Межсетевой экран: недостатки и преимущества использования

Интернет сегодня стал обычным явлением, как и угрозы, с которыми в нем можно столкнуться. Одного антивируса для обеспечения безопасности уже не хватает и все чаще для укрепления защиты используется фаервол или как его еще называют брандмауэр или межсетевой экран. Но не все знают даже приблизительно, что это такое.

В свою очередь, межсетевой экран представляет собой устройство, анализирующее трафик с использованием набора правил, которые позволяют определить, можно ли передавать этот трафик по сети.

Межсетевые экраны бывают программные и аппаратные. Программные брандмауэры − это специальные программы, которые располагаются на компьютере, на жестком диске и загружаются в память, когда компьютер начинает работать. К программным межсетевым экранам можно отнести Comodo Firewall (См.: Фото 1-3).

Для проверки эффективности работы Comodo Firewall использовался тест от PCflank. Результаты, полученные путем данного теста, показывают, что проверяемый фаервол полностью реализовывает возложенные на него функции. (См.: Фото 4).
 

Фото. 1 Главное окно Comodo Firewall


Фото. 2 Окно настроек Comodo Firewall
 


Фото. 3 Окно задач Comodo Firewall


Фото. 4 Результаты полученные при помощи теста

Хороший программный фаервол входит в состав антивируса ESET NOD32 Smart Security 5.

Аппаратные брандмауэры − это специальные внешние устройства, которые представляют собой буферное устройство между соединением с Интернетом и компьютером.

Теперь рассмотрим, что же дает использование межсетевого экрана. В первую очередь следует отметить то, что firewall может значительно уменьшить риск для хостов подсети и повысить безопасность, осуществляя фильтрацию всех не защищенных служб. И так как через firewall смогут пройти только определенные протоколы сетевая среда подвергается меньшему риску.

Отметим и то, что firewall дает возможность контроля доступа к системам сети. Он позволяет одни хосты сделать достижимыми из внешних сетей, а другие, в свою очередь, наоборот, обезопасить от нежелательного доступа. Кроме этого можно запретить внешний доступ ко всем своим хостам, за исключением некоторых, допустим, оставить доступными только информационные или почтовые серверы.

Все это позволяет определить политику доступа, которая будет основана на принципе минимальной достаточности, т.е. firewall разрешает удаленный доступ только к тем хостам или службам, которые его требуют.
 

Очень важным является и то, что если через firewall осуществляется весь доступ к Internet, то межсетевой экран может осуществлять регистрацию всех попыток доступа и предоставлять всю необходимую статистику.

Если затрагивать недостатки использования межсетевого экрана, то следует отметить, что существуют угрозы, которым firewall не могут противостоять. А так же в определенных случаях их применение создает определенные трудности.

Так с уверенностью можно утверждать, что наиболее ярко выраженным недостатком firewall является высокая вероятность того, что он может заблокировать некоторые необходимые для пользователя службы.

Кроме этого, firewall не смогут защитить объект от проникновения через «люки», так называемые «Bаск doors». Так если на объект, защиту которого осуществляет firewall, разрешается неограниченный модемный доступ, злоумышленники могут обойти firewall.

Следует отметь, что межсетевой экран, не может обеспечить защиту от внутренних угроз. Хотя firewall можно разработать так, чтобы предотвратить получение конфиденциальных данных внешними нарушителями, он все равно не запретит внутренним пользователям копировать данные. Из этого следует, что было бы заблуждением думать, что наличие firewall обеспечит защиту от внутренних атак.

Следует учитывать, что firewall не защищают от загрузки пользователями зараженных вирусами программ из Интерента или от передачи таких программ по средством электронной почты. Кроме этого, потенциально узкое место представляет собой пропускная способность firewall, так как все соединения должны осуществляться только через него, а в некоторых случаях, кроме всего прочего, еще и подвергаться фильтрации.

Но, несмотря на выше перечисленные недостатки можно с уверенностью утверждать, что применение межсетевого экрана не будет лишним, это подтверждает существующая на сегодняшний день позиция, по отношению к данному средству защиты, в IT кругах.
 

Евгений Равтович

Литература:
1. Норткатт, С. Защита сетевого периметра / С.Норткатт. – К.: ООО "ТИД "ДС", 2004. – 672 с.
2. Теория и практика обеспечения информационной безопасности / Под ред. П.Д.Зегжды. − М. :Изд-во Агентства "Яхтсмен", 1996. − 298 с.

Похожие материалы

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *