Το πειραματικό δίκτυο προστατεύεται από ένα PIX Firewall (Cisco). Για την καλύτερη προστασία του έχει χωριστεί σε δύο ζώνες. Στην DMZ (DiMilitarized Zone) έχουν τοποθετηθεί όλοι οι servers του δικτύου στους οποίους είναι απαραίτητο να έχουν πρόσβαση εξωτερικοί χρήστες και στην προστατευμένη (secured) ζώνη. Στην τελευταία δεν επιτρέπεται καμία απευθείας πρόσβαση από τον εξωτερικό κόσμο (ο οποίος θεωρείται και ο εχθρικός κατά σύμβαση), ενώ κάθε χρήστης που βρίσκεται σε αυτή μπορεί να ξεκινήσει οποιαδήποτε σύνδεση στο internet. Συνδέσεις που προέρχονται από τον εξωτερικό κόσμο και κατευθύνονται σε servers της DMZ, οι οποίοι παρέχουν δημόσιες πληροφορίες επιτρέπονται. Εκείνες όμως που κατευθύνονται σε "κρίσιμους" servers, παγιδεύονται από το firewall και επιτρέπονται μόνο μετά από πιστοποίηση της ταυτότητας (authentication) του χρήστη. Για εφαρμογές οι οποίες δεν επιτρέπουν άμεση πιστοποίσηση παρέχεται η δυνατότητα χρήσης της πιστοποίησης μέσω telnet ή web. Οι χρήστες πιστοποιούνται μετά από την αλληλεπίδραση του firewall με τον authentication server (Tacacs+ για τη συγκεκριμένη περίπτωση), ο οποίος έχει τοποθετήθεί στο προστατευμένο δίκτυο. Για μεγαλύτερη ασφάλεια οι χρήστες επιβάλεται να χρησιμοποιήσουν συνθηματικό μιας χρήσης (one time password), ώστε να μην είναι εφικτή η υποκλοπή του.

 

 

 

Αρχική Σελίδα