Нost-based файерволы
Введение
Интернет можно по праву назвать символом 21 века. Через Интернет решаются вопросы, начиная от заказа пиццы в ближайшем кафе, заканчивая многомиллионными сделками. Последнее подталкивает каждого из нас к мысли о необходимости защиты той информации, с которой мы работаем в Интернете. Сегодня мне бы хотелось остановить свое внимание на межсетевых экранах. Использование этих устройств – не новое решение. Межсетевые экраны (файерволы) закрепили за собой важную роль в сетевом мире еще в середине девяностых годов прошлого века. Однако изменение технологий передачи информации, архитектурных решений при построении сетей неизбежно приводит к необходимости модернизации устройств, которые эти сети защищают. Изложение статьи будет построено следующим образом: мы поговорим о том, что такое периметр сети и как его можно защитить, введем формальное определение межсетевого экрана и обсудим основные принципы его работы и, наконец, поговорим о тех решениях, которые применяются сегодня при использовании файерволов. Поскольку некоторые термины встречаются раньше, чем их формальные определения, отметим, что файервол, брандмауэр и межсетевой экран – слова-синонимы, которые в контексте этой статьи можно не различать.
Что такое периметр сети
Чтобы понять, что такое межсетевой экран и какую роль он играет в сетевом мире, нам необходимо ввести несколько важных определений. В мире кибербезопасности существует концепция безопасности, называемая «периметр». Периметр - это воображаемая «цифровая стена», установленная вокруг вашей сети, чтобы не пускать злоумышленников. Например, давайте представим, что вы управляете сетью для малого бизнеса. Эта сеть содержит несколько компьютеров, каждый из которых подключен к центральному маршрутизатору офиса. Этот маршрутизатор имеет доступ в Интернет. Чтобы защитить вашу сеть, вы ставите файервол между глобальным Интернетом и своим центральным маршрутизатором (в этом случае реальный периметр сети представляет собой просто точку входа в вашу сеть). Теперь необходимо правильно настроить безопасность сети, то есть другими словами настроить файервол на определенные правила защиты. Допустим, вы запрещаете определенным устройствам входить в вашу сеть извне. Другими словами, это как замок: все, кто внутри его стен - приветствуются, а вот те, кто живет снаружи – проходят строгий контроль (см. рис.1). Устройства, которые этот контроль осуществляют – межсетевые экраны, именно они расставляются по периметру сети, тем самым образуя «стены» вашего замка (в нашем случае замок – несколько компьютеров нашего офиса).
Читать далееИсточник: Хабрахабр
Похожие новости
- 4 проверенных тактики email-маркетинга, которые помогут FMCG-брендам стимулировать продажи
- Платный трафик I Дмитрий Хатин: Сколько токенов (erid) для одного креатива требуется получать в ОРД при маркировке рекламы?
- Погружаемся в PEB. Подмена аргументов командной строки в запущенных и suspended процессах
- Сигнал «двойной» иерархии
- [Перевод] Secure Scripting: Пошаговое руководство по автоматизации генерации паролей в Linux с помощью Bash
- Raketa: Деловых поездок в 2024 году стало на 20% больше
- Spark_news: Яндекс выпустил свои первые устройства умного дома с Matter
- Веб-студия Komarovaeee: Как мы применили нейросеть Stable Diffusion в создании контента для интернет-магазина на Тильде
- В самое сердце: опубликован шорт-лист Rassvet.award 2024
- USB через IP: тест российского сетевого USB-концентратора