Sign in | English | Terms of Use
DictionaryForumContacts

 gulya7

link 27.11.2008 11:47 
Subject: пересылке пакетов сетевого уровня модели OSI? и пр. IT вопросы IT
Проверьте, пожалуста, текст по межсетевому экранированию (firewalling):

Основные понятия:
6) маршрутизатор – сетевое устройство, на основании информации о топологии сети и опре-делённых правил принимающее решения о пересылке пакетов сетевого уровня модели OSI меж-ду различными сегментами сети;
7) шлюз – сетевое устройство, которое передаёт протоколы одного типа физической среды в протоколы другой физической среды (сети);
Key concepts:
6) Router is a network device that, on the basis of network topology information and certain rules, determines on forwarding of OSI network layer packets between network segments;
7) Gateway is a network device that translates protocols from one physical media to another physical media (network);

Задачи:
2) создание выделенных сетевых сегментов пользователей;
3) выделение в отдельный сегмент всех внутренних серверов предприятия;
4) выделение в отдельный сегмент всех серверов предприятия, к которым будет предоставлен доступ из Интернета;
5) создание выделенного сегмента административного управления;
6) создание выделенного сегмента управления безопасностью.

Tasks:
2) Create allocated network segments of users;
3) Allocate all corporate internal servers as a separate segment;
4) Allocate all corporate servers to be accessed from Internet as a separate segment;
5) Create allocated administration management segment;
6) Create allocated security management segment.

Принципы построения защиты с помощью межсетевых экранов:

2) Пароль, установленный на межсетевом экране должен отвечать требованиям Политики пароля.
3) Конфигурация межсетевого экрана должна быть полностью зарегистрирована.
2) The password created in the firewall shall comply with the Password Policy.
3) Firewall configuration shall be fully registered.

 alk moderator

link 27.11.2008 13:46 
подсмотрим в Википедии:
http://en.wikipedia.org/wiki/Router
http://en.wikipedia.org/wiki/Network_switch
http://en.wikipedia.org/wiki/Network_bridge
http://en.wikipedia.org/wiki/Gateway_(telecommunications)#Details
то есть под данное у Вас определение маршрутизатора скорее подходит network switch, но это не очень принципиально.
Можно написать короче
Router - ...that processes and routes data at the Data link layer (layer 2) of the OSI model... connecting multiple network segments.
Gateway - a network device equipped for interfacing with another network that uses different protocols... A gateway can accept a packet formatted for one protocol and convert it to a packet formatted for another protocol before forwarding it.

Теперь по поводу сегментов. Я бы посоветовал использовать термины subnetwork, zone etc. см. статью о DMZ в Википедии и такую цитату из главной статьи про Firewall:
A firewall's basic task is to regulate some of the flow of traffic between computer networks of different trust levels. Typical examples are the Internet which is a zone with no trust and an internal network which is a zone of higher trust. A zone with an intermediate trust level, situated between the Internet and a trusted internal network, is often referred to as a "perimeter network" or Demilitarized zone (DMZ).

 

You need to be logged in to post in the forum

Get short URL