Межсетевые экраны

Открытая цифровая архитектура сети интернет делает её удобным способом связи между физически разграниченными компьютерами и системами. Вместе с тем, эта же особенность способствовала появление злоумышленников во всемирной паутине использующих методы взлома удаленных серверов с целью личного обогащения или других преступных действий. Как следствие, возникла необходимость надежной защиты от такого рода атак.

Межсетевые экраны

Что такое межсетевые экраны

Обеспечение надежной системы защиты информации на достаточном уровне может гарантировать только комплексный подход к вопросу. Так, охраной персональных или коммерческих данных занимаются следующие специальные средства:

  • Сетевые сканеры. Задача: поиск потенциально опасных файлов внутри сети.
  • Сниффер. Задача: отслеживание входящего и исходящего трафика.
  • Средства протоколирования событий.
  • Программное обеспечение и оборудование для создания частных или закрытых каналов передачи данных.
  • Межсетевые экраны.

Все вышеперечисленные средства способны гарантировать безопасность функционирования ПК.

Предназначение межсетевых экранов

Межсетевой экран – это комплекс технических и программных решений основной задачей которых является защита локального компьютера или ПК объединённых в общую сеть, как в офисах компаний.

Также, часто, межсетевые экраны называют брандмауэрами. Суть работы такого ПО – защита компьютера от несанкционированного внедрения и защиты хранения данных. Средство выполняет свои основные фикции путем фильтрации поступающей и исходящей информации путём её проверки на предмет соответствия установленным правилам. Если соответствие было отвергнуто – канал связи закрывается и доступ к серверу блокируется.

Виды межсетевых экранов

Межсетевые экраны классифицируются по типу поддерживаемого уровня сетевой модели OSI. Данные показатели являются главной отличительной особенностью брандмауэров. Так, они делятся на:

  • Управляемые коммуникаторы;
  • Шлюзы сеансового уровня;
  • Сетевые фильтры;
  • Посредники прикладного уровня;
  • Инспекторы состояния.

Каждый из приведенных типов системы предназначен для решения узкопрофильной специальной задачи.

Какой выбрать в зависимости от потребностей

Основной характерной особенностью, влияющей на выбор конкретного межсетевого экрана, является его пропускная способность и количество портов или специальных шлюзов в конструкции оборудования.

При выборе особое внимание следует уделять:

  • Возможности работы с VPN;
  • Поддержке IPSec туннелей;
  • Максимально допустимое число пользовательских сессий;
  • Поддерживаемое количество пользователей, работающих в режиме SSL;
  • Поддержке технологий VLAN.

Далее следует провести анализ требований к платформе и определится с конкретной моделью в зависимости от доступных технических характеристик и возможностей потребителя. Такой подход позволит верно подобрать брандмауэр и эффективно применить его на практике.

Похожие записи

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *