Межсетевой экран - аппаратное обеспечение
Глобализация и коммуникативные возможности, которые предоставляет пользователям Интернет, привлекают в мировые информационные сети не только частных, но и корпоративных пользователей. Очень часто они становятся мишенью для злоумышленников, которые используют в корыстных целях конфиденциальную информацию. Каждый год организации, решившие передавать важные данные через глобальные сети, теряют огромные денежные средства из-за большого числа атак, к сожалению, успешных. Целью разработки сети Интернет было создание системы, предназначенной для свободного обмена данными. И этим сразу же начали пользоваться любители легкой наживы. Через Интернет можно:
- сломать пароли и проникнуть во внутреннюю сеть организации, где не трудно найти секретную информацию;
- скопировать конфиденциальные данные;
- узнать адреса и пароли серверов и другое.
Для решения этой проблемы были предложены аппаратные межсетевые экраны. Межсетевой экран, сетевой экран — программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Более широкое распространение получили названия брандмауэр и файрвол. Это набор аппаратных, а также программных средств, которые позволяют разделить каждую сеть на несколько частей, производить мониторинг и защиту проходящих сетевых пакетов через границу из одной части сети в другую. Обычно такая граница создается между внутренней сетью предприятия и глобальной сетью Интернет. Но в отдельных случаях ее можно создать и между отделами одной корпоративной сети.
Межсетевые экраны должны охватывать определенные области в работе корпоративной сети. В общем смысле их можно обозначить следующим образом:
- фильтрация на сетевом уровне;
- фильтрация на прикладном уровне;
- наладка правил фильтрации, администрирование;
- инструменты сетевой аутентификации;
- настройка журналов и ведение учета.
Наиболее популярные продукты категории Межсетевой экран - аппаратное обеспечение Все продукты категории
Поставщики Межсетевой экран - аппаратное обеспечение
Производители Межсетевой экран - аппаратное обеспечение
- ARG
- AUT
- AUS
- BEL
- BGR
- BRA
- BLR
- CHE
- CHN
- COL
- CZE
- DEU
- DNK
- ECU
- EST
- EGY
- ESP
- FIN
- FRA
- GBR
- HUN
- ISR
- IND
- ITA
- KOR
- KAZ
- LTU
- LVA
- MYS
- NLD
- NOR
- PHL
- PAK
- POL
- ROU
- RUS
- SWE
- SGP
- SVK
- THA
- TUR
- TWN
- TZA
- UKR
- USA
- VNM
- ZAF
F.A.Q. Межсетевой экран - аппаратное обеспечение
Зачем нужны аппаратные межсетевые экраны?
Аппаратные брандмауэры используют для фильтрации пакетов собственные операционные системы, специально предложенные разработчиками.
Чтобы аппаратный сетевой экран работал корректно, важно правильно выполнить его установку и подключение, а также конфигурирование. Самый простой файервол представляет собой устройство, включающее набор приложений для централизации управления доступом и защиты информации. Основные функции, которые выполняет аппаратный брандмауэр, такие же как и у программных: анализ пакетов, фильтрация и перенаправление трафика, аутентификация подключения, блокирование содержимого протоколов, шифрование данных.
Зачастую для увеличения защищенности приходится устанавливать несколько аппаратных сетевых экранов. Возможно объединение экранов разных типов в одну систему. Применение брандмауэров с разной структурой на основе различающихся архитектур позволяет создавать защиту более высокого уровня.
Создание брандмауэров в в корпоративных сетях
Если требуется установить надежную корпоративную или локальную сеть, необходимо решить следующие задачи:
- защита сети от несанкционированного удаленного доступа с использованием глобальной сети Интернет;
- защита данных о конфигурации сети от посетителей глобальной сети;
- разделение доступа в корпоративную или локальную сеть из глобальной и наоборот.
Для обеспечения безопасности защищаемой сети используются различные схемы создания межсетевых экранов:
Брандмауэр в виде фильтрующего маршрутизатора — самый простой и распространенный вариант. Маршрутизатор располагается между сетью и Интернетом. Для защиты используются данные анализа адресов и портов входящих и исходящих пакетов.
Брандмауэр с использованием двухпортового шлюза — это хост с двумя сетевыми интерфейсами. Основная фильтрация при обмене данными осуществляется между этими портами. Для увеличения безопасности может быть установлен фильтрующий маршрутизатор. В таком случае между шлюзом и маршрутизатором образуется внутренняя экранированная сеть, которую можно применять для установки информационного сервера.
Брандмауэр с экранированным шлюзом — высокая гибкость управления, но недостаточная степень защищенности. Отличается наличием только одного сетевого интерфейса. Пакетная фильтрация выполняется несколькими способами: когда внутренний хост открывает доступ в глобальную сеть только для избранных сервисов, когда блокируются все соединения от внутренних хостов.
Брандмауэр с экранированной подсетью — для его создания используются два экранирующих маршрутизатора. Внешний установлен между экранируемой подсетью и Интернетом, внутренний — между экранируемой подсетью и внутренней защищаемой сетью. Хороший вариант для обеспечения безопасности со значительным трафиком и высокой скоростью работы.
Материалы
Аппаратные межсетевые экраны
http://www.profi-sp.ru/ekran.htm