Защита сети

 Межсетевой экран

ИКС имеет два способа настройки межсетевого экрана:

  • создание правил доступа из web-интерфейса. Администратор системы может создать для каждого пользователя или группы системы набор правил межсетевого экрана, которые будут автоматически применены в соответствии со структурой дерева пользователей.
  • общий интерфейс управления межсетевым экраном. Здесь могут быть вручную созданы любые правила и отключены любые правила, создаваемые ИКС автоматически. Для создания правил используется синтаксис межсетевого экрана ОС FreeBSD – ipfw.

 Сетевая трансляция адресов (NAT).

Позволяет, имея на внешнем интерфейсе всего один маршрутизируемый адрес, расположить внутри локальной сети сколько угодно много компьютеров (то есть иметь огромное адресное пространство на внутренних интерфейсах — во много раз превосходящее то, что предоставлено вам провайдером). Также NAT помогает защитить вашу сеть, так как внутренние компьютеры сети не видны снаружи.
Вы можете настроить несколько блоков адресов на внутренних интерфейсах ИКС. Например, Вы можете использовать один или несколько блоков реальных адресов, предоставленных Вам провайдером. Для защиты этих адресов от несанкционированного доступа из Интернет используется механизм межсетевого экрана.

 Доступ в сеть удаленным пользователям.

Если в вашей локальной сети имеются выделенные Интернет серверы, подключенные к внутренним интерфейсам ИКС, то для них вы можете настроить доступ снаружи только для тех приложений, которые необходимо предоставить пользователям, находящимся с внешней стороны ИКС.
Используя интерфейс настроек профиля доступа межсетевого экрана, вы для каждого пользователя можете создать свой профиль, который будет определять не только права доступа этого пользователя к Интернет, но и права доступа к этому пользователю из сети Интернет.

 Связь удаленных офисов защищенным каналом.

Позволяет связывать удаленные офисы путем установки шифрованного туннеля (VPN - Virtual Private Network). Используется IPSEC со статическими ключами. Шифрованный туннель позволяет безопасно соединить две или более сетей и обмениваться данными между так, как если бы они были объединены в одну локальную сеть!

Вернуться назад

Есть вопрос? >>

Онлайн-консультант

Для участников ВЭД

Программы для декларирования, справочно-информационные программы, автоматизация оформления - Подробнее...

Электронное декларирование

Таможенное оформление товаров через Интернет. Подробнее...

Для агентств недвижимости

Программа для риэлтеров "Идеальный вариант | Недвижимость". Подробнее...

SkyDNS - фильтрация контента

Облачные технологии интернет безопасности.Подробнее...

Для сотрудников кадровой службы

QuickDoc Кадры
Персонал - для учебных заведений

ЖД Тариф

Автоматизированный расчет провозной платы.
ЖД Тариф   Магистраль

Предпринимателям

Программы: «QuickDoc ООО» для регистрации ООО и «QuickDoc Перерегистрация ООО»

CRM - программы

Программы для ведения и организации продаж в отделах маркетинга и сбыта. Подробнее...

Автоматизация документооборота

Система Globus Professional. Подробнее...

Сметные программы

Программный комплекс SmetaWIZARD. Подробнее...

Traffic Inspector

Программа для регламентации работы пользователей в сети Интернет. Подробнее...

Интернет контроль сервер

Программа для учета трафика, счетчик трафика Подробнее...

Финанализ

Бюджетирование, финансовый анализ, бизнес-планы, оценка недвижимости, лизинг, программы для бизнеса Подробнее...

Честер / Ювелир / Производство

Специализированное программное обеспечение для ювелирного производства Подробнее...

Для государственного сектора

Информационные системы управления. Подробнее...