Цифры говорят
Межсетевые экраны и их роль в обеспечении безопасности
01.01.2010 |
Межсетевой экран (брандмауэр или же Firewall, что в буквальном переводе означает «стена огня») — это ИТ-система, которая может анализировать, перенаправлять или блокировать трафик данных. Это позволяет обнаруживать и предотвращать нежелательный доступ к системе. С помощью брандмауэра можно защитить отдельные компьютеры, серверы или целые ИТ-среды.
Каждый брандмауэр состоит из программного компонента, который может считывать и оценивать сетевые пакеты. В этом программном обеспечении могут быть правила, определяющие, какие пакеты данных пропускать, а какие блокировать. Программное обеспечение может быть установлено на самом защищаемом аппаратном компоненте или на отдельном оборудовании, предназначенном только для брандмауэра. Во втором случае брандмауэр также называют внешним или аппаратным брандмауэром. Межсетевые экраны часто устанавливаются на границах между внутренней и внешней сетью. В этой центральной точке они контролируют входящий и исходящий трафик данных.
Наиболее важные функциональные компоненты межсетевых экранов
Для выполнения своей защитной функции классические межсетевые экраны имеют различные функциональные компоненты. Количество и набор функций отдельных компонентов может различаться в разных межсетевых экранах. Поэтому выбор межсетевого экрана должен основываться не только на основных функциях, но и дополнительных параметрах. Основными функциями, реализованными в межсетевых экранах, часто являются следующие:
- Фильтр пакетов
- Трансляция сетевых адресов
- URL-фильтр
- Фильтр содержимого
- Функция прокси
- Виртуальные частные сети (VPN)
- Глубокая проверка пакетов
Главной функцией брандмауэра является фильтрация пакетов. Брандмауэр может фильтровать IP-пакеты на основе следующих характеристик:
- IP-адреса отправителя
- IP-адрес назначения и порты.
Прокси-сервер осуществляет всю коммуникацию и способен влиять на содержимое пакетов. Меняет заголовок, содержащий IP-адрес отправителя. Например, прокси может запретить пользователям из внутренней ограничить доступ к некоторым интернет-ресурсам.
Как работает межсетевой экран?
Межсетевой экран предназначен для предотвращения атак на ваш компьютер. Но как это происходит на практике? Как межсетевой экран узнает, какие подключения являются проверенными, а какие нет? И как он узнает о появлении новых вредоносных скриптов?
Прежде всего, важно знать, что брандмауэр не распознает, является ли доступ враждебным или безвредным. Он просто отслеживает доступ с вашего компьютера в сеть и наоборот. Брандмауэр решает, является ли один из этих доступов опасным, на основе определенных правил. Некоторые из методов защиты:
- Попытки доступа со стороны других компьютеров в сети идентифицируются по IP-адресу и блокируются по умолчанию. Если обмен данными желателен, вы можете разрешить его вручную или добавить IP-адрес в качестве исключения, чтобы в следующий раз доступ был возможен без запроса.
- Вы можете настроить видимость вашего компьютера в сетях. Например, рекомендуется скрывать компьютер в общественных сетях (в точках доступа WLAN в аэропортах или в кафе) и тем самым дополнительно защищать его от попыток доступа.
- Некоторые технологии отображения динамического содержимого веб-сайта (видео, анимации), например, Microsoft ActiveX или Adobe Flash, неоднократно использовались для распространения вредоносных программ, поскольку содержимое выполняется локально на компьютере пользователя. Можно с самого начала заблокировать выполнение этого содержимого на клиентской стороне.
Подбор мер и способов защиты осуществляется после аудита информационной безопасности.
Это лишь некоторые из параметров, которые можно задать в программной конфигурации брандмауэра. Конечно, вы можете не только блокировать веб-сайты, службы и IP-адреса, но и классифицировать их как надежные и, таким образом, разрешить автоматический доступ.
Какие бывают брандмауэры?
Существует два различных типа брандмауэров: персональный брандмауэр (также называемый внутренним или настольным брандмауэром) и внешний брандмауэр (также называемый аппаратным или сетевым брандмауэром).
Персональный брандмауэр устанавливается непосредственно на компьютер и обычно уже включен в операционную систему. Он контролирует трафик данных и предотвращает несанкционированный доступ к сетевым службам компьютера. Поскольку большая часть вредоносных программ нацелена на уязвимости в сетевых службах, большинство попыток атак можно эффективно предотвратить таким образом. Недостатком является то, что при такой архитектуре системы брандмауэр сообщает о вредоносной программе только тогда, когда произошёл инцидент с использованием вредоносного ПО. Но даже если тайно активированная служба продолжает работать, несмотря на немедленное удаление, брандмауэр, по крайней мере, может помешать ей распространять вредоносное ПО в сети.
Внешний брандмауэр стоит между вашей локальной сетью и сторонней сетью (например, Интернетом) и контролирует весь доступ извне. Здесь не компьютер, а брандмауэр подключен к Интернету. А также он объединен в сеть с одним или несколькими компьютерами. Это соответствует типичной структуре локальной сети, на маршрутизаторе которой установлен внешний брандмауэр. Путем анализа содержимого пакетов он способен определить потенциально вредоносные программы и блокировать их перед достижением конечного компьютера. Таким образом, межсетевой экран действует как барьер, обеспечивая защиту от угроз и атак на защищаемый компьютер.
Особой популярностью пользуются экраны:
- UserGate
- ИнфоТеКС
- Код Безопасности
- Eltex
- Ideco
Стоимость межсетевых экранов
Рынок межсетевых экранов растет, и различные поставщики предлагают широкий спектр продуктов с различными функциями и возможностями. Эти продукты могут варьироваться от небольших и доступных домашних решений до масштабных корпоративных систем, способных обеспечить защиту сетей на уровне всей организации.
Цены на аппаратные решения в среднем составляют от сорока тысяч и до полумиллиона рублей.
Подробнее об аппаратном межсетевом экране
Аппаратный брандмауэр — это физическое устройство, очень похожее на сервер, которое фильтрует трафик, поступающий на компьютер. Брандмауэр находится между внешней сетью и сервером, обеспечивая защитное решение и надежный барьер от вторжений.
Аппаратный межсетевой экран обеспечивает несколько преимуществ:
- Может использоваться для управления трафиком, поступающим на ваш сервер.
- Может быть настроен с использованием определенных правил для всего трафика.
- Может противостоять атакам типа «Отказ в обслуживании».
Выводы
Брандмауэры важны для защиты от ряда угроз, включая вирусы, вредоносное ПО, и атаки типа «отказ в обслуживании» (DoS, DDos). Они также помогают предотвратить несанкционированный доступ извне и защитить внутренние сети от угроз.
Кроме того, межсетевые экраны позволяют организациям внедрять политики безопасности и управлять трафиком на основе заранее определенных правил и фильтров.
Брандмауэры важны не только для крупных предприятий, но и для небольших компаний, а также для частных лиц. С увеличением числа устройств, которые подключены к Интернету, важно иметь надежную систему безопасности для защиты личных данных и конфиденциальности, которая снизит риск потенциальных атак и нарушений безопасности.
Интересные ссылки
- Ваш ребенок пошел в школу - самое время поговорить об интернет-безопасности
- Компания Hikvision представила решения по транспортной безопасности на IX Всероссийской Конференции «Транспортная безопасность и технологии противодействия терроризму-2020»
- «Инфобез со вкусом» – новое шоу от «Газинформсервис»
- В Петербурге прошел BIT&BIS-2021. «Белые ночи»
- «Билайн» заявляет об объединении усилий с SMS-агрегаторами по противодействию СПАМу
