Эссе E
(не показаны 8 промежуточных версий 1 участника) | |||
Строка 1: | Строка 1: | ||
Тема: "Межсетевой экран" | Тема: "Межсетевой экран" | ||
− | |||
− | + | '''Определение''' | |
− | + | Межсетевой экран- компонент компьютерной сети, представляющий собой программу или специальное устройство, которое осуществляет фильтрацию и контроль трафика проходящего через него по заданным правилам. Имеет два других названия: Брандмауэр, Файрвол. | |
− | + | '''Задачи и фильтрация трафика.''' | |
− | + | Главной задачей межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика.1"Что явно не запрещено, то разрешено". 2."Что явно не разрешено, то запрещено" | |
− | |||
− | |||
− | + | '''Межсетевой экран нового поколения Next-Generation Firewall (NGFW)''' | |
+ | |||
+ | На данный момент м имеет специализированные решения способные на глубокий анализ трафика и идентификацию приложений. Повысилась скорость работы, улучшились наборы правил. в новых устройствах добавлена тесная интеграция дополнительных возможностей, таких как встроенная глубокая проверка пакетов (DPI), предотвращение вторжений (IPS) и проверка трафика на уровне приложений (Web Application Firewall). Некоторые NGFW также включают проверку зашифрованного трафика TLS/SSL, фильтрацию веб-сайтов, управление пропускной способностью и QoS, антивирусную проверку и интеграцию со сторонними системами управления идентификацией, такими как LDAP, RADIUS и Active Directory.Помимо того, что он способен выполнять обычные функции Брандмауэ, так же он способен поддерживать VPN, осуществлять инспектирование трафика, преобразовывать порты и сетевые адреса. Они способны выполнять фильтрацию уже не просто на уровне протоколов и портов, а на уровне протоколов приложений и их функций. Это дает возможность значительно эффективней блокировать атаки и вредоносную активность. | ||
+ | Экраны типа NGFW должны поддерживать следующие ключевые функции: | ||
+ | защита сети от постоянных атак со стороны систем, зараженных вредоносным ПО; | ||
+ | все функции, характерные для первого поколения МСЭ; | ||
+ | распознавание типов приложений на основе IPS; | ||
+ | функции инспекции трафика, в том числе приложений; | ||
+ | настраиваемый точный контроль трафика на уровне приложений; | ||
+ | инспекция трафика, шифрование которого выполняется посредством SSL; | ||
+ | поддержка базы описаний приложений и угроз с постоянными обновлениями. | ||
+ | |||
+ | '''NGFW с активной защитой от угроз''' | ||
+ | |||
+ | Это модернизированный NGFW , что добавило ему следующий функционал учет контекста, обнаружение на его основе ресурсов, создающих повышенные риски; | ||
+ | автоматизацию функций безопасности для самостоятельной установки политик и управления работой системы, что повышает быстродействие и оперативность отражения сетевых атак; | ||
+ | применение корреляции событий на ПК и в сети, что повышает эффективность обнаружения потенциально вредоносной активности (подозрительной и отвлекающей). | ||
+ | Он предназначен для эффективной защиты от угроз высокой степени сложности. | ||
+ | |||
+ | '''наиболее популярных продуктов в сегменте NGFW и их основные достоинства''' | ||
+ | |||
+ | '''BARRACUDA''' | ||
+ | |||
+ | Среди основных преимуществ продуктов Barracuda CloudGen также можно назвать следующие: | ||
+ | |||
+ | Балансировка интернет-трафика по нескольким восходящим каналам для минимизации времени простоя и повышения производительности. | ||
+ | |||
+ | VPN-канал через несколько широкополосных соединений и замена MPLS (multiprotocol label switching). | ||
+ | |||
+ | До 24 физических каналов связи для создания высокоизбыточных VPN-туннелей. | ||
+ | |||
+ | Ускоренный доступ к облачным приложениям, таким как Office 365, благодаря динамической расстановке приоритетов над некритическим трафиком. | ||
+ | |||
+ | Гарантированный доступ пользователей к критически важным приложениям благодаря гранулярному управлению политиками. | ||
+ | |||
+ | Увеличенная пропускная способность канала за счет встроенной функции сжатия трафика и дедупликации данных. | ||
+ | |||
+ | '''Palo Alto Networks''' | ||
+ | преимущества: | ||
+ | |||
+ | RESTful API. | ||
+ | |||
+ | защита от зашифрованных атак. | ||
+ | |||
+ | сверхэффективное программное обеспечение с почти 700 специализированными | ||
+ | |||
+ | '''Бедующие межсетевых экранов''' | ||
+ | |||
+ | На данный момент идет постепенное улучшение технологий , расширение возможностей анализа трафика и предотвращения атак. Уже рассматривают вариант с внедрение м облачных технологий, что поможет не только увеличить производительность , но и усложнит проведение атак. Это позволит повысить эффективность. | ||
+ | |||
+ | '''Вывод:''' | ||
+ | Прогресс не стоит на месте в данной области создаются более продвинутые межсетевые экраны и дорабатываются стареные. Не стоит на месте и аппаратная часть которая с каждым годом становится все более производительней. Постепенно к Фаирволам подключаются облачные сервисы. В связи с этим безопасность локальных сетей использующие межсетевые экраны. | ||
+ | |||
+ | '''Источники''': | ||
+ | |||
+ | 1 [https://www.smart-soft.ru/blog/mezhsetevye-ekrany-vidy/ https://www.smart-soft.ru/blog/mezhsetevye-ekrany-vidy/ ] | ||
+ | |||
+ | 2 [https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD] | ||
+ | |||
+ | 3 [https://meliorit.ru/blog/kak-rabotayet-mezhsetevoy-ekran/ https://meliorit.ru/blog/kak-rabotayet-mezhsetevoy-ekran/] | ||
+ | |||
+ | 4. [https://ko.com.ua/ngfw_v_chem_preimushhestva_fajrvolov_sleduyushhego_pokoleniya_127672 https://ko.com.ua/ngfw_v_chem_preimushhestva_fajrvolov_sleduyushhego_pokoleniya_127672] | ||
+ | |||
+ | 5. [https://www.osp.ru/lan/2013/02/13034063 https://www.osp.ru/lan/2013/02/13034063] |
Текущая версия на 10:31, 17 декабря 2020
Тема: "Межсетевой экран"
Определение
Межсетевой экран- компонент компьютерной сети, представляющий собой программу или специальное устройство, которое осуществляет фильтрацию и контроль трафика проходящего через него по заданным правилам. Имеет два других названия: Брандмауэр, Файрвол.
