пользователю локальной сети, к назначенного точки назначение.
Для каждой услуги нужна специальная программа: прокси-сервис.
Обычно экран безопасности включает в себя прокси услуги для FTP, HTTP,
TELNET. Многие защитные экраны имеют средства для создания прокси
программ для других служб. Некоторые продажи прокси услуг требуют, что
клиент имел специальное ПО. Например: Sock – широко используемый набор
инструментов для создание прокси программ.
Прокси-сервисы нет только отправляют сервисные запросы, например,
разработан посредником CERN (с фр. Organisation européenne pour la recherche
nucléaire ) , работающий под протоколом HTTP, может накапливать данные в
кэш брандмауэра, так что пользователи внутренней сети могут получать данные
с намного быстрее.
Журналы событий, поддерживаемые службами прокси, могут помочь
предотвратить вторжению на основе записей регулярных неудачных попыток.
Другой важной особенностью прокси услуг, что положительно влияет на
безопасность системы, есть то, что когда брандмауэр отказывается защищаться
прокси услугой, оригинал остается недоступным.
Прокси - сервисы более надежные фильтров, но они имеют меньшую
производительность обмена данными между внутренней и внешней сетями, они
также нет владеют тем степенью прозрачности для приложений да конечных
пользователей, что собственно для фильтров.
Используя технологию защищенного канала передаваемые данные по
доступной транспортной сети (например, интернет) должны быть обеспечены
заданным уровнем безопасности. Для этого должны выполняться три основные
функции: взаимная аутентификация абонентов, защита от
несанкционированного доступа сообщение, что передаются по канала,
подтверждение целостности, что поступает по канала сообщения.
Взаимная аутентификация двух сторон при установке соединения может
выполняться, например, обменом сертификаты. Для обеспечение Секретности
можно использовать любой метод шифрования. Например, симметричные