Глава 38. Создание корпоративной сети intrane 953
которым разрешена работа с Internet, и списком внешних адресов, которым разрешен доступ в сеть intranet.
Для того чтобы это решение работало правильно, удаленные пользователи должны иметь постоянные IP-адреса, с которых они связываются с Internet. При этом системному администратору не придется изменять базу данных брандмауэра каждый раз, когда пользователь хочет получить доступ в сеть intranet. Многие провайдеры услуг Internet могут предоставлять постоянные IP-адреса своим клиентам, особенно, если в этом действительно есть нужда. Получив IP-адреса от удаленных пользователей, сообщите о них системному администратору, который занесет их в базу данных брандмауэра.
Недостатком такого аппаратного решения безопасности интрасети можно назвать его стоимость. Многие брандмауэры стоят десятки тысяч долларов. Например, минимальная стоимость популярного брандмауэра PIX компании Cisco(www.cisco.com/warp/public/751/pix/index.htnil)составляет 15 000 долларов (256 IP-адресов). На рис. 38.5 показана домашняя страница PIX Firewall.
Рис. 38.5.Использование аппаратной защиты в виде брандмауэра является самым лучшим методом обеспечения безопасности информации локальной сети, связанной с Internet
Использование proxy-сервера
Большинство компаний не идет на затраты, связанные с аппаратным обеспечением безопасности. К счастью, существует и другой путь. Использование proxy-сервера не только обеспечивает контроль за IP-адресами, но и позволяет экономно управлять пропускной способностью локальной сети.
Proxy-сервер, как и брандмауэр, располагает базой данных, содержащей IP-адреса, с которых разрешен доступ в корпоративную сеть. Разница в том,