Межсетевые экраны – это барьеры, брандмауэры, файерволы – программные и аппаратные комплексы, фильтрующие трафик (поток информации) от внешних сетей в компьютеры, внутренние локальные сети.
Их задача – безопасное ограждение от внешних и внутренних угроз. Более подробную информацию про установку и настройку межсетевых экранов можно узнать на сайте https://www.om1.ru/news/world/372197-ustanovka_i_nastrojjka_mezhsetevykh_ehkranov/.
Виды защиты
В соответствии с установочными настройками, экранная защита строится по двум направлениям:
- Расположение на границах локальных сетей. Ищутся потенциальные угрозы в исходящем и в входящем трафике. Анализ учитывает свои интересы, безопасную политику компании. При появлении подозрительных пакетов информации, происходит их блокировка. Внутренняя сеть ограждается от потенциальной или реальной угрозы.
- Сегментирование внутренней сети. Отделение логических компонентов (серверов приложений), доступных удаленным сотрудникам. Таким образом, анализируя локальный трафик, в компании ограждаются принципиально важные рабочие станции – от потери или порчи данных, а также поломок оборудования.
Режимы выбираются в зависимости от целей и структуры компании.
Выполняемые функции экранов
Основными функциями межсетевых экранов являются следующие:
- Предотвращать ситуации, когда подменяется трафик. При обмене информацией между подразделениями и головным офисом, и вклинивании злоумышленников с других адресов, маскирующихся под офисные параметры, файрволом обнаружится подмена, и нежелательный поток станет недоступным.
- Защищать корпоративную сеть от атак ddos, когда злоумышленники, используя зараженное оборудование, атакуют бесконечными запросами технику компании. Файрволами такие воздействия распознаются, с отслеживанием закономерностей, и злонамеренные потоки блокируются (отсекаются).
- Блокировать отправку информационных потоков неизвестным IP-адресам. Это ситуация, когда при скачиваниях вредоносных файлов заражается ваша техника, и внедренные вирусы пытаются отправить неизвестным адресатам корпоративную информацию. Брандмауэром такая попытка блокируется.
Упрощенный перечень функций раскладывается на перечни протокольных правил, в соответствии с которыми выполняется обмен потоками между внутренними и внешними адресами.
Как работает межсетевой экран
Экраны могут быть чисто программными, и более сложными, дорогими аппаратными в виде встроенных плат, процессоров. Правила фильтрации для них входящего и исходящего потока устанавливает администратор.
Анализируются источники трафиков, IP-адреса, время и частота поступлений, протоколы, порты, приложения, другие критерии. Их и указывает администратор.
В зависимости от заданного алгоритма, брандмауэром разрешаются или запрещаются указанные критерии.
В соответствии с выбором, запрашиваемая страница или загружается на устройства, или блокируется, а пользователю выдается на экран заглушка с информацией о запрете доступа.
Понравилась запись? Поделись с друзьями и поддержи сайт:
