Межсетевые экраны.

Межсетевой экран (firewall, брандмауэр) — это комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Сетевой экран используется для защиты отдельных сегментов сети или хостов от возможного несанкционированного проникновения через уязвимости программного обеспечения, установленного на ПК, или протоколов сети. Работа межсетевого экрана заключается в сравнении характеристик проходящего сквозь него трафика с шаблонами уже известного вредоносного кода.

История создания

Свою историю сетевые экраны начинают с конца восьмидесятых прошлого века, когда Интернет ещё не стал повседневной вещью для большинства людей. Их функцию выполняли маршрутизаторы, осуществлявшие анализ трафика на основе данных из протокола сетевого уровня. Затем, с развитием сетевых технологий, эти устройства смогли использовать данные уже транспортного уровня. По сути, маршрутизатор являет собой самую первую в мире реализацию программно-аппаратного брандмауэра.

Netfilter/iptables, межсетевой экран для Linux, был создан в 1998 году. Связано это с тем, что ранее функцию фаейрвола выполняли антивирусные программы, но с конца 90-х вирусы усложнились, и появление межсетевого экрана стало необходимым.

Типы межсетевых экранов

В зависимости от охвата контролируемых потоков данных межсетевые экраны подразделяются на:

  • традиционный сетевой (или межсетевой) экран – программа (или неотъемлемая часть операционной системы) на шлюзе (устройстве, передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями (объектами распределённой сети);
  • персональный межсетевой экран – программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

Схема работы брандмауэра



Шлюзы сеансового уровня

Использование сетевого экрана позволяет исключить прямое взаимодействие внешних серверов с узлом – в данном случае он играет роль посредника, называемого прокси. Он проверяет каждый входящий пакет, не пропуская те, что не принадлежат установленному ранее соединению. Те пакеты, которые выдают себя за пакеты уже завершённого соединения, отбрасываются.

Шлюз сеансового уровня – единственное связующее звено между внешней и внутренней сетями. Таким образом, определить топологию сети, которую защищает шлюз сеансового уровня, становится затруднительно, что значительно повышает её защищённость от DoS-атак.

Тем не менее, даже у этого решения есть значительный минус: ввиду отсутствия возможности проверки содержания поля данных хакер относительно легко может передать в защищаемую сеть трояны.

Немного примеров:

Comodo Firewall — мощный бесплатный фаервол, который обеспечивает беспрецедентный уровень защиты от сетевых угроз, блокирует вредоносное ПО и защищает Ваш компьютер от хакерских атак. Комодо сканирует все процессы и соединения во время интернет сёрфинга, мгновенно извещая пользователя о подозрительных операциях, которые он видит. Благодаря простому и понятному интерфейсу.

Avast! Internet Security — комплексное решение для защиты операционной системы от любых сетевых угроз в режиме реального времени. Эта бесплатная программа заслужила любовь миллионов пользователей по всему миру благодаря отличному набору инструментов для многоуровневой защиты ПК от вирусов, троянов и рекламного ПО.

Outpost Firewall Pro — неплохой кастомизируемый фаервол с проактивной защитой, зарекомендовавший себя как выгодное компактное решение для защиты системы от сетевых угроз. Благодаря надежному сетевому экрану, пользователь может не волноваться за сохранность личных данных, забыть об утечках и вирусах разного вида. А удобный компактный интерфейс с русским языком позволяет свободно использовать все функции приложения без чтения справок и гайдов.

ZoneAlarm Free Firewall — достаточно простой, но эффективный фаервол, который специализируется на защите компьютера в режиме реального времени. Он отвечает за контроль всех приложений и процессов на компьютере, обеспечивая многоуровневую защиту от хакерских атак и вредоносного ПО. Благодаря двусторонней защите, компьютер пользователя становится невидимым в сети, а также надежно защищается в локальной сети.

Kerio WinRoute Firewall — полный пакет для обеспечения сетевой безопасности компьютера, который разрабатывался специально как корпоративный брендмауэр и может предложить большое количество функций, заточенных именно для корпоративного использования. Помимо стандартных функций антивируса и фаервола, Керио может похвастаться встроенным VPN-сервером, удобным управлением доступом к сайтам, фильтрации контента, поддержкой протоколов VoIP и UPnP.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Chinese (Traditional)EnglishJapaneseRussianUkrainian

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: