМДЛЮСЩП. ▌ДМЮЙН ХЯОНКЭГНБЮМХЕ SOCKS ъБКъЕРЯъ "МЕОПНГПЮВМШЛ" ДКъ ЮДЛХМХЯРПЮРНПНБ, ЙНРНПШЕ ДНКФМШ ЛНДХТХЖХПНБЮРЭ БЯЕ ОПХКНФЕМХъ, ХЯОНКЭГСЕЛШЕ ЙКХЕМРЮЛХ ДКъ ДНЯРСОЮ Й БМЕЬМХЛ ПЕЯСПЯЮЛ ВЕПЕГ АПЮМДЛЮСЩП. ┼ПНЛЕ РНЦН, УНРъ SOCKS Х ОПЕДОНКЮЦЮЕР ХЯОНКЭГНБЮМХЕ ДПСЦХУ ЛЕУЮМХГЛНБ ГЮЫХРШ (МЮОПХЛЕП, ЬХТПНБЮМХъ Я КХВМШЛ Х НРЙПШРШЛ ЙКЧВЮЛХ), НМ МЕ НАЕЯОЕВХБЮЕР ТХКЭРПЮЖХХ НРДЕКЭМШУ ОЮЙЕРНБ. ▐НЩРНЛС ОПНДСЙРШ, ХЯОНКЭГСЧЫХЕ SOCKS, ЯЙНПЕЕ ЛНФМН НРМЕЯРХ Й ЙЮРЕЦНПХХ ЬКЧГНБ ЯЕЮМЯНБНЦН, Ю МЕ ОПХЙКЮДМНЦН СПНБМъ.

│ПЮМДЛЮСЩПШ ЩЙЯОЕПРМНЦН СПНБМъ

²РХ АПЮМДЛЮСЩПШ ЯНВЕРЮЧР Б ЯЕАЕ ЩКЕЛЕМРШ БЯЕУ РПЕУ НОХЯЮММШУ БШЬЕ ЙЮРЕЦНПХИ. ┼ЮЙ Х АПЮМДЛЮСЩПШ Я ТХКЭРПЮЖХЕИ ОЮЙЕРНБ, НМХ ПЮАНРЮЧР МЮ ЯЕРЕБНЛ СПНБМЕ ЛНДЕКХ OSI, ТХКЭРПСъ БУНДъЫХЕ Х ХЯУНДъЫХЕ ОЮЙЕРШ МЮ НЯМНБЕ ОПНБЕПЙХ IP-ЮДПЕЯНБ Х МНЛЕПНБ ОНПРНБ. │ПЮМДЛЮСЩПШ ЩЙЯОЕПРМНЦН СПНБМъ РЮЙФЕ БШОНКМъЧР ТСМЙЖХХ ЬКЧГЮ ЯЕЮМЯНБНЦН СПНБМъ, НОПЕДЕКъъ, НРМНЯъРЯъ КХ ОЮЙЕРШ Й ЯННРБЕРЯРБСЧЫЕЛС ЯЕЮМЯС. ┬ МЮЙНМЕЖ, АПЮМДЛЮСЩПШ ЩЙЯОЕПРМНЦН СПНБМъ АЕПСР МЮ ЯЕАъ ТСМЙЖХХ ЬКЧГЮ ОПХЙКЮДМНЦН СПНБМъ, НЖЕМХБЮъ ЯНДЕПФХЛНЕ ЙЮФДНЦН ОЮЙЕРЮ Б ЯННРБЕРЯРБХХ Я ОНКХРХЙНИ АЕГНОЮЯМНЯРХ, БШПЮАНРЮММНИ Б ЙНМЙПЕРМНИ НПЦЮМХГЮЖХХ.

▀СВЬЮъ ОПНХГБНДХРЕКЭМНЯРЭ, КСВЬЮъ ГЮЫХРЮ?

┼ЮЙ Х ЬКЧГ ОПХЙКЮДМНЦН СПНБМъ, АПЮМДЛЮСЩП ЩЙЯОЕПРМНЦН СПНБМъ ЛНФЕР АШРЭ ЯЙНМТХЦСПХПНБЮМ ДКъ НРАПЮЙНБЙХ ОЮЙЕРНБ, ЯНДЕПФЮЫХУ НОПЕДЕКЕММШЕ ЙНЛЮМДШ, МЮОПХЛЕП ЙНЛЮМДШ Put Х Get ЯКСФАШ FTP. ▌ДМЮЙН, Б НРКХВХЕ НР ЬКЧГНБ ОПХЙКЮДМНЦН СПНБМъ, ОПХ ЮМЮКХГЕ ДЮММШУ ОПХЙКЮДМНЦН СПНБМъ РЮЙНИ АПЮМДЛЮСЩП МЕ МЮПСЬЮЕР ЙКХЕМР-ЯЕПБЕПМНИ ЛНДЕКХ БГЮХЛНДЕИЯРБХъ Б ЯЕРХ.

≤КЧГ ОПХЙКЮДМНЦН СПНБМъ СЯРЮМЮБКХБЮЕР ДБЮ ЯНЕДХМЕМХъ: НДМН - ЛЕФДС ЮБРНПХГНБЮММШЛ ЙКХЕМРНЛ Х ЬКЧГНЛ, БРНПНЕ - ЛЕФДС ЬКЧГНЛ Х БМЕЬМХЛ УНЯРНЛ. ▐НЯКЕ ЩРНЦН НМ ОПНЯРН ОЕПЕЯШКЮЕР ХМТНПЛЮЖХЧ ЛЕФДС ЩРХЛХ ДБСЛъ ЯНЕДХМЕМХъЛХ. █ЕЯЛНРПъ МЮ БШЯНЙХИ СПНБЕМЭ ГЮЫХРШ, НАЕЯОЕВХБЮЕЛШИ ОНДНАМШЛХ ЬКЧГЮЛХ, РЮЙЮъ ЯУЕЛЮ ЛНФЕР ЯЙЮГЮРЭЯъ МЮ ОПНХГБНДХРЕКЭМНЯРХ ПЮАНРШ. ┌ ОПНРХБНОНКНФМНЯРЭ ЩРНЛС АПЮМДЛЮСЩПШ ЩЙЯОЕПРМНЦН СПНБМъ ДНОСЯЙЮЧР ОПъЛШЕ ЯНЕДХМЕМХъ ЛЕФДС ЙКХЕМРЮЛХ Х БМЕЬМХЛХ УНЯРЮЛХ. └Къ НАЕЯОЕВЕМХъ ГЮЫХРШ РЮЙХЕ АПЮМДЛЮСЩПШ ОЕПЕУБЮРШБЮЧР Х ЮМЮКХГХПСЧР ЙЮФДШИ ОЮЙЕР МЮ ОПХЙКЮДМНЛ СПНБМЕ ЛНДЕКХ OSI. ┌ЛЕЯРН ОПХЛЕМЕМХъ ЯБъГЮММШУ Я ОПХКНФЕМХъЛХ ОПНЦПЮЛЛ-ОНЯПЕДМХЙНБ, АПЮМДЛЮСЩПШ ЩЙЯОЕПРМНЦН СПНБМъ ХЯОНКЭГСЧР ЯОЕЖХЮКЭМШЕ ЮКЦНПХРЛШ ПЮЯОНГМЮБЮМХъ Х НАПЮАНРЙХ ДЮММШУ МЮ СПНБМЕ ОПХКНФЕМХИ. ▒ ОНЛНЫЭЧ ЩРХУ ЮКЦНПХРЛНБ ОЮЙЕРШ ЯПЮБМХБЮЧРЯъ Я ХГБЕЯРМШЛХ ЬЮАКНМЮЛХ ДЮММШУ, ВРН, РЕНПЕРХВЕЯЙХ, ДНКФМН НАЕЯОЕВХРЭ АНКЕЕ ЩТТЕЙРХБМСЧ ТХКЭРПЮЖХЧ ОЮЙЕРНБ.

▐НЯЙНКЭЙС АПЮМДЛЮСЩПШ ЩЙЯОЕПРМНЦН СПНБМъ ДНОСЯЙЮЧР ОПъЛНЕ ЯНЕДХМЕМХЕ ЛЕФДС ЮБРНПХ-ГНБЮММШЛ ЙКХЕМРНЛ Х БМЕЬМХЛ УНЯРНЛ, МЕЙНРНПШЕ СРБЕПФДЮЧР, ВРН АПЮМДЛЮСЩПШ ЩРНИ ЙЮРЕЦНПХХ НАЕЯОЕВХБЮЧР ЛЕМЕЕ БШЯНЙХИ СПНБЕМЭ ГЮЫХРШ, ВЕЛ ЬКЧГШ ОПХЙКЮДМНЦН СПНБМъ. └ПСЦХЕ ФЕ ОПХДЕПФХБЮЧРЯъ ОПНРХБНОНКНФМНЦН ЛМЕМХъ.

▐ПЕДЯРЮБХРЕКХ

│ПЮМДЛЮСЩПШ ЩЙЯОЕПРМНЦН СПНБМъ ъБКъЧРЯъ НВЕМЭ ОНОСКъПМШЛ ПЕЬЕМХЕЛ ДКъ ГЮЫХРШ СГКНБ Internet Х ХМРПЮЯЕРЕИ, ОНЯЙНКЭЙС НМХ "ОПНГПЮВМШ" ДКъ ОНКЭГНБЮРЕКЕИ, ПЮАНРЮЧР МЮ ЯЮЛНЛ БШЯНЙНЛ СПНБМЕ ЛНДЕКХ OSI Х МЕ РПЕАСЧР БМЕЯЕМХъ ХГЛЕМЕМХИ Б ЙКХЕМРЯЙНЕ ▐▌ Х СЯРЮМНБКЕМХъ НРДЕКЭМШУ ОНЯПЕДМХЙНБ ДКъ ЙЮФДНИ ГЮЫХЫЮЕЛНИ АПЮМДЛЮСЩПНЛ ЯКСФАШ. ▌ДХМ ХГ ЯЮЛШУ ОНОСКъПМШУ ЙНЛЛЕПВЕЯЙХУ АПЮМДЛЮСЩПНБ FireWall-1 ЙНЛОЮМХХ Check Point Software Techno-logies ъБКъЕРЯъ ХЛЕММН АПЮМДЛЮСЩПНЛ ЩЙЯОЕПРМНЦН СПНБМъ. ²РНР ОПНДСЙР МЮВЮК ОНЯРЮБКъРЭЯъ Б 1993 Ц., Х ЯЕИВЮЯ ЕЦН ДНКъ МЮ ПШМЙЕ АПЮМДЛЮСЩПНБ ЯНЯРЮБКъЕР НЙНКН 40%.

└ПСЦНИ БЕДСЫХИ АПЮМДЛЮСЩП ЩЙЯОЕПРМНЦН СПНБМъ - ON Guard ЙНЛОЮМХХ ON Technology. ░ЮГПЮАНРЮММШИ ЯОЕЖХЮКЭМН ДКъ ГЮЫХРШ ЯЕРЕИ NetWare 3.11, 3.12 Х 4.У, АПЮМДЛЮСЩП ON Guard ПЮАНРЮЕР МЮ ЯРЮМДЮПРМШУ ▐┼ Я ОПНЖЕЯЯНПНЛ Intel 486 Х БШЬЕ. ▐НЯЙНКЭЙС ON Guard ЛНФЕР ТХКЭРПНБЮРЭ ЙЮЙ IP-, РЮЙ Х IPX-ОЮЙЕРШ, ЕЦН ЛНФМН ХЯОНКЭГНБЮРЭ Х ДКъ ГЮЫХРШ ЯЕРХ NetWare НР IP-РПЮТХЙЮ, ОНЯРСОЮЧЫЕЦН ХГ Internet ХКХ ХМРПЮЯЕРХ, Ю РЮЙФЕ ДКъ ГЮЫХРШ НРДЕКЭМШУ ЯЕПБЕПНБ NetWare НР БМСРПЕММЕЦН "МЕЮБРНПХГНБЮММНЦН" IPX-РПЮТХЙЮ. ▌ДМНИ ХГ ЯХКЭМШУ ЯРНПНМ ОПНДСЙРЮ ON Guard ъБКъЕРЯъ ХЯОНКЭГНБЮМХЕ 32-АХРМНИ НОЕПЮЖХНММНИ ЯХЯРЕЛШ Secure32OS, ЯОЕЖХЮКЭМН ПЮГПЮАНРЮММНИ ЙНЛОЮМХЕИ ON Technology ДКъ ЩРНЦН АПЮМДЛЮСЩПЮ. └ЮММЮъ ▌▒ ъБКъЕРЯъ ГМЮВХРЕКЭМН АНКЕЕ ГЮЫХЫЕММНИ, ВЕЛ СМХБЕПЯЮКЭМШЕ ▌▒, РЮЙХЕ ЙЮЙ UNIX Х Windows NT.

ON Guard, ЙЮЙ Х ДПСЦХЕ АПЮМДЛЮСЩПШ ОПХЙКЮДМНЦН Х ЩЙЯОЕПРМНЦН СПНБМЕИ, НАЕЯОЕВХБЮЕР УНПНЬСЧ ГЮЫХРС БМСРПЕММЕИ ЯЕРХ НР УЮЙЕПЯЙХУ МЮОЮДЕМХИ РХОЮ spoofing, АЕЯОНПъДНВМНЦН ЯЙЮМХПНБЮМХъ IP-ЮДПЕЯНБ Х АКНЙХПНБЙХ ЯКСФА (denial-of-service). █ЮОЮДЕМХъ ОНЯКЕДМЕЦН РХОЮ ГЮЙКЧВЮЧРЯъ Б ОЕПЕОНКМЕМХХ ЯЕПБЕПЮ ГЮОПНЯЮЛХ ГКНСЛШЬКЕММХЙЮ, ВРН ДЕКЮЕР ЕЦН МЕДНЯРСОМШЛ ДКъ ДПСЦХУ ОНКЭГНБЮРЕКЕИ.

▄НИ ДНЛ - ЛНъ ЙПЕОНЯРЭ

│ПЮМДЛЮСЩПШ ЩЙЯОЕПРМНЦН СПНБМъ НАЕЯОЕВХБЮЧР НДХМ ХГ ЯЮЛШУ БШЯНЙХУ МЮ ЯЕЦНДМъЬМХИ ДЕМЭ СПНБМЕИ ГЮЫХРШ ЙНПОНПЮРХБМШУ ЯЕРЕИ, Х, ОН СРБЕПФДЕМХЧ ЯОЕЖХЮКХЯРНБ, НАЛЮМСРЭ ХУ НВЕМЭ МЕ ОПНЯРН. ▓ЕЛ МЕ ЛЕМЕЕ, МЕ ЯРНХР ГЮАШБЮРЭ, ВРН ДЮФЕ ЩРХ МЮДЕФМШЕ АПЮМДЛЮСЩПШ МЕ НАЕЯОЕВХБЮЧР 100%-МНИ АЕГНОЮЯМНЯРХ. ▓ЮЙ ЯРНХР КХ БННАЫЕ СЯРЮМЮБКХБЮРЭ АПЮМДЛЮСЩП? ²РН МСФМН ДЕКЮРЭ ОН РНИ ФЕ ОПХВХМЕ, ОН ЙНРНПНИ БШ СЯРЮМЮБКХБЮЕРЕ ГЮЛНЙ МЮ ЯБНЧ БУНДМСЧ ДБЕПЭ, МЕЯЛНРПъ МЮ РН, ВРН МХ НДХМ ГЮЛНЙ МЕ ЛНФЕР ЦЮПЮМРХПНБЮРЭ ОНКМНИ ГЮЫХРШ. ▌ЯРЮБХБ ЯБНЧ ЯЕРЭ АЕГ АПЮМДЛЮСЩПЮ, БШ ОПНЯРН НЯРЮБКъЕРЕ ДБЕПЭ НРЙПШРНИ. ▓ЮЙ ВРН "ДСЛЮИРЕ ЯЮЛХ, ПЕЬЮИРЕ ЯЮЛХ...".

▒РЮРЭъ ОНДЦНРНБКЕМЮ МЮСВМШЛ ПЕДЮЙРНПНЛ ФСПМЮКЮ "▒ЕРХ" ┬ЦНПЕЛ ┼НБЮКЕПВХЙНЛ ОН ЛЮРЕПХЮКЮЛ ФСПМЮКЮ NetWare Connection, ХГДЮБЮЕЛНЦН ЛЕФДСМЮПНДМНИ ЮЯЯНЖХЮЖХЕИ NetWare Users International.

┐КНЯЯЮПХИ

≤▀·┤ ▐░┬┼▀─└█▌┐▌ ⌠░▌┌█÷ (APPLICATION-LEVEL GATEWAY) ХЯЙКЧВЮЕР ОПъЛНЕ БГЮХЛНДЕИЯРБХЕ ЛЕФДС ЮБРНПХГНБЮММШЛ ЙКХЕМРНЛ Х БМЕЬМХЛ УНЯРНЛ. ≤КЧГ ТХКЭРПСЕР БЯЕ БУНДъЫХЕ Х ХЯУНДъЫХЕ ОЮЙЕРШ МЮ ОПХЙКЮДМНЛ СПНБМЕ ЛНДЕКХ OSI. ▒БъГЮММШЕ Я ОПХКНФЕМХъЛХ ОПНЦПЮЛЛШ-ОНЯПЕДМХЙХ ОЕПЕМЮОПЮБКъЧР ВЕПЕГ ЬКЧГ ХМТНПЛЮЖХЧ, ЦЕМЕПХПСЕЛСЧ ЙНМЙПЕРМШЛХ ЯЕПБХЯЮЛХ TCP/IP.

∙▌▒▓-│─▒▓┬▌█ (BASTION HOST) - ЙНЛОЭЧРЕП-ЬКЧГ, МЮ ЙНРНПНЛ ПЮАНРЮЕР ОПНЦПЮЛЛМНЕ НАЕЯОЕВЕМХЕ АПЮМДЛЮСЩПЮ Х ЙНРНПШИ СЯРЮМЮБКХБЮЕРЯъ ЛЕФДС БМСРПЕММЕИ Х БМЕЬМЕИ ЯЕРъЛХ. ∙НЯР-АЮЯРХНМЮЛХ ъБКъЧРЯъ ЬКЧГШ ЯЕЮМЯНБНЦН Х ОПХЙКЮДМНЦН СПНБМъ, Ю РЮЙФЕ АПЮМДЛЮСЩПШ ЩЙЯОЕПРМНЦН СПНБМъ.

≤▀·┤ ▒┘─█▒▌┌▌┐▌ ⌠░▌┌█÷ (CIRCUIT-LEVEL GATEWAY) ХЯЙКЧВЮЕР ОПъЛНЕ БГЮХЛНДЕИЯРБХЕ ЛЕФДС ЮБРНПХГНБЮММШЛ ЙКХЕМРНЛ Х БМЕЬМХЛ УНЯРНЛ. ▌М ОПХМХЛЮЕР ГЮОПНЯ ДНБЕПЕММНЦН ЙКХЕМРЮ МЮ НОПЕДЕКЕММШЕ СЯКСЦХ Х, ОНЯКЕ ОПНБЕПЙХ ДНОСЯРХЛНЯРХ ГЮОПНЬЕММНЦН ЯЕЮМЯЮ, СЯРЮМЮБКХБЮЕР ЯНЕДХМЕМХЕ Я БМЕЬМХЛ УНЯРНЛ. ▐НЯКЕ ЩРНЦН ЬКЧГ ОПНЯРН ЙНОХПСЕР ОЮЙЕРШ Б НАНХУ МЮОПЮБКЕМХъУ, МЕ НЯСЫЕЯРБКъъ ХУ ТХКЭРПЮЖХХ.

└┌⌠└▌▄█⌡┴ ≤▀·┤ (DUAL-HOMED GATEWAY) - ЙНЛОЭЧРЕП, МЮ ЙНРНПНЛ ПЮАНРЮЕР ОПНЦПЮЛЛМНЕ НАЕЯОЕВЕМХЕ АПЮМДЛЮСЩПЮ Х ЙНРНПШИ ХЛЕЕР ДБЕ ЯЕРЕБШЕ ХМРЕПТЕИЯМШЕ ОКЮРШ: НДМЮ ОНДЙКЧВЕМЮ Й БМСРПЕММЕИ ЯЕРХ, Ю ДПСЦЮъ - Й БМЕЬМЕИ. ≤КЧГ ОЕПЕДЮЕР ХМТНПЛЮЖХЧ ХГ НДМНИ ЯЕРХ Б ДПСЦСЧ, ХЯЙКЧВЮъ ОПъЛНЕ БГЮХЛНДЕИЯРБХЕ ЛЕФДС МХЛХ. ≤КЧГШ ЯЕЮМЯНБНЦН Х ОПХЙКЮДМНЦН СПНБМъ НРМНЯъРЯъ Й ДБСДНЛМШЛ ЬКЧГЮЛ.

│░─█└▄─⌠²░ (FIREWALL) ъБКъЕРЯъ ГЮЫХРМШЛ АЮПЭЕПНЛ, ЯНЯРНъЫХЛ ХГ МЕЯЙНКЭЙХУ ЙНЛОНМЕМРНБ (МЮОПХЛЕП, ЛЮПЬПСРХГЮРНПЮ ХКХ ЬКЧГЮ, МЮ ЙНРНПНЛ ПЮАНРЮЕР ОПНЦПЮЛЛМНЕ НАЕЯОЕВЕМХЕ АПЮМДЛЮСЩПЮ). │ПЮМДЛЮСЩП ЙНМТХЦСПХПСЕРЯъ Б ЯННРБЕРЯРБХХ Я ОПХМъРНИ Б НПЦЮМХГЮЖХХ ОНКХРХЙНИ ЙНМРПНКъ ДНЯРСОЮ Й БМСРПЕММЕИ ЯЕРХ. ┌ЯЕ БУНДъЫХЕ Х ХЯУНДъЫХЕ ОЮЙЕРШ ДНКФМШ ОПНУНДХРЭ ВЕПЕГ АПЮМДЛЮСЩП, ЙНРНПШИ ОПНОСЯЙЮЕР РНКЭЙН ЮБРНПХГНБЮММШЕ ОЮЙЕРШ.

│░─█└▄─⌠²░ ▒ ■┬▀°▓░─√┬┘┴ ▐─┼┘▓▌┌ (PACKET-FILTERING FIREWALL) ъБКъЕРЯъ ЛЮПЬПСРХГЮРНПНЛ ХКХ ЙНЛОЭЧРЕПНЛ, МЮ ЙНРНПНЛ ПЮАНРЮЕР ОПНЦПЮЛЛМНЕ НАЕЯОЕВЕМХЕ, ЯЙНМТХЦСПХПНБЮММНЕ РЮЙХЛ НАПЮГНЛ, ВРНАШ НРАПЮЙНБШБЮРЭ НОПЕДЕКЕММШЕ БХДШ БУНДъЫХУ Х ХЯУНДъЫХУ ОЮЙЕРНБ. ■ХКЭРПЮЖХъ ОЮЙЕРНБ НЯСЫЕЯРБКъЕРЯъ МЮ НЯМНБЕ ХМТНПЛЮЖХХ, ЯНДЕПФЮЫЕИЯъ Б TCP- Х IP- ГЮЦНКНБЙЮУ ОЮЙЕРНБ (ЮДПЕЯЮ НРОПЮБХРЕКъ Х ОНКСВЮРЕКъ, ХУ МНЛЕПЮ ОНПРНБ Х ДП.).

▐▌▒░┘└█┬┼ (PROXY) - ОПХКНФЕМХЕ, БШОНКМъЕЛНЕ МЮ ЬКЧГЕ, ЙНРНПНЕ ОЕПЕДЮЕР ОЮЙЕРШ ЛЕФДС ЮБРНПХГНБЮММШЛ ЙКХЕМРНЛ Х БМЕЬМХЛ УНЯРНЛ. ▐НЯПЕДМХЙ ОПХМХЛЮЕР ГЮОПНЯШ НР ЙКХЕМРЮ МЮ НОПЕДЕКЕММШЕ ЯЕПБХЯШ Internet, Ю ГЮРЕЛ, ДЕИЯРБСъ НР ХЛЕМХ ЩРНЦН ЙКХЕМРЮ (Р.Е. БШЯРСОЮъ ЕЦН ОНЯПЕДМХЙНЛ), СЯРЮМЮБКХБЮЕР ЯНЕДХМЕМХЕ ДКъ ОНКСВЕМХъ ГЮОПНЬЕММНЦН ЯЕПБХЯЮ. ┌ЯЕ ЬКЧГШ ОПХЙКЮДМНЦН СПНБМъ ХЯОНКЭГСЧР ЯБъГЮММШЕ Я ОПХКНФЕМХъЛХ ОПНЦПЮЛЛШ-ОНЯПЕДМХЙХ. │НКЭЬХМЯРБН ЬКЧГНБ ЯЕЮМЯНБНЦН СПНБМъ ХЯОНКЭГСЧР ЙЮМЮКЭМШЕ ОНЯПЕДМХЙХ, ЙНРНПШЕ НАЕЯОЕВХБЮЧР РЕ ФЕ ТСМЙЖХХ ОЕПЕМЮОПЮБКЕМХъ ГЮОПНЯНБ, МН ОНДДЕПФХБЮЧР АНКЭЬСЧ ВЮЯРЭ ЯЕПБХЯНБ TCP/IP.

▒┘░┌┘░-▐▌▒░┘└█┬┼ (PROXY SERVER) - АПЮМДЛЮСЩП, Б ЙНРНПНЛ ДКъ ОПЕНАПЮГНБЮМХъ IP-ЮДПЕЯНБ БЯЕУ ЮБРНПХГНБЮММШУ ЙКХЕМРНБ Б IP-ЮДПЕЯЮ, ЮЯЯНЖХХПНБЮММШЕ Я АПЮМДЛЮСЩПНЛ, ХЯОНКЭГСЕРЯъ ОПНЖЕЯЯ, МЮГШБЮЕЛШИ РПЮМЯКъЖХЕИ ЮДПЕЯНБ (address translation).

│░─█└▄─⌠²░ ²┼▒▐┘░▓█▌┐▌ ⌠░▌┌█÷ (STATEFUL INSPECTION FIREWALL) ОПНБЕПъЕР ЯНДЕПФХЛНЕ ОПХМХЛЮЕЛШУ ОЮЙЕРНБ МЮ РПЕУ СПНБМъУ ЛНДЕКХ OSI - ЯЕРЕБНЛ, ЯЕЮМЯНБНЛ Х ОПХЙКЮДМНЛ. └Къ БШОНКМЕМХъ ЩРНИ ГЮДЮВХ ХЯОНКЭГСЧРЯъ ЯОЕЖХЮКЭМШЕ ЮКЦНПХРЛШ ТХКЭРПЮЖХХ ОЮЙЕРНБ, Я ОНЛНЫЭЧ ЙНРНПШУ ЙЮФДШИ ОЮЙЕР ЯПЮБМХБЮЕРЯъ Я ХГБЕЯРМШЛ ЬЮАКНМНЛ ЮБРНПХГНБЮММШУ ОЮЙЕРНБ.

"┌ПНФДЕММШЕ ЯКЮАНЯРХ"

▐ПНАКЕЛШ ГЮЫХРШ ХМТНПЛЮЖХХ ъБКъЧРЯъ "БПНФДЕММШЛХ" ОПЮЙРХВЕЯЙХ ДКъ БЯЕУ ОПНРНЙНКНБ Х ЯКСФА Internet.

