Нost-based файерволы

Все блоги / Про интернет 11 декабря 2021 126   

Введение

Интернет можно по праву назвать символом 21 века. Через Интернет решаются вопросы, начиная от заказа пиццы в ближайшем кафе, заканчивая многомиллионными сделками. Последнее подталкивает каждого из нас к мысли о необходимости защиты той информации, с которой мы работаем в Интернете. Сегодня мне бы хотелось остановить свое внимание на межсетевых экранах. Использование этих устройств – не новое решение. Межсетевые экраны (файерволы) закрепили за собой важную роль в сетевом мире еще в середине девяностых годов прошлого века. Однако изменение технологий передачи информации, архитектурных решений при построении сетей неизбежно приводит к необходимости модернизации устройств, которые эти сети защищают. Изложение статьи будет построено следующим образом: мы поговорим о том, что такое периметр сети и как его можно защитить, введем формальное определение межсетевого экрана и обсудим основные принципы его работы и, наконец, поговорим о тех решениях, которые применяются сегодня при использовании файерволов. Поскольку некоторые термины встречаются раньше, чем их формальные определения, отметим, что файервол, брандмауэр и межсетевой экран – слова-синонимы, которые в контексте этой статьи можно не различать.

Что такое периметр сети

Чтобы понять, что такое межсетевой экран и какую роль он играет в сетевом мире, нам необходимо ввести несколько важных определений. В мире кибербезопасности существует концепция безопасности, называемая «периметр». Периметр - это воображаемая «цифровая стена», установленная вокруг вашей сети, чтобы не пускать злоумышленников. Например, давайте представим, что вы управляете сетью для малого бизнеса. Эта сеть содержит несколько компьютеров, каждый из которых подключен к центральному маршрутизатору офиса. Этот маршрутизатор имеет доступ в Интернет. Чтобы защитить вашу сеть, вы ставите файервол между глобальным Интернетом и своим центральным маршрутизатором (в этом случае реальный периметр сети представляет собой просто точку входа в вашу сеть). Теперь необходимо правильно настроить безопасность сети, то есть другими словами настроить файервол на определенные правила защиты. Допустим, вы запрещаете определенным устройствам входить в вашу сеть извне. Другими словами, это как замок: все, кто внутри его стен - приветствуются, а вот те, кто живет снаружи – проходят строгий контроль (см. рис.1). Устройства, которые этот контроль осуществляют – межсетевые экраны, именно они расставляются по периметру сети, тем самым образуя «стены» вашего замка (в нашем случае замок – несколько компьютеров нашего офиса).

Читать далее
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Архив публикаций