Эссе E

Тема: "Межсетевой экран"

Определение

Межсетевой экран- компонент компьютерной сети, представляющий собой программу или специальное устройство, которое осуществляет фильтрацию и контроль трафика проходящего через него по заданным правилам. Имеет два других названия: Брандмауэр, Файрвол.

Задачи и фильтрация трафика.

Главной задачей межсетевого экрана является защита сегмента сети или отдельных хостов от несанкционированного доступа из-за уязвимостей ПО или сети. Для ее выполнения Файрвол устанавливают на границе между локальной сетью и глобальной для предотвращения атак из вне. Однако ка показала практика атаки могут совершаться из внутренних узлов в локальной сети, где межсетевой экран не может быть задействован. Для того чтобы решить проблему их стали устанавливать между сегментами сети, что повышает уровень безопасности. Фильтрация осуществляется на основе предварительно созданных правил, которые называют ruleset. Есть два принципа обработки поступающего трафика.1"Что явно не запрещено, то разрешено". 2."Что явно не разрешено, то запрещено"

Основные типы Файрвол, принцип работы и их достоинства и недостатки.

Различают следующие типы межсетевых экранов:

1.Управляемые коммутаторы.

2.Пакетные фильтры.

3.Шлюзы сеансового уровня.

4.Посредники прикладного уров

5.Инспекторы состояния.

Первые могут осуществляют фильтрацию трафика в узлах сети, но так как они работают на канальном уровне и разделяют трафик в рамках локальной сети, то не могут быть использованы для обработки трафика из интернета. Основными плюсами при реализации безопасности основываясь на этих устройствах, является их дешевизна, мощность и быстродействие. Основным не достатком является то , что невозможно анализировать протоколы более высокого уровня.

Пакетный фильтр функционирует на сетевом уране и контролируют трафик с помощью информации, содержащейся в заголовке пакетов. Обычно их встраивают в пограничные маршрутизаторы на границе с которой может прийти атака. Данный межсетевой экран уязвим к атакам с поделкой сетевого адреса. 

Шлюзы сеансового уровня - это межсетевой экран сеансов уровня, соединяет внешнюю сеть и  локальную. Устойчив к DoS-атакам, делает не важным узнать топологию локальной сети. Основной недостаток это возможность передать через такое соединение "Троянского коня. 

Посредники прикладного уровня - межсетевые экраны способные "понимать" контекст трафик. Основным недостатком является то, что он тратит много времени и ресурсов на анализ пакетов.

Инспектор состояний объедения  в себе все достоинства вышеперечисленных Файрволов, при этом имеет хорошую производительность, но по сравнению с посредниками прикладного уровня имеют низкую защищённость

Межсетевой экран нового поколения Next-Generation Firewall (NGFW)

Помимо того, что он способен выполнять обычные функции Брандмауэ, так же он способен поддерживать VPN, осуществлять инспектирование трафика, преобразовывать порты и сетевые адреса. Они способны выполнять фильтрацию уже не просто на уровне протоколов и портов, а на уровне протоколов приложений и их функций. Это дает возможность значительно эффективней блокировать атаки и вредоносную активность. NGFW с активной защитой от угроз, еще более продвинутый межсетевой экран.

На данный момент всё большую популярность приобретают программно-аппаратные комплексы.

Достоинствами данных решений являются:

Простота внедрения
Простота управления
Производительность
Отказоустойчивость и высокая доступность

Вывод: Главным недостатком межсетевого экрана является, то что он не способен отфильтровать трафик, который не "понимает". Прогресс не стоит на месте в данной области создаются более продвинутые межсетевые экраны и дорабатываются стареные. Не стоит на месте и аппаратная часть которая с каждым годом становится все более производительней. Постепенно к Фаирволам подключаются облачные сервисы. В связи с этим безопасность локальных сетей использующие межсетевые.