Заказать счет на подписку у менеджера
Мобильные приложения журнала "Директор по безопасности"
Поделитесь с друзьями:

"Средства защиты от НСД. Межсетевые экраны"

Вернуться к содержанию выпуска
Инструменты безопасности
Максим Олегович Коньков

Объединенные в локальную сеть средства вычислительной техники (СВТ) представляют собой автоматизированные системы (АС), где информация циркулирует как между СВТ, так и между отдельными подсетями. При этом злоумышленник может находиться как внутри сети, так и проводить атаки извне. Для распределения потоков данных между подсетями и защитой всей сети извне служат межсетевые экраны (МЭ).Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.МЭ подразделяются на 3 типа в зависимости от следующих характеристик:·         по объему охватываемых сегментов сети (МЭ обеспечивает соединение между одним узлом и сетью или между двумя или более различными сетями);·         на каком уровне модели OSI происходит контроль потока данных;·         производится ли отслеживание состояния активных соединений.В зависимости от охвата контролируемых потоков данных межсетевые экраны делятся на:·         традиционный МЭ — программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.·         персональный межсетевой экран — программа, установленная на автоматизированном рабочем месте (АРМ) и предназначенная для защиты от несанкционированного доступа только этого компьютера.Межсетвые экраны могут производить фильтрацию трафика на следующих уровнях модели OSI:·         на сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;·         на сеансовом уровне  — отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях — сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных;·         на уровне приложений – фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации, на основании политик и настроек.Некоторые решения, относимые к сетевым экранам уровня приложения, представляют собой прокси-серверы с некоторыми возможностями межсетевого экрана, реализуя прозрачные прокси-серверы, со специализацией по протоколам. Возможности прокси-сервера и многопротокольная специализация делают фильтрацию значительно более гибкой, чем на классических МЭ, но такие приложения имеют все недостатки прокси-серверов.В зависимости от отслеживания активных соединений сетевые экраны бывают:·         с простой фильтрацией, которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;·         с фильтрацией с учётом контекста, отслеживающие текущие соединения и пропускающие только пакеты, удовлетворяющие логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы МЭ позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов.

Спасибо за проявленный интерес к нашему журналу!

Для получения доступа к статьям Вам необходимо зарегистрироваться у нас на сайте или .

После регистрации на сайте Вам в Личном кабинете будет предоставлен бесплатный доступ к скачиванию любых 5 статей (на выбор). Срок действия доступа — 30 дней с момента скачивания первой статьи.

Статьи приобретаются навсегда и будут доступны в Вашем Личном кабинете.

В дальнейшем Вы можете приобретать доступ к другим статьям оформляя счет-оферты в Личном кабинете.
С полными текстами всех статей вы можете ознакомиться на страницах журнала



Для того, чтобы добавить статью,
вам необходимо или зарегистрироваться


Все статьи

Журнал

В следующем номере

  • Имидж Службы безопасности в компании. Его влияние на эффективность защиты бизнеса
  • Управление доступом к проектам
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Fri, 06 Dec 2019 13:21:50


Журнал для генеральных директоров и собственников бизнеса