2020-04-20
119
Межсетевой экран или сетевой экран - комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Схематично расположение межсетевого экрана в сети показано на рисунке 2.2
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача - не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. Таким образом, можно защитить систему резервного копирования от резервного копирования с ложного сервера, а так же
Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов - динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.
Рисунок 2.2 - Иллюстрация, показывающая расположение межсетевого экрана в сети
Типичные возможности:
- фильтрация доступа к заведомо незащищенным службам;
|
|
|
- препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб;
- контроль доступа к узлам сети;
- может регистрировать все попытки доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Internet отдельными узлами сети;
- регламентирование порядка доступа к сети;
- уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран;
Вследствие защитных ограничений могут быть заблокированы некоторые необходимые пользователю службы, такие как Telnet, FTP, SMB, NFS, и так далее. Поэтому настройка файрвола требует участия специалиста по сетевой безопасности. В противном случае вред от неправильного конфигурирования может превысить пользу.
Так же следует отметить, что использование файрвола увеличивает время отклика и снижает пропускную способность, поскольку фильтрация происходит не мгновенно.
Выводы
В этой главе выделены следующие способы закрытия уязвимостей сервера резервного копирования, это: антивирусное ПО для защиты от использования ”дыр” в программном обеспечении системы резервного копирования; средства криптографической защиты и средства контроля целостности для защиты от несанкционированного доступа к информации, хранимой на резервных носителях; межсетевой экран, который препятствует тому, что другое устройство выдаст себя за сервер или клиент резервного копирования; а так же встроенные средства операционной системы, которые отвечают за идентификацию и аутентификацию пользователей. Кроме того были разработаны организационные меры по защите сервера резервного копирования сетевой файловой системы.
Системный анализ уязвимостей сервера резервного копирования сетевой файловой системы
