Межсетевое экранирование

Как было показано выше, использование сети Интернет связа­но с определенными рисками ИБ. Сети организаций, подключен­ные к Интернет без использования специальных мер защиты, становятся полноценными ее членами, а значит, и являются потенци­альными объектами воздействий злоумышленников. При непосред­ственном подключении сети к Интернет злоумышленник может без особых трудностей выполнить следующие действия (рис. 1.2):

• получить информацию об адресной структуре сети и простран­стве имен DNS;

• установить типы и версии используемого сетевого ПО (сете­вое оборудование, операционные системы, прикладные и служеб­ные сервисы);

• получить информацию о пользователях сети;

• попытаться осуществить несанкционированное подключение к информационным ресурсам сети;

• вызвать отказ в обслуживании легальных пользователей.

Кроме явных, т. е. непосредственно направленных на сеть орга­низации, внешних угроз ИБ, существуют угрозы, связанные с не­умышленным распространением зловредного программного кода самими сотрудниками организации. К зловредному программному коду относят вирусы, троянские программы, «опасные» компонен­ты прикладных протоколов.

В большинстве случаев подключение локальных сетей к Ин­тернет (и вообще сетей между собой) осуществляется таким

образом, что в точке соединения сетей существует возможность кон­троля всего сетевого трафика, проходящего между этими сетями. Исключение составляет случай, когда локальная сеть одновременно подключена к Интернет более чем одним соединением, например, для резервирования каналов связи или повышения пропускной спо­собности.

МЭ, будучи первым эшелоном обороны, позволяет значитель­но уменьшить, а в некоторых случаях и полностью исключить зону возможных рисков при подключении к потенциально опасным се­тям, таким как Интернет (рис. 1.3 и 1.4). В идеальном случае МЭ должен блокировать все угрозы ИБ, имеющие место в Интернет, на своем внешнем сетевом интерфейсе.

Под контролем трафика понимается возможность его блокиро­вания (запрещения), разрешения или изменения. Такие действия и выполняет МЭ, обеспечивая защиту («экранирование») сети.

Говоря о МЭ, прежде всего подразумевают что они использу­ются в Интернет, которая базируется на стеке протоколов TCP/IP. Сети на основе протокола IP являются сетями с коммутацией пакетов. Пакеты в таких сетях выступают единицей передачи дан­ных между участниками сетевого обмена. В самом общем случае,

МЭ выполняет фильтрацию сетевых пакетов согласно некоторым правилам. Но как будет показано далее, перед принятием решения о судьбе пакета современные МЭ выполняют более сложную про­верку.

Межсетевой экран представляет собой программный, аппа­ратный или программно-аппаратный комплекс, реализующий фун­кции фильтрации сетевого трафика (информационных потоков) меж­ду двумя (или более) автоматизированными системами по некоторому набору правил, определяемых политикой безопаснос­ти защищаемой сети (рис. 1.5).

Другими словами, МЭ - это компонент сетевой инфраструкту­ры, устанавливающий барьер безопасности между сетями или се­тевыми сегментами. МЭ представляет собой устройство, частич­но реализующее принятую политику безопасности сети организации. Межсетевой экран разделяет физически и логически две и более, как правило, IP-сети на сети с различными политиками безопасно­сти. В большинстве случаев МЭ разделяет две сети, одна из кото­рых является сетью защищаемой организации, а другая - Интер­нет.

Дата добавления: 2014-01-07; Просмотров: 538; Нарушение авторских прав?; Мы поможем в написании вашей работы!