Руководство по выработке правил разграничения доступа к ЭВМ

       

Таблицы маршрутизации шлюза


Одним из самых простых подходов к защите от нежелательных сетевых соединений является удаление определенных сетей из таблиц маршрутизации шлюзов. Это делает "невозможным" для ЭВМ посылать пакеты этим сетям. (Большинство протоколов требует дуплексного управления потоком даже для симплексного взаимодействия, поэтому разрыва маршрута с одной стороны вполне достаточно.)

Этот подход обычно применяется в "горящих стенах" и реализует защиту от передачи информации о местных путях внешнему миру. Он не очень хорош из-за того, что он "слишком защищает" (например, запрещение доступа к одной ЭВМ в сети выливается в запрещение доступа ко всей сети).



Содержание раздела