Коломойцева А.И., Газизов А.В.
О ТЕХНОЛОГИИ ПРИМЕНЕНИЕ МЕЖСЕТЕВОГО ЭКРАНИРОВАНИЕ ПРИ ЗАЩИТЕ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ *
Аннотация:
настоящая работа посвящена анализу функций и методов работы межсетевого экрана, позволяющего увеличить безопасность объектов локальной внутренней сети, применению правил фильтрации на сетевом, прикладном уровне для обеспечения ИБ, классификации межсетевых экранов, а также достоинствам и недостаткам применения данного способа защиты данных.
Ключевые слова:
информационная безопасность, межсетевой экран, сетевая модель OSI
На сегодняшний день локальные вычислительные сети используют интернет в качестве основы. При этом нужно, учитывать какой ущерб может принести незаконное вторжение в сеть предприятие через интернет. Поэтому нужно использовать методы защиты. Один из методов защиты это межсетевые экраны. Межсетевой экран (МС,firewall) - это устройство контроля доступа в ЛВС, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Под локальной вычислительной сетью (ЛВС) понимают систему, которая включает в себя объединение различных компьютеров удаленных на расстояние. Историю МЭ начинается с конца 80-х прошлого века, когда глобальная сеть ещё не стала настолько популярной. Их функцию раньше выполняли маршрутизаторы, осуществлявшие анализ и обработку трафика на основе данных из протокола сетевого уровня. Маршрутизатор представлял собой первую в мире реализацию программно-аппаратного МЭ, при функцию МЭ выполняли антивирусные программы, однако с конца 90-х вирусы усовершенствовались ,стали более сложны, и появление МЭ стало необходимым. Функции экранирования выполняет межсетевой экран, под которым понимают программно-аппаратную систему, которая следит за ЛВС посредствам контроля за поступающих и (или) входящих информационных потоков, и обеспечивает защиту ЛВС путем использования фильтрации информации. МЭ разделяют по следующим признакам: а) по месту расположения в сети – на внутренние и внешние, б) по уровню фильтрации, соответствующему идеальной модели OSI/ISO. В основе МЭ лежит работа по использованию информации разных уровней модели OSI. Чем выше уровень модели OSI, на котором фильтруются пакеты МЭ, тем выше уровень защиты. Сетевая модель OSI (базовая эталонная модель взаимодействия открытых систем)— абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Представляет уровневый подход к сети. Каждый уровень обслуживает свою часть процесса взаимодействия. 1) Шлюз прикладного уровня запрещает напрямую связываться ЛВС с внешней сетью. Он следит за всеми входящими и исходящими информационными пакетами. Данный шлюз значительно уменьшает производительность системы из-за повторной обработки . Это незаметно при работе в глобальной сети, но существенно затрудняет производительность при работе во внутренней сети. 2) Фильтрующий маршрутизатор представляет собой маршрутизатор, который настроены так , чтобы фильтровать все входящее и исходящие пакеты и следить за ними. Основной и очень важный недостаток представляет собой уязвимость при подмене адресов IP. 3)Межсетевые экраны экспертного уровня сочетают в себе компоненты всех трех уровней. Как и шлюз прикладного уровня, он может быть настроен для отбраковки и анализа пакетов, содержащих определенные команды. Так же как и межсетевые экраны с фильтрацией пакетов, они работают на сетевом уровне модели. МЭ выполняет еще функции шлюза сеансового уровня, определяя, относятся ли пакеты к соответствующему сеансу. Фильтрация реализуется на основе заранее загруженного списка в МЭ правил, которые утверждены политикою безопасности предприятия. 4)Шлюзы сеансового уровня следят за контролем допустимости сеанса связи, определяя, является ли данный сеанс связи допустимым. Данный шлюз при своем функционировании охватывает как транспортный, так же и сетевой уровень модели. Не достаток таких МЭ является отсутствие контроля содержимого пакетов. Чтобы исключить данный недостаток применяются шлюзы прикладного уровня.
Номер журнала Вестник науки №9 (9) том 1
Ссылка для цитирования:
Коломойцева А.И., Газизов А.В. О ТЕХНОЛОГИИ ПРИМЕНЕНИЕ МЕЖСЕТЕВОГО ЭКРАНИРОВАНИЕ ПРИ ЗАЩИТЕ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ // Вестник науки №9 (9) том 1. С. 236 - 237. 2018 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/530 (дата обращения: 20.04.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2018. 16+