Контакты
На предыдущую страницу
#Информационная безопасность

Межсетевой экран

3

Межсетевой экран (фаервол, брандмауэр) представляет собой аппаратно-программный комплекс средств, которые фильтруют локальный и входящих трафик, согласно параметрам, ранее заданных администратором. Главная цель использования межсетевого экрана — защиты информации от злоумышленников и фильтрация трафика.

Межсетевой экран — комплексная защита, которая считается обязательной для любой корпоративной сети. Помимо фильтрации трафика у межсетевого экрана есть еще одна важная функция — защита конфиденциальных данных от утечки, а также защита от несанкционированного доступа к сети вредоносного программного обеспечения.

К вспомогательным (второстепенным) функциям фаервола экрана могут относиться:

  • журналирование всех событий;
  • запись подозрительной активности;
  • ведение учета сетевого оборудования;
  • анализ использования портов и сетевых подключений;
  • фильтрация различных типов данных и т. д.
Аудит информационной безопасности
Подробнее

Возможности межсетевого экрана

Брандмауэр используется для:

  1. Фильтрования трафика, блокировки приложений, которые пытаются получить доступ к незащищенным системным службам.
  2. Предотвращения несанкционированного доступа к данным со стороны злоумышленников и пресечения попыток отправки конфиденциальной информации.
  3. Обеспечения контроля доступа к сетевому оборудованию и портам.
  4. Ведения логов в рамках сети и записи активности приложений/оборудования в статистику.
  5. Отправки уведомлений при обнаружении подозрительной активности или попыток атаковать сеть предприятия.

Самостоятельно межсетевой экран не способен гарантировать полную защиту сетевого оборудования от вредоносного программного обеспечения и деятельности злоумышленников. Межсетевой экран не является альтернативой антивирусному ПО.

Наибольшая эффективность работы брандмауэра может быть обеспечена при его работе в комплексе с другими защитными механизмами (оборудованием и ПО). По принципу работы межсетевой экран и антивирус весьма сильно отличаются друг от друга:

  1. Фаервол может выявить и удалить вирусное ПО, которое уже присутствует на компьютере.
  2. Антивирус же предотвращает проникновение вредоносных программ на компьютер.

Технологии взлома и перехвата данных в сетях постоянно развиваются, а решения для защиты от них отстают в развитии. Поэтому в любой корпоративной сети необходимо организовывать комплексную защиту конфиденциальных данных, чтобы получить от нее максимальный эффект.

Выбирая конкретный вид межсетевого экрана, нужно опираться конкретно под свои требования и типы используемого оборудования.

Оцените данную статью
Предыдущая статья Предыдущая статья
Следующая статья Следующая статья
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies