Иллюстрированный самоучитель по Linux Red Hat
Что
вы будете создавать
Программное обеспечение
Linux Router Project используется для создания маршрутизатора, который служит
в качестве брандмауэра, защищая личные области ЛВС от Internet. При этом мы
делаем два предположения.
-
Имеется соединение
с Internet, вероятнее всего, по выделенному каналу и маршрутизатору или по
ISDN-соединению и ISDN-маршрутизатору.
-
Необходимо разрешить
некоторый входящий доступ на серверы сети. Например, имеется Web-сервер, который
должен быть доступен извне, но не должно бьггь доступа извне к файлам, приложениям
и серверам баз данных в оставшейся части сети.
Примечание
Многие провайдеры, предоставляющие
возможность подключения через кабельные модемы, DSL не разрешают своим клиентам
запускать Web-, FTP- и другие типы серверов общего доступа на своих линиях.
Обратитесь к своему провайдеру, чтобы уточнить доступность таких услуг.
Типичное сетевое окружение,
удовлетворяющее этим требованиям. Внутренний маршрутизатор, создаваемый вами,
соединяет безопасную локальную сеть с внешней сетью, не обеспечивающей безопасность.
Отметим, что маршрутизатор
соединения с внешним миром обеспечивает более слабую защиту, чем маршрутизатор
между защищенной и незащищенной сетями. В худшем случае только системы, расположенные
в незащищенной сети, открыты для возможных внешних атак. Второй маршрутизатор,
расположенный между незащищенной и защищенной локальными сетями, не допускает
входящих соединений в защищенную сеть. Таким образом, системы - насколько это
возможно в сетевой среде - защищены от внешних атак.
Именно второй маршрутизатор
(между незащищенной и защищенной локальными сетями) реализует возможности программного
обеспечения Linux Router Project.