Работая в открытой сети, любой может столкнуться со злоумышленниками, которые хотят нанести вред, украсть данные или удалить какие-то важные файлы. От таких атак никто не застрахован, но каждый может предпринять меры по предотвращению опасных ситуаций.
Для защиты от хакерских атак используется специально ПО или оборудование. Оно может быть самым разнообразным и одним из таких защитных элементов является брандмауэр или межсетевой экран (также используется название файрволл - firewall).
Задача межсетевого экрана - не допустить вредоносный траффик в сеть компании. Межсетевой экран может устанавливаться как между сетью компании и открытым интернетом, так и защищать конкретный компьютер (например, брандмауэр Windows).
Чаще всего, когда говорят про межсетевой экран имеют ввиду защиту не конечного компьютера, а всей локальной сети компании.
В зависимости от настроек файрволл фильтрует и не допускает в корпоративную сеть траффик по определенным параметрам. Обычно межсетевой экран фильтрует траффик по параметрам сетевого уровня и решает пропускать ли IP-пакеты траффика в зависимости от его свойств.
Например, если он видит, что траффик идёт из открытой сети, то он будет заблокирован, однако если этот траффик является ответом на запрос, посланным из корпоративной сети, то он будет пропущен. Кроме этого, межсетевой экран поможет изолировать часть сети, которая по каким-либо причинам была поражена вирусными программами.
Также существует так называемый Web Application Firewall (WAF), который рассматривает и фильтрует определённый траффик, генерируемый веб-приложениями. Однако основная задача межсетевого экрана — это все же защита корпоративной сети от внешних угроз.
Межсетевой экран помогает защитить сеть от DDOS-атак, вирусов, хакерских шпионских программ, но имеет и свои ограничения. Так, брандмауэр способен фильтровать лишь тот траффик, который ему «понятен». В случае, если он не может распознать данный тип траффика (например, криптографически зашифрованный пакет), то он становится неэффективным и возникает необходимость использовать дополнительные средства защиты.
Межсетевой экран работает, опираясь на определенный «свод» правил, прописанных в нем. Там должны быть описаны все правила, по которым траффик «пропускается» дальше и предусмотрены правила, по которым понятно, что траффик не должен быть допущен в корпоративную сеть. Если пакет траффика «не опознан», то экран не будет знать, что с ним делать далее. Таким образом, необходимо четко описывать механизм действий правил при неопределенном траффике.
Межсетевой экран может быть как программных решением, так и аппаратно-программным.
Аппаратно-программный экран представляет собой специальное оборудование, которое физически устанавливается в корпоративную сеть. На данном приборе уже установлено все необходимое ПО и его нужно просто подключить и настроить. Данное решение имеет более высокую стоимость по сравнению с программным экраном.
Программный брандмауэр — это специальное ПО, которое устанавливается на имеющийся у компании сервер. Это может быть как физический сервер, так и облачный. Зачастую, облачные операторы уже имеют готовые решения и предоставляют межсетевые экраны на уровне всей своей инфраструктуры. Если такого типа защиты для данных компании достаточно, то установка дополнительного экрана не имеет смысла. Таким образом, при размещении своей инфраструктуры у облачного оператора, можно сэкономить средства.
Таким образом, межсетевой экран является обязательным условием надежной защиты корпоративной сети от атак злоумышленников.
Оставьте заявку, и мы
подготовим вам предложение
Уже завтра вы получите лучшее предложение или, как минимум, практические рекомендации от экспертов отрасли, которые помогут вам увеличить отдачу от бизнеса