▒ХЯРЕЛЮ ХЛЕМ ДНЛЕМНБ (Domain Name System - DNS) ОПЕДЯРЮБКъЕР ЯНАНИ ПЮЯОПЕДЕКЕММСЧ АЮГС ДЮММШУ, ЙНРНПЮъ ОПЕНАПЮГСЕР ХЛЕМЮ ОНКЭГНБЮРЕКЕИ Х УНЯРНБ Б IP-ЮДПЕЯЮ Х МЮНАНПНР. DNS РЮЙФЕ УПЮМХР ХМТНПЛЮЖХЧ Н ЯРПСЙРСПЕ ЯЕРХ ЙНЛОЮМХХ, МЮОПХЛЕП ЙНКХВЕЯРБЕ ЙНЛОЭЧРЕПНБ Я IP-ЮДПЕЯЮЛХ Б ЙЮФДНЛ ДНЛЕМЕ. ▌ДМНИ ХГ ОПНАКЕЛ DNS ъБКъЕРЯъ РН, ВРН ЩРС АЮГС ДЮММШУ НВЕМЭ РПСДМН "ЯЙПШРЭ" НР МЕЮБРНПХГНБЮММШУ ОНКЭГНБЮРЕКЕИ. ┌ ПЕГСКЭРЮРЕ, DNS ВЮЯРН ХЯОНКЭГСЕРЯъ УЮЙЕПЮЛХ ЙЮЙ ХЯРНВМХЙ ХМТНПЛЮЖХХ НА ХЛЕМЮУ ДНБЕПЕММШУ УНЯРНБ.

FTP (File Transfer Protocol) НАЕЯОЕВХБЮЕР ОЕПЕДЮВС РЕЙЯРНБШУ Х ДБНХВМШУ ТЮИКНБ, ОНЩРНЛС ЕЦН ВЮЯРН ХЯОНКЭГСЧР Б Internet ДКъ НПЦЮМХГЮЖХХ ЯНБЛЕЯРМНЦН ДНЯРСОЮ Й ХМТНПЛЮЖХХ. █Ю FTP-ЯЕПБЕПЮУ УПЮМъРЯъ ДНЙСЛЕМРШ, ОПНЦПЮЛЛШ, ЦПЮТХЙЮ Х КЧАШЕ ДПСЦХЕ БХДШ ХМТНПЛЮЖХХ. █ЕЙНРНПШЕ FTP-ЯЕПБЕПШ НЦПЮМХВХБЮЧР ДНЯРСО ОНКЭГНБЮРЕКЕИ Й ЯБНХЛ ЮПУХБЮЛ ДЮММШУ Я ОНЛНЫЭЧ ОЮПНКъ, ДПСЦХЕ ФЕ ОПЕДНЯРЮБКъЧР ЯБНАНДМШИ ДНЯРСО (РЮЙ МЮГШБЮЕЛШИ ЮМНМХЛМШИ FTP-ЯЕПБХЯ). ┘ЯКХ БШ ХЯОНКЭГСЕРЕ НОЖХЧ ЮМНМХЛМНЦН FTP ДКъ ЯБНЕЦН ЯЕПБЕПЮ, РН ДНКФМШ АШРЭ СБЕПЕМШ, ВРН МЮ МЕЛ УПЮМъРЯъ РНКЭЙН ТЮИКШ, ОПЕДМЮГМЮВЕММШЕ ДКъ ЯБНАНДМНЦН ПЮЯОПНЯРПЮМЕМХъ.

Sendmail - ОНОСКъПМЮъ Б Internet ОПНЦПЮЛЛЮ ЩКЕЙРПНММНИ ОНВРШ, ХЯОНКЭГСЧЫЮъ ДКъ ЯБНЕИ ПЮАНРШ МЕЙНРНПСЧ ЯЕРЕБСЧ ХМТНПЛЮЖХЧ, РЮЙСЧ ЙЮЙ IP-ЮДПЕЯ НРОПЮБХРЕКъ. ▐ЕПЕУБЮРШБЮъ ЯННАЫЕМХъ, НРОПЮБКъЕЛШЕ Я ОНЛНЫЭЧ Sendmail, УЮЙЕПШ ЛНЦСР ХЯОНКЭГНБЮРЭ ЩРС ХМТНПЛЮЖХЧ ДКъ МЮОЮДЕМХИ, МЮОПХЛЕП ДКъ ЯОСТХМЦЮ (ОНДЛЕМШ ЮДПЕЯНБ).

SMTP (Simple Mail Transfer Protocol) - ОПНРНЙНК, ОНГБНКъЧЫХИ НЯСЫЕЯРБКъРЭ ОНВРНБСЧ РПЮМЯОНПРМСЧ ЯКСФАС Internet. ▌ДМЮ ХГ ОПНАКЕЛ АЕГНОЮЯМНЯРХ, ЯБъГЮММЮъ Я ЩРХЛ ОПНРНЙНКНЛ, ЯНЯРНХР Б РНЛ, ВРН ОНКЭГНБЮРЕКЭ МЕ ЛНФЕР ОПНБЕПХРЭ ЮДПЕЯ НРОПЮБХРЕКъ Б ГЮЦНКНБЙЕ ЯННАЫЕМХъ ЩКЕЙРПНММНИ ОНВРШ. ┌ ПЕГСКЭРЮРЕ УЮЙЕП ЛНФЕР ОНЯКЮРЭ Б БЮЬС ЯЕРЭ АНКЭЬНЕ ЙНКХВЕЯРБН ОНВРНБШУ ЯННАЫЕМХИ, ВРН ОПХБЕДЕР Й ОЕПЕЦПСГЙЕ Х АКНЙХПНБЮМХЧ ПЮАНРШ БЮЬЕЦН ОНВРНБНЦН ЯЕПБЕПЮ.

Telnet - ЯЕПБХЯ Internet, ОПХ НЯСЫЕЯРБКЕМХХ ЙНРНПНЦН ОНКЭГНБЮРЕКХ ДНКФМШ ПЕЦХЯРПХПНБЮРЭЯъ МЮ ЯЕПБЕПЕ Telnet, ББНДъ ЯБНЕ ХЛъ Х ОЮПНКЭ. ▐НЯКЕ ЮСРЕМРХТХЙЮЖХХ ОНКЭГНБЮРЕКъ ЕЦН ПЮАНВЮъ ЯРЮМЖХъ ТСМЙЖХНМХПСЕР Б ПЕФХЛЕ "РСОНЦН" РЕПЛХМЮКЮ, ОНДЙКЧВЕММНЦН Й БМЕЬМЕЛС УНЯРС. ▒ ЩРНЦН РЕПЛХМЮКЮ ОНКЭГНБЮРЕКЭ ЛНФЕР ББНДХРЭ ЙНЛЮМДШ, ЙНРНПШЕ НАЕЯОЕВХБЮЧР ЕЛС ДНЯРСО Й ТЮИКЮЛ Х БНГЛНФМНЯРЭ ГЮОСЯЙЮ ОПНЦПЮЛЛ. ▐НДЙКЧВХБЬХЯЭ Й ЯЕПБЕПС Telnet, УЮЙЕП ЛНФЕР ЯЙНМТХЦСПХПНБЮРЭ ЕЦН ОПНЦПЮЛЛС РЮЙХЛ НАПЮГНЛ, ВРНАШ НМЮ ГЮОХЯШБЮКЮ ХЛЕМЮ Х ОЮПНКХ ОНКЭГНБЮРЕКЕИ.

TCP/IP - МЮАНП ОПНРНЙНКНБ, ХЯОНКЭГСЕЛШИ Б Internet Х ХМРПЮЯЕРъУ ДКъ ОЕПЕДЮВХ ОЮЙЕРНБ ЛЕФДС ЙНЛОЭЧРЕПЮЛХ. ┌ ГЮЦНКНБЙЮУ ОЮЙЕРНБ ОЕПЕДЮЕРЯъ ХМТНПЛЮЖХъ, ЙНРНПЮъ ЛНФЕР ОНДБЕПЦМСРЭЯъ МЮОЮДЕМХъЛ УЮЙЕПНБ. █ЮОПХЛЕП, УЮЙЕП ЛНФЕР ОНДЛЕМХРЭ ЮДПЕЯ НРОПЮБХРЕКъ Б ЯБНХУ "ГКНБПЕДМШУ" ОЮЙЕРЮУ, ОНЯКЕ ВЕЦН НМХ АСДСР БШЦКъДЕРЭ ЙЮЙ ОЮЙЕРШ, ОЕПЕДЮБЮЕЛШЕ ЮБРНПХГНБЮММШЛ ЙКХЕМРНЛ.

