ЗАХИСТ КОМП’ЮТЕРНОЇ МЕРЕЖІ З ВИКОРИСТАННЯМ міжмережевих екранів

31 Поняття брандмауера

У стратегії захисту від несанкціонованого доступу до информацион-ним ресурсів компютерної мережі особлива увага приділяється забезпеченню безпеки її кордонів Цілісність периметра компютерної мережі забез- чивается використанням тих чи інших базових технологій міжмережевого ек-ранірованія в точці підключення мережі, що захищається до зовнішньої неконтрольо-руемой мережі В якості зовнішньої мережі найчастіше виступає глобальна мережу Інтернет Систему розмежування компютерних мереж з різними полі-тиками безпеки, що реалізовує правила інформаційного обміну між ними, називають міжмережевим екраном (МЕ) У перекладній літературі також зустрічаються терміни firewall або брандмауер

Брандмауер – це локальне (однокомпонентне) або функцио-

нально-розподілене (багатокомпонентне) програмне (програмно-

апаратне) засіб (комплекс), що реалізує контроль за інформацією, по-ступати в автоматизовану систему (АС) та / або вихідної з неї (рис 31)

Рис 31 Контроль периметра мережі МЕ (захищається мережу ліворуч)

МЕ підвищує безпеку обєктів внутрішньої мережі за рахунок игнори-вання несанкціонованих запитів із зовнішнього середовища Це зменшує вразливість внутрішніх обєктів, так як сторонній порушник повинен пре-здолати деякий захисний барєр, в якому механізми забезпечення безпеки сконфігуровані особливо ретельно Крім того, екрануйте-щая система, на відміну від універсальної, може і повинна бути влаштована бо-леї простим і, отже, більш безпечним чином, на ній повинні бути присутніми тільки ті компоненти, які необхідні для виконання

функцій екранування Крім того, екранування дозволяє контролювати-вать інформаційні потоки, які виходять у зовнішнє середовище, що способст-яття підтримці у внутрішній області режиму конфіденційності Кро-ме функцій розмежування доступу, МЕ може забезпечувати виконання до виконавчих функцій безпеки (аутентифікацію, контроль цілісно-сті, фільтрацію вмісту, виявлення атак, реєстрацію подій)

МЕ не є симетричним пристроєм, для нього визначені поня-ку «всередині» і «зовні» (вхідний та вихідний трафіки) При цьому завдання екранування формулюється як захист внутрішньої області від неконтро-

ліруемих і потенційно ворожої зовнішньої

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*