Задачи и фильтрация трафика.
Главной задачей межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика.1"Что явно не запрещено, то разрешено". 2."Что явно не разрешено, то запрещено"
Межсетевой экран нового поколения Next-Generation Firewall (NGFW)
На данный момент м имеет специализированные решения способные на глубокий анализ трафика и идентификацию приложений. Повысилась скорость работы, улучшились наборы правил. в новых устройствах добавлена тесная интеграция дополнительных возможностей, таких как встроенная глубокая проверка пакетов (DPI), предотвращение вторжений (IPS) и проверка трафика на уровне приложений (Web Application Firewall). Некоторые NGFW также включают проверку зашифрованного трафика TLS/SSL, фильтрацию веб-сайтов, управление пропускной способностью и QoS, антивирусную проверку и интеграцию со сторонними системами управления идентификацией, такими как LDAP, RADIUS и Active Directory.Помимо того, что он способен выполнять обычные функции Брандмауэ, так же он способен поддерживать VPN, осуществлять инспектирование трафика, преобразовывать порты и сетевые адреса. Они способны выполнять фильтрацию уже не просто на уровне протоколов и портов, а на уровне протоколов приложений и их функций. Это дает возможность значительно эффективней блокировать атаки и вредоносную активность. Экраны типа NGFW должны поддерживать следующие ключевые функции: защита сети от постоянных атак со стороны систем, зараженных вредоносным ПО; все функции, характерные для первого поколения МСЭ; распознавание типов приложений на основе IPS; функции инспекции трафика, в том числе приложений; настраиваемый точный контроль трафика на уровне приложений; инспекция трафика, шифрование которого выполняется посредством SSL; поддержка базы описаний приложений и угроз с постоянными обновлениями.
NGFW с активной защитой от угроз
Это модернизированный NGFW , что добавило ему следующий функционал учет контекста, обнаружение на его основе ресурсов, создающих повышенные риски; автоматизацию функций безопасности для самостоятельной установки политик и управления работой системы, что повышает быстродействие и оперативность отражения сетевых атак; применение корреляции событий на ПК и в сети, что повышает эффективность обнаружения потенциально вредоносной активности (подозрительной и отвлекающей). Он предназначен для эффективной защиты от угроз высокой степени сложности.
наиболее популярных продуктов в сегменте NGFW и их основные достоинства
BARRACUDA
Среди основных преимуществ продуктов Barracuda CloudGen также можно назвать следующие:
Балансировка интернет-трафика по нескольким восходящим каналам для минимизации времени простоя и повышения производительности.
VPN-канал через несколько широкополосных соединений и замена MPLS (multiprotocol label switching).
До 24 физических каналов связи для создания высокоизбыточных VPN-туннелей.
Ускоренный доступ к облачным приложениям, таким как Office 365, благодаря динамической расстановке приоритетов над некритическим трафиком.
Гарантированный доступ пользователей к критически важным приложениям благодаря гранулярному управлению политиками.
Увеличенная пропускная способность канала за счет встроенной функции сжатия трафика и дедупликации данных.
Palo Alto Networks преимущества:
RESTful API.
защита от зашифрованных атак.
сверхэффективное программное обеспечение с почти 700 специализированными
Бедующие межсетевых экранов
На данный момент идет постепенное улучшение технологий , расширение возможностей анализа трафика и предотвращения атак. Уже рассматривают вариант с внедрение м облачных технологий, что поможет не только увеличить производительность , но и усложнит проведение атак. Это позволит повысить эффективность.
Вывод: Прогресс не стоит на месте в данной области создаются более продвинутые межсетевые экраны и дорабатываются стареные. Не стоит на месте и аппаратная часть которая с каждым годом становится все более производительней. Постепенно к Фаирволам подключаются облачные сервисы. В связи с этим безопасность локальных сетей использующие межсетевые экраны.
Источники:
1 https://www.smart-soft.ru/blog/mezhsetevye-ekrany-vidy/
3 https://meliorit.ru/blog/kak-rabotayet-mezhsetevoy-ekran/
4. https://ko.com.ua/ngfw_v_chem_preimushhestva_fajrvolov_sleduyushhego_pokoleniya_127672