|
МЕЖСЕТЕВЫЕ ЭКРАНЫ - FIREWALLS
Стоит ли устанавливать брандмауэр? Это нужно делать по той же причине, по которой вы устанавливаете замок на свою входную дверь, несмотря на то, что ни один замок не может гарантировать полной защиты. Оставив свою сеть без брандмауэра, вы просто оставляете дверь открытой. Так что "думайте сами, решайте сами...".
Автор
Интернет - это объединение в масштабе всей планеты группы сетей, которое использует единый протокол для передачи данных - TCP/IP (Transmission Control Protocol/Internet Protocol). Большое число организаций и частных пользователей сейчас присоединяются к Интернету для того, чтобы воспользоваться преимуществами и ресурсами Интернета. Бизнесмены и государственные организации используют Интернет в самых различных целях - включая обмен электронной почтой, распространение информации среди заинтересованных лиц и проведение исследований. Многие организации сегодня присоединяют существующие локальные сети к Интернету, чтобы рабочие станции этих локальных сетей могли получить прямой доступ к сервисам Интернета.
Присоединение к Интернету может дать огромные преимущества, хотя при этом нужно серьезно учесть вопросы, связанные с безопасностью соединения. Существуют достаточно серьезные риски безопасности, связанные с Интернетом, которые зачастую являются неочевидными для пользователей-новичков. В частности, в мире наблюдается деятельность злоумышленников, при этом имеется много уязвимых мест, которые могут ее облегчить. Действия злоумышленников трудно предсказать и порой ее бывает трудно обнаружить и прекратить. Многие организации уже потеряли много времени, конфиденциальной информации и понесли значительные финансовые потери из-за деятельности злоумышленников; некоторым организациям был нанесен урон их репутации, когда стало известно о проникновении в их сети. Подобные нападения возможны (более того, достаточно легко осуществимы) вследствие того, что Internet создавалась как открытая система, предназначенная для свободного обмена информацией. Поэтому совсем не удивительно, что TCP/IP - набор протоколов, который обеспечивает коммуникации в Internet и в получающих все большую популярность локальных вычислительных сетях (ЛВС), - имеет "врожденные" недостатки защиты. То же самое можно сказать и о службах на базе TCP/IP, таких как FTP и DNS... Далее...
Что такое "firewall" или
межсетевой экран?
Настройка правил
Шлюзы сеансового уровня
Контроль квитирования связи
Канальные посредники
Серверы-посредники (PROXY-server)
Обходные маневры
Шлюзы прикладного уровня
Посредники приложений
Фильтрация на прикладном
уровне
Другие защитные функции
Брандмауэры экспертного
уровня
Лучшая производительность,
лучшая защита?
Выводы
|
|
