Что такое межсетевой экран, и для чего он нужен в интернете и сети

Всем привет! Сегодня мы поговорим про межсетевые экраны – что это такое и для чего они нужны. 22 июля 1999 года компьютер Миннесотского университета неожиданно узнал, что такое сетевая атака. Его атаковали 114 компьютеров, зараженные вредоносным кодом «Trin00». Скрипт заставлял «инфицированные» машины пересылать пакеты данных в больших объемах на университетский ПК, и тот, в свою очередь вышел из строя на два дня. С тех пор прошло уже 20 лет, а такие ДДОС-атаки продолжаются повсеместно. Чтобы защититься от сетевых посягательств, одним из комплексных решений стал межсетевой экран.

Определение

Межсетевой экран (МСЭ) – это обеспечивающее безопасность сети программа, которая просматривает весь входящий и исходящий трафик сети. Делает это основываясь на регламентированный набор правил безопасности, и исходя из них решает, останавливать или допускать проходящий тип трафика.

Такого рода защита используется уже свыше двадцати пяти лет на передовой сети и постоянно совершенствуется. Межсетевые экраны устанавливают так называемую «стену» между защищенными сетями (например, домашняя локалка) и ненадежной внешней сетью (например, интернет).

Межсетевой экран бывает не только программным. Различают аппаратный, программный и смешанный.

Типы

Поскольку типы межсетевых экранов разнятся, следует вкратце познакомится с каждым из них.

Proxy Server

Первым видом МСЭ стал прокси-сервер. Его роль – некий шлюз между сетями для конкретного программного обеспечения. Дополнительными опциями прокси являются:

  • Кэширование.
  • Защита контента.
  • Запрет на прямое подключение.

С контролем сеансов

Благодаря выполняемой опции такие межсетевые экраны считаются традиционными. В опционал входит пропуск или блок любого вида трафика, в котором учитывается:

  • Состояние.
  • Порт.
  • Протокол.

Такого вида МСЭ мониторит сетевую активность от момента открытия канала до его полного завершения. Фильтрация применяется или не применяется, основываясь на своде правил, исключений, настраиваемых пользователем заранее. Также, МСЭ может анализировать ранее прошедшие через него пакеты, и принимать решения в случае, если в активном соединении были замечены эти же пакеты вновь.

В операционной системе Windows роль программного межсетевого экрана выполняет Брандмауэр, а точнее одна из его главных опций – Монитор брандмауэра защитника Windows.

Что такое межсетевой экран, и для чего он нужен в интернете и сети

Хотя, обычным МСЭ с контролем сеансов Защитник Виндовс не назовешь, поскольку он более за время существования преобразился в «Next Gen» МСЭ.

UTM

Это полноценное устройство, выполняющее несколько основных функций одновременно:

  • Контролирует состояния текущих и прошедших сеансов;
  • Блокирует сетевые вторжения (DDOS-атаки);
  • Проводит антивирусный мониторинг;
  • Управляет выделяемым облачным пространством.

По своей структуре гаджет напоминает обычный роутер. Однако начинка данного объекта несколько отличимая от привычных маршрутизаторов. Явным примером такого типа МСЭ является «Meraki Security Appliance» от компании CISCO.

Что такое межсетевой экран, и для чего он нужен в интернете и сети

Next Gen

Поскольку современные угрозы постоянно развиваются и совершенствуются, необходимо использовать Next Gen МСЭ для противостояния сложным «зловредам» и их атакам на уровне приложений (по модели OSI). Такие Next Gen МСЭ имеют:

  1. Контроль состояния всех мониторящих сеансов.
  2. Опцию учета, контроля, позволяющую детектировать и моментально блокировать программное обеспечение и его код, если тот предоставляет потенциальную угрозу.
  3. Систему, не дающую произойти сетевому вторжению внезапно.
  4. Схемы апдейтов, разрешающие вносить учеты за будущими каналами данных.
  5. Различные технологии, способные привнести дополнительную защиту от переменных и сложных угроз кибернетической безопасности.

Некоторые Next Gen МСЭ умеют наподобие антивирусов не только контролировать трафик, но и устранять сложные угрозы. Такого типа МСЭ используют по всему миру множества различных компаний.

Автор статьи
Хомяк 728 статей
Первый в мире автор-хомяк. Админ нашего паблика ВК. Домашний питомец пропавшего WiFi Гида и обладатель большой семьи. Треш, зерно и AC/DC - никакой слабости.
WiFiGid
Комментарии: 3
  1. Роман

    Благодарю. Все встало на свои места!

  2. Саша

    А нужно ли включать эту штуку в антивирусе?

  3. Аноним

    Если не знаете что это и как работает – включайте конечно. Хуже не будет точно, зато всякие злодеи к вам не проникнут.

Добавить комментарий
После отправки комментарий может не отображаться - это нормально. Сразу же после модерации он будет опубликован. Если Вы хотите быстро узнать о получении ответа, рекомендуем оставить свой e-mail (это необязательно). E-mail используется исключительно для Вашего оповещения, мы не занимаемся спамом.

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.