Главная страница
Форум
Промиздат
Опережения рынка
Архитектура отрасли
Формирование
Тенденции
Промстроительство
Нефть и песок
О стали
Компрессор - подбор и ошибки
Из истории стандартизации резьб
Соперник ксерокса - гектограф
Новые технологии производства стали
Экспорт проволоки из России
Прогрессивная технологическая оснастка
Цитадель сварки с полувековой историей
Упрочнение пружин
Способы обогрева
Назначение, структура, характеристики анализаторов
Промышленные пылесосы
Штампованные гайки из пружинной стали
Консервация САУ
Стандарты и качество
Технология производства
Водород
Выбор материала для крепежных деталей
Токарный резец в миниатюре
Производство проволоки
Адгезия резины к металлокорду
Электролитическое фосфатирование проволоки
Восстановление корпусных деталей двигателей
Новая бескислотная технология производства проката
Синие кристаллы
Автоклав
Нормирование шумов связи
Газосварочный аппарат для тугоплавких припоев
|
Главная страница / Архитектура отрасли Межсетевые экраны Когда в разговоре поставщика и потребителя средств защиты встречается выражение «в этом средстве/решении есть встроенный межсетевой экран», потребитель тут же задает вопрос «какой?» и, в зависимости от услышанного ответа, либо удовлетворительно кивает, либо неодобрительно цокает языком, сокрушаясь о недостатке описанного функционала. Это наглядно демонстрирует то, что, приведя одну или несколько характеристик, можно достаточно емко характеризовать и дать представление о возможностях такого устройства, как межсетевой экран (МЭ). Собственно «межсетевым экраном», по официальному государственному определению, данному в руководящих документах ФСТЭК, называется локальное (однокомпонентное) или функционально-распределенное средство (комплекс), которое реализует контроль за информацией, поступающей в автоматизированную систему и/или выходящей из нее, и обеспечивает защиту автоматизированной системы посредством фильтрации информации, т. е. анализа по совокупности критериев и принятия решения об ее распространении в (из) автоматизированной системе. К сожалению, такое определение имеет общий характер и подразумевает слишком расширенное толкование. Более емко и четко отражает суть термина определение, данное во Всемирной интернет-энциклопедии: «Межсетевой экран – комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Сетевые экраны часто называют фильтрами, так как их основная задача – не пропускать пакеты, не подходящие под критерии, которые определены в конфигурации».Появившись вслед за созданием сетей передачи данных, межсетевые экраны прошли не столько путь эволюции (их собственные возможности, как таковые, принципиально не изменились), сколько путь слияния и поглощения остальными технологиями обеспечения информационной безопасности и непосредственно сетевыми технологиями. Первое поколение экранов выполняло функции «пакетных фильтров», то есть администратор должен был попросту задать список IP-адресов и номеров портов прикладных протоколов отправителей/получателей, а межсетевому экрану оставалось их либо пропустить, либо заблокировать. Но информативность многих интернет-протоколов не ограничивается заголовками самого протокола IP и транспортных протоколов TCP/UDP. Они содержат массу полезнейшей служебной информации об адресации или открытии дополнительных соединений непосредственно в самом «теле» пакета. Примерами служат протоколы FTP, DNS, H.323 и др. Необходимость корректно фильтровать подобные протоколы привела к появлению следующего класса МЭ, основанных на принципе посредничества или проксирования. Такой экран является сервер-посредником, который терминирует на себе сетевую сессию. Он разбирает ее вплоть до получения необходимых для принятия решения данных и, если она отвечает заданным правилам, «продолжает» сессию дальше. Главная страница / Архитектура отрасли |