Приветствую всех! Сегодня мы обсудим важность межсетевых экранов и их назначение. В 1999 году компьютер Миннесотского университета столкнулся с сетевой атакой. 114 компьютеров были заражены вредоносным кодом «Trin00». Этот скрипт привел к массовой пересылке данных на университетский ПК, который оказался выведен из строя на два дня. С тех пор прошло 20 лет, и такие ДДОС-атаки продолжают происходить. Межсетевой экран стал одним из комплексных решений для защиты от подобных сетевых атак.
Определение
Межсетевой экран (МСЭ) – это специализированная программа, которая обеспечивает безопасность компьютерной сети путем мониторинга всего входящего и исходящего трафика. Она основана на определенных правилах безопасности и принимает решение блокировать или разрешать прохождение трафика.
Этот тип защиты используется уже более четверти века и постоянно улучшается. Межсетевые экраны устанавливают «стену» между защищенными сетями (например, домашняя локальная сеть) и небезопасной внешней сетью (например, интернет).
Межсетевой экран может быть как аппаратным, так и программным, а также комбинированным.
Типы
Из-за различий в типах межсетевых экранов, необходимо ознакомиться с каждым из них в кратком изложении.
Proxy Server
Первый инструмент МСЭ — это прокси-сервер. Его функция заключается в том, чтобы быть посредником между сетями для определенных программ. Дополнительные возможности прокси включают:
- Хранение кэша.
- Защита содержимого.
- Запрет прямого подключения.
С контролем сеансов
Опция, которую выполняют такие межсетевые экраны, считается традиционной. В рамках этой опции происходит переключение или блокирование любого типа трафика, включая:
Данный вид межсетевого экрана осуществляет мониторинг сетевой активности от момента открытия канала до его завершения. Фильтрация применяется на основе набора правил, исключений и предварительных настроек пользователей. Кроме того, он может анализировать ранее пройденные через него пакеты и принимать решения в случае повторной обнаруженной активности.
В операционной системе Windows роль программного межсетевого экрана выполняет Брандмауэр, а именно опция Монитор брандмауэра защитника Windows.
Защитник Виндовс уже не просто обычный МСЭ с контролем сеансов, он преобразился за время существования в «Next Gen» МСЭ.
UTM
Это устройство имеет широкий функционал, оно выполняет несколько ключевых задач одновременно:
- Контроль текущих и прошедших сеансов;
- Защита от сетевых атак (DDoS);
- Антивирусная защита;
- Управление облачным хранилищем данных.
По своему внешнему виду это устройство напоминает обычный роутер. Однако его внутреннее устройство отличается от обычных маршрутизаторов. Примером такого устройства является «Meraki Security Appliance» от компании CISCO.
Next Gen
В связи с постоянным развитием и усовершенствованием современных угроз, необходимо использовать Next Gen МСЭ для борьбы с сложными «зловредами» и их атаками на уровне приложений (по модели OSI). Такие Next Gen МСЭ обладают следующими возможностями:
- Контроль состояния всех мониторящих сеансов.
- Опцию учета, контроля, которая позволяет обнаруживать и мгновенно блокировать программное обеспечение и его код, если они представляют потенциальную угрозу.
- Систему, которая предотвращает внезапные сетевые вторжения.
- Схемы обновлений, позволяющие учитывать будущие каналы данных.
- Различные технологии, способные обеспечить дополнительную защиту от разнообразных и сложных угроз кибербезопасности.
Различные МСЭ нового поколения обладают возможностью не только контролировать трафик, но и устранять сложные угрозы, подобно антивирусам. Их применяют многие компании по всему миру.
