GSP разработана для поддержки модулями доступа прикладного уровня других протоколов, необходимых системе безопасности:
Аутентификация - процесс сообщения пользователем некой уникальной информации, по которой можно точно отличить данного пользователя от других, известных системе:
Возможно использование традиционного сетевого экрана сервером для ограничения доступа к собственным ресурсам:
Достоинства экранирующих маршрутизаторов - прозрачность для более низких уровней модели OSI:
Идентификация - процесс проверки того, является ли пользователь именно тем, за кого он себя выдает:
Комплексность МЭ может достигаться посредством дополнения прикладного МЭ механизмами транспортного и сетевого уровней:
Межсетевой экран - комплекс аппаратных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов:
Межсетевой экран можно использовать для встраивания средств активного аудита:
Межсетевые экраны прикладного уровня представляют исключительно программные пакеты:
Ограничение на длину и состав пароля повышает надежность систем наложения:
Персональные межсетевые экраны реализуются на отдельных устройствах и могут защищать небольшую локальную сеть:
При использовании межсетевых экранов с пакетной фильтрацией доставка трафика из одной сети в другую определяется набором правил политики:
Сертификат открытого ключа - документ в электронном виде, подтверждающий, что данный открытый ключ принадлежит именно этому пользователю:
Система Kerberos разрабатывалась для обеспечения аутентификации между клиентами и серверами, находящимися в защищенной сети:
Смарт-карты могут выполнять операции шифрования:
Цифровой сертификат содержит информацию о ключе и идентифицирующую пользователя информацию:
Экранирование дает возможность контролировать информационные потоки, направленные во внешнюю область:
Экранирование не предоставляет возможности контролировать информационные потоки, направленные во внешнюю область:
