Міжмережеві екрани

Міжмережеві екрани - це спеціальні захисні комплекси програм (файрволи), що запобігають несанкціоновані вірусні інтернет-атаки, а також створюють заслін як окремого комп`ютера, так і всієї локальної мережі від проникнення шкідливих троянських програм. Виходячи з їх основного призначення - не пропускати підозрілі пакети, такі програми отримали ще одну назву - фільтри. На сьогоднішній день найвідомішими виробниками захисних файрволов є наступні: ZyXEL, Firewall, TrustPort Total Protection, ZoneAlarm, D-Link, Secure Computing, Watchguard Technologies.

Налаштування мережевих екранів

Міжмережеві екрани налаштовуються вручну, що надає можливість детальної установки захисту. Одна з найважливіших можливостей - настройка антивіруса безпосередньо USB-порту. Задавши необхідні установки, ви за допомогою такої програми можете створити забезпечення повного контролю над входом і виходом в локальній мережі і в кожному електронному пристрої в її складі.

Здійснивши ручне налаштування захисного екрану на одному з комп`ютерів мережі, можна в найкоротші терміни перенести вже готові налаштування на інші мережеві одиниці. Причому синхронність роботи забезпечується навіть при бездротовому під час встановлення зв`язку. Завдання необхідних параметрів роботи файрвола вимагає деякого часу, але якщо зневажливо до нього поставитися, то обмеження захисту можуть заблокувати деякі необхідні для роботи служби.

Відео: Шокуюче інтерв`ю з інженером про міжмережеві екрани російською

Додаткові можливості мережевих фільтрів

Існують міжмережеві екрани, які можна налаштувати на додатковий захист окремих сервісів і додатків. Наприклад, на запобігання злому «батьківського контролю» або встановити «антиспам». Налаштування доступу в інтернет і права функціонування в закритій локальної мережі для кожної програми і додатки можуть бути визначені окремо. Міжмережевий фільтр дозволяє управляти доступом до сайтів, може відстежувати сканування шлюзів, виробляти фільтрацію Web-вмісту. Також він здатний блокувати доступ з підозрілих IP-адрес, повідомляти про спроби атаки або зондування.

Види міжмережевих файрволов

Відео: Міжмережеві екрани нового покоління Palo Alto Networks

Міжмережеві екрани поділяються на такі типи:

- традиційний мережевий екран, що забезпечує фільтрацію доступу відправки та отримання пакетів;

- сеансовий мережевий екран, що відслідковує окремі сеанси між встановленими додатками, що забезпечує своєчасне закриття доступу несертифікованих пакетів, які використовуються, як правило, для зломів, сканування конфіденційних даних і т. д .;

- аналітичний мережевий екран, який здійснює фільтрацію на основі аналізу внутрішньої інформації пакета з подальшою блокуванням виявлених троянів;

Відео: Міжмережеві екрани нового покоління

- апаратний міжмережевий екран, обладнаний вбудованим прискорювачем, що дозволяє одночасно здійснювати запобігання вторгнень (IPS), антивірусне сканування, запобігання несанкціонованого доступу користувачів всередині приватної мережі, і VPN-анонімність, а також здійснювати роботу файрвола більш продуктивно.

Запобіжні заходи

Для гарантії забезпечення якісної і надійної захисту мережі від несанкціонованих вторгнень і зломів, необхідно встановлювати на вузли мережі тільки сертифікований міжмережевий екран. На даний момент законодавчими актами РФ передбачена сертифікація ФСТЕК, Газпромсерт і ФСБ. Наприклад, сертифікат ФСТЕК засвідчує, що даний міжмережевий фільтр відповідає всім вимогам, викладеним в першій частині документа Гостехкомиссии Росії. А сертифікати ФСБ показують, що система програм захисту відповідає російському Держстандарту за вимогами забезпечення безпеки і конфіденційності відомостей.