Фильтр маршрутизатора сконфигурирован так, чтобы блокировать все Telnet-соединения, кроме тех, которые поступают из прикладного шлюза, что определяется по IP-адресу прикладного шлюза. Подобная настройка фильтра заставляет все исходящие Telnet-соединения проходить через прикладной шлюз. Рассмотрим теперь внутреннего пользователя, желающего установить Telnet-соединение с внешним миром. Этот пользователь должен сначала установить Telnet-соединение с прикладным шлюзом. Работающее на шлюзе приложение, прослушивающее все входящие Telnet-соединения, запрашивает у пользователя его идентификатор и пароль. Когда пользователь предоставляет эту информацию, прикладной шлюз проверяет, имеет ли данный пользователь разрешение на установку Telnet-соединения с внешним миром.

Если разрешения у данного пользователя нет, тогда шлюз разрывает Telnet-соединение. В противном случае шлюз, во-первых, запрашивает у пользователя адрес внешнего хоста, с которым тот хочет установить связь, во-вторых, устанавливает Telnet-соединение между шлюзом и внешним хостом и, во-третьих, переправляет внешнему хосту все данные, поступающие от пользователя, а все данные, поступающие от внешнего хоста, переправляет пользователю. Таким образом, прикладной Telnet-шлюз не только осуществляет аутентификацию, но также выступает в роли Telnet-сервера и Telnet-клиента, ретранслируя все данные между пользователем и удаленным Telnet-сервером. Обратите внимание, что фильтр не запрещает устанавливать Telnet-соединение между шлюзом и внешним хостом, так как оно устанавливается шлюзом.

Your comment:

Name:
E-mail/HTTP:
Are you robot?

Remember Me