Поиск

USD/RUB: 64.3 EUR/RUB: 69.42 BTC/USD: 9924.52

24 марта : понедельник

Интервью

Колонка эксперта

Типы межсетевых экранов

17.01.2020 16:04

Internet стал одним из наиболее удобных способов коммуникации во многом благодаря открытой архитектуре сети. Но у доступности есть свои проблемы, связанные, прежде всего с безопасностью, как самих средств коммуникаций, так и данных, объем которых постоянно увеличивается, как растет и значимость трафика. Для корпоративных сетей убытки от вирусов или кражи коммерчески важных данных могут исчисляться огромными суммами. Межсетевые экраны Сisco АSА 5505, 5506, 5508 и множество других моделей – это один из способов защиты от неприятностей, периодически посещающих наши онлайн-коммуникации.

Межсетевые экраны как один из элементов полноценной локальной сети

Да, именно один из… Поскольку функциональная и безопасная локалка формируется на основе нескольких устройств, приобрести которые предлагает компания «Юнисфера». В ее каталоге на странице unisfera.com.ua/katalog-oborudovaniya/setevoe-oborudovanie/kommutatory-svitchi в категории свитч для Интернета представлены коммутаторы, такие же страницы посвящены:

  • точкам доступа;
  • трансиверам;
  • брандмауэрам;
  • роутерам и прочему оборудованию для создания эффективного и безопасного доступа в Интернет.

Компания «Юнисфера» специализируется на продаже сетевого и серверного оборудования, полный каталог которого размещен на сайте https://unisfera.com.ua.

Классификация межсетевых экранов

Функционал межсетевых экранов предусматривает контроль трафика и обеспечение защиты системы.
Устанавливается модуль между внутренней и общедоступной сетью. С помощью фильтров и средств аутентификации устройство ограничивает извне доступ к ресурсам внутренней сети, а также отслеживает использование пользователями внешних ресурсов Интернета. Не исключены варианты установки брандмауэров внутри сети, чтобы контролировать или ограничивать использование данных с собственных серверов. Более того, межсетевой экран может быть установлен на отдельный компьютер, содержащий особо важные данные, с целью его индивидуальной защиты.

Как правило, эти модули используются в сетях TCP/IP и характеризуются в сравнении с эталонной схемой сетевой модели OSI. Такая градация весьма условна, поскольку:

  • TCP/IP и OSI имеют разное количество уровней оценки – соответственно 5 и 7;
  • многие модели экранов работают сразу на нескольких иерархических уровнях OSI;
  • некоторые файрволы работают в режимах, которые сложно вписать в какие-либо иерархические рамки.

Типы брандмауэров

Показатель OSI остается основным при определении типа межсетевого экрана. Различают следующие виды файрволов:

  • сеансовые circuit-level proxy-шлюзы;
  • канальные управляемые коммутаторы;
  • сетевые фильтры;
  • прикладные посредники;
  • инспекторы состояния, то же что и сеансовые, но с более широкими возможностями.

Также иногда оперируют таким понятием, как МЭ экспертного уровня, к которым относятся почти все коммерческие файрволы.

Просмотры: