Эссе E

Материал из Wiki
(Различия между версиями)
Перейти к: навигация, поиск
 
(не показаны 7 промежуточных версий 1 участника)
Строка 1: Строка 1:
 
Тема: "Межсетевой экран"
 
Тема: "Межсетевой экран"
Межсетевой экран-  компонент компьютерной сети, представляющий собой программу или специальное устройство, которое осуществляет фильтрацию и контроль трафика проходящего через него по заданным правилам. Имеет два других названия: Брандмауэр, Файрвол. Главной задачей  межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика.1"Что явно не запрещено, то разрешено". 2."Что явно не разрешено, то запрещено"
 
  
Различают следующие типы межсетевых экранов:
+
'''Определение'''
  
1.Управляемые коммутаторы.
+
Межсетевой экран-  компонент компьютерной сети, представляющий собой программу или специальное устройство, которое осуществляет фильтрацию и контроль трафика проходящего через него по заданным правилам. Имеет два других названия: Брандмауэр, Файрвол.  
  
2.Пакетные фильтры.
+
'''Задачи и фильтрация трафика.'''
  
3.Шлюзы сеансового уровня.
+
Главной задачей  межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика.1"Что явно не запрещено, то разрешено". 2."Что явно не разрешено, то запрещено"
  
4.Посредники прикладного уров
 
  
5.Инспекторы состояния.
 
  
Первые могут осуществляют фильтрацию трафика в узлах сети, но так как они работают на канальном уровне и разделяют трафик в рамках локальной сети, то не могут быть использованы для обработки трафика из интернета. Основными плюсами при реализации безопасности основываясь на этих устройствах, является их дешевизна, мощность и быстродействие. Основным не достатком является то , что невозможно анализировать протоколы более высокого уровня. Пакетный фильтр функционирует на сетевом уране и контролируют трафик с помощью информации, содержащейся в заголовке пакетов. Обычно их встраивают в пограничные маршрутизаторы на границе с которой может прийти атака. Данный межсетевой экран уязвим к атакам с поделкой сетевого адреса. Шлюзы сеансового уровня - это межсетевой экран сеансов уровня, соединяет внешнюю сеть и  локальную. Устойчив к DoS-атакам, делает не важным узнать топологию локальной сети. Основной недостаток это возможность передать через такое соединение "Троянского коня. Посредники прикладного уровня - межсетевые экраны способные "понимать" контекст трафик. Основным недостатком является то, что  он тратит много времени и ресурсов на анализ пакетов. Инспектор состояний объедения  в себе все достоинства вышеперечисленных Файрволов, при этом имеет хорошую производительность, но по сравнению с посредниками прикладного уровня имеют низкую защишеность
+
'''Межсетевой экран нового поколения Next-Generation Firewall (NGFW)'''
  
На данный момент всё большую популярность приобретают программно-аппаратные комплексы.
+
На данный момент м имеет специализированные решения способные на глубокий анализ трафика и идентификацию приложений. Повысилась скорость работы, улучшились наборы правил. в новых устройствах добавлена тесная интеграция дополнительных возможностей, таких как встроенная глубокая проверка пакетов (DPI), предотвращение вторжений (IPS) и проверка трафика на уровне приложений (Web Application Firewall). Некоторые NGFW также включают проверку зашифрованного трафика TLS/SSL, фильтрацию веб-сайтов, управление пропускной способностью и QoS, антивирусную проверку и интеграцию со сторонними системами управления идентификацией, такими как LDAP, RADIUS и Active Directory.Помимо того, что он способен выполнять обычные функции Брандмауэ, так же он способен поддерживать VPN, осуществлять инспектирование трафика, преобразовывать порты и сетевые адреса. Они способны выполнять фильтрацию уже не просто на уровне протоколов и портов, а на уровне протоколов приложений и их функций. Это дает возможность значительно эффективней блокировать атаки и вредоносную активность.
Достоинствами данных решений являются:
+
Экраны типа NGFW должны поддерживать следующие ключевые функции:
 +
защита сети от постоянных атак со стороны систем, зараженных вредоносным ПО;
 +
все функции, характерные для первого поколения МСЭ;
 +
распознавание типов приложений на основе IPS;
 +
функции инспекции трафика, в том числе приложений;
 +
настраиваемый точный контроль трафика на уровне приложений;
 +
инспекция трафика, шифрование которого выполняется посредством SSL;
 +
поддержка базы описаний приложений и угроз с постоянными обновлениями.
  
