Межсетевой экран (фаервол) - это комплекс аппаратных и программных средств в компьютерной сети, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
Основной задачей является защита сети или отдельных её узлов от несанкционированного доступа. Также СЭ часто называют фильтрами, так как их основная задача — не пропускать определенные пакеты.
Разновидности сетевых экранов
· обеспечение соединения между одним узлом и сетью или между двумя и более сетями
· на уровне каких сетевых протоколов идет контроль данных
· отслеживается ли состояние активных соединений.
В зависимости от охвата контролируемых потоков данных межсетевые экраны можно разделить на традиционный сетевой экран и персональный экран. Традиционный является программой на шлюзе или аппаратным решением, которое контролирует исходящие и входящие потоки данных между подключенными сетями. Персональный экран – это ПО, которое установлено на компьютере пользователя и служит для защиты от несанкционированного доступа только пользовательского компьютера.
|
|
Типичные возможности сетевого экрана
· Фильтрация доступа к незащищенным службам
· Блокирование попыток получения закрытой информации из защищенной подсети и внедрения ложных данных
· Контроль доступа к узлам сети
· Возможность вести лог всех попыток доступа извне
· Уведомление о подозрительной активности, атаках на сеть или сам сетевой экран.
Минусы:
· не защищает узлы сети от проникновения через «люки» (англ. back doors) или уязвимости ПО;
· не обеспечивает защиту от утечки данных или загрузки вирусов.
Понятие виртуальных частных сетей
Виртуальная частная сеть или просто VPN (Virtual Private Network) – это технология, при которой происходит обмен информацией с удаленной локальной сетью по виртуальному каналу через сеть общего пользования с имитацией частного подключения «точка-точка». Под сетью общего пользования можно подразумевать как Интернет, так и другую интрасеть.
Преимущества
· высокая скорость передачи информации, фактически скорость при таком соединении будет равна скорости локальной сети предприятия;
· безопасность, передаваемые данные не попадают в сеть общего пользования;
· за пользование организованной сетью ни кому не надо платить, действительно капитальные вложения будут только на стадии изготовления сети.
Недостатки
· Высокая цена
· Неправильно построенная сеть может быть взломана из интернета.
Характеристики виртуальных частных сетей:
· трафик шифруется для обеспечения защиты от прослушивания;
|
|
· осуществляется аутентификация удаленного сайта;
· обеспечивают поддержку множества протоколов;
· соединение обеспечивает связь только между двумя конкретными абонентами.
Классификация:
Защищенность: Защищенные (создается защищенная сеть на основе ненадежной сети); Доверительные (в рамках большой защищенной сети создается виртуальная подсеть). | Реализация: В виде специального программно-аппаратного В виде программного решения Интегрированное решение | Назначение: Intranet VPN (филиалы одной компании) Remote Access VPN (между корп. сетью и пользователем) Extranet VPN («внешние» пользователи) Internet VPN (предоставляется доступ к Интернет-провайдерам при подключении нескольких пользователей по одному физическому каналу связи) Client/Server VPN (защита между двумя узлами сети) | |
4. По типу протокола; | 5. По уровню сетевого протокола. | ||