Что такое межсетевой экран?

Помимо защиты отдельных компьютеров и серверов, подключенных к сети, необходимо контролировать прохождение трафика через сеть в различных направлениях.

Что такое межсетевой экран?

Межсетевой экран представляет собой одно из наиболее эффективных средств безопасности, защищающее пользователей сети от внешних угроз. Межсетевой экран разделяет две сети или более и контролирует проходящий между ними трафик, одновременно предотвращая несанкционированный доступ. В межсетевых экранах используются различные методы определения разрешенного и запрещенного доступа к сети.

  • Фильтрация пакетов – запрет или разрешение доступа на основе IP- или MAC-адресов.

  • Фильтрация по приложениям – запрет или разрешение доступа для конкретного приложения на основе номеров портов.

  • Фильтрация по URL – запрет или разрешение доступа к веб-сайтам на основе конкретных URL-адресов или ключевых слов.

  • Динамический анализ пакетов (SPI) – входящие пакеты должны представлять собой легитимные отклики на запросы внутренних узлов. Незапрошенные пакеты блокируются, если они не разрешены в явном виде. SPI также позволяет распознавать и блокировать конкретные виды атак, например DoS.

Межсетевые экраны поддерживают один или несколько подобных механизмов фильтрации и блокирования.

Кроме того, межсетевые экраны часто выполняют преобразование сетевых адресов (NAT).

NAT преобразует внутренние адреса и группы адресов во внешние публичные адреса, используемые для пересылки по сети. При этом внутренние IP-адреса скрываются от внешних пользователей.

Решения для межсетевых экранов поставляются в различных формах:

  • Аппаратные межсетевые экраны. Аппаратный межсетевой экран – это выделенное устройство, называемое устройством защиты.

  • Серверные межсетевые экраны. Серверный межсетевой экран представляет собой приложение межсетевого экрана, выполняемое в сетевой операционной системе (NOS), например, UNIX, Windows или Novell.

  • Интегрированные межсетевые экраны. Интегрированный межсетевой экран дополняет возможности существующего устройства (например, маршрутизатора) функциями межсетевого экрана.

  • Персональные межсетевые экраны. Персональные межсетевые экраны размещаются на узлах и не рассчитаны на защиту локальной сети в целом. Они могут быть реализованы в ОС по умолчанию или установлены сторонним поставщиком.

Далее: Вопросы, связанные с DHCP

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)