Всем привет! Сегодня мы поговорим про межсетевые экраны – что это такое и для чего они нужны. 22 июля 1999 года компьютер Миннесотского университета неожиданно узнал, что такое сетевая атака. Его атаковали 114 компьютеров, зараженные вредоносным кодом «Trin00». Скрипт заставлял «инфицированные» машины пересылать пакеты данных в больших объемах на университетский ПК, и тот, в свою очередь вышел из строя на два дня. С тех пор прошло уже 20 лет, а такие ДДОС-атаки продолжаются повсеместно. Чтобы защититься от сетевых посягательств, одним из комплексных решений стал межсетевой экран.
Определение
Межсетевой экран (МСЭ) – это обеспечивающее безопасность сети программа, которая просматривает весь входящий и исходящий трафик сети. Делает это основываясь на регламентированный набор правил безопасности, и исходя из них решает, останавливать или допускать проходящий тип трафика.
Такого рода защита используется уже свыше двадцати пяти лет на передовой сети и постоянно совершенствуется. Межсетевые экраны устанавливают так называемую «стену» между защищенными сетями (например, домашняя локалка) и ненадежной внешней сетью (например, интернет).
Межсетевой экран бывает не только программным. Различают аппаратный, программный и смешанный.
Типы
Поскольку типы межсетевых экранов разнятся, следует вкратце познакомится с каждым из них.
Proxy Server
Первым видом МСЭ стал прокси-сервер. Его роль – некий шлюз между сетями для конкретного программного обеспечения. Дополнительными опциями прокси являются:
- Кэширование.
- Защита контента.
- Запрет на прямое подключение.
С контролем сеансов
Благодаря выполняемой опции такие межсетевые экраны считаются традиционными. В опционал входит пропуск или блок любого вида трафика, в котором учитывается:
- Состояние.
- Порт.
- Протокол.
Такого вида МСЭ мониторит сетевую активность от момента открытия канала до его полного завершения. Фильтрация применяется или не применяется, основываясь на своде правил, исключений, настраиваемых пользователем заранее. Также, МСЭ может анализировать ранее прошедшие через него пакеты, и принимать решения в случае, если в активном соединении были замечены эти же пакеты вновь.
В операционной системе Windows роль программного межсетевого экрана выполняет Брандмауэр, а точнее одна из его главных опций – Монитор брандмауэра защитника Windows.
Хотя, обычным МСЭ с контролем сеансов Защитник Виндовс не назовешь, поскольку он более за время существования преобразился в «Next Gen» МСЭ.
UTM
Это полноценное устройство, выполняющее несколько основных функций одновременно:
- Контролирует состояния текущих и прошедших сеансов;
- Блокирует сетевые вторжения (DDOS-атаки);
- Проводит антивирусный мониторинг;
- Управляет выделяемым облачным пространством.
По своей структуре гаджет напоминает обычный роутер. Однако начинка данного объекта несколько отличимая от привычных маршрутизаторов. Явным примером такого типа МСЭ является «Meraki Security Appliance» от компании CISCO.
Next Gen
Поскольку современные угрозы постоянно развиваются и совершенствуются, необходимо использовать Next Gen МСЭ для противостояния сложным «зловредам» и их атакам на уровне приложений (по модели OSI). Такие Next Gen МСЭ имеют:
- Контроль состояния всех мониторящих сеансов.
- Опцию учета, контроля, позволяющую детектировать и моментально блокировать программное обеспечение и его код, если тот предоставляет потенциальную угрозу.
- Систему, не дающую произойти сетевому вторжению внезапно.
- Схемы апдейтов, разрешающие вносить учеты за будущими каналами данных.
- Различные технологии, способные привнести дополнительную защиту от переменных и сложных угроз кибернетической безопасности.
Некоторые Next Gen МСЭ умеют наподобие антивирусов не только контролировать трафик, но и устранять сложные угрозы. Такого типа МСЭ используют по всему миру множества различных компаний.
Благодарю. Все встало на свои места!
А нужно ли включать эту штуку в антивирусе?
Если не знаете что это и как работает – включайте конечно. Хуже не будет точно, зато всякие злодеи к вам не проникнут.