Top.Mail.Ru

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:


Как защитить компьютер с доступом в Сеть благодаря межсетевому экрану?

Хорошая антивирусная программа – это, по мнению большинства пользователей Глобальной сети, достаточное условие сетевой безопасности. Однако, это не так! Сегодня уже не достаточно тех приемов, которые использовались раньше, так как хакеры не дремлют и постоянно находят лазейки, по которым получают доступ к приватной информации. На сегодняшний день одним из реально действенных способов защиты является интернет фильтр и межсетевой экран (также его называют фаервол или брандмауэр).

Межсетевой экран позволяет определить, какие из элементов сети заслуживают доверия, анализировать трафик с применением тех правил, которые регулируют передачу этого трафика по сети и правильно фильтровать доступ к локальной сети. 

Существует следующая разновидность фаерволов:
• аппаратные;
• программные. 

К первому типу (аппаратным) относятся устройства, которые выступают в непосредственной роли внешнего промежуточного звена в связке при прямом и активном участии ноутбуков/компьютеров и самого Интернета. Вторая разновидность современных вариантов межсетевых экранов легко может быть отнесена к конкретной программе, которая находится в ОС (операционной системе), и работает она только тогда, когда компьютер включен.

Теперь перейдем к рассмотрению преимуществ использования брандмауэров. Во-первых, firewall снижает риски несанкционированного доступа к хостам подсети и повышает общую безопасность, так как фильтрует все не защищенные службы. Он пропускает только определённый набор протоколов, тем самым защищает сетевую среду от нежелательного проникновения.


Также с помощью фаервола можно контролировать доступ к сетевым системам. В свою очередь он предоставляет возможность дать одной группе хостов разрешение на доступ из внешней сети, а другой группе, запретить этот доступ. Также можно регулировать настройки внешнего доступа к собственному набору хостов. Например, можно запретить все подключения кроме избранных, допустим, только для информационного или почтового сервера.

Политика доступа, которая функционирует по принципу “минимальной достаточности”, позволяет производить доступ удаленно только к тому набору хостов и служб, которые этого потребуют.

Выбирать межсетевой экран нужно с учетом собственных целей. Например, для обеспечения безопасности группы небольших офисов, следует учитывать, что есть узел центрального сервера, с которым необходимо постоянное взаимодействие для распределения данных о несанкционированных проникновениях.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.