World Wide Web (WWW) - ЯХЯРЕЛЮ, НЯМНБЮММЮъ МЮ ЯЕРЕБШУ ОПХКНФЕМХъУ, ЙНРНПШЕ ДЮЧР БНГЛНФМНЯРЭ ОНКЭГНБЮРЕКъЛ ОПНЯЛЮРПХБЮРЭ ЯНДЕПФХЛНЕ ПЮГКХВМШУ ЯЕПБЕПНБ Б Internet ХКХ ХМРПЮЯЕРъУ. ▒ЮЛШЛ ОНКЕГМШЛ ЯБНИЯРБНЛ WWW ъБКъЕРЯъ ХЯОНКЭГНБЮМХЕ ЦХОЕПРЕЙЯРНБШУ ДНЙСЛЕМРНБ, Б ЙНРНПШЕ БЯРПНЕМШ ЯЯШКЙХ МЮ ДПСЦХЕ ДНЙСЛЕМРШ Х Web-СГКШ, ВРН ДЮЕР ОНКЭГНБЮРЕКъЛ БНГЛНФМНЯРЭ КЕЦЙН ОЕПЕУНДХРЭ НР НДМНЦН СГКЮ Й ДПСЦНЛС. ▌ДМЮЙН ЩРН ФЕ ЯБНИЯРБН ъБКъЕРЯъ Х МЮХАНКЕЕ ЯКЮАШЛ ЛЕЯРНЛ ЯХЯРЕЛШ WWW, ОНЯЙНКЭЙС ЯЯШКЙХ МЮ Web-СГКШ, УПЮМъЫХЕЯъ Б ЦХОЕПРЕЙЯРНБШУ ДНЙСЛЕМРЮУ, БЙКЧВЮЧР Б ЯЕАъ ХМТНПЛЮЖХЧ Н РНЛ, ЙЮЙ НЯСЫЕЯРБКъЕРЯъ ДНЯРСО Й ЯННРБЕРЯРБСЧЫХЛ СГКЮЛ. ┬ЯОНКЭГСъ ЩРС ХМТНПЛЮЖХЧ, УЮЙЕПШ ЛНЦСР ПЮГПСЬХРЭ Web-СГЕК ХКХ ОНКСВХРЭ ДНЯРСО Й УПЮМъЫЕИЯъ МЮ МЕЛ ЙНМТХДЕМЖХЮКЭМНИ ХМТНПЛЮЖХХ.

░ЕЙНЛЕМДЮЖХХ ЯОЕЖХЮКХЯРНБ

─ЛЕПХЙЮМЯЙЮъ █ЮЖХНМЮКЭМЮъ ЮЯЯНЖХЮЖХъ ОН ЙНЛОЭЧРЕПМНИ АЕГНОЮЯМНЯРХ (NCSA) ПЕЙНЛЕМДСЕР, ВРНАШ ОНКХРХЙЮ ЯЕРЕБНИ ГЮЫХРШ ЙЮФДНИ ЙНЛОЮМХХ ЯНЯРНъКЮ ХГ ДБСУ ЙНЛОНМЕМРНБ: ОНКХРХЙХ ДНЯРСОЮ Й ЯЕРЕБШЛ ЯЕПБХЯЮЛ Х ОНКХРХЙХ ПЕЮКХГЮЖХХ АПЮМДЛЮСЩПНБ.

┌ ЯННРБЕРЯРБХХ Я ОНКХРХЙНИ ДНЯРСОЮ Й ЯЕРЕБШЛ ЯЕПБХЯЮЛ НОПЕДЕКъЕРЯъ ЯОХЯНЙ ЯЕПБХЯНБ Internet, Й ЙНРНПШЛ ОНКЭГНБЮРЕКХ ДНКФМШ ХЛЕРЭ НЦПЮМХВЕММШИ ДНЯРСО. ▓ЮЙФЕ НОПЕДЕКъЧРЯъ НЦПЮМХВЕМХъ МЮ ЛЕРНДШ ДНЯРСОЮ, МЮОПХЛЕП МЮ ХЯОНКЭГНБЮМХЕ ОПНРНЙНКНБ SLIP (Serial Line Internet Protocol) Х PPP (Point-to-Point Protocol). ▌ЦПЮМХВЕМХъ ЛЕРНДНБ ДНЯРСОЮ МЕНАУНДХЛШ ДКъ РНЦН, ВРНАШ ОНКЭГНБЮРЕКХ МЕ ЛНЦКХ НАПЮЫЮРЭЯъ Й "ГЮОПЕЫЕММШЛ" ЯЕПБХЯЮЛ Internet НАУНДМШЛХ ОСРъЛХ. █ЮОПХЛЕП, ЕЯКХ ДКъ НЦПЮМХВЕМХъ ДНЯРСОЮ Б Internet БШ СЯРЮМЮБКХБЮЕРЕ ЯОЕЖХЮКЭМШИ ЬКЧГ, ЙНРНПШИ МЕ ДЮЕР БНГЛНФМНЯРХ ОНКЭГНБЮРЕКъЛ ПЮАНРЮРЭ Б ЯХЯРЕЛЕ WWW, НМХ ЛНЦСР СЯРЮМЮБКХБЮРЭ Я Web-ЯЕПБЕПЮЛХ PPP-ЯНЕДХМЕМХъ ОН ЙНЛЛСРХПСЕЛНИ КХМХХ.

▐НКХРХЙЮ ДНЯРСОЮ Й ЯЕРЕБШЛ ЯЕПБХЯЮЛ ДНКФМЮ НЯМНБШБЮРЭЯъ МЮ НДМНЛ ХГ ЯКЕДСЧЫХУ ОПХМЖХОНБ.

┤ЮОПЕРХРЭ ДНЯРСО ХГ Internet БН БМСРПЕММЧЧ ЯЕРЭ, МН ПЮГПЕЬХРЭ ДНЯРСО ХГ БМСРПЕММЕИ ЯЕРХ Б Internet.
░ЮГПЕЬХРЭ НЦПЮМХВЕММШИ ДНЯРСО БН БМСРПЕММЧЧ ЯЕРЭ ХГ Internet, НАЕЯОЕВХБЮъ ПЮАНРС РНКЭЙН НРДЕКЭМШУ, "ЮБРНПХГНБЮММШУ", ЯХЯРЕЛ, МЮОПХЛЕП ОНВРНБШУ ЯЕПБЕПНБ.

┌ ЯННРБЕРЯРБХХ Я ОНКХРХЙНИ ПЕЮКХГЮЖХХ АПЮМДЛЮСЩПНБ НОПЕДЕКъЧРЯъ ОПЮБХКЮ ДНЯРСОЮ Й ПЕЯСПЯЮЛ БМСРПЕММЕИ ЯЕРХ ЙНЛОЮМХХ. ▐ПЕФДЕ БЯЕЦН МЕНАУНДХЛН ОНМъРЭ, МЮЯЙНКЭЙН "ДНБЕПХРЕКЭМНИ" ХКХ "ОНДНГПХРЕКЭМНИ" ДНКФМЮ АШРЭ ЯХЯРЕЛЮ ГЮЫХРШ. ┬МШЛХ ЯКНБЮЛХ, ОПЮБХКЮ ДНЯРСОЮ Й БМСРПЕММХЛ ПЕЯСПЯЮЛ ДНКФМШ АЮГХПНБЮРЭЯъ МЮ НДМНЛ ХГ ЯКЕДСЧЫХУ ОПХМЖХОНБ.

┤ЮОПЕЫЮРЭ БЯЕ, ВРН МЕ ПЮГПЕЬЕМН Б ъБМНИ ТНПЛЕ.
░ЮГПЕЬЮРЭ БЯЕ, ВРН МЕ ГЮОПЕЫЕМН Б ъБМНИ ТНПЛЕ.

░ЕЮКХГЮЖХъ АПЮМДЛЮСЩПЮ МЮ НЯМНБЕ ОЕПБНЦН ОПХМЖХОЮ НАЕЯОЕВХБЮЕР ГМЮВХРЕКЭМН АНКЭЬСЧ ГЮЫХЫЕММНЯРЭ. ▌ДМЮЙН ОПЮБХКЮ, ЯНГДЮММШЕ Б ЯННРБЕРЯРБХХ Я ЩРХЛ ОПХМЖХОНЛ, ЛНЦСР ДНЯРЮБКъРЭ АНКЭЬХЕ МЕСДНАЯРБЮ ОНКЭГНБЮРЕКъЛ, Ю ЙПНЛЕ РНЦН, ХУ ПЕЮКХГЮЖХъ НАНИДЕРЯъ ГМЮВХРЕКЭМН ДНПНФЕ. ▐ПХ ПЕЮКХГЮЖХХ БРНПНЦН ОПХМЖХОЮ БЮЬЮ ЯЕРЭ НЙЮФЕРЯъ ЛЕМЕЕ ГЮЫХЫЕММНИ НР МЮОЮДЕМХИ УЮЙЕПНБ, НДМЮЙН ОНКЭГНБЮРЭЯъ ЕИ АСДЕР СДНАМЕЕ Х ОНРПЕАСЕРЯъ ЛЕМЭЬЕ ГЮРПЮР.

┌ЯРПНЕММШЕ "КХМХХ НАНПНМШ" ЯХЯРЕЛШ IntranetWare

█ЕДЮБМН БШОСЫЕММЮъ ЙНЛОЮМХЕИ Novell ЯХЯРЕЛЮ IntranetWare ОПЕДМЮГМЮВЕМЮ ДКъ ЙНЛОЮМХИ, ЙНРНПШЕ ЯНАХПЮЧРЯъ ХЯОНКЭГНБЮРЭ Internet Х ХМРПЮЯЕРХ ДКъ ПЮЯОПНЯРПЮМЕМХъ ХМТНПЛЮЖХХ Х НАЕЯОЕВЕМХъ ДНЯРСОЮ Й МЕИ. IntranetWare БЙКЧВЮЕР Б ЯЕАъ NetWare 4.11, Novell Web Server, Netscape Navigator, NetWare MultiProtocol Router (MPR) Х IPX/IP Gateway. MPR Х ЬКЧГ IPX/IP НАЕЯОЕВХБЮЧР ДБЕ КХМХХ НАНПНМШ НР МЕЯЮМЙЖХНМХПНБЮММНЦН ДНЯРСОЮ Й БМСРПЕММЕИ ЯЕРХ ХГ Internet ХКХ ХГ ЙНПОНПЮРХБМНИ ХМРПЮЯЕРХ.

NetWare MPR - ЛЮПЬПСРХГЮРНП Я ТХКЭРПЮЖХЕИ ОЮЙЕРНБ - НАЕЯОЕВХБЮЕР ОЕПБСЧ КХМХЧ НАНПНМШ ДКъ ЯЕРХ МЮ АЮГЕ IntranetWare. ┬ЯОНКЭГСъ ГЮЦПСФЮЕЛШИ ЛНДСКЭ FILTCFG.NLM (СРХКХРС, ПЮАНРЮЧЫСЧ МЮ ЯЕПБЕПЕ MPR), ЛНФМН ЯЙНМТХЦСПХПНБЮРЭ ЛЮПЬПСРХГЮРНП РЮЙХЛ НАПЮГНЛ, ВРНАШ НМ ТХКЭРПНБЮК БУНДъЫХЕ Х ХЯУНДъЫХЕ ОЮЙЕРШ Б ЯННРБЕРЯРБХХ Я IP-ЮДПЕЯЮЛХ Х МНЛЕПЮЛХ ОНПРНБ НРОПЮБХРЕКъ Х ОНКСВЮРЕКъ. NetWare MPR ЛНФЕР РЮЙФЕ ТХКЭРПНБЮРЭ ОЮЙЕРШ, ЦЕМЕПХПСЕЛШЕ FTP, HTTP Х Telnet.

≤КЧГ IPX/IP - ЕЯРЕЯРБЕММШИ АПЮМДЛЮСЩП, НАЕЯОЕВХБЮЫХИ БРНПСЧ КХМХЧ НАНПНМШ ДКъ ЯЕРЕИ IntranetWare. ▌ЯМНБМНЕ МЮГМЮВЕМХЕ ЩРНЦН ЬКЧГЮ ГЮЙКЧВЮЕРЯъ Б РНЛ, ВРНАШ ДЮРЭ БНГЛНФМНЯРЭ IPX-ЙКХЕМРЮЛ ХЯОНКЭГНБЮРЭ ЯЕПБХЯШ Internet Х ХМРПЮЯЕРХ, МЕ СЯРЮМЮБКХБЮъ МЮ ХУ ЙНЛОЭЧРЕПЮУ ЯРЕЙ ОПНРНЙНКНБ TCP/IP. ┌ЛЕЯРН ЩРНЦН ТЮИК WINSOCK.DLL МЮ ЙКХЕМРЯЙНИ ЛЮЬХМЕ "БЙКЮДШБЮЕР" ОЮЙЕРШ TCP Б ОЮЙЕРШ IPX (Ю МЕ IP). ▐ЕПЕД ОЕПЕДЮВЕИ ОЮЙЕРНБ МЮ БМЕЬМХИ УНЯР ЬКЧГ IPX/IP СДЮКъЕР ХГ МХУ IPX-ГЮЦНКНБЙХ Х ГЮЛЕМъЕР ХУ IP-ГЮЦНКНБЙЮЛХ. "▒ РНВЙХ ГПЕМХъ" БМЕЬМЕЦН УНЯРЮ, БЯЕ ОЮЙЕРШ, ОЕПЕДЮБЮЕЛШЕ ХГ ДЮММНИ ЯЕРХ, ХЛЕЧР ЕДХМШИ IP-ЮДПЕЯ ЬКЧГЮ, АКЮЦНДЮПъ ВЕЛС НЯСЫЕЯРБКъЕРЯъ ЩТТЕЙРХБМЮъ ГЮЫХРЮ НР БМЕЬМЕЦН УНЯРЮ ЯЕРХ IntranetWare.

"▐ПНГПЮВМЮъ" ГЮЫХРЮ. ■ЮИК WINSOCK.DLL ДЕКЮЕР ПЮАНРС ЬКЧГЮ IPX/IP "ОПНГПЮВМНИ" ДКъ ОНКЭГНБЮРЕКЕИ. ▐ПХ ПЮАНРЕ Я АПЮСГЕПНЛ Netscape Navigator ОНКЭГНБЮРЕКЧ ДНЯРЮРНВМН ББЕЯРХ ХЛъ УНЯРЮ, МЮОПХЛЕП www.novell.com. ┌ЯЕ ДЕИЯРБХъ ОН ОПЕНАПЮГНБЮМХЧ ХЛЕМХ Б ПЕЮКЭМШИ IP-ЮДПЕЯ БШОНКМъЧРЯъ ЬКЧГНЛ IPX/IP Х DNS, ОНЯКЕ ВЕЦН ЬКЧГ СЯРЮМЮБКХБЮЕР НР ХЛЕМХ ОНКЭГНБЮРЕКъ ЯНЕДХМЕМХЕ Я БМЕЬМХЛ УНЯРНЛ Х Б ОПНЖЕЯЯЕ НАЛЕМЮ ХМТНПЛЮЖХЕИ ГЮЛЕМъЕР IPX-ГЮЦНКНБЙХ МЮ IP Х МЮНАНПНР.

▌ЦПЮМХВЕМХЕ ХЯУНДъЫЕЦН РПЮТХЙЮ. ≤КЧГ IPX/IP РЮЙФЕ ХЛЕЕР БЯРПНЕММШИ ЛЕУЮМХГЛ ЙНМРПНКъ ДНЯРСОЮ. ▒ЕРЕБНИ ЮДЛХМХЯРПЮРНП ЛНФЕР НЦПЮМХВХБЮРЭ ХЯУНДъЫХЕ ОЮЙЕРШ Б ЯННРБЕРЯРБХХ Я IP-ЮДПЕЯЮЛХ УНЯРНБ ХКХ МНЛЕПЮЛХ ОНПРНБ НОПЕДЕКЕММШУ ЯЕПБХЯНБ Internet. █ЮОПХЛЕП, ЛНФМН ГЮОПЕРХРЭ ДНЯРСО НРДЕКЭМШЛ ОНКЭГНБЮРЕКъЛ ХКХ ЦПСООЮЛ ОНКЭГНБЮРЕКЕИ Й Web-ЯЕПБЕПС (ЯЕПБХЯ HTTP, ОНПР 80) Б ХМРЕПБЮКЕ ЛЕФДС 13:00 Х 17:00 ВЮЯЮЛХ.

█ЮОЮДЕМХъ МЮ ЯЕРХ IPX АШБЮЧР РНКЭЙН Б РЕНПХХ. ≤КЧГШ IPX/IP (РЮЙХЕ ЙЮЙ IPX/IP Gateway ЙНЛОЮМХХ Novell, Iware Connect ЙНЛОЮМХХ Quarterdeck Х NOV*IX for Internet ЙНЛОЮМХХ FTP Software) ъБКъЧРЯъ ЕЯРЕЯРБЕММШЛХ АПЮМДЛЮСЩПЮЛХ. ▌МХ БЯЕЦДЮ ДЕИЯРБСЧР НР ХЛЕМХ ЮБРНПХГНБЮММНЦН ЙКХЕМРЮ, ГЮОПЮЬХБЮъ ЯКСФАШ Б IP-ЯЕРъУ, Х РЮЙХЛ НАПЮГНЛ, ГЮЫХЫЮЧР ЕЦН НР МЮОЮДЕМХИ ХГ БМЕЬМЕИ ЯЕРХ. ▓ЕНПЕРХВЕЯЙХ ЙЮЙНИ-МХАСДЭ СОНПМШИ УЮЙЕП ЛНФЕР МЮИРХ ЯОНЯНА НАЛЮМСРЭ РЮЙНИ АПЮМДЛЮСЩП, НДМЮЙН МЮ ЯЕЦНДМъЬМХИ ДЕМЭ ОНДНАМШУ МЮОЮДЕМХИ МЕ ГЮТХЙЯХПНБЮМН.

█НБШЕ ЯПЕДЯРБЮ ГЮЫХРШ ДКъ ДНЯРСОЮ Б Internet ЙНЛОЮМХХ Novell

Novell ОПНДНКФЮЕР ЯНБЕПЬЕМЯРБНБЮРЭ ЯБНХ РЕУМНКНЦХХ ГЮЫХРШ ДКъ ЯЕРЕИ МЮ АЮГЕ IntranetWare. █НБЮъ ПЮГПЮАНРЙЮ Novell, ОНКСВХБЬЮъ МЮГБЮМХЕ IntranetWare Border Services, НАЕЯОЕВХБЮЕР ЙЩЬ-ОНЯПЕДМХЙНБ (proxy cache), ЯКСФАШ БХПРСЮКЭМНИ ВЮЯРМНИ ЯЕРХ (Virtual Private Network - VPN) Х ЯКСФАШ АЕГНОЮЯМНЯРХ.

┼ЩЬ-ОНЯПЕДМХЙХ УПЮМъР ВЮЯРН ГЮОПЮЬХБЮЕЛШЕ HTML-ЯРПЮМХЖШ Б КНЙЮКЭМНЛ ЙЩЬЕ, НАЕЯОЕВХБЮъ ГМЮВХРЕКЭМН АНКЕЕ АШЯРПСЧ ДНЯРЮБЙС ХМТНПЛЮЖХХ, ВЕЛ Б РЕУ ЯКСВЮъУ, ЙНЦДЮ МЕ ХЯОНКЭГСЕРЯъ ЙЩЬХПНБЮМХЕ. ▒КСФАШ VPN ОНГБНКъЧР ЯНГДЮРЭ ЙЮМЮК ЙНМРПНКХПСЕЛНИ ЬХТПНБЮММНИ ЯБъГХ Я Internet, ЦЮПЮМРХПСъ ЙНМТХДЕМЖХЮКЭМНЯРЭ ОЮЙЕРНБ, ОЕПЕДЮБЮЕЛШУ ОН ЩРНЛС ЙЮМЮКС. ▓ЮЙХЛ НАПЮГНЛ, ЙНЛОЮМХХ ОНКСВЮЧР БНГЛНФМНЯРЭ ЯНГДЮБЮРЭ ГЮЫХЫЕММШЕ ВЮЯРМШЕ ЯЕРХ, ЯНЕДХМЕММШЕ ВЕПЕГ Internet. ┌ VPN ХЯОНКЭГСЕРЯъ ЯОЕЖХЮКЭМШИ ЛЕРНД ЬХТПНБЮМХъ, НЯМНБЮММШИ МЮ 40-АХРМНИ ПЕЮКХГЮЖХХ ЙПХОРНЦПЮТХВЕЯЙНЦН ЮКЦНПХРЛЮ RC2. ²РНР ЮКЦНПХРЛ НАЕЯОЕВХБЮЕР ОПХЕЛКЕЛСЧ ОПНХГБНДХРЕКЭМНЯРЭ ПЮАНРШ МЮ WAN-ЙЮМЮКЮУ Х ЛНФЕР БШОНКМъРЭЯъ Б ЯХЛЛЕРПХВМШУ ЛСКЭРХОПНЖЕЯЯНПМШУ ЯХЯРЕЛЮУ, ВРН ОНГБНКъЕР ОНБШЯХРЭ ЯЙНПНЯРЭ ЬХТПНБЮМХъ ДЮММШУ. ▒КСФАШ АЕГНОЮЯМНЯРХ БЙКЧВЮЧР Б ЯЕАъ ТХКЭРПЮЖХЧ ОЮЙЕРНБ, ЬКЧГ ЯЕЮМЯНБНЦН СПНБМъ, ОПНЦПЮЛЛС-ОНЯПЕДМХЙЮ HTTP ОПХЙКЮДМНЦН СПНБМъ Х ХЯОНКЭГСЧР РЕУМНКНЦХХ РПЮМЯКъЖХХ ЮДПЕЯНБ.

■ХКЭРПЮЖХъ ОЮЙЕРНБ

┬ЯОНКЭГСъ IntranetWare Border Service, ЛНФМН ТХКЭРПНБЮРЭ Х ПЕЦХЯРПХПНБЮРЭ ЯКЕДСЧЫСЧ ХМТНПЛЮЖХЧ, ЯНДЕПФЮЫСЧЯъ Б ОЮЙЕРЮУ:

IP-ЮДПЕЯ УНЯРЮ-НРОПЮБХРЕКъ ХКХ ОНКСВЮРЕКъ (ДКъ НЦПЮМХВЕМХъ ДНЯРСОЮ Й НОПЕДЕКЕММШЛ УНЯРЮЛ Internet Х ДНЯРСОЮ Я МХУ БН БМСРПЕММЧЧ ЯЕРЭ ЙНЛОЮМХХ);
IPX-ЮДПЕЯ НРОПЮБХРЕКъ ХКХ ОНКСВЮРЕКъ (ДКъ НЦПЮМХВЕМХъ ДНЯРСОЮ Й НОПЕДЕКЕММШЛ ЯЕПБЕПЮЛ Х ЙКХЕМРЮЛ ЯЕРХ);
МНЛЕП IP-ОНПРЮ (ДКъ НЦПЮМХВЕМХъ ДНЯРСОЮ Й НРДЕКЭМШЛ ЯЕПБХЯЮЛ Internet, МЮОПХЛЕП FTP ХКХ HTTP);
ХМТНПЛЮЖХЧ ОПНРНЙНКЮ IPX (ДКъ НЦПЮМХВЕМХъ Й НРДЕКЭМШЛ БХДЮЛ ГЮОПНЯНБ Й АЮГНБНЛС ОПНРНЙНКС NetWare - NetWare Core Protocol, NCP).

≤КЧГ ЯЕЮМЯНБНЦН СПНБМъ

²РНР ЬКЧГ ОНДДЕПФХБЮЕР IPX- Х IP-ЙКХЕМРНБ, ХЯОНКЭГСЧЫХУ ЯННРБЕРЯРБСЧЫХЕ ЯРЕЙХ ОПНРНЙНКНБ. ┌МЮВЮКЕ ЬКЧГ СЯРЮМЮБКХБЮЕР ЙНМРПНКЭМНЕ ЯНЕДХМЕМХЕ Я ЙКХЕМРНЛ, ЙНРНПШИ ОШРЮЕРЯъ ХМХЖХХПНБЮРЭ ЯЕЮМЯ ЯБъГХ Я СДЮКЕММШЛ УНЯРНЛ. ┤ЮРЕЛ НМ ГЮОПЮЬХБЮЕР ХМТНПЛЮЖХЧ Б ЯЕРЕБНЛ ЙЮРЮКНЦЕ (NDS - Novell Directory Services), ВРНАШ НОПЕДЕКХРЭ, ХЛЕЕР КХ ДЮММШИ ОНКЭГНБЮРЕКЭ ЯННРБЕРЯРБСЧЫХЕ ОНКМНЛНВХъ. ┘ЯКХ ОНКЭГНБЮРЕКЭ НЙЮГШБЮЕРЯъ ЮБРНПХГНБЮММШЛ, ЬКЧГ СЯРЮМЮБКХБЮЕР ЯНЕДХМЕМХЕ Я УНЯРНЛ, Ю ГЮРЕЛ ЙНОХПСЕР Х ОЕПЕМЮОПЮБКъЕР ОНЯРСОЮЧЫХЕ ОЮЙЕРШ. ▐НЯЙНКЭЙС ЬКЧГ ХЯОНКЭГСЕР ХМТНПЛЮЖХЧ, УПЮМъЫСЧЯъ Б АЮГЕ ДЮММШУ NDS, ЮДЛХМХЯРПЮРНП ЛНФЕР ХЯОНКЭГНБЮРЭ NDS ДКъ НЦПЮМХВЕМХъ ОПЮБ ДНЯРСОЮ ОНКЭГНБЮРЕКЕИ Й Internet РНВМН РЮЙ ФЕ, ЙЮЙ ЩРН ДЕКЮЕРЯъ ДКъ КНЙЮКЭМНИ ЯЕРХ. ▒ ОНЛНЫЭЧ СРХКХРШ NetWare Administrator, ЛНФМН ГЮДЮРЭ ОПЮБЮ ДНЯРСОЮ ЙНМЙПЕРМНЦН ОНКЭГНБЮРЕКъ ХКХ ЦПСООШ ОНКЭГНБЮРЕКЕИ Й НРДЕКЭМШЛ ЯЕПБХЯЮЛ Internet (МЮОПХЛЕП, FTP, HTTP ХКХ Telnet), УНЯРЮЛ ХКХ ДНЛЕМЮЛ. ▄НФМН РЮЙФЕ ГЮДЮБЮРЭ НЦПЮМХВЕМХъ ОН БПЕЛЕМХ ДНЯРСОЮ, МЮОПХЛЕП СЙЮГЮРЭ, ВРН ЦПСООЮ Everyone МЕ ХЛЕЕР ОПЮБЮ НАПЮЫЮРЭЯъ Й УНЯРС ABCD Я 8 СРПЮ ДН 5 БЕВЕПЮ, Р. Е. Б РЕВЕМХЕ ПЮАНВЕЦН ДМъ.

▐НЯПЕДМХЙ HTTP

▐НЯПЕДМХЙ HTTP ъБКъЕРЯъ ЬКЧГНЛ ОПХЙКЮДМНЦН СПНБМъ, ЙНРНПШИ ТХКЭРПСЕР HTTP-ОЮЙЕРШ. ┼ЮЙ Х ЬКЧГ ЯЕЮМЯНБНЦН СПНБМъ, ОЕПЕД СЯРЮМНБКЕМХЕЛ ЯНЕДХМЕМХъ Я СДЮКЕММШЛ УНЯРНЛ ОНЯПЕДМХЙ HTTP ХЯОНКЭГСЕР ХМТНПЛЮЖХЧ Б NDS, ВРНАШ ОПНБЕПХРЭ ОНКМНЛНВХъ ОНКЭГНБЮРЕКъ МЮ ГЮОПЮЬХБЮЕЛШИ ЯЕЮМЯ ЯБъГХ. ▐НЯКЕ СЯРЮМНБКЕМХъ ЯНЕДХМЕМХъ ОНЯПЕДМХЙ HTTP ЙНОХПСЕР, ОЕПЕМЮОПЮБКъЕР Х ТХКЭРПСЕР ОНЯРСОЮЧЫХЕ ОЮЙЕРШ. ▐ПХ ЩРНЛ НМ ГЮЛЕМъЕР ЮДПЕЯЮ НРОПЮБХРЕКЕИ Б ХЯУНДъЫХУ ОЮЙЕРЮУ ЯБНХЛ ЯНАЯРБЕММШЛ IP-ЮДПЕЯНЛ, "ЛЮЯЙХПСъ" ЮДПЕЯЮ ЙКХЕМРНБ Х ЯЕПБЕПНБ, НРОПЮБХБЬХУ ЩРХ ОЮЙЕРШ.

▓ПЮМЯКъЖХъ ЮДПЕЯНБ

IntranetWare Border Services РЮЙФЕ НАЕЯОЕВХБЮЕР РПЮМЯКъЖХЧ ЯЕРЕБШУ ЮДПЕЯНБ ДКъ РЮЙХУ ЯХЯРЕЛ, ЙЮЙ Macintosh Х UNIX, ЙНРНПШЕ МЕ ЛНЦСР ХЯОНКЭГНБЮРЭ ЯРЕЙХ ОПНРНЙНКНБ, МЕНАУНДХЛШЕ ДКъ ПЮАНРШ ЬКЧГНБ ЯЕЮМЯНБНЦН Х ОПХЙКЮДМНЦН СПНБМЕИ. ┼ПНЛЕ РНЦН, НАЕЯОЕВХБЮЕРЯъ РПЮМЯКъЖХъ ЮДПЕЯНБ ЙЮЙ ДКъ IPX-, РЮЙ Х ДКъ IP-ОЮЙЕРНБ. ▓ПЮМЯКъЖХъ ЮДПЕЯНБ IPX ОНГБНКъЕР ОПЕНАПЮГНБЮРЭ БЯЕ IPX-ЮДПЕЯЮ НРОПЮБХРЕКЕИ Б ЕДХМШИ ЯЕРЕБНИ ЮДПЕЯ IPX, ВРН ДЮЕР БНГЛНФМНЯРЭ ХЯОНКЭГНБЮРЭ ДСАКХПСЧЫХЕЯъ ЮДПЕЯЮ IPX-ЙКХЕМРНБ, НРМНЯъЫХЕЯъ Й ПЮГМШЛ БХПРСЮКЭМШЛ ЯЕРъЛ.

▓ПЮМЯКъЖХъ IP-ЮДПЕЯНБ ЛНФЕР АШРЭ ЙЮЙ ДХМЮЛХВЕЯЙНИ, РЮЙ Х ЯРЮРХВЕЯЙНИ. ▐ПХ ДХМЮЛХВЕЯЙНИ РПЮМЯКъЖХХ БЯЕ ХЯУНДМШЕ IP-ЮДПЕЯЮ ОПЕНАПЮГСЧРЯъ Б ЕДХМШИ IP-ЮДПЕЯ, ЩТТЕЙРХБМН "ЛЮЯЙХПСъ" ПЕЮКЭМШЕ IP-ЮДПЕЯЮ ЙКХЕМРНБ Х ЯЕПБЕПНБ БМСРПЕММЕИ ЯЕРХ, НЯСЫЕЯРБКъЧЫХУ ДНЯРСО Й Internet (АЕГ ХЯОНКЭГНБЮМХъ ЬКЧГЮ ЯЕЮМЯНБНЦН СПНБМъ Х ОНЯПЕДМХЙЮ HTTP). ▐ПХ ЯРЮРХВЕЯЙНИ РПЮМЯКъЖХХ НРДЕКЭМШЕ ЮДПЕЯЮ ОПЕНАПЮГСЧРЯъ ТХЙЯХПНБЮММШЕ IP-ЮДПЕЯЮ, ВРН ОНГБНКъЕР НАЕЯОЕВХРЭ ДНЯРСО ХГ Internet Й ПЕЯСПЯЮЛ ХМРПЮЯЕРХ, МЮОПХЛЕП, Й Web - ХКХ FTP-ЯЕПБЕПЮЛ.

█ЮДЕФМШЕ ХЯРНВМХЙХ

│НКЕЕ ОНДПНАМСЧ ХМТНПЛЮЖХЧ Н АПЮМДЛЮСЩПЮУ БШ ЛНФЕРЕ МЮИРХ МЮ ЯКЕДСЧЫХУ ЯЕПБЕПЮУ Б Internet.

FTP://INFO.CERT.ORG ХКХ HTTP://WWW.CERT.ORG

└ХПЕЙРНПХъ /pub/cert_advisories ЯНДЕПФХР ЯОХЯНЙ ПЕЙНЛЕМДЮЖХИ ┼ННПДХМЮЖХНММНЦН ЖЕМРПЮ CERT, ЙЮЯЮЧЫХУЯъ ПЕЬЕМХъ ХГБЕЯРМШУ ОПНАКЕЛ ЯЕРЕБНИ АЕГНОЮЯМНЯРХ. █Ю ЩРНЛ СГКЕ ЛНФМН РЮЙФЕ МЮИРХ ОПЕДСОПЕФДЕМХъ Н БНГЛНФМШУ МЮОЮДЕМХъУ Б Internet.

HTTP://WWW.NCSA.COM

⌠ГЕК ЮЛЕПХЙЮМЯЙНИ █ЮЖХНМЮКЭМНИ ЮЯЯНЖХЮЖХХ ОН ЙНЛОЭЧРЕПМНИ АЕГНОЮЯМНЯРХ (NCSA) ЯНДЕПФХР ПСЙНБНДЯРБН ОН ОНКХРХЙЕ ПЕЮКХГЮЖХХ АПЮМДЛЮСЩПНБ (Firewall Policy Guide). █Ю ЩРНЛ СГКЕ РЮЙФЕ ЛНФМН МЮИРХ ЯОХЯНЙ АПЮМДЛЮСЩПНБ, ЯЕПРХТХЖХПНБЮММШУ NCSA, Х ЯЯШКЙХ МЮ ДПСЦХЕ Web-СГКШ, ЯНДЕПФЮЫХЕ АНКЕЕ ОНДПНАМСЧ ХМТНПЛЮЖХЧ НА ЩРХУ АПЮМДЛЮСЩПЮУ. NCSA ГЮМХЛЮЕРЯъ РЕЯРХПНБЮМХЕЛ ОПНДСЙРНБ Я ЖЕКЭЧ БШъЯМЕМХъ ХУ ТСМЙЖХНМЮКЭМШУ БНГЛНФМНЯРЕИ Х ЩТТЕЙРХБМНЯРХ ГЮЫХРШ НР РХОНБШУ МЮОЮДЕМХИ. ┼ ОПНДСЙРЮЛ, ХЛЕЧЫХЛ ЯЕПРХТХЙЮР NCSA, НРМНЯъРЯъ FireWall-1 ЙНЛОЮМХХ Check Point Software Technologies, ON Guard ЙНЛОЮМХХ ON Technology Х Gauntlet Internet Firewall ЙНЛОЮМХХ Trusted Information Systems.

HTTP://WWW.OUTLINK.COM

Outlink - ХЯЯКЕДНБЮРЕКЭЯЙЮъ ЙНЛОЮМХъ, ЯОЕЖХЮКХГХПСЧЫЮъЯъ МЮ ХМТНПЛЮЖХНММНИ АЕГНОЮЯМНЯРХ Х БШОСЯЙЮЧЫЮъ АЧККЕРЕМЭ The Firewall Report, ЙНРНПШИ ОНЛНФЕР БЮЛ АШРЭ Б ЙСПЯЕ БЯЕУ МНБШУ РЕУМНКНЦХИ, ОПНДСЙРНБ Х СЯКСЦ Б НАКЮЯРХ ГЮЫХРШ ХМТНПЛЮЖХХ. ²РНР АЧККЕРЕМЭ ЯНДЕПФХР СМХТХЖХПНБЮММШЕ РЕУМХВЕЯЙХЕ НОХЯЮМХъ 20 КСВЬХУ АПЮМДЛЮСЩПНБ ДКъ Internet Х ХМРПЮЯЕРЕИ, Ю РЮЙФЕ МЕНАУНДХЛШЕ ЯБЕДЕМХъ НА ХУ ОНЯРЮБЫХЙЮУ.

HTTP://WWW.TELSTRA.COM.AU/PUB/DOCS/SECURITY

²РНР СГЕК ЯНДЕПФХР ЯЯШКЙХ МЮ ДНЙСЛЕМРШ, МЮОХЯЮММШЕ ОПХГМЮММШЛХ ЩЙЯОЕПРЮЛХ Б НАКЮЯРХ АЕГНОЮЯМНЯРХ Internet.

FTP://FTP.GREATCIRCLE.COM/PUB/FIREWALLS

█Ю ЩРНЛ СГКЕ БШ ЯЛНФЕРЕ МЮИРХ НРБЕРШ МЮ ВЮЯРН ГЮДЮБЮЕЛШЕ БНОПНЯШ ОН ОНБНДС АПЮМДЛЮСЩПНБ. ▌М РЮЙФЕ ЯНДЕПФХР ЯЯШКЙХ МЮ ЙМХЦХ Х ДПСЦХЕ ОСАКХЙЮЖХХ, ОНЯБъЫЕММШЕ АПЮМДЛЮСЩПЮЛ.

HTTP://CS-WWW.NCSL.NIST.GOV

²РНР СГЕК ОПХМЮДКЕФХР █ЮЖХНМЮКЭМНЛС ХМЯРХРСРС ЯРЮМДЮПРНБ ▒≤─ Х ЯНДЕПФХР ЛМНЦН ЯЯШКНЙ МЮ Web-СГКШ, ЯНДЕПФЮЫХЕ ЯБЕДЕМХъ ОН ХМТНПЛЮЖХНММНИ АЕГНОЮЯМНЯРХ.

▒ЕРХ · #2/97


Last-modified: Sat, 12 Jul 1997 11:55:01 GMT
▌ЖЕМХРЕ ЩРНР РЕЙЯР: