Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Межсетевые экраны

Когда в разговоре поставщика и потребителя средств защиты встречается выражение «в этом средстве/решении есть встроенный межсетевой экран», потребитель тут же задает вопрос «какой?» и, в зависимости от услышанного ответа, либо удовлетворительно кивает, либо неодобрительно цокает языком, сокрушаясь о недостатке описанного функционала.

Это наглядно демонстрирует то, что, приведя одну или несколько характеристик, можно достаточно емко характеризовать и дать представление о возможностях такого устройства, как межсетевой экран (МЭ).

Собственно «межсетевым экраном», по официальному государственному определению, данному в руководящих документах ФСТЭК, называется локальное (однокомпонентное) или функционально-распределенное средство (комплекс), которое реализует контроль за информацией, поступающей в автоматизированную систему и/или выходящей из нее, и обеспечивает защиту автоматизированной системы посредством фильтрации информации, т. е. анализа по совокупности критериев и принятия решения об ее распространении в (из) автоматизированной системе.

К сожалению, такое определение имеет общий характер и подразумевает слишком расширенное толкование. Более емко и четко отражает суть термина определение, данное во Всемирной интернет-энциклопедии: «Межсетевой экран – комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Сетевые экраны часто называют фильтрами, так как их основная задача – не пропускать пакеты, не подходящие под критерии, которые определены в конфигурации».Появившись вслед за созданием сетей передачи данных, межсетевые экраны прошли не столько путь эволюции (их собственные возможности, как таковые, принципиально не изменились), сколько путь слияния и поглощения остальными технологиями обеспечения информационной безопасности и непосредственно сетевыми технологиями.

Первое поколение экранов выполняло функции «пакетных фильтров», то есть администратор должен был попросту задать список IP-адресов и номеров портов прикладных протоколов отправителей/получателей, а межсетевому экрану оставалось их либо пропустить, либо заблокировать. Но информативность многих интернет-протоколов не ограничивается заголовками самого протокола IP и транспортных протоколов TCP/UDP. Они содержат массу полезнейшей служебной информации об адресации или открытии дополнительных соединений непосредственно в самом «теле» пакета. Примерами служат протоколы FTP, DNS, H.323 и др.

Необходимость корректно фильтровать подобные протоколы привела к появлению следующего класса МЭ, основанных на принципе посредничества или проксирования. Такой экран является сервер-посредником, который терминирует на себе сетевую сессию. Он разбирает ее вплоть до получения необходимых для принятия решения данных и, если она отвечает заданным правилам, «продолжает» сессию дальше.

Главная страница / Архитектура отрасли