МЕДИЙНЫЕ ТЕХНОЛОГИИ

Межсетевых экранов

Опубликовано: 28.03.2018

Межсетевой экран – это совокупность программных средств, которые позволяют фильтровать, анализировать весь трафик, проходящий по сети, а при возникновении опасности – блокировать опасные пакеты или вирусы.

Каждый сетевой пакет сначала проходит проверку, а затем уже отправляется пользователю. Настройка и контроль приложения осуществляется на сервере корпоративной сети. В чем отличия и каковы особенности межсетевых экранов вы узнаете ниже.

Внешнее нападение на корпоративные сети сегодня не являются редкостью. Злоумышленники пытаются проникнуть в сеть компании и завладеть конфиденциальными или персональными данными.

Для защиты от внешних воздействий и угроз предлагается множество специальных программ, называемых межсетевыми экранами.

Финансовый аспект

В деле защиты информации не должно быть экономии. Выбирайте качественные платные решения для защиты своей сети, иначе последствия могут оказаться дороже, чем стоимость лицензионного программного обеспечения.

Бесплатные программные решения позволяют обеспечить лишь частичную защиту сетевых ресурсов. Их функциональность ограничена и не позволяет выполнять полную защиту от внешних воздействий. Рекомендуем выбирать качественные лицензионные продукты. Некоторые из множества межсетевых экранов представлены далее.

Межсетевой экран (firewall) – это устройство контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных.

Маршрутизатор предназначен для быстрой маршрутизации трафика, а не для его блокировки. Межсетевой экран представляет собой средство защиты, которое пропускает определенный трафик из потока данных, а маршрутизатор является сетевым устройством, которое можно настроить на блокировку определенного трафика.
Прохождение трафика на межсетевом экране можно настраивать по службам, IP-адресам отправителя и получателя, по идентификаторам пользователей, запрашивающих службу. Межсетевые экраны позволяют осуществлять централизованное управление безопасностью.

Существуют два основных типа межсетевых экранов: межсетевые экраны прикладного уровня и межсетевые экраны с пакетной фильтрацией, которые обеспечивают правильное выполнение функций безопасности, заключающихся в блокировке запрещенного трафика.


Межсетевые экраны прикладного уровня
Межсетевые экраны прикладного уровня, или прокси-экраны, представляют собой программные пакеты, базирующиеся на операционных системах общего назначения (таких как Windows NT и Unix) или на аппаратной платформе межсетевых экранов.
В межсетевом экране прикладного уровня каждому разрешаемому протоколу должен соответствовать свой собственный модуль доступа. Лучшими модулями доступа считаются те, которые построены специально для разрешаемого протокола. Например, модуль доступа FTP предназначен для протокола FTP и может определять, соответствует ли проходящий трафик этому протоколу и разрешен ли этот трафик правилами политики безопасности.
При использовании данного межсетевого экрана все соединения проходят через него.


Шокирующее интервью с инженером о межсетевых экранах на русском


[secsem][seccourse] Межсетевые экраны