ЗАЩИТА КОМПЬЮТЕРНОЙ СЕТИ С ИСПОЛЬЗОВАНИЕМ МЕЖСЕТЕВЫХ ЭКРАНОВ

3.1. Понятие межсетевого экрана

В стратегии защиты от несанкционированного доступа к информацион- ным ресурсам компьютерной сети особое внимание уделяется обеспечению безопасности ее границ. Целостность периметра компьютерной сети обеспе- чивается использованием тех или иных базовых технологий межсетевого эк- ранирования в точке подключения защищаемой сети к внешней неконтроли- руемой сети. В качестве внешней сети чаще всего выступает глобальная сеть Интернет. Систему разграничения компьютерных сетей с различными поли- тиками безопасности, реализующую правила информационного обмена между ними, называют межсетевым экраном (МЭ). В переводной литературе также встречаются термины firewall или брандмауэр.

Межсетевой экран — это локальное (однокомпонентное) или функцио-

нально-распределенное   (многокомпонентное)   программное   (программно-

аппаратное) средство (комплекс), реализующее контроль за информацией, по- ступающей  в  автоматизированную систему  (АС)  и/или  исходящей  из  нее (рис. 3.1).

Рис. 3.1. Контроль периметра сети МЭ (защищаемая сеть слева)

МЭ повышает безопасность объектов внутренней сети за счет игнори- рования несанкционированных запросов из внешней среды. Это уменьшает уязвимость внутренних объектов, так как сторонний нарушитель должен пре- одолеть  некоторый  защитный  барьер,  в  котором  механизмы  обеспечения безопасности сконфигурированы особо тщательно. Кроме того, экранирую- щая система, в отличие от универсальной, может и должна быть устроена бо- лее простым и, следовательно, более безопасным образом, на ней должны присутствовать только те компоненты, которые необходимы для выполнения

функций экранирования. Кроме того, экранирование позволяет контролиро- вать информационные потоки, исходящие во внешнюю среду, что способст- вует поддержанию во внутренней области режима конфиденциальности. Кро- ме функций разграничения доступа, МЭ может обеспечивать выполнение до- полнительных функций безопасности (аутентификацию, контроль целостно- сти, фильтрацию содержимого, обнаружение атак, регистрацию событий).

МЭ не является симметричным устройством, для него определены поня- тия «внутри» и «снаружи» (входящий и исходящий трафики). При этом задача экранирования формулируется как защита внутренней области от неконтро-

лируемой и потенциально враждебной внешней.

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий