Рост популярности Internet и средств удаленного доступа к электронной почте, файлам и базам данных привел к тому, что защита сетей предприятий от проникновения извне - с гигантских просторов глобальных сетей - стала чрезвычайно актуальной задачей. Таким образом и появились "защитные заслоны" (firewalls) - системы, изолирующие корпоративные локальные сети от незаконного вторжения из Internet. В настоящее время известны три основных метода защиты: screening router (экранирующие маршрутизаторы), dual-homed gateway ("двусторонний" шлюз), а также screened bastion host (экранированная барьерная хост-машина). У каждого из них свои достоинства и недостатки. Наиболее простой и "мягкий" способ - применение экранирующих маршрутизаторов, которые проверяют адреса портов и IP-адреса, блокируя "нелегальную" часть трафика.

Cisco предлагает...

Одно из слабых мест экранирующего маршрутизатора - наличие в Telnet его регистрационной записи (username/password logon), которую легко "расколоть". Чтобы преодолеть этот недостаток, компания Cisco Systems предложила систему Terminal Access Controller Access System (TACACS). Главное ее достоинство: независимый сервер TACACS, защищенный от внешнего вторжения, проверяет входную запись на подлинность.

...Security Dynamics выпускает

Компания Security Dynamics (SDI) выпускает семейство продуктов для защиты сети и контроля доступа к компьютерной информации. "Ядром" технологии, созданной SDI, является запатентованная разработка - электронная карточка SecurID Card. Она выдается пользователю, имеющему право на доступ к сети или компьютеру. Сопутствующее ПО ACE/Server устанавливает подлинность прав пользователя, разрешая доступ легальному пользователю и запрещая - "самозванцу". SecurID во взаимодействии с ACE/Server обеспечивает двойную проверку прав за счет использования персонального кода (PIN), известного пользователю, и кода, ему заранее не известного, генерируемого схемами карточки каждые 60 с. Этот код отображается на ЖК-индикаторе карточки в момент начала доступа.