Простота внедрения
+
'''NGFW с активной защитой от угроз'''
Простота управления
+
 
Производительность
+
Это модернизированный  NGFW , что добавило ему следующий функционал учет контекста, обнаружение на его основе ресурсов, создающих повышенные риски;
Отказоустойчивость и высокая доступность
+
автоматизацию функций безопасности для самостоятельной установки политик и управления работой системы, что повышает быстродействие и оперативность отражения сетевых атак;
 +
применение корреляции событий на ПК и в сети, что повышает эффективность обнаружения потенциально вредоносной активности (подозрительной и отвлекающей).
 +
Он предназначен для эффективной защиты от угроз высокой степени сложности.
 +
 
 +
'''наиболее популярных продуктов в сегменте NGFW и их основные достоинства'''
 +
 
 +
'''BARRACUDA'''
 +
 
 +
Среди основных преимуществ продуктов Barracuda CloudGen также можно назвать следующие:
 +
 
 +
Балансировка интернет-трафика по нескольким восходящим каналам для минимизации времени простоя и повышения производительности.
 +
 
 +
VPN-канал через несколько широкополосных соединений и замена MPLS (multiprotocol label switching).
 +
 
 +
До 24 физических каналов связи для создания высокоизбыточных VPN-туннелей.
 +
 
 +
Ускоренный доступ к облачным приложениям, таким как Office 365, благодаря динамической расстановке приоритетов над некритическим трафиком.
 +
 
 +
Гарантированный доступ пользователей к критически важным приложениям благодаря гранулярному управлению политиками.
 +
 
 +
Увеличенная пропускная способность канала за счет встроенной функции сжатия трафика и дедупликации данных.
 +
 
 +
'''Palo Alto Networks'''
 +
преимущества:
 +
 
 +
RESTful API.
 +
 
 +
защита от зашифрованных атак.
 +
 
 +
сверхэффективное программное обеспечение с почти 700 специализированными
 +
 
 +
'''Бедующие межсетевых экранов'''
 +
 
 +
На данный момент идет постепенное улучшение технологий , расширение возможностей анализа трафика и предотвращения атак. Уже рассматривают вариант с внедрение м облачных технологий, что поможет не только увеличить производительность , но и усложнит проведение атак. Это позволит повысить эффективность.
 +
 
 +
'''Вывод:'''
 +
Прогресс не стоит на месте в данной области создаются более продвинутые межсетевые экраны и дорабатываются стареные. Не стоит на месте и аппаратная часть которая с каждым годом становится все более производительней. Постепенно к Фаирволам подключаются облачные сервисы. В связи с этим безопасность локальных сетей использующие межсетевые экраны.
 +
 
 +
'''Источники''':
 +
 
 +
1 [https://www.smart-soft.ru/blog/mezhsetevye-ekrany-vidy/ https://www.smart-soft.ru/blog/mezhsetevye-ekrany-vidy/ ]
 +
 
 +
2 [https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]
 +
 
 +
3 [https://meliorit.ru/blog/kak-rabotayet-mezhsetevoy-ekran/ https://meliorit.ru/blog/kak-rabotayet-mezhsetevoy-ekran/]
 +
 
 +
4. [https://ko.com.ua/ngfw_v_chem_preimushhestva_fajrvolov_sleduyushhego_pokoleniya_127672 https://ko.com.ua/ngfw_v_chem_preimushhestva_fajrvolov_sleduyushhego_pokoleniya_127672]
 +
 
 +
5. [https://www.osp.ru/lan/2013/02/13034063 https://www.osp.ru/lan/2013/02/13034063]

Текущая версия на 10:31, 17 декабря 2020

Тема: "Межсетевой экран"

Определение

Межсетевой экран- компонент компьютерной сети, представляющий собой программу или специальное устройство, которое осуществляет фильтрацию и контроль трафика проходящего через него по заданным правилам. Имеет два других названия: Брандмауэр, Файрвол.

Задачи и фильтрация трафика.

Главной задачей межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика.1"Что явно не запрещено, то разрешено". 2."Что явно не разрешено, то запрещено"


Межсетевой экран нового поколения Next-Generation Firewall (NGFW)

На данный момент м имеет специализированные решения способные на глубокий анализ трафика и идентификацию приложений. Повысилась скорость работы, улучшились наборы правил. в новых устройствах добавлена тесная интеграция дополнительных возможностей, таких как встроенная глубокая проверка пакетов (DPI), предотвращение вторжений (IPS) и проверка трафика на уровне приложений (Web Application Firewall). Некоторые NGFW также включают проверку зашифрованного трафика TLS/SSL, фильтрацию веб-сайтов, управление пропускной способностью и QoS, антивирусную проверку и интеграцию со сторонними системами управления идентификацией, такими как LDAP, RADIUS и Active Directory.Помимо того, что он способен выполнять обычные функции Брандмауэ, так же он способен поддерживать VPN, осуществлять инспектирование трафика, преобразовывать порты и сетевые адреса. Они способны выполнять фильтрацию уже не просто на уровне протоколов и портов, а на уровне протоколов приложений и их функций. Это дает возможность значительно эффективней блокировать атаки и вредоносную активность. Экраны типа NGFW должны поддерживать следующие ключевые функции: защита сети от постоянных атак со стороны систем, зараженных вредоносным ПО; все функции, характерные для первого поколения МСЭ; распознавание типов приложений на основе IPS; функции инспекции трафика, в том числе приложений; настраиваемый точный контроль трафика на уровне приложений; инспекция трафика, шифрование которого выполняется посредством SSL; поддержка базы описаний приложений и угроз с постоянными обновлениями.

NGFW с активной защитой от угроз

Это модернизированный NGFW , что добавило ему следующий функционал учет контекста, обнаружение на его основе ресурсов, создающих повышенные риски; автоматизацию функций безопасности для самостоятельной установки политик и управления работой системы, что повышает быстродействие и оперативность отражения сетевых атак; применение корреляции событий на ПК и в сети, что повышает эффективность обнаружения потенциально вредоносной активности (подозрительной и отвлекающей). Он предназначен для эффективной защиты от угроз высокой степени сложности.

наиболее популярных продуктов в сегменте NGFW и их основные достоинства

BARRACUDA

Среди основных преимуществ продуктов Barracuda CloudGen также можно назвать следующие:

Балансировка интернет-трафика по нескольким восходящим каналам для минимизации времени простоя и повышения производительности.
VPN-канал через несколько широкополосных соединений и замена MPLS (multiprotocol label switching).
До 24 физических каналов связи для создания высокоизбыточных VPN-туннелей.
Ускоренный доступ к облачным приложениям, таким как Office 365, благодаря динамической расстановке приоритетов над некритическим трафиком.
Гарантированный доступ пользователей к критически важным приложениям благодаря гранулярному управлению политиками.
Увеличенная пропускная способность канала за счет встроенной функции сжатия трафика и дедупликации данных.

Palo Alto Networks преимущества:

RESTful API.
защита от зашифрованных атак.
сверхэффективное программное обеспечение с почти 700 специализированными

Бедующие межсетевых экранов

На данный момент идет постепенное улучшение технологий , расширение возможностей анализа трафика и предотвращения атак. Уже рассматривают вариант с внедрение м облачных технологий, что поможет не только увеличить производительность , но и усложнит проведение атак. Это позволит повысить эффективность.

Вывод: Прогресс не стоит на месте в данной области создаются более продвинутые межсетевые экраны и дорабатываются стареные. Не стоит на месте и аппаратная часть которая с каждым годом становится все более производительней. Постепенно к Фаирволам подключаются облачные сервисы. В связи с этим безопасность локальных сетей использующие межсетевые экраны.

Источники:

1 https://www.smart-soft.ru/blog/mezhsetevye-ekrany-vidy/

2 https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD

3 https://meliorit.ru/blog/kak-rabotayet-mezhsetevoy-ekran/

4. https://ko.com.ua/ngfw_v_chem_preimushhestva_fajrvolov_sleduyushhego_pokoleniya_127672

5. https://www.osp.ru/lan/2013/02/13034063

Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты