КампутарыАбсталяванне

Міжсеткавыя экраны

Міжсеткавыя экраны - гэта адмысловыя ахоўныя комплексы праграм (файрвол), якія прадухіляюць несанкцыянаваныя вірусныя інтэрнэт-напады, а таксама ствараюць заслон як асобнаму кампутара, так і ўсёй лакальнай сеткі ад пранікнення шкоднасных траянскіх праграм. Зыходзячы з іх асноўнага прызначэння - не прапускаць падазроныя пакеты, такія праграмы атрымалі яшчэ адна назва - фільтры. На сённяшні дзень самымі вядомымі вытворцамі ахоўных файрвол з'яўляюцца наступныя: ZyXEL, Firewall, TrustPort Total Protection, ZoneAlarm, D-Link, Secure Computing, Watchguard Technologies.

Налада сеткавых экранаў

Міжсеткавыя экраны наладжваюцца ўручную, што дае магчымасць дэталёвай ўстаноўкі абароны. Адна з найважнейшых магчымасцяў - налада антывіруса непасрэдна USB-порта. Задаўшы неабходныя ўстаноўкі, вы з дапамогай такой праграмы можаце стварыць забеспячэнне поўнага кантролю над уваходам і выхадам у лакальнай сеткі і ў кожным электронным прыладзе ў яе складзе.

Ажыццявіўшы ручную наладу ахоўнага экрана на адным з кампутараў сеткі, можна ў самыя кароткія тэрміны перанесці ужо гатовыя налады на іншыя сеткавыя адзінкі. Прычым сінхроннасць працы забяспечваецца нават пры бесправадным сеткавым злучэнні. Заданне неабходных параметраў працы файрвола патрабуе некаторага часу, але калі грэбліва да яго паставіцца, то абмежаванні абароны могуць заблакаваць некаторыя неабходныя для працы службы.

Дадатковыя магчымасці сеткавых фільтраў

Існуюць міжсеткавыя экраны, якія можна наладзіць на дадатковую абарону асобных сэрвісаў і прыкладанняў. Напрыклад, на прадухіленне ўзлому «бацькоўскага кантролю» або ўсталяваць «антыспам». Налада доступу ў інтэрнэт і правы функцыянавання ў прыватнай унутранай сеткі для кожнай праграмы і праграмы могуць быць вызначаны асобна. Міжсеткавы фільтр дазваляе кіраваць доступам да сайтаў, можа адсочваць сканаванне шлюзаў, вырабляць фільтраванне Web-змесціва. Таксама ён здольны блакаваць доступ з падазроных IP-адрасоў, апавяшчаць пра спробы атакі або зандзіравання.

Віды міжсеткавых файрвол

Міжсеткавыя экраны падпадзяляюцца на наступныя тыпы:

- традыцыйны сеткавы экран, які забяспечвае фільтраванне доступу адпраўкі і атрымання пакетаў;

- сеансовый сеткавы экран, які адсочвае асобныя сеансы паміж усталяванымі праграмамі, які забяспечвае своечасовае закрыццё доступу несертыфікаванага пакетаў, якія выкарыстоўваюцца, як правіла, для узломаў, сканавання канфідэнцыйных дадзеных і т. Д .;

- аналітычны сеткавы экран, які ажыццяўляе фільтраванне на аснове аналізу ўнутранай інфармацыі пакета з наступнай блакаваннем выяўленых траянаў;

- апаратны міжсеткавы экран, абсталяваны ўбудаваным паскаральнікам, якія дазваляюць адначасова ажыццяўляць прадухіленне ўварванняў (IPS), антывіруснае сканаванне, прадухіленне несанкцыянаванага доступу карыстальнікаў ўнутры прыватнай сеткі, і VPN-ананімнасць, а таксама ажыццяўляць працу файрвола больш прадукцыйна.

меры засцярогі

Для гарантыі забеспячэння якаснай і надзейнай абароны сеткі ад несанкцыянаваных ўварванняў і узломаў, неабходна ўсталёўваць на вузлы сеткі толькі сертыфікаваны міжсеткавы экран. У сапраўдны момант заканадаўчымі актамі РФ прадугледжана сертыфікацыя ФСТЭК, Газпромсерт і ФСБ. Напрыклад, сертыфікат ФСТЭК сведчыць, што дадзены міжсеткавы фільтр адпавядае ўсім патрабаванням, выкладзеным у першай частцы дакумента Гостехкомиссии Расіі. А сертыфікаты ФСБ паказваюць, што сістэма праграм абароны адпавядае расейскаму Дзяржстандарту па патрабаванням забеспячэння бяспекі і прыватнасці звестак.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 be.birmiss.com. Theme powered by WordPress.