• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Межсетевой экран вам в помощь

    Межсетевой экран – комплекс разнообразных программных средств, который осуществляет контроль сетевых пакетов, а впоследствии и их фильтрацию, с заранее заданными параметрами. Другое название – брандмауэр, которое большинству пользователей известно, но в статье мы постараемся избежать такой терминологии. Основной целью таких экранов является обеспечение защиты компьютерных сетей (или узлов) от получения несанкционированного доступа, грубо говоря, они не пропускают те пакеты данных, которые не удовлетворяют определенным критериям. Также они позволяют осуществлять динамическую замену внутрисетевых портов на внешние, которые используются за пределами локальной сети.

    Существует несколько видов межсетевых экранов, которые различаются между собой по таким характеристикам как: во-первых, обеспечение соединения между одним узлом и сетью или более, во-вторых, на каком уровне сетевых протоколов происходит проверка входящих потоков данных и третье, но от этого не менее значимое – обеспечивает ли экран слежение состояния активного соединения. Уже в зависимости от этих характеристик экраны подразделяются на обычный сетевой экран или персональный сетевой экран (программа, которая установлена на ПК и обеспечивает защиту только для него).

    Межсетевой экран

    Работа сетевых экранов зависит от использования уровня, например, сетевого, сеансового или уровня приложений. Рассмотрим подробнее каждый из них:

    - Сетевой уровень – фильтрация потоков данных происходит на основе адресов отправителя и получателя, статических данных, которые установил администратор сети и номеров портов транспортного уровня.

    - Сеансовый уровень. Происходит отслеживание сеансов между приложениями, которые не пропускают пакеты, нарушающие спецификации TCP/IP. Ведь благодаря им может произойти сканирование ресурсов компьютера, обрыв и замедление сети и внедрение потусторонних данных.

    - Уровень приложений. Обеспечивает фильтрацию по анализу данных самого приложения, которое передается внутри самого пакета. Этот  межсетевой экран блокирует передачу подозрительной информации, при заранее заданных настройках фильтрации. Множество из них представляют собой прокси-серверы. При этом, такой симбиоз делает фильтрацию более гибкой, чем на обычных сетевых экранах, но также, к сожалению, они имеют и все недостатки прокси-сервера.