Руководство по выработке правил разграничения доступа к ЭВМ

       

Ограничение сетевого доступа


Основные сетевые протоколы, используемые в Интернете, IP(RFC 791), [11] TCP (RFC 793) [12] и UDP (RFC 768) [13] содержат определенную управляющую информацию, которая может быть использована для ограничения доступа к определенным ЭВМ или сетям внутри организации.

Заголовок пакета IP содержит сетевые адреса как отправителя, так и получателя пакета. Более того, протоколы TCP и UDP работают в терминах "портов", которые идентифицируют конечные точки (обычно сетевые серверы) и пути взаимодействия. В некоторых случаях может потребоваться запретить доступ к конкретному порту TCP или UDP, или к определенным ЭВМ и сетям.



Содержание раздела