Эссе E

Материал из Wiki
(Различия между версиями)
Перейти к: навигация, поиск
 
(не показаны 6 промежуточных версий 1 участника)
Строка 9: Строка 9:
 
Главной задачей  межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика.1"Что явно не запрещено, то разрешено". 2."Что явно не разрешено, то запрещено"
 
Главной задачей  межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика.1"Что явно не запрещено, то разрешено". 2."Что явно не разрешено, то запрещено"
  
'''Основные типы Файрвол, принцип работы и их достоинства и недостатки.'''
 
  
Различают следующие типы межсетевых экранов:
 
  
1.Управляемые коммутаторы.
+
'''Межсетевой экран нового поколения Next-Generation Firewall (NGFW)'''
  
2.Пакетные фильтры.
+
На данный момент м имеет специализированные решения способные на глубокий анализ трафика и идентификацию приложений. Повысилась скорость работы, улучшились наборы правил. в новых устройствах добавлена тесная интеграция дополнительных возможностей, таких как встроенная глубокая проверка пакетов (DPI), предотвращение вторжений (IPS) и проверка трафика на уровне приложений (Web Application Firewall). Некоторые NGFW также включают проверку зашифрованного трафика TLS/SSL, фильтрацию веб-сайтов, управление пропускной способностью и QoS, антивирусную проверку и интеграцию со сторонними системами управления идентификацией, такими как LDAP, RADIUS и Active Directory.Помимо того, что он способен выполнять обычные функции Брандмауэ, так же он способен поддерживать VPN, осуществлять инспектирование трафика, преобразовывать порты и сетевые адреса. Они способны выполнять фильтрацию уже не просто на уровне протоколов и портов, а на уровне протоколов приложений и их функций. Это дает возможность значительно эффективней блокировать атаки и вредоносную активность.
 +
Экраны типа NGFW должны поддерживать следующие ключевые функции:
 +
защита сети от постоянных атак со стороны систем, зараженных вредоносным ПО;
 +
все функции, характерные для первого поколения МСЭ;
 +
распознавание типов приложений на основе IPS;
 +
функции инспекции трафика, в том числе приложений;
 +
настраиваемый точный контроль трафика на уровне приложений;
 +
инспекция трафика, шифрование которого выполняется посредством SSL;
 +
поддержка базы описаний приложений и угроз с постоянными обновлениями.
  
3.Шлюзы сеансового уровня.
+
'''NGFW с активной защитой от угроз'''
  
4.Посредники прикладного уров
+
Это модернизированный  NGFW , что добавило ему следующий функционал учет контекста, обнаружение на его основе ресурсов, создающих повышенные риски;
 +
автоматизацию функций безопасности для самостоятельной установки политик и управления работой системы, что повышает быстродействие и оперативность отражения сетевых атак;
 +
применение корреляции событий на ПК и в сети, что повышает эффективность обнаружения потенциально вредоносной активности (подозрительной и отвлекающей).
 +
Он предназначен для эффективной защиты от угроз высокой степени сложности.
  
5.Инспекторы состояния.
+
'''наиболее популярных продуктов в сегменте NGFW и их основные достоинства'''
  
Первые могут осуществляют фильтрацию трафика в узлах сети, но так как они работают на канальном уровне и разделяют трафик в рамках локальной сети, то не могут быть использованы для обработки трафика из интернета. Основными плюсами при реализации безопасности основываясь на этих устройствах, является их дешевизна, мощность и быстродействие. Основным не достатком является то , что невозможно анализировать протоколы более высокого уровня.
+
'''BARRACUDA'''
  
Пакетный фильтр функционирует на сетевом уране и контролируют трафик с помощью информации, содержащейся в заголовке пакетов. Обычно их встраивают в пограничные маршрутизаторы на границе с которой может прийти атака. Данный межсетевой экран уязвим к атакам с поделкой сетевого адреса.
+
Среди основных преимуществ продуктов Barracuda CloudGen также можно назвать следующие:
  
  Шлюзы сеансового уровня - это межсетевой экран сеансов уровня, соединяет внешнюю сеть и  локальную. Устойчив к DoS-атакам, делает не важным узнать топологию локальной сети. Основной недостаток это возможность передать через такое соединение "Троянского коня.
+
  Балансировка интернет-трафика по нескольким восходящим каналам для минимизации времени простоя и повышения производительности.
Посредники прикладного уровня - межсетевые экраны способные "понимать" контекст трафик. Основным недостатком является то, что  он тратит много времени и ресурсов на анализ пакетов.
+
  
  Инспектор состояний объедения  в себе все достоинства вышеперечисленных Файрволов, при этом имеет хорошую производительность, но по сравнению с посредниками прикладного уровня имеют низкую защищённость
+
  VPN-канал через несколько широкополосных соединений и замена MPLS (multiprotocol label switching).
  
'''Межсетевой экран нового поколения Next-Generation Firewall (NGFW)'''
+
  До 24 физических каналов связи для создания высокоизбыточных VPN-туннелей.
  Помимо того, что он способен выполнять обычные функции Брандмауэ, так же он способен поддерживать VPN, осуществлять инспектирование трафика, преобразовывать порты и сетевые адреса. Они способны выполнять фильтрацию уже не просто на уровне протоколов и портов, а на уровне протоколов приложений и их функций. Это дает возможность значительно эффективней блокировать атаки и вредоносную активность. NGFW с активной защитой от угроз, еще более продвинутый межсетевой экран.
+
  
  На данный момент всё большую популярность приобретают программно-аппаратные комплексы.
+
  Ускоренный доступ к облачным приложениям, таким как Office 365, благодаря динамической расстановке приоритетов над некритическим трафиком.
Достоинствами данных решений являются:
+
  
  Простота внедрения
+
  Гарантированный доступ пользователей к критически важным приложениям благодаря гранулярному управлению политиками.
  Простота управления
+
 
  Производительность
+
  Увеличенная пропускная способность канала за счет встроенной функции сжатия трафика и дедупликации данных.
  Отказоустойчивость и высокая доступность
+
 
 +
'''Palo Alto Networks'''
 +
преимущества:
 +
 
 +
  RESTful API.
 +
 
 +
  защита от зашифрованных атак.
 +
 
 +
сверхэффективное программное обеспечение с почти 700 специализированными
 +
 
 +
'''Бедующие межсетевых экранов'''
 +
 
 +
На данный момент идет постепенное улучшение технологий , расширение возможностей анализа трафика и предотвращения атак. Уже рассматривают вариант с внедрение м облачных технологий, что поможет не только увеличить производительность , но и усложнит проведение атак. Это позволит повысить эффективность.
  
 
'''Вывод:'''
 
'''Вывод:'''
Главным недостатком межсетевого экрана является, то что он не способен отфильтровать  трафик, который не "понимает". Прогресс не стоит на месте в данной области создаются более продвинутые межсетевые экраны и дорабатываются стареные. Не стоит на месте и аппаратная часть которая с каждым годом становится все более производительней. Постепенно к Фаирволам подключаются облачные сервисы. В связи с этим безопасность локальных сетей использующие межсетевые.
+
Прогресс не стоит на месте в данной области создаются более продвинутые межсетевые экраны и дорабатываются стареные. Не стоит на месте и аппаратная часть которая с каждым годом становится все более производительней. Постепенно к Фаирволам подключаются облачные сервисы. В связи с этим безопасность локальных сетей использующие межсетевые экраны.
 +
 
 +
'''Источники''':
 +
 
 +
1 [https://www.smart-soft.ru/blog/mezhsetevye-ekrany-vidy/ https://www.smart-soft.ru/blog/mezhsetevye-ekrany-vidy/ ]
 +
 
 +
2 [https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]
 +
 
 +
3 [https://meliorit.ru/blog/kak-rabotayet-mezhsetevoy-ekran/ https://meliorit.ru/blog/kak-rabotayet-mezhsetevoy-ekran/]
 +
 
 +
4. [https://ko.com.ua/ngfw_v_chem_preimushhestva_fajrvolov_sleduyushhego_pokoleniya_127672 https://ko.com.ua/ngfw_v_chem_preimushhestva_fajrvolov_sleduyushhego_pokoleniya_127672]
 +
 
 +
5. [https://www.osp.ru/lan/2013/02/13034063 https://www.osp.ru/lan/2013/02/13034063]

Текущая версия на 10:31, 17 декабря 2020

Тема: "Межсетевой экран"

Определение

Межсетевой экран- компонент компьютерной сети, представляющий собой программу или специальное устройство, которое осуществляет фильтрацию и контроль трафика проходящего через него по заданным правилам. Имеет два других названия: Брандмауэр, Файрвол.

