Фильтрация трафика в МЭ

Технология межсетевого экрана (МЭ)

Защита информации в локальных компьютерных сетях

Межсетевой экран – это специализированный комплекс межсетевой защит, называемый также брандмауэром или системой firewall. Межсетевой экран позволяет разделить общую сеть на две части или более и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу из одной части общей сети в другую. Как правило, такая граница проводится между корпоративной (локальной) сетью предприятия и гло­бальной сетью Internet.

Для большинства коммерческих предприятий наличие межсетевого экрана является необходимым условием обеспечения безопасности внутренней сети.

Для противодействия несанкционированному межсетевому доступу межсе­тевой экран должен располагаться между защищаемой и внешней сетью. При этом все взаимодействия между этими сетями должны осуществляться только через межсетевой экран. Организационно межсетевой экран входит в состав защищаемой сети.

Межсетевой экран, защищающий сразу множество узлов внутренней сети, призван решить основные задачи:

• ограничение доступа внешних пользователей к внутренним ресурсам корпоративной сети.

• разграничение доступа пользователей защищаемой сети по отношению внешним ресурсам.

МЭ можно классифицировать по следующим основным признакам.

По функционированию на уровнях модели OSI:

• пакетный фильтр (экранирующий маршрутизатор – screening router);

• шлюз сеансового уровня (экранирующий транспорт);

• прикладной шлюз (application gateway);

• шлюз экспертного уровня (stateful inspection firewll).

По используемой технологии:

• контроль состояния протокола;

• на основе модулей посредников (proxy).

По исполнению:

• аппаратно-программный;

• программный.

По схеме подключения:

• схема единой защиты сети;

• схема с защищаемым закрытым и не защищаемым открытым сегментами сети;

• схема с раздельной защитой закрытого и открытого сегментов сети.

Фильтрация информационных потоков состоит в их выборочном пропуска­нии через экран, возможно, с выполнением некоторых преобразований. Фильтрация осуществляется на основе набора предварительно загруженных в экран правил, соответствующих принятой политике безопасности. Поэтому МЭ представляется как последовательность фильтров, обрабатывающих по­ток данных.

Каждый из фильтров предназначен для интерпретации отдельных правил фильтрации путем выполнения следующих действий:

1. Анализ информации по заданным в интерпретируемых правилах критериям (по адреса, по типу данных и т.д.).

2. Принятие на основе интерпретируемых правил одного из следующих решений:

• не пропустить данные;

• обработать данные от имени получателя и возвратить результат отправителю;

• передать данные на следующий фильтр для продолжения анализа;

• пропустить данные, игнорируя следующие фильтры.

В качестве критериев анализа информационного потока могут использоваться следующие параметры:

• служебные поля пакетов сообщений, содержащие сетевые адреса, идентификаторы, адреса интерфейсов, номера портов и другие данные;

• непосредственное содержимое пакетов сообщений;

• внешние характеристики потока информации, временные, частотные, объем данных.

Используемые критерии анализа зависят от уровня модели OSI, на ко­торых осуществляется фильтрация. В общем случае, чем выше уровень мо­дели OSI, на котором firewall фильтрует пакеты, тем выше и обеспечиваемый им уровень защиты.

Дата добавления: 2014-01-04; Просмотров: 903; Нарушение авторских прав?; Мы поможем в написании вашей работы!