Межсетевой экран: характеристика и применение

Когда появились первые кибермошенники, стало понятно — внутренние сети нужно отделять от небезопасных внешних. Между локальной сетью и общедоступным интернетом должен быть фильтр, который будет отсеивать внешние угрозы. Этим фильтром стали межсетевые экраны (файерволы, МЭ) — программные и аппаратные инструменты для защиты от киберугроз извне.

Что такое межсетевой экран

Межсетевым экраном может быть отдельное устройство или часть маршрутизатора. Альтернативный вариант — МЭ в виде программного обеспечения, которое устанавливается на компьютер.

Как работает межсетевой экран

Файервол стоит на первой линии защиты между внешними и внутренними сетями. Он «просеивает» трафик, открывая доступ только к безопасному и разрешенному контенту, защищает компьютер от взлома.

Принцип фильтрации трафика определяется заранее установленными настройками. Перед запуском файервола нужно установить правила безопасности. Это выглядит как таблица, куда заносятся параметры разрешенных и неразрешенных к передаче данных. В случае если срабатывает запрещающее правило, файервол не пропускает трафик. В качестве параметра могут выступать доменные имена, IP-адреса, протоколы и номера портов — МЭ могут основываться на этих параметрах по отдельности или комбинировать их.

Типы межсетевых экранов

  1. Прокси-сервер. Работает как шлюз между внутренними и внешними сетями, имеет функцию защиты данных. Из-за использования дополнительных функций может снизиться пропускная способность.

  2. Файервол с контролем состояния сеансов. Следит за активностью с открытия до закрытия соединения. Система блокирует трафик, опираясь на контекст и установленные администратором правила.

  3. Межсетевой экран UTM (Unified threat management). Контролирует состояние сеансов, работает как антивирусный сканер и предотвращает вторжения в сеть, дополнительно может иметь другие функции.

  4. МЭ NGFW (Next-Generation Firewall). Контролирует состояние сеансов, фильтрует пакеты, а также: учитывает особенности приложений, что дает возможность находить и ликвидировать вредоносные программы; обновляет базу данных с описанием угроз; защищает от атак из инфицированных систем; мониторит трафик, зашифрованный с помощью SSL-протокола.

  5. Межсетевой экран нового поколения с активной защитой от угроз. Усовершенствованная версия NGFW. Дополнительно может учитывать контекст и обнаруживать потенциально опасные ресурсы, выявлять подозрительную активность за счет корреляции событий на компьютерах и в сети, оперативно отражать атаки благодаря автоматизации безопасности.

Недостатки межсетевых экранов

Главная функция межсетевых экранов — защищать информационное пространство внутренней сети от злоумышленников. МЭ справляются со своей задачей, но к их настройке нужно отнестись очень внимательно — если ошибиться при выборе параметров доступа, можно прибавить себе проблем. Например, из-за неправильной настройки файервол может сделать внутреннюю сеть неработоспособной, останавливая даже нужный трафик.

Принцип работы МЭ основан на том, что он перехватывает входящий трафик и проверяет его. Понятно, что это может привести к падению производительности сети — обычно это происходит, когда правил безопасности введено много, а внутренняя сеть большая. В этом случае специалисты рекомендуют пересмотреть настройки безопасности и использовать больше одного файервола.

На правах рекламы

19.08.2020

Видео





Индекс цитирования Яндекс.Метрика Рейтинг@Mail.ru Статистика Система Orphus
Смотреть видео