"Средства защиты от НСД. Межсетевые экраны"

Объединенные в локальную сеть средства вычислительной техники (СВТ) представляют собой автоматизированные системы (АС), где информация циркулирует как между СВТ, так и между отдельными подсетями. При этом злоумышленник может находиться как внутри сети, так и проводить атаки извне. Для распределения потоков данных между подсетями и защитой всей сети извне служат межсетевые экраны (МЭ).Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.МЭ подразделяются на 3 типа в зависимости от следующих характеристик:·         по объему охватываемых сегментов сети (МЭ обеспечивает соединение между одним узлом и сетью или между двумя или более различными сетями);·         на каком уровне модели OSI происходит контроль потока данных;·         производится ли отслеживание состояния активных соединений.В зависимости от охвата контролируемых потоков данных межсетевые экраны делятся на:·         традиционный МЭ — программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.·         персональный межсетевой экран — программа, установленная на автоматизированном рабочем месте (АРМ) и предназначенная для защиты от несанкционированного доступа только этого компьютера.Межсетвые экраны могут производить фильтрацию трафика на следующих уровнях модели OSI:·         на сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;·         на сеансовом уровне  — отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях — сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных;·         на уровне приложений – фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации, на основании политик и настроек.Некоторые решения, относимые к сетевым экранам уровня приложения, представляют собой прокси-серверы с некоторыми возможностями межсетевого экрана, реализуя прозрачные прокси-серверы, со специализацией по протоколам. Возможности прокси-сервера и многопротокольная специализация делают фильтрацию значительно более гибкой, чем на классических МЭ, но такие приложения имеют все недостатки прокси-серверов.В зависимости от отслеживания активных соединений сетевые экраны бывают:·         с простой фильтрацией, которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;·         с фильтрацией с учётом контекста, отслеживающие текущие соединения и пропускающие только пакеты, удовлетворяющие логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы МЭ позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов.