Межсетевой экран — это совокупность программных средств

Межсетевой экран – это совокупность программных средств, которые позволяют фильтровать, анализировать весь трафик, проходящий по сети, а при возникновении опасности – блокировать опасные пакеты или вирусы.

Каждый сетевой пакет сначала проходит проверку, а затем уже отправляется пользователю. Настройка и контроль приложения осуществляется на сервере корпоративной сети. В чем отличия и каковы особенности межсетевых экранов вы узнаете ниже.

Внешнее нападение на корпоративные сети сегодня не являются редкостью. Злоумышленники пытаются проникнуть в сеть компании и завладеть конфиденциальными или персональными данными.

Для защиты от внешних воздействий и угроз предлагается множество специальных программ, называемых межсетевыми экранами.

Финансовый аспект

В деле защиты информации не должно быть экономии. Выбирайте качественные платные решения для защиты своей сети, иначе последствия могут оказаться дороже, чем стоимость лицензионного программного обеспечения.

Бесплатные программные решения позволяют обеспечить лишь частичную защиту сетевых ресурсов. Их функциональность ограничена и не позволяет выполнять полную защиту от внешних воздействий. Рекомендуем выбирать качественные лицензионные продукты. Некоторые из множества межсетевых экранов представлены далее.

Интернет Контроль Сервер (ИКС) — межсетевой экран

Данный программный продукт разработан российской компанией и является одновременно прокси-сервером и многофункциональным межсетевым экраном. Ядром данного комплекса является операционная система FreeBSD версии 8.1.

ИКС отличается высокой скоростью работы, безопасностью, надёжностью, невысоким потреблением системных ресурсов. 19 апреля 2012 года Интернет Контроль Сервер получил сертификат ФСТЭК №2623. На скриншоте ниже Вы можете видеть, что отслеживается каждый пользователь и что он делает...

Межсетевой экран 1-IKS

Основные преимущества:

  • поддержка большого количества сетевых сервисов: VPN, DHCP, DNS, Web, FTP и многих других;
  • множество вариантов подключения: VLAN, PPTP, PPPOE, DHCP;
  • обнаружение вторжений системой Snort;
  • проксирование;
  • интеграция с Windows-сетями;
  • проверка трафика с помощью антивирусов Dr. Web и ClamAV;
  • контентная фильтрация;
  • работа на популярных виртуальных машинах: VmWare и Virtualbox;
  • гибкие настройки правил для групп и пользователей.

Недостатки:

  • невозможность расширения функциональности (то есть что есть, то есть);
  • отсутствие драйверов для некоторых устройств (это можно уточнить прочитав официальную документацию).

Межсетевой экран - TrustAccess

Это разработка российских программистов, которая является сетевым экраном с возможностью защиты серверов и рабочих станций от несанкционированного доступа.

С помощью TrustAccess можно обеспечить разделяемый доступ к рабочим папкам и защитить корпоративную сеть организации.

Работа программного комплекса может осуществляться в одноранговых и доменных сетях.

Администратор сети может настраивать разграничение прав доступа, правила фильтрации и параметры аутентификации на сервере. TrustAccess может защищать и физические, и виртуальные компьютеры.

Межсетевой экран - TrustAccess

Преимущества:

  • фильтрация доступа к папкам;
  • централизованное управление;
  • возможность блокировки сетевых протоколов: IPX, LLC, IPv6, IPv4;
  • контроль целостности собственных служебных файлов;
  • регистрация всех событий;
  • фильтрация сетевых соединений;
  • аутентификация и защита соединений;
  • совместное использование с другими программными продуктами защиты.

Мастер защиты сервера TrustAccess

Недостатки:

  • наличие конфликтов со сторонними решениями при обработке пакетов;
  • при расхождении системного времени на сервере и на рабочих машинах более чем на 5 минут возможны разрывы соединения.

Межсетевой экран — Kerio Control

Данный продукт является комплексным решением в защите корпоративной сети, который имеет сертификат ФСТЭК №3351. Kerio Control объединяет в себе такие функции:

  • антивирус,
  • маршрутизатор,
  • фильтр содержимого,
  • файервол,
  • VPN,
  • систему IPS, которая обнаруживает и предотвращает вторжения.

Данный программный продукт может решать большинство задач по предотвращению несанкционированного доступа к корпоративной сети.

Межсетевой экран - Kerio Control

Антивирус

Антивирусное приложение Sophos уничтожит все шпионские и троянские программы, червей, вирусы и не позволит засорять сеть. Полный уровень защиты обеспечивается с помощью сканирования всех загрузок, вложений, писем электронной почты, FTP-трафика и веб-страниц.

Sophos поставляется за отдельную плату, но есть возможность встраивания антивирусных продуктов от ESET NOD32 и Dr. Web.

Файервол (межсетевой экран)

Kerio Control позволяет анализировать сетевые пакеты на основе списка сигнатур. Полный контроль исходящих и входящих пакетов и выявление действий подозрительного характера.

Постоянно обновляемые сигнатуры позволяют предотвращать новейшие сетевые угрозы. При возникновении опасности файервол может зарегистрировать или заблокировать сетевой обмен пакетами.

Межсетевой экран - Правила трафика - Kerio Control

Фильтрация содержимого

Этот модуль поставляется за отдельную плату и позволяет протоколировать, разрешать или блокировать доступ к определённым категориям интернет-контента. Например, можно блокировать P2P закачки или потоковое видео, которое значительно загружает сетевой канал.

Пользователи в корпоративной сети будут защищены от посещения вредоносных сайтов, которые могут являться распространителями шпионских программ, вирусов или заниматься кражей данных и фишингом.

Отчёты

Статистические отчёты позволяют просмотреть полную сетевую активность каждого пользователя – от поисковых запросов, до времени посещения конкретного сайта. Отчёты могут формироваться по расписанию и доставляться на определённый электронный адрес.

Какой межсетевой экран выбрать?

Выбор межсетевого экрана зависит от множества параметров корпоративной сети. Под конкретную сеть выбирается определённый программный комплекс.

Нужно тщательно подбирать сетевой экран, учитывая все детали: топологию сети, количество пользователей, количество серверов, взаимодействие с внешними программами, класс защищаемой информации в сети и другие.

Для выполнения задач подойдёт Kerio Control, который включает в себя множество функций, которые были перечислены выше.

Вот видео, посмотрев которое у Вас сложится правильное понимание сути работы межсетевого экрана. Очень рекомендую.

С Уважением, Владислав Никитин.

Друзья, поделитесь информацией в социальных сетях:


Обсуждение: есть 1 комментарий

  1. Виталий

    Для начинающего сис. админа такая инфа будет бесценна!!!

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2016 Компьютер-Интернет-Бизнес  ·