Межсетевой экран
Межсетевой экран (фаервол, брандмауэр) представляет собой аппаратно-программный комплекс средств, которые фильтруют локальный и входящих трафик, согласно параметрам, ранее заданных администратором. Главная цель использования межсетевого экрана — защиты информации от злоумышленников и фильтрация трафика.
Межсетевой экран — комплексная защита, которая считается обязательной для любой корпоративной сети. Помимо фильтрации трафика у межсетевого экрана есть еще одна важная функция — защита конфиденциальных данных от утечки, а также защита от несанкционированного доступа к сети вредоносного программного обеспечения.
К вспомогательным (второстепенным) функциям фаервола экрана могут относиться:
- журналирование всех событий;
- запись подозрительной активности;
- ведение учета сетевого оборудования;
- анализ использования портов и сетевых подключений;
- фильтрация различных типов данных и т. д.
Возможности межсетевого экрана
Брандмауэр используется для:
- Фильтрования трафика, блокировки приложений, которые пытаются получить доступ к незащищенным системным службам.
- Предотвращения несанкционированного доступа к данным со стороны злоумышленников и пресечения попыток отправки конфиденциальной информации.
- Обеспечения контроля доступа к сетевому оборудованию и портам.
- Ведения логов в рамках сети и записи активности приложений/оборудования в статистику.
- Отправки уведомлений при обнаружении подозрительной активности или попыток атаковать сеть предприятия.
Самостоятельно межсетевой экран не способен гарантировать полную защиту сетевого оборудования от вредоносного программного обеспечения и деятельности злоумышленников. Межсетевой экран не является альтернативой антивирусному ПО.
Наибольшая эффективность работы брандмауэра может быть обеспечена при его работе в комплексе с другими защитными механизмами (оборудованием и ПО). По принципу работы межсетевой экран и антивирус весьма сильно отличаются друг от друга:
- Фаервол может выявить и удалить вирусное ПО, которое уже присутствует на компьютере.
- Антивирус же предотвращает проникновение вредоносных программ на компьютер.
Технологии взлома и перехвата данных в сетях постоянно развиваются, а решения для защиты от них отстают в развитии. Поэтому в любой корпоративной сети необходимо организовывать комплексную защиту конфиденциальных данных, чтобы получить от нее максимальный эффект.
Выбирая конкретный вид межсетевого экрана, нужно опираться конкретно под свои требования и типы используемого оборудования.
Предыдущая статья