Межсетевые экраны (брандмауэры, файрволлы) - что такое?

nod-key 2-04-2019, 10:05 Полезные статьи

Межсетевые экраны представляют собой один из наиболее эффективных механизмов защиты компьютерной информации. Эта аппаратная система защиты позволяет разделить сеть на две части и образует барьер, избирательно пропускающий пакеты данных из одной части в другую.

Такие экраны устанавливаются как внутри предприятия, с целью отгородить засекреченную часть информационного пространства, так и между локальной сетью и интернетом, чтобы защитить все предприятие от непрошенного вторжения. Более того, с помощью межсетевого экрана можно устанавливать режим, при котором доступ из интернета в локальную сеть будет запрещен, а обратном направлении - разрешен.

Персональный брандмауэр может быть настроен по следующим параметрам:

• правила пропуска входящих пакетов

• перечень программ, разрешенных для выхода в сеть

• перечень доверенных сетевых адресов

Windows изначально имеет встроенный брандмауэр, обладающий всеми этими функциями. Он блокирует вход в компьютер из сети, оставляя его только для нескольких программ, например, таких, как Skype. Обычно межсетевой экран состоит из следующих компонентов: фильтрующего маршрутизатора и двух шлюзов, прикладного и сетевого уровней. Маршрутизатор анализирует содержащиеся в заголовке пакета сведения и, на их основании, осуществляет фильтрацию пакетов. Обычно это сведения об порте отправителя, порте получателя и IP-адрес отправителя. Такая сортировка позволяет избежать контакта с нежелательными сервисами. Однако этот барьер легко преодолевается с помощью изменения адреса.

Шлюз сетевого уровня преобразует внутренний IP-адреса в единый внешний адрес, от которого данные посылаются во внешнюю сеть. Благодаря этому внешний мир не видит структуры локальной сети. Кроме того шлюз контролирует допустимость связи ресурса внешней сети и клиента. Пакеты, однако, он пропускает без проверки содержимого.

Прикладной шлюз фильтрует протокол и служит барьером между компьютером внутренним и внешним. Он также регистрирует попытки доступа извне, предупреждая о возможности атак.