LocalDirector: опции повышения безопасности системы

минута на чтение

LocalDirector: опции повышения безопасности системыИзложенная в этом разделе информация поможет в изучении защитных механизмов LocalDirector. Кроме того, вы поймете, как можно изменить базовые параметры системы распределителя нагрузки.

LocalDirector отслеживает статусную информацию обо всех клиентских соединениях с серверами из группы, что предоставляет возможности для фильтрации и контроля доступа к ресурсам. Следовательно, можно ограничить доступ к ресурсам со стороны некоторых пользователей, приславших некорректные запросы, и тем самым повысить безопасность группы серверов, расположенных за распределителем. Трансляция пакетов между виртуальными и физическими серверами подчиняется нескольким критериям. Причем это защитное ограничение доступа к серверам распространяется как на внутренние, так и на внешние потоки. Перечислим механизмы фильтрации: Фильтр доступа (SecureAccess). Позволяет контролировать соединение, основываясь на IP-адресе клиента. Трафик может быть или перенаправлен на заданный виртуальный сервер, или отвергнут. Фильтр привязок (SecureBind). Позволяет ограничивать поток, направленный на заданный порт. Соединения, попадающие под это ограничение, разрываются передачей TCP RST-пакета. UDP-трафик этим фильтром не контролируется. Мост (SecureBridging). При установке моста над заданным портом LocalDirector пропускает все пакеты, направленные на этот порт от имени (с IP-адреса) отправителя. При этом распределитель становится «прозрачным» как для клиента, так и для физического сервера из защищаемой группы. Если мост над портом не установлен, то внешние пакеты транслируются серверу с виртуального адреса распределителя. Фильтр адресации (Secure IP address). Этот фильтр включает преобразование адреса физического сервера в виртуальный адрес, скрывая от внешних пользователей реальный IP-адрес защищаемого сервера.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Администратор может создать список авторизированных пользователей, способных осуществлять соединение с LocalDirector по Telnet-протоколу. Список всех авторизированных в системе узлов и сетей можно получить, введя следующую инструкцию: В целях усиления защиты с...
Cisco LocalDirector — система, позволяющая распределять поступающие запросы на получение ресурсов между несколькими серверами. Обычно такая система выступает в роли интерфейса доступа к группе Web-серверов (server farm), расположенных в одной локальной сети. I...
Политика безопасности — это скелет всей вашей системы защиты. Политика служит решающим голосом при определении системных конфигураций всех компонентов, составляющих информационную защиту организации и ее сетевого окружения. Политика безопасности должна создава...