Ранее в данном документе были
кратко описаны основные угрозы и
риски, связанные с Интернетом,
описано, как можно использовать
брандмауэры для решения этих
проблем, и приведены некоторые
примеры их реализации. Эта глава
кратко описывает рекомендации по
разработке политики доступа к
сетевым сервисам и выбору политики
проектирования брандмауэра, а
затем рассматривает следующие
шаги, необходимые для получения
брандмауэра. Заканчивается она
рассмотрением других шагов,
необходимых для общего усиления
сетевой безопасности. Рассмотрение
вопроса носит проблемный характер.
Читателям нужно обратиться к таким
подробным публикациям, как [RFC1244] и
[Ches94], а также конкретным примерам в
[Avol94].
Знаете ли Вы, что абстракция через спецификацию - это прием программирования, позволяющий абстрагироваться от процесса вычислений описанных в теле процедуры, до уровня знания того, что данная процедура делает. Это достигается путем задания спецификации, описывающей эффект ее работы, после чего смысл обращения к данной процедуре становится ясным через анализ этой спецификации, а не самого тела процедуры. Мы пользуемся абстракцией через спецификацию всякий раз, когда связываем с процедурой некий комментарий, достаточно информативный для того, чтобы иметь возможность работать без анализа тела процедуры. Абстракция через спецификацию позволяет абстрагироваться от процесса вычислений описанных в теле процедуры, до уровня знания того, что данная процедура делает. Это достигается путем задания спецификации, описывающей эффект ее работы, после чего смысл обращения к данной процедуре становится ясным через анализ этой спецификации, а не самого тела процедуры. Мы пользуемся абстракцией через спецификацию всякий раз, когда связываем с процедурой некий комментарий, достаточно информативный для того, чтобы иметь возможность работать без анализа тела процедуры.
