Межсетевой экран (МЭ, брандмауэр) – это оборудование, основным назначением которого является фильтрация входящей и исходящей информации между отдельными компонентами компьютерной сети. Также может применяться для разделения прав доступа, для обеспечения защиты от сетевых атак и сканирования сетей организации. Простыми словами, брандмауэр – это устройство, установка которого обеспечивает сетевую безопасность. Многие задаются вопросом, какие есть межсетевые экраны, какие основные задачи они решают.
Что способен выполнять межсетевой экран
МЭ способны решать большинство проблем, связанных с обеспечением сетевой безопасности, но необходимо знать, какую роль выполняют межсетевые экраны:
- Производить блокировку возможной подмены трафика. При передаче информации внутри сети, если ваш IP адрес является известным, недоброжелатели могут подменить трафик путем его маскировки под данные вашей компании, но отправлять с постороннего IP. Экран способен выявлять такие подмены и блокировать попадание чужой информации в вашу сеть;
- Защищают корпоративную сеть от DDoS-атак. Если посторонние лица делают попытку нанести вред вашей организации путем отправления большого количества запросов, система распознает закономерность поступления таких запросов и передает информацию брандмауэру, который осуществляет фильтрацию нежелательного трафика;
- Проводить блокировку отправки данных на незнакомый IP-адрес. При заражении компьютера вредоносными файлами, которые способны передавать информацию другим лицам и привести к потере конфиденциальных данных путем передачи их на посторонний IP-адрес, брандмауэр остановит этот процесс в автоматическом режиме.
Типы межсетевых экранов
В зависимости от того, на каких уровнях работают межсетевые экраны, они разделяются на программные и программно-аппаратные. Зачастую, защита входящего в локальную сеть каждого компьютера, осуществляется брандмауэром или прокси-сервером, путем их размещения на точках входа в данную сеть. Но зачастую случается ток, что угрозы исходят изнутри локальной сети.
В таких случаях сетевой сервер не обнаруживает опасности, так как внешней угрозы не происходит, а это приводит к заражению или взлому. Учитывая это, МЭ рекомендуется устанавливать и между основными узлами для защиты сети. При этом вся внутренняя сеть, а также доступ в Интернет будет защищен еще тщательнее.