МЕЖСЕТЕВЫЕ ЭКРАНЫ

Акулов А.А., Прокопайло А.А.

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Донской государственный технический университет» (ДГТУ) г. Ростов-на-Дону, Российская Федерация

МЕЖСЕТЕВЫЕ ЭКРАНЫ

 

Аннотация

Данная работа позволяет ознакомиться с межсетевыми экранами, их принципом работы, методом подключения, функциями, классификацией, достоинствами и недостатками.

Ключевые слова: информационная безопасностью, межсетевые экраны, фильтрация, компьютерная сеть.

Keywords: information security, firewalls, filtering, computer network.

Любая организованная сеть нуждается в защите от внешних угроз. Хищение данных, несанкционированный доступ и повреждения могут сказаться на работе сети и принести серьезные убытки.

Межсетевые экраны (МСЭ) или firewall — специализированный комплекс межсетевой защиты, позволяющий разделить общую сеть на две или более частей, и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу этих сетей. На практике МСЭ защищают внутреннюю сеть от вторжений из внешней. Технология применяется уже на протяжении 25 лет.

С распространением ПК и интернета возникла необходимость отделять внутренние сети от небезопасных внешних, чтобы уберечься от злоумышленников и защитить компьютер от взлома.

Для защиты корпоративной сети устанавливают аппаратный межсетевой экран — это может быть отдельное устройство или часть маршрутизатора. Однако такая практика применяется не всегда. Альтернативный способ — установить на компьютер, который нуждается в защите, программный межсетевой экран. В качестве примера можно привести firewall, встроенный в Windows.

Функции МСЭ:

  • Ограничение доступа внешних пользователей к внутренним ресурсам корпоративной сети;
  • Разграничение доступа пользователей защищенной сети к внешним ресурсам.

Классификация МСЭ:

  1. По исполнению: программно-аппаратные или программные;
  2. По функционированию на уровнях OSI: пакетный фильтр, шлюз сеансового уровня, прикладной шлюз и шлюз экспертного уровня;
  3. По используемой технологии: контроль состояний протоколов, на основе модулей посредников.

Как работает межсетевой экран.

Фильтрация информационных потоков состоит в их выборочном пропускании через экран с выполнением некоторых преобразований.

Она осуществляется на основе предварительно загруженных правил, принятых в политике безопасности.

Правила фильтрации определяют условия, по которым осуществляется:

  1. Разрешение или запрет дальнейшей передачи данных;
  2. Выполнение дополнительных защитных функций.

Типы МСЭ

  1. Прокси-сервер

Один из родоначальников МСЭ, который выполняет роль шлюза для приложений между внутренними и внешними сетями. Прокси-серверы имеют и другие функции, среди которых защита данных и кэширование. Кроме того, они не допускают прямые подключения из-за границ сети. Использование дополнительных функций может чрезмерно нагрузить производительность и уменьшить пропускную способность.

  1. МСЭ с контролем состояния сеансов

Экраны с возможностью контролировать состояние сеансов — уже укоренившаяся технология. На решение принять или блокировать данные влияет состояние, порт и протокол. Такие версии следят за всей активностью сразу после открытия соединения и вплоть до самого закрытия. Блокировать трафик или не блокировать система решает, опираясь на установленные администратором правила и контекст. Во втором случае учитываются данные, которые МСЭ дали прошлые соединения.

  1. МСЭ Unified threat management (UTM)

Комплексное устройство. Как правило, такой межсетевой экран решает 3 задачи:

  • Контролирует состояние сеанса;
  • Предотвращает вторжения;
  • Занимается антивирусным сканированием.

Порой firewall, усовершенствованный до версии UTM, включает и другой функционал, например, управление облаком.

  1. Межсетевой экран Next-Generation Firewall (NGFW)

Ответ современным угрозам. Злоумышленники постоянно развивают технологии нападения, находят новые уязвимости, совершенствуют вредоносные программы и усложняют для отражения атаки на уровне приложений. Такой firewall не только фильтрует пакеты и контролирует состояние сеансов. Он полезен в поддержании информационной безопасности благодаря следующим функциям:

  • учет особенностей приложений, который дает возможность идентифицировать и нейтрализовать вредоносную программу;
  • оборона от непрекращающихся атак из инфицированных систем;
  • обновляемая база данных, которая содержит описание приложений и угроз;
  • мониторинг трафика, который шифруется с помощью протокола SSL.
  1. МСЭ нового поколения с активной защитой от угроз

Данный тип межсетевого экрана — усовершенствованная версия NGFW. Это устройство помогает защититься от угроз повышенной сложности. Дополнительный функционал умеет:

  • учитывать контекст и находить ресурсы, которые находятся под наибольшим риском;
  • оперативно отражать атаки за счет автоматизации безопасности, которая самостоятельно управляет защитой и устанавливает политики;
  • выявлять отвлекающую или подозрительную активность, благодаря применению корреляции событий в сети и на компьютерах.

В этой версии межсетевого экрана NGFW введены унифицированные политики, которые значительно упрощают администрирование.

Недостатки МСЭ

Межсетевые экраны обороняют сеть от злоумышленников. Однако необходимо серьезно отнестись к их настройке. Будьте внимательны: ошибившись при настройке параметров доступа, вы нанесете вред и firewall будет останавливать нужный и ненужный трафик, а сеть станет неработоспособной.

Применение межсетевого экрана может стать причиной падения производительности сети. Помните, что они перехватывают весь входящий трафик для проверки. При крупных размерах сети чрезмерное стремление обеспечить безопасность и введение большего числа правил приведет к тому, что сеть станет работать медленно.

Зачастую один firewall не способен полностью обезопасить сеть от внешних угроз. Поэтому его применяют вместе с другими программами, такими как антивирус.

Литература

  1. Что такое межсетевой экран — Cisco [Электронный ресурс]. – Режим доступа: https://www.cisco.com/c/ru_ru/products/security/firewalls/what-is-a-firewall.html
  2. Как работает межсетевой экран? Типы межсетевых экранов [Электронный ресурс]. – Режим доступа: https://meliorit.ru/blog/kak-rabotayet-mezhsetevoy-ekran/
  3. Лекция. Межсетевые экраны [Электронный ресурс]. – Режим доступа: https://www.intuit.ru/studies/courses/102/102/lecture/2989