Тенденции

Мережевий екран

Що таке мережевий екран? Значення терміна брандмауер в Інтернеті

Мережевий або міжмережевий екран - це комплекс програмних або апаратних засобів, які дозволяють здійснювати фільтрацію і контроль проходять через нього пакетів відповідно до заданих наперед параметрами.

Основне завдання брандмауера - це захист комп'ютерних мереж або конкретних вузлів від доступу зловмисників. Міжмережеві екрани часто називають фільтрами, що пов'язано з їх основним завданням - фільтрувати пакети, які не підходять під критерії, визначені в конфігурації.

Ілюстрація показує принцип роботи брандмауера

Мережевий екран часто називають брандмауер. Слово запозичене з німецької мови. Даний термін є аналогом англійської firewall і перекладається як стіна, що розділяє суміжні будівлі і оберігає від поширення пожежі. Відповідно мережевий екран так само часто називають і брандмауера.

Мережеві екрани поділяють на типи в залежності від характеристик

  • забезпечення з'єднання між одним вузлом і мережею або між двома і більше мережами
  • на рівні яких мережевих протоколів йде контроль даних
  • відстежується чи стан активних сполук.

Залежно від охоплення контрольованих потоків даних міжмережеві екрани можна розділити на традиційний мережевий екран і персональний екран. Традиційний є програмою на шлюзі або апаратним рішенням, яке контролює вихідні і вхідні потоки даних між підключеними мережами. Персональний екран - це ПЗ, яке встановлено на комп'ютері користувача і служить для захисту від несанкціонованого доступу тільки для користувача комп'ютера.

Типові можливості мережевого екрану

  • Фільтрація доступу до незахищених службам
  • Блокування спроб отримання закритої інформації з захищеної підмережі і впровадження помилкових даних
  • Контроль доступу до вузлів мережі
  • Можливість вести лог всіх спроб доступу ззовні
  • Повідомлення про підозрілу активність, атаках на мережу або сам мережевий екран.

Захисні обмеження екрану можуть блокувати деякі потрібні користувачеві служби або програми, тому настройка брандмауера зазвичай вимагає участі фахівця. Без відповідних навичок, шкода від невірного конфігурації перевищить користь.

Використання брандмауера так само може збільшити час відгуку і знизити пропускну здатність, так як фільтрація відбувається не миттєво.

Реклама:

систему управління сайтами

Наша компанія є сертифікованим партнером і рекомендованим розробником сайтів на NetCat у Владивостоці.

В даний час більшість нових сайтів ми створюємо на основі її програмної платформи.

Firewall (Брандмауер)

Брандмауер (Брандмауер або Firewall) - це засіб фільтрації пакетного трафіку, що надходить із зовнішнього мережі по відношенню до даної локальної мережі або комп'ютера. Розглянемо причини появи і завдання виконуються Firewall. Сучасна мережа передачі даних - це безліч віддалених високопродуктивних пристроїв, що взаємодіють один з одним на значній відстані. Одними з найбільш великомасштабних мереж передачі даних є комп'ютерні мережі, такі як мережа Інтернет. У ній одночасно працюють мільйони джерел і споживачів інформації по всьому світу. Широкий розвиток даної мережі дозволяє використовувати її не тільки приватним особам, але і великим компаніям для об'єднання своїх розрізнених пристроїв по всьому світу в єдину мережу. Разом з цим, загальний доступ до єдиних фізичних ресурсів відкриває доступ шахраям, вірусам і конкурентам можливість заподіяти шкоду кінцевим користувачам: викрасти, спотворити, підкинути або знищити збережену інформацію, порушити цілісність програмного забезпечення і навіть вивести апаратну частину кінцевої станції. Для запобігання даних небажаних впливів необхідно запобігти несанкціонованому доступу, для чого часто застосовується Firewall. Сама назва Firewall (wall - від англ. Стіна) криє в собі його призначення, тобто він служить стіною між що захищається локальною мережею та Інтернетом або будь-який інший зовнішньою мережею і запобігати будь-які загрози. Окрім вищезгаданої міжмережевий екран також може виконувати й інші функції, пов'язані з фільтрацією трафіку від / до якого-небудь ресурсу мережі Інтернет.