Задачи и фильтрация трафика.

Главной задачей межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика.1"Что явно не запрещено, то разрешено". 2."Что явно не разрешено, то запрещено"


Межсетевой экран нового поколения Next-Generation Firewall (NGFW)

На данный момент м имеет специализированные решения способные на глубокий анализ трафика и идентификацию приложений. Повысилась скорость работы, улучшились наборы правил. в новых устройствах добавлена тесная интеграция дополнительных возможностей, таких как встроенная глубокая проверка пакетов (DPI), предотвращение вторжений (IPS) и проверка трафика на уровне приложений (Web Application Firewall). Некоторые NGFW также включают проверку зашифрованного трафика TLS/SSL, фильтрацию веб-сайтов, управление пропускной способностью и QoS, антивирусную проверку и интеграцию со сторонними системами управления идентификацией, такими как LDAP, RADIUS и Active Directory.Помимо того, что он способен выполнять обычные функции Брандмауэ, так же он способен поддерживать VPN, осуществлять инспектирование трафика, преобразовывать порты и сетевые адреса. Они способны выполнять фильтрацию уже не просто на уровне протоколов и портов, а на уровне протоколов приложений и их функций. Это дает возможность значительно эффективней блокировать атаки и вредоносную активность. Экраны типа NGFW должны поддерживать следующие ключевые функции: защита сети от постоянных атак со стороны систем, зараженных вредоносным ПО; все функции, характерные для первого поколения МСЭ; распознавание типов приложений на основе IPS; функции инспекции трафика, в том числе приложений; настраиваемый точный контроль трафика на уровне приложений; инспекция трафика, шифрование которого выполняется посредством SSL; поддержка базы описаний приложений и угроз с постоянными обновлениями.

NGFW с активной защитой от угроз

Это модернизированный NGFW , что добавило ему следующий функционал учет контекста, обнаружение на его основе ресурсов, создающих повышенные риски; автоматизацию функций безопасности для самостоятельной установки политик и управления работой системы, что повышает быстродействие и оперативность отражения сетевых атак; применение корреляции событий на ПК и в сети, что повышает эффективность обнаружения потенциально вредоносной активности (подозрительной и отвлекающей). Он предназначен для эффективной защиты от угроз высокой степени сложности.

наиболее популярных продуктов в сегменте NGFW и их основные достоинства

BARRACUDA

Среди основных преимуществ продуктов Barracuda CloudGen также можно назвать следующие:

Балансировка интернет-трафика по нескольким восходящим каналам для минимизации времени простоя и повышения производительности.
VPN-канал через несколько широкополосных соединений и замена MPLS (multiprotocol label switching).
До 24 физических каналов связи для создания высокоизбыточных VPN-туннелей.
Ускоренный доступ к облачным приложениям, таким как Office 365, благодаря динамической расстановке приоритетов над некритическим трафиком.
Гарантированный доступ пользователей к критически важным приложениям благодаря гранулярному управлению политиками.
Увеличенная пропускная способность канала за счет встроенной функции сжатия трафика и дедупликации данных.

Palo Alto Networks преимущества:

RESTful API.
защита от зашифрованных атак.
сверхэффективное программное обеспечение с почти 700 специализированными

Бедующие межсетевых экранов

На данный момент идет постепенное улучшение технологий , расширение возможностей анализа трафика и предотвращения атак. Уже рассматривают вариант с внедрение м облачных технологий, что поможет не только увеличить производительность , но и усложнит проведение атак. Это позволит повысить эффективность.

Вывод: Прогресс не стоит на месте в данной области создаются более продвинутые межсетевые экраны и дорабатываются стареные. Не стоит на месте и аппаратная часть которая с каждым годом становится все более производительней. Постепенно к Фаирволам подключаются облачные сервисы. В связи с этим безопасность локальных сетей использующие межсетевые экраны.

Источники:

1 https://www.smart-soft.ru/blog/mezhsetevye-ekrany-vidy/

2 https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD

3 https://meliorit.ru/blog/kak-rabotayet-mezhsetevoy-ekran/

4. https://ko.com.ua/ngfw_v_chem_preimushhestva_fajrvolov_sleduyushhego_pokoleniya_127672

5. https://www.osp.ru/lan/2013/02/13034063

Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты