В эпоху интернета и информационных технологий каждый бизнес должен заботиться о конфиденциальности и защите данных, составляющих коммерческую тайну. Даже один файл, оказавшийся в руках конкурента или злоумышленника, может дорого обойтись. Сохранить время, деньги и деловую репутацию поможет установленный в сеть межсетевой экран. Это удобный инструмент, с помощью которого можно контролировать трафик. Для этого системный администратор использует:
Для фильтрации трафика в локальной сети применяют различные виды файрволов:
Первый тип имеет вид классических программ, устанавливаемых на компьютер пользователя. Иногда под него выделяют отдельный сервер.
Межсетевой экран аппаратно-программного типа может представлять собой и отдельное, самостоятельное оборудование, и быть модулем других сетевых устройств (маршрутизатора, коммутаратора и т. д.).
Использование подобных устройств для защиты информации имеет неоспоримые преимущества:
К данному типу МЭ можно отнести ИКС. При установке данного ПО вы получите комплексную защиту сети, которая обеспечит необходимый уровень сохранности данных.
Приведенная выше классификация межсетевых экранов далеко не единственная — существует и другая. В ее основе лежит технология, используемая для фильтрования трафика. По данному критерию они делятся на такие виды:
Фильтрование трафика в них выполняется не только по портам и протоколам, а на уровне приложений и их функциональности. Поэтому файрволы NGFW очень хорошо справляются и с вирусами, и с атаками хакеров.
К ним предъявляются определенные требования. Они должны:
Модернизацией NGFW являются межсетевые экраны с функцией активной защитой от вирусов и взломов. В их функциональности должны присутствовать:
Этот вид более популярен, чем рассмотренный выше. Его работа основана на анализе:
Анализируя эту информацию, экран «принимает решение», что делать: заблокировать трафик или пропустить его к пользователю. Работа базируется на определенных системным администратором правилах и так называемом контексте (данных о прошлых интернет-соединениях).
UTM-решения появились в 2004 году. Необходимость их внедрения была вызвана увеличившейся изощренностью хакеров и прочих киберпреступников. Межсетевые экраны UTM сочетают в себе несколько функций:
Программно-аппаратный МЭ имеет несколько процессоров . Например, процессор контента фильтрует архивные файлы и не вызывающие доверия пакеты данных.
Сетевой процессор ответственен за:
Процессор безопасности отвечает за две ее составляющих: антивирус и сервис IPS. Программные составляющие файрвола также имеют несколько функций: обеспечение безопасности серфинга, антиспам.
Прокси-сервер — это шлюз, посредник между пользователем и удаленным сервером. Когда с браузера пользователя отправляется запрос, он сразу поступает на прокси-сервер. Затем шлюз перенаправляет этот запрос на требуемый сервер и получает данные, которые и пересылает пользователю (клиенту). Прокси-сервер может модифицировать ответ, который был получен от целевого сервера.
Его преимущества:
Вместе с тем, они не лишены и некоторых недостатков:
Любая технология имеет ограничения. Так, МЭ могут анализировать только тот трафик, который они четко понимают, интерпретируют, ведь они работают на уровне приложений и протоколов передачи данных.
Примером не распознающего трафика может быть трафик, защищенный криптографическим шифрованием, или к которому был применен механизм туннелирования данных.
Поэтому от системного администратора требуется задать четкие правила, что должен делать межсетевой экран при «встрече» с таким подозрительным трафиком.