Межсетевой экран и его функции

Межсетевым экраном называют специализированный программный комплекс, используемый для обороны определенных частей компьютерной ceти компании. используя межсетевой экран, можно поделить компьютерную сеть на две части и указать критерии фильтрации пакетов информации при переходе из одной части в другую. В главном эта грань проводится меж корпоративной сетью фирмы и сетью Интернет. Межсетевой экран еще называют брандмауэром или же файрволом (firewall). Исторически использование файрволов стало одним из первых способов защиты корпоративных сетей компаний. теперь установка сетевого экрана является одним из основных правил обороны сети.

Для реализации функций контроля межсетевого доступа файрвол обязан располагаться меж защищаемой сетью фирмы и потенциально опасной наружной сетью. При данном все функции по передаче информации меж этими сетями обязаны реализовываться лишь через него. Межсетевой экран дает вероятность решить, как правило, две главных задачи: -- контроль и ограничение доступа из наружных источников к внутренним ресурсам сети. Ограничение доступа имеет смысл при подключении к корпоративной ceти предприятия покупателей и партнеров, а еще при попытках несанкционированного доступа со стороны злоумышленников. -- контроль доступа пользователей внутренней ceти к наружным ресурсам данных.

Как правило, это ресурсы, не имеющие прямого отношения к выполнению сотрудниками служебных функций. Межсетевой экран способен исполнять довольно много всевозможных функций по обеспечению информационной безопасности. В основном, его функционал зависит от установленных перед ним администратором ceти задач. Фильтрация трафика. значение фильтрации потоков информации состоит в опросе пропускании через брандмауэр случайных пакетов данных. Идентификация потенциально опасной информации базируется на загружаемых в файрвол правилах, которые, в свою очередь, определяются политикой безопасности, принятой в предоставленной организации.

Правила, загружаемые в файрвол, означают как комплект фильтров, каждый из коих отвечает за определенный критерий отбора. Аутентификация пользователей. Функции, используемые для фильтрации трафика, – определение какие пакеты данных имеют все шансы быть пропущены во внутреннюю сеть, а какие нет, при поддержке файрвола с тем же успехом применяются и для определения уровня доступа пользователей сети. сначала чем предоставить пользователю вероятность доступа к определенному ресурсу, брандмауэр вначале проводит его аутентификацию (как правило, ввод логина/пароля), затем, на основании полученных данных, – авторизацию (определение прав доступа) и, сопоставляя, права доступа к ресурсу и права доступа юзера дает вероятность воспользоваться ресурсом или же запрещает его использование.

Трансляция сетевых адресов. Одна из более важных функций файрвола. Дает вероятность скрыть фактический ip-адрес ПК, работающего в ceти интернет от обнаружения. Достигается это тем, что ip-адреса всех пакетов, отсылаемых компьютерами внутренней сети, проходя через файрвол изменяются на другой, типовой и надежный. осуществление данной функции разрешает значительно снизить угроза атаки на компьютеры ceти компании, так как для того, дабы провести ее, злоумышленнику надобно знать аутентичный ip-адрес компьютера. помимо этого, использование функции трансляции ip-адресов, дает вероятность иметь внутри фирмы собственную систему адресации ПК, не зависящую от интернет.

Функции посредничества. Выполняются брандмауэром при поддержке специальных программ-посредников, запрещающих прямую передачу пакетов меж ресурсами наружной и внутренней сети. Таким образом, при выполнении файрволом функций посредничества, при необходимости доступа из одной части ceти в другую, первоначально устанавливается слияние с программой-посредником, которая испытывает допустимость запрошенного взаимодействия и, при его допустимости, уже сама устанавливает слияние с нужным ресурсом. Далее, замен информацией исполняется только через эту программу-посредник. Создание такого механизма взаимодействия ресурсов разрешает решить цельный ряд задач: испытание подлинности передаваемых данных, фильтрация потока информации – розыск вирусов, шпионов и т.д., кэширование данных.