КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Введение. История индустрии межсетевых экранов
|
|
|
|
Большинство публикаций, посвященных истории Интернет, начинается примерно так: «В 1957 г. СССР запустил Спутник, Первый искусственный спутник Земли. В ответ Соединенные штаты формируют Advanced Research Projects Agency (ARPA)...*». Так в 1969 г. в результате холодной войны появилась военная исследовательская сеть ARPANET, прародительница современной глобальной сети Интернет.
По ряду причин при разработке стека протоколов ТСРЯР - основы сети Интернет - не было уделено должного внимания вопросам безопасности. В результате в мире Интернет до сих пор остро стоят вопросы информационной безопасности. Одним из методов защиты сетевых информационных ресурсов организации является использование специальных программных (программно-аппаратных) средств, называемых в англоязычной литературе Fire Wall (огненная стена). В отечественной технической литературе их принято называть межсетевыми экранами (МЭ). Иногда встречается название «брандмауэр», но сейчас этот термин устарел и используется редко.
Индустрия МЭ постоянно развивается. Вслед за развитием новых способов нарушения информационной безопасности создавались и новые технологии защиты, предотвращающие такие нарушения.
Межсетевые экраны первого поколения - фильтры пакетов -появились в конце 1980-х годов и представляли собой сетевые маршрутизаторы с расширенными функциями. В 1985 г. компания Cisco (подразделение IOS software) представила законченное решение фильтрующего маршрутизатора. Первые публикации, описывающие процесс экранирования, использующий фильтрацию пакетов, появились только в 1988 г. (Дж. Могул из компании DEC).
* http://info.isoc.org/guest/zakon/Internet/History/fflT.html- по этому адресу можно найти подробную информацию об истории развития Интернета.
Д. Пресото и Г. Трикей из AT&T Bell Laboratories в течение 1989 - 1990 годов разработали архитектуру МЭ второго поколения, известных сейчас как МЭ уровня соединения (circuit level). Они же испытали первую рабочую модель МЭ следующего поколения-МЭ прикладного уровня - однако эти работы не были опубликованы. Сегодня этот тип МЭ принято называть инспекторами состояний.
Третье поколение межсетевых экранов прикладного уровня разрабатывалось одновременно несколькими группами в Соединенных Штатах в конце 1980 - начале 1990-х годов. Публикации Г. Спафорда из университета Пардью, Б. Чесвика из AT&T Bell Laboratories и М. Ранума, описывающие МЭ прикладного уровня, впервые появились в 1990 - 1991 годах. Работа Ранума была быстро реализована в первом коммерческом продукте DEC SEAL. 13 июня 1991 г. первый коммерческий МЭ DEC SEAL был предоставлен химической компании.
1 октября 1993 г. компания Trusted Information System (TIS) предоставила сообществу Интернет в исходных текстах пакет разработки МЭ Fire Wall Toolkit (FWTK), что послужило мощным толчком разработки новых продуктов. FWTK составил основу коммерческого МЭ Gauntlet. Отдельные компоненты FWTK и в настоящее время используют в некоторых коммерческих и во многих свободно распространяемых продуктах.
В 1991 г. Б. Чесвик и С. Белловин разработали для Bell Laboratories межсетевой экран, реализующий технологию динамической фильтрации пакетов, однако он не был реализован. В 1992 г. Б. Брейден и А. Дешон из USCs Information Sciences Institute начали совместные исследования МЭ динамической фильтрации пакетов для системы, которую они назвали «Visas». Компания Check Point Software реализовала в 1994 г. первый коммерческий продукт, основанный на этой архитектуре.
Следующим толчком в развитии технологии стало появление МЭ Fire Wall-1 компании Check Point. Впервые МЭ имел дружественный цветной графический интерфейс пользователя, значительно облегчающий процесс настройки и обслуживания.
Начиная примерно с середины 1990-х годов, рынок продуктов межсетевых экранов получил бурное развитие и на сегодняшний день насчитывает более ста реализаций различных производителей. Сегодня ни одна организация, использующая Интернет, не обходится без использования МЭ или, по крайней мере, отдельных технологий межсетевого экранирования.
Современные коммерческие МЭ представляют собой сложные многофункциональные системы, использующие последние достижения в области информационных технологий и защиты информации. Сегодня МЭ представляют до 85 % всех используемых в локальных сетях средств защиты и по прогнозу некоторых аналитических компаний МЭ, поддерживающие технологию виртуальных частных сетей, длительное время будут составлять основу средств защиты информации при подключении организаций к публичным сетям (рис. В. 1).
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 2398; Нарушение авторских прав?; Мы поможем в написании вашей работы!