Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Персональные и распределенные сетевые экраны

Читайте также:
  1. ВАРИАЦИИ ЗНАКОВ — Персональные или местные модификации телодвижений
  2. Карманные органайзеры и персональные цифровые помощники (ПЦП)
  3. Компьютерные персональные информационные системы (ПИС)
  4. ПЕРСОНАЛЬНЫЕ ДНИ И АСТРАЛЬНЫЕ ПУТЕШЕСТВИЯ
  5. Персональные компьютеры и индивидуальная свобода
  6. Сетевые графики

За последние несколько лет в структуре корпоративных сетей произошли определенные изменения. Если раньше границы таких сетей можно было четко очертить, то сейчас это практи­чески невозможно. Еще недавно такая граница проходила через все маршрутизаторы или иные устройства (например, модемы), через которые осуществлялся выход во внешние сети. В удален­ных офисах организации ситуация была схожа. Однако сейчас полноправным пользователем защищаемой МЭ сети является сотрудник, находящийся за пределами защищаемого периметра. К таким сотрудникам относятся пользователи, работающие на дому или находящиеся в командировке. Несомненно, им также требуется защита. Но все традиционные МЭ построены так, что защищаемые пользователи и ресурсы должны находиться под их защитой с внутренней стороны корпоративной или ло­кальной сети, что является невозможным для мобильных пользователей.

Для решения этой проблемы были предложены следующие подходы:

Ø применение распределенных МЭ (distributed firewall);

Ø использование возможностей виртуальных частных сетей VPN (virtual private network) (см. гл. 10).

Распределенный межсетевой экран (distributed firewall) — централизованно управляемая совокупность сетевых мини-экранов, защищающих отдельные компьютеры сети.

Для индивидуальных пользователей представляет интерес технология персонального сетевого экранирования. В этом случае сетевой экран устанавливается на защищаемый персональный компьютер. Такой экран, называемый персональным экраном компьютера (personal firewall) или системой сетевого экранирова­ния, контролирует весь исходящий и входящий трафик незави­симо от всех прочих системных защитных средств. При экрани­ровании отдельного компьютера поддерживается доступность сетевых сервисов, но уменьшается нагрузка, индуцированная внешней активностью. В результате снижается уязвимость внут­ренних сервисов защищаемого таким образом компьютера, по­скольку первоначально сторонний злоумышленник должен преодолеть экран, где защитные средства сконфигурированы осо­бенно тщательно и жестко.

Эти средства не только защищают от внешних атак компь­ютеры, на которых они установлены, но и обеспечивают за­щиту трафика, передаваемого за пределы данного узла (т. е. организуют защищенные каналы VPN). Именно такое реше­ние позволило обеспечить защиту сетей с нечетко очерченны­ми границами.

Наличие функции централизованного управления у рас­пределенного МЭ — его главное отличие от персонального эк­рана. Если персональные сетевые экраны управляются только с компьютера, на котором они установлены, и идеально под­ходят для домашнего применения, то распределенные МЭ могут управляться централизованно, с единой консоли управ­ления, установленной в главном офисе организации. Это по­зволило некоторым производителям выпускать МЭ в двух вер­сиях:

Ø персональной (для индивидуальных пользователей);

Ø распределенной (для корпоративных пользователей).

В современных условиях более 50 % различных атак и попы­ток доступа к информации осуществляется изнутри локальных сетей, поэтому классический «периметровый» подход к созда­нию системы защиты корпоративной сети становится недоста­точно эффективным. Корпоративную сеть можно считать дейст­вительно защищенной от НСД только при наличии в ней средств защиты точек входа со стороны Internet и решений, обеспечивающих безопасность отдельных компьютеров, корпо­ративных серверов и фрагментов локальной сети предприятия. Решения на основе распределенных или персональных МЭ наилучшим образом обеспечивают безопасность отдельных компьютеров, корпоративных серверов и фрагментов локальной сети предприятия [64].


Дата добавления: 2015-09-05; просмотров: 75 | Нарушение авторских прав


Читайте в этой же книге: Функции МЭ | Фильтрация трафика | Выполнение функций посредничества | Дополнительные возможности МЭ | Особенности функционирования МЭ на различных уровнях модели OSI | Прикладной шлюз | Формирование политики межсетевого взаимодействия |
<== предыдущая страница | следующая страница ==>
Основные схемы подключения МЭ| Проблемы безопасности МЭ

mybiblioteka.su - 2015-2024 год. (0.005 сек.)