Home / Блог / Брандмауэр, фундаментальная защита

Брандмауэр, фундаментальная защита

Firewall В свете новой и сложной технологии сетевой безопасности, которая простирается от брандмауэров следующего поколения до унифицированных  устройств управления угрозами, блогосфера обратила свое внимание к важности и уместности устаревания технологии: брандмауэр. Мнения, несомненно, охватывают весь диапазон, не только некоторых исключений, а то, что брандмауэры в целом устаревают.

В действительности это не далеко от истины. Межсетевые экраны, как и антивирусы и спам-фильтры, почитаются в качестве краеугольного камня в любом арсенале безопасности — и одним из основных компонентов в стратегии многоуровневой защиты.

По сути, брандмауэр — это устройство или программа, которые фильтруют трафик, проходящий через Сеть Интернет в сети и компьютерные системы, охраняя периметр сети от внешних атак, которые приходят в виде вредоносных программ и другого нежелательного кода.

В прошлом, брандмауэры были подвергнуты критике за их неспособность эффективно бороться со всеми типами угроз, особенно с передовыми. Но без сомнения, брандмауэры делают определенные вещи хорошо. Что наиболее важно, они дают организации значительный контроль над трафиком – что втекает в их сети и что передается наружу – а также контроль доступ к этому трафику сотрудников и использования сети. Для этих целей могут быть разработаны правила блокировки доступа к определенным веб-сайтам и приложениям — таких как игры или порнография — в соответствии с политикой безопасности организации.

Они также могут быть сконфигурированы так, чтобы разрешать и предоставлять доступы и разрешения на определенные группы пользователей. Например, только руководителям высшего звена может быть разрешено принимать файлы по FTP или предоставлять доступ для совместного использования. С этой целью правила брандмауэра, вероятно, могут быть созданы, чтобы выдать определенным машинам доступ к FTP или файлообменникам, в то же время не давая возможности другим делать то же самое.

Кроме того, те же правила могут быть применены к исходящему трафику. Брандмауэры могут быть настроены так, чтобы препятствовать тому, чтобы вспомогательный персонал или подрядчики посылали файлы через сеть организации, в тоже время, позволяя ассистентам по продажам или инженерам безграничные возможности сделать это.

Датацентр

Между тем, не все брандмауэры одинаковы. Высококачественные брандмауэры оснащены более сложными и богатыми функциями, опираясь на множество технологий для мониторинга и контроля трафика в сети.

Фильтрация пакетов (Packet filtering) является одним из тех методов, стандартных методов, при котором пакеты будут проанализированы и проверены, когда они проходят через ряд фильтров.

Другой способ управления трафиком – фильтрация пакетов на основе данных о состоянии соединения (Stateful Packet Inspection , SPI) — механизм, который сравнивает ключевые элементы пакета с базой данных на достоверность информации. Если сравнение приводит к благоприятному результату, информации позволяют пройти.
Межсетевые экраны, которые функционируют на уровне приложения полагаются на еще один механизм, который проверяет данные приложений, прежде чем организовать соединение.

И, наконец, брандмауэры, которые функционируют на уровне прокси-сервера и перехватывают все входящие сообщения или отправляющиеся  из сети. Считается, что менее всего распространено разворачивание брандмауэра в качестве автономного решения. Хорошо укреплено мнение, что в каждом аспекте безопасности, брандмауэры часто технологически являются более сложными и специализированными решениями, нацеленными на борьбу с возрастающим потоком продвинутых угроз.

Посмотрите под капот многих решений в области безопасности, и вы несомненно найдете технологии брандмауэра, часто является основным компонентом любого их унифицированных  устройств управления угрозами управления или других устройств сетевой безопасности.

Исторически сложилось так, что брандмауэры используют в качестве первой линии защиты для организации — то есть, что-либо или отосланное или полученное должно пройти в первую очередь через брандмауэр. Если входящий пакет считается угрозой для сети, об этом сигнализируется и блокируется соответственно.

Но это ни в коем случае не единственная линия защиты. Брандмауэр, как и многие другие важные решения в области безопасности, является критически важным компонентом всесторонней стратегии безопасности, и предназначен, чтобы служить дополнением, не вытесняя другие продукты, чтобы обеспечить самую большую возможную защиту.

About Евгений Лобач

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Scroll To Top