* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

Ц е н т р исследований п л а т е ж н ы х систем и расчетов Безопасность аппаратной и сетевой инфраструктуры 277 службы интернет-банка, службы доступа к электронной почте ПЦ или службы организации коллективного доступа в публичные сети. Доступ к сетевым службам ПЦ извне ограничивается с помощью сетевого экрана, правила которого обеспечивают прохождение только разрешенного тра¬ фика (например, по TCP портам 110,25 в случае электронной почты). Схема организации сетевой инфраструктуры ПЦ Рис. 5.1 В зоне 2 расположены серверы ПЦ, обеспечивающие его жизнедея¬ тельность. Там могут находиться серверы баз данных, использующиеся как хранилище в процессе авторизации и последующих клиринговых расчетов. В этой же зоне, как правило, находятся серверы уровня прило¬ жений (host), получающие доступ к серверам баз данных и осуществ¬ ляющие процессирование авторизационных и клиринговых потоков. Также в данную зону могут быть помещены средства сбора лог-ин¬ формации и серверы управления доступом уровня приложений. Зона 2 является целью любого злоумышленника, поэтому ее защиту разра¬ батывают самым тщательным образом. Для усиления мер защиты могут использоваться дополнительные межсетевые экраны и/или персональ¬ ные брандмауэры. На особо важных узлах должны быть включены средства аудита доступа. Основным правилом при настройке политики