Internet стал одним из наиболее удобных способов коммуникации во многом благодаря открытой архитектуре сети. Но у доступности есть свои проблемы, связанные, прежде всего с безопасностью, как самих средств коммуникаций, так и данных, объем которых постоянно увеличивается, как растет и значимость трафика. Для корпоративных сетей убытки от вирусов или кражи коммерчески важных данных могут исчисляться огромными суммами. Межсетевые экраны Сisco АSА 5505, 5506, 5508 и множество других моделей – это один из способов защиты от неприятностей, периодически посещающих наши онлайн-коммуникации.
Межсетевые экраны как один из элементов полноценной локальной сети
Да, именно один из… Поскольку функциональная и безопасная локалка формируется на основе нескольких устройств, приобрести которые предлагает компания «Юнисфера». В ее каталоге на странице unisfera.com.ua/katalog-oborudovaniya/setevoe-oborudovanie/kommutatory-svitchi в категории свитч для Интернета представлены коммутаторы, такие же страницы посвящены:
- точкам доступа;
- трансиверам;
- брандмауэрам;
- роутерам и прочему оборудованию для создания эффективного и безопасного доступа в Интернет.
Компания «Юнисфера» специализируется на продаже сетевого и серверного оборудования, полный каталог которого размещен на сайте https://unisfera.com.ua.
Классификация межсетевых экранов
Функционал межсетевых экранов предусматривает контроль трафика и обеспечение защиты системы.
Устанавливается модуль между внутренней и общедоступной сетью. С помощью фильтров и средств аутентификации устройство ограничивает извне доступ к ресурсам внутренней сети, а также отслеживает использование пользователями внешних ресурсов Интернета. Не исключены варианты установки брандмауэров внутри сети, чтобы контролировать или ограничивать использование данных с собственных серверов. Более того, межсетевой экран может быть установлен на отдельный компьютер, содержащий особо важные данные, с целью его индивидуальной защиты.
Как правило, эти модули используются в сетях TCP/IP и характеризуются в сравнении с эталонной схемой сетевой модели OSI. Такая градация весьма условна, поскольку:
- TCP/IP и OSI имеют разное количество уровней оценки – соответственно 5 и 7;
- многие модели экранов работают сразу на нескольких иерархических уровнях OSI;
- некоторые файрволы работают в режимах, которые сложно вписать в какие-либо иерархические рамки.
Типы брандмауэров
Показатель OSI остается основным при определении типа межсетевого экрана. Различают следующие виды файрволов:
- сеансовые circuit-level proxy-шлюзы;
- канальные управляемые коммутаторы;
- сетевые фильтры;
- прикладные посредники;
- инспекторы состояния, то же что и сеансовые, но с более широкими возможностями.
Также иногда оперируют таким понятием, как МЭ экспертного уровня, к которым относятся почти все коммерческие файрволы.