Хорошая антивирусная программа – это, по мнению большинства пользователей Глобальной сети, достаточное условие сетевой безопасности. Однако, это не так! Сегодня уже не достаточно тех приемов, которые использовались раньше, так как хакеры не дремлют и постоянно находят лазейки, по которым получают доступ к приватной информации. На сегодняшний день одним из реально действенных способов защиты является интернет фильтр и межсетевой экран (также его называют фаервол или брандмауэр).
Межсетевой экран позволяет определить, какие из элементов сети заслуживают доверия, анализировать трафик с применением тех правил, которые регулируют передачу этого трафика по сети и правильно фильтровать доступ к локальной сети.
Существует следующая разновидность фаерволов:
• аппаратные;
• программные.
К первому типу (аппаратным) относятся устройства, которые выступают в непосредственной роли внешнего промежуточного звена в связке при прямом и активном участии ноутбуков/компьютеров и самого Интернета. Вторая разновидность современных вариантов межсетевых экранов легко может быть отнесена к конкретной программе, которая находится в ОС (операционной системе), и работает она только тогда, когда компьютер включен.
Теперь перейдем к рассмотрению преимуществ использования брандмауэров. Во-первых, firewall снижает риски несанкционированного доступа к хостам подсети и повышает общую безопасность, так как фильтрует все не защищенные службы. Он пропускает только определённый набор протоколов, тем самым защищает сетевую среду от нежелательного проникновения.
Также с помощью фаервола можно контролировать доступ к сетевым системам. В свою очередь он предоставляет возможность дать одной группе хостов разрешение на доступ из внешней сети, а другой группе, запретить этот доступ. Также можно регулировать настройки внешнего доступа к собственному набору хостов. Например, можно запретить все подключения кроме избранных, допустим, только для информационного или почтового сервера.
Политика доступа, которая функционирует по принципу “минимальной достаточности”, позволяет производить доступ удаленно только к тому набору хостов и служб, которые этого потребуют.
Выбирать межсетевой экран нужно с учетом собственных целей. Например, для обеспечения безопасности группы небольших офисов, следует учитывать, что есть узел центрального сервера, с которым необходимо постоянное взаимодействие для распределения данных о несанкционированных проникновениях.
Информационное агенство IslamNews.Ru
Войти с помощью: