Руководство Администратора межсетевого экрана Акер 3.01

       

Примеры использования защищенных каналов


Главный пример настройки защищенного канала.

В этом примере рассматривается, как описать защищенный канал связи между двумя сетями, взаимодействующими через Интернет, используя два межсетевых экрана Aker. Канал обеспечивает защиту всего трафика между этими двумя сетями. В качестве алгоритма аутентификации выбран MD5, а в качестве алгоритма шифрования - DES.

При использовании шифрования обязательно должна использоваться аутентификация. Это вызвано тем, что без применения аутентификации к зашифрованым сообщениям могут быть проведены атаки с модификацией текста.

  • Конфигурация межсетевого экрана Aker сети 1

    Объекты:

    NETWORK1 - IP адрес: A1.B1.C1.0 - Cетевая маска 255.255.255.0

    NETWORK2 - IP адрес: A2.B2.C2.0 - Cетевая маска 255.255.255.0

    Защищенный канал 1:

    Направление канала: отправка

    Источник: NETWORK1

    Назначение: NETWORK2

    Алгоритм шифрования: DES

    Алгоритм аутентификации: MD5

    Ключ аутентификации: X1

    Ключ шифрования: X2

    Защищенный канал 2:

    Направление канала: прием

    Источник: NETWORK2



    Назначение: NETWORK1

    Алгоритм шифрования: DES

    Алгоритм аутентификации: MD5

    Ключ аутентификации: X3

    Ключ шифрования: X4

    Конфигурация межсетевого экрана Aker сети 2

    Объекты:

    NETWORK1 - IP адрес: A1.B1.C1.0 - Сетевая маска 255.255.255.0

    NETWORK2 - IP адрес: A2.B2.C2.0 - Сетевая маска 255.255.255.0

    Защищенный канал 1:

    Направление канала: прием

    Источник: NETWORK1

    Назначение: NETWORK2

    Алгоритм шифрования: DES

    Алгоритм аутентификации: MD5

    Ключ аутентификации: X3

    Ключ шифрования: X4

    Защищенный канал 2:

    Направление канала: отправка

    Источник: NETWORK2

    Назначение: NETWORK1

    Алгоритм шифрования: DES

    Алгоритм аутентификации: MD5

    Ключ аутентификации: X1

    Ключ шифрования: X2

    Обратите внимание на то, что правило 1 для межсетевого экрана Aker 1 в точности совпадает с правилом 1 для межсетевого экрана Aker 2, за исключением пункта, связанного с направлением. То же касается и правила 2.

  • Пример конфигурации защищенного канала для подсети

    В этом примере определим защищенный канал только для группы хостов в каждой из двух сетей.

    Содержание раздела