Принцип дії Firewall заснований на контролі надходить ззовні трафіку. Можуть бути обрані наступні методи контролю трафіку між локальної та зовнішньої мережею:

1. фільтрація пакетів - заснований на налаштуванні набору фільтрів. Залежно від того чи задовольняє надходить пакет зазначеним у фільтрах умов він пропускається в мережу або відкидається.

2. Proxy-сервер - між локальної та зовнішньої мережами встановлюється додатковий пристрій proxy-сервер, який служить «воротами», через який повинен проходити весь вхідний і вихідний трафік.

3. Stateful inspection - інспектування вхідного трафіку - один з найбільш передових способів реалізації Firewall. Під інспекцією мається на увазі аналіз не всього пакета, а лише його спеціальної ключової частини і порівнянні з заздалегідь відомими значеннями з бази даних дозволених ресурсів. Даний метод забезпечує найбільшу продуктивність роботи Firewall і найменші затримки.

Брандмауер може бути виконаний апаратно або програмно. Конкретна реалізація залежить від масштабу мережі, обсягу трафіку і необхідних завдань. Найбільш поширеним типом брандмауера є програмний. У цьому випадку він реалізований у вигляді програми, запущеної на кінцевому ПК, або прикордонному мережевому пристрої, наприклад маршрутизатор. У разі апаратного виконання Firewall являє собою окремий мережевий елемент, що володіє зазвичай великими продуктивними здібностями, але виконує аналогічні завдання.

Firewall дозволяє налаштовувати фільтри, що відповідають за пропуск трафіку за наступними критеріями:

1. IP-адреса. Як відомо, будь-яке кінцеве пристрій, що працює по протоколу IP повинен мати унікальну адресу. Задавши якусь адресу або певний діапазон можна заборонити отримувати з них пакети, або навпаки дозволити доступ тільки з даних IP адрес.

2. Доменне ім'я. Як відомо, сайту в мережі Інтернет, точніше його IP-адресою може бути поставлено в соответств ие буквено-цифрове ім'я, яке набагато простіше запам'ятати ніж набір цифр. Таким чином, фільтр може бути налаштований на пропуск трафіку тільки до / від одного з ресурсів, або заборонити доступ до нього.

3. порт. Йдеться про програмні портах, тобто точках доступу додатків до послуг мережі. Так, наприклад, ftp використовує порт 21, а додатки для перегляду web-сторінок порт 80. Це дозволяє заборонити доступ з небажаних сервісів і додатків мережі, або навпаки дозволити доступ тільки до них.

4. протокол. Firewall може бути налаштований на пропуск даних тільки якого-небудь одного протоколу, або заборонити доступ з його використанням. Зазвичай тип протоколу може говорити про виконувані завдання, використовуваного ним програми та про набір параметрів захисту. Таким чином, доступ може бути налаштований тільки для роботи якого-небудь одного специфічного додатки і запобігти потенційно небезпечний доступ з використанням всіх інших протоколів.

Вище перераховані тільки основні параметри, за якими може бути проведена настройка. Також можуть застосовуватися інші параметри для фільтрів, специфічні для даної конкретної мережі, в залежності від виконуваних в ній завдань.

Таким чином, Firewall надає комплексні набір завдань щодо запобігання несанкціонованого доступу, пошкодження або викрадення даних, або іншого негативного впливу, який може вплинути на працездатність мережі. Зазвичай міжмережевий екран використовується в сукупності з іншими засобами захисту, наприклад, антивірусне ПЗ.

При використанні матеріалів посилання на сайт є обов'язковим

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

66 − = 64