Сайт Информационных Технологий

3.4. Выводы к главе

Брандмауэры и proxy-серверы имеют много общего, но для создания защищенной системы в сети должны быть установлены и те и другие. Сетей с абсолютно надежной защитой не существует, но для обеспечения безопасности сочетание брандмауэра и proxy-сервера оптимально.

В настоящее время систему безопасности принято строить как многоуровневую систему. Наиболее часто в качестве первой линии защиты для входящего трафика используют маршрутизатор, поскольку многие маршрутизаторы могут осуществлять фильтрацию пакетов. Затем, как правило, трафик направляют к брандмауэру, и после этого - к proxy-серверу. Если же требуется увеличить производительность сети и связать настольные системы, не поддерживающие IP, в сеть с помощью мостов, то имеет смысл использовать proxy-сервер. Если же требуется иметь очень высокую производительность и все системы поддерживают IP, а сервер Web имеет высокую нагрузку, то потребуется нечто более высокоскоростное, хотя, возможно, не обеспечивающее столь высокий уровень защиты.

Выбор средств обеспечения безопасности должен строиться на тщательном обследовании информационных объектов, позволяющем определить требуемый уровень обеспечения безопасности. Использование шлюза уровня приложений, который будет "держать дверь на замке", позволит многим компаниям почувствовать себя в полной безопасности. Но добавление отдельного proxy-сервера еще более укрепит защиту информационных ресурсов в столь непредсказуемом мире Internet.

Использование proxy сервера, разработанного мной, позволит значительно ускорить работу пользователя в сети Internet. При этом, ради скорости не придётся жертвовать безопасностью, более того она возрастёт. А такое качество моего proxy сервера, как многоплатформенность сделает его удобным в использовании для различных категорий пользователей.


Site of Information Technologies
Designed by  inftech@webservis.ru.