facebook

Межсетевые экраны

Межсетевой экран (или сетевой экран) – это средство защиты информации, представляющее собой совокупность аппаратных и программных средств, которые осуществляют контроль над всем трафиком, поступающим из сети на входящий в нее компьютер. Другое название межсетевого экрана – брандмауэр или фаервол. Последний термин был заимствован из английского языка и произошел от слова firewall, которое обозначает перегородку, сохраняющую помещение от распространения огня в случае возникновения пожара.

Заказать бесплатную консультацию

Наши специалисты свяжутся с Вами в течение нескольких минут

Связаться со
специалистом

Классификация межсетевых экранов

Общепринятая классификация межсетевых экранов выглядит следующим образом:

  • Фильтрующие маршрутизаторы – программные продукты, фильтрующие входящий и исходящий трафик в сети на основании информации, содержащейся в TCP и IP заголовках передаваемых пакетов;
  • Шлюзы сеансового уровня – маршрутизаторы, обеспечивающие проверку авторизованного клиента в рамках одного сеанса подключения, и, после установления его допустимости и соответствия определенным критериям, производящие подключение;
  • Шлюзы уровня приложений – хосты, на которых работают proxy-службы, обеспечивающие фильтрацию соединений с сервисами Telnet и FTP. Такие шлюзы фильтруют информацию на прикладном уровне.

Существует еще одна классификация межсетевых экранов:

  • Коммутаторы, функционирующие на канальном уровне – устройства, разграничивающие доступ в рамках локальной сети. Их возможности не позволяют ограничивать трафик, поступающий из интернета;
  • Сетевые или пакетные фильтры – межсетевые экраны, используемые на третьем уровне сети, и принимающие решение о пропуске или отклонении трафика на основании сведений, находящихся в заголовке пакета;
  • Шлюзы сеансового уровня (circuit-level proxy) – proxy-шлюзы, анализирующие все потоки информации, проходящие через них от одного узла к другому;
  • Посредники прикладного уровня (application proxy или application gateway) – обладают функциями шлюзов сеансового уровня, но, при этом, анализируют содержимое передаваемого трафика, и, при его несоответствии заданным требованиям, не пропускают его на следующий этап;
  • Инспекторы состояния (stateful inspection) – совмещают в себе функции всех вышеперечисленных видов межсетевых экранов, обеспечивая максимальную производительность и высокую защищенность процесса передачи информации.

Возможности сетевых экранов

Межсетевые экраны, как средства обеспечения защиты информации, обладают следующими возможностями:

  • фильтрация доступа к незащищенным службам;
  • ограничение доступа к защищенной подсети и к узлам сети;
  • регистрация всех попыток получения доступа к сети извне;
  • определение порядка доступа к сети;
  • отслеживание и пресечение подозрительной деятельности в сети.
  • Для того чтобы индивидуализировать возможности программы, необходимо создать правила фаервола, используя соответствующую опцию в настройках.

Недостатки сетевых экранов

Несмотря на то, что программы фаерволы позволяют обеспечить довольно высокую степень защиты компьютера и хранящихся на нем сведений, некоторые проблемы с их помощью решить не получится. Выделяют следующие недостатки сетевых экранов:

  • отсутствие защиты узлов сети от проникновения через бэкдор (дефект алгоритма, намеренно встроенный в программу ее разработчиком);
  • невозможность предотвращения утечки данных;
  • отсутствие функции антивирусной защиты.

Комплексная защита корпоративной сети

Комплексная защита сети от вторжений извне и внутренних угроз должна осуществляться путем использования нескольких видов средств, предназначенных для обеспечения безопасности. Для того чтобы минимизировать воздействие факторов, повреждающих информацию, на работу сети, необходимо:

  • установить мощную антивирусную программу и следить за актуальностью ее баз данных;
  • установить брандмауэр для обеспечения безопасной работы внутри сети;
  • использовать сложные пароли и регулярно их изменять;
  • архивировать и создавать резервные копии файлов, хранящих важную информацию;
  • обеспечить защиту аппаратуры от сбоев и неполадок на физическом уровне.

Настройка фаервола для обеспечения безопасности сетевых соединений должна осуществляться исключительно специалистами. Некорректное функционирование программы может привести к тому, что пользователь, работающий за компьютером, не будет знать о существующих проблемах в системе и ее уязвимостях. Информация, хранящаяся на слабо защищенной рабочей станции, может попасть в руки злоумышленников или попросту быть утеряна без возможности ее восстановления.

индивидуальное предложение

Найдите ответы на все свои вопросы о программных
продуктах и сервисах Астрал в нашей базе знаний!

Подробнее

Наши специалисты

Олеся Алексеева Руководитель отдела информационной безопасности.

Дорогие друзья!
Позвольте поблагодарить Вас за проявленный интерес к услугам нашей компании!
Мы постоянно заботимся о качестве предоставляемого нами сервиса и понимаем, что лучшая оценка для нас - это Ваша удовлетворенность нашей работой.
Мы всегда открыты для диалога и стремимся к созданию надежных партнерских отношений со своими клиентами.
Если у Вас возникли вопросы или пожелания по работе специалистов сервис-центра, оставьте Ваши комментарии или заявку – и мы обязательно свяжемся с Вами в ближайшее время.