TexnoNews.com

Український блог про техніку!

TexnoNews.com - Новини зі світу сучасних технологій

Новини

Новини іншої техніки

Міжмережеві екрани або фаєрволи

Новини - Новини іншої техніки

Написав Administrator

Неділя, 23 липня 2017, 15:32

Фаєрволом називається програмно-апаратний або програмний елемент, який контролює на основі заданих параметрів мережевий трафік, а в разі потреби і фільтрує його. Також може називатися фаейрволом (Firewall) або брандмауером.

Призначення

Мережевий екран використовується для захисту окремих сегментів мережі або хостів від можливого несанкціонованого проникнення через уразливості програмного забезпечення, встановленого на ПК, або протоколів мережі. Робота міжмережевого крана полягає в порівнянні характеристик проходить крізь нього трафіку з шаблонами вже відомого шкідливого коду.

Найбільш часто мережевий екран Juniper SRX300 інсталюється на кордоні периметра локальної мережі, де він виконує захист внутрішніх вузлів. Проте, атаки можуть ініціюватися зсередини, тому при атаці на сервер тієї ж мережі, міжмережевий екран не сприйме це як загрозу. Це стало причиною, по якій брандмауери стали встановлювати не тільки на кордоні мережі, але і між її сегментами, що значно підвищує ступінь безпеки мережі.

Історія

Свою історію мережеві екрани починають з кінця вісімдесятих минулого століття, коли Інтернет ще не став повсякденною річчю для більшості людей. Їх функцію виконували маршрутизатори, які здійснювали аналіз трафіку на основі даних з протоколу мережевого рівня. Потім, з розвитком мережевих технологій, ці пристрої змогли використовувати дані вже транспортного рівня. По суті, маршрутизатор являє собою найпершу в світі реалізацію програмно-апаратного брандмауера.

Програмні мережеві екрани виникли набагато пізніше. Так, Netfilter / iptables, міжмережевий екран для Linux, був створений тільки в 1998 році. Пов'язано це з тим, що раніше функцію фаейрвола виконували, і вельми успішно, антивірусні програми, але з кінця 90-х віруси ускладнилися, і поява брандмауера стало необхідним.

Фільтрація трафіку

Трафік фільтрується на основі заданих правил - ruleset. По суті, міжмережевий екран являє собою послідовність аналізують і оброблюваних трафік фільтрів згідно з цим пакету конфігурацій. У кожного фільтра своє призначення; причому, послідовність правил може значно впливати на продуктивність екрану. Наприклад, більшість файрволов при аналізі трафіку послідовно порівнюють його з відомими шаблонами зі списку - очевидно, що найбільш популярні види повинні розташовуватися якомога вище.

Якщо вам сподобалась дана стаття, ви можете залишити свою думку про неї нижче: