2015-08-21
358
Брандмауер – це автоматизована система або комплекс систем, що дозволяють розділити мережу на дві або більше частин і забезпечує захисні механізми від НСД на рівні пакетів обміну інформацією мережевого, транспортного та прикладного рівнів мережевих протоколів Семирівнева моделі OSI.
Деякі міжмережеві екрани дозволяють організовувати віртуальні корпоративні мережі (Virtual Private Network). При цьому декілька локальних мереж, підключених до глобальної мережі, об'єднуються в одну віртуальну корпоративну мережу. Передача даних між цими локальними мережами здійснюється прозоро для користувачів локальних мереж. При цьому забезпечується конфіденційність та цілісність інформації, що передається за допомогою різних засобів: шифрування, використання цифрових підписів і т.п.
Підтримуваний рівень мережевої моделі OSI є основною характеристикою при класифікації міжмережевих екранів. Розрізняють такі типи міжмережевих екранів:
· керовані комутатори (канальний рівень);
· мережеві фільтри (мережевий рівень);
|
|
|
· шлюзи сеансового рівня (circuit-level proxy);
· посередники прикладного рівня;
· інспектори стану (stateful inspection), що представляють собою міжмережеві екрани сеансового рівня з розширеними можливостями.
Крім виконання своїх основних функцій, міжмережеві екрани експертного класу мають добре продуману систему протоколювання подій та оповіщення адміністраторів.
Посередники прикладного рівня (application-level proxy), часто звані proxy-серверами, контролюють і фільтрують інформацію на прикладному рівні ієрархії OSI. Посередники розрізняють за підтримуваних протоколів прикладного рівня. Найбільш часто підтримуються служби Web (HTTP), FTP, SMTP, POP3/IMAP, NNTP, Gopher, Telnet, DNS. Коли клієнт внутрішньої мережі звертається, наприклад, до сервера Web, то його запит потрапляє до посередника Web (або перехоплюється їм). Останній встановлює зв'язок з сервером від імені клієнта, а отриману інформацію передає клієнту. Для зовнішнього сервера посередник виступає в якості клієнта, а для внутрішнього клієнта - як сервер Web. Аналогічно посередник може працювати і у випадку зовнішнього клієнта і внутрішнього сервера.
Посередники прикладного рівня поділяються на прозорі (transparent) і непрозорі.
Прозорі посередники невидимі для клієнтів і серверів: клієнт звертається до сервера самим звичайним способом, а посередник перехоплює запит і діє від імені клієнта. Особливою популярністю користуються прозорі посередники для сервісу Web, їх нерідко встановлюють провайдери Internet з метою підвищення продуктивності праці та зниження навантаження на глобальні канали зв'язку за рахунок кешування інформації.
У випадку непрозорих посередників клієнтську систему потрібно явно налаштувати на роботу з посередником. Непрозорі посередники гарні там, де потрібна сувора аутентифікація при вході у внутрішню мережу або на виході з неї.
