Всем привет! Сегодня мы поговорим о межсетевых экранах – что это такое и для чего они нужны. 22 июля 1999 года компьютер Миннесотского университета неожиданно обнаружил, что такая сетевая атака. Его атаковали 114 компьютеров, зараженных вирусом с кодом «Trin00». Скрипт заложил «инфицированные» машины, пересылающие пакеты данных в больших объемах на университетский ПК, и тот, в свою очередь, вышел из строения на два дня. С тех пор прошло уже 20 лет, а такие DDOS-атаки продолжаются. Чтобы от сети посягатель, из комплексных решений стала межсетевой Экр
Определение
Межсетевой экран (мсэ) — это программа обеспечения безопасности сети, которая просматривает весь входящий и исходящий трафик сети. Делает это о возобновлении набора правил безопасности, и следует из них решать, останавливать или допускать проходящий тип трафика.
Такого рода защита используется уже более двадцати пяти лет в передовой сети и постоянно советами Межсетевые экраны вызывают так называемую «стену» между защищенными сетями (например, домашняя локалка) и ненадежной внешней сетью (например, интернет).
Межсетевой экран бывает не только программным совокупления аппаратный, программный и смешанный.
Типы
Просмотр типов межсетевых экранов разнятся,следует вкратце познакомится с каждым из них.
Proxy Server
Первым видом МСЭ стал прокси-СЕРВЕР. Его роль – некий шлюз между сетями для конкретных нужд. Дополнительными опциями прокси являются:
- Кэширование
- Защита от накопления.
- Запрет на прямое подключение.
С контролем сеансов
Благодаря использованию таких межсетевых экранов для осмотра. В опциональном пропуске или блоке любого вида транспорта, в который входит:
- Состояние.
- Порт.
- Протокол.
Такого вида МСЭ контролирует сетевую активность от момента открытия канала до полного завершения. Фильтрация участия или неучастия, о заключении сводных правил, исключений, настраиваемых пользователем Заранее. Также, МСЭ может проанализировать ранее проданные через несколько пакетов, и принять решения в случае, если в активном доступе были приобретены эти же пакеты повторно.
В сфере деятельности Windows роль программного межсетевого экрана выполняет Брандмауэр, а точнее одна из его главных опций — Монитор Брандмауэра, защитник Windows.
Хотя, Обычным мсэ с наблюдением сеансов защитник виндовс назовешь, поскольку он более за время контроля преобразился в «Next Gen» Мсэ.
UTM
Это устройство, выполняющее несколько основных функций одновременно:
- Контролирует состояние текущих и прошедших сеансов;
- Блокирует сетевые вторжения (DDOS-атаки);
- Обеспечить противовирусный мониторинг;
- Управляет широким облачным пространством.
По своей природе гаджет обычный портативный компьютер. Однако начинка данного объекта несколько отличается от обычных маршрутизаторов. Явным обнаружением такого типа МСЭ является «Meraki Security Appliance» от компании CISCO.
Next Gen
Постоянное распространение постоянно развивается и совершенствуется, необходимо МС следующего поколения для выявления «зловредов» и их атак на уровне приложений (по модели OSI). Такие МСЭ Next Gen имеют:
Некоторые МСЭ Next Gen умеют наподобие антивирусов не только контролировать трафик, но и решать сложные задачи. Такого типа МСЭ используется по всему миру.
