В связи с быстрым развитием глобальной сети Интернет вопросы защиты информации становятся все более актуальными. В первую очередь речь идет о предприятиях и организациях, локальная сеть которых подключена к Интернету, для слежения за активностью пользователей во многих компаниях ведется подсчет трафика. В локальных сетях часто циркулирует информация, распространение которой не желательно, в результате возникает необходимость в анализе каналов утечки и подготовке вариантов защиты, для этого существует по сертифицированное фстэк. Существует два класса слабых мест информационных систем:
- ошибки в ПО серверов и рабочих станций, в результате которых появляется полный или частичный доступ к хранящейся на компьютере информации;
- ошибки, возникающие при проектировании сетевых протоколов, в результате чего даже при их при корректной работе появляются возможности для несанкционированного доступа.
В первом случае рекомендуется использовать прошедшее проверку и хорошо зарекомендовавшее себя на практике ПО.
Во втором случае эффективным будет межсетевой экран ( "брэндмауэр" или "firewall").
Межсетевой экран представляет собой систему или комбинацию систем, его применение позволяет разделить локальную сеть на две или несколько частей, а также реализовывать определенные правила, регулирующие условия прохождения сетевых пакетов. Межсетевой экран обеспечивает защиту информации, расположенной в определенном сегменте.
Эта граница, как правило, проводится между локальной сетью компании и сетью Интернет, хотя она может быть проведена и внутри.
В итоге через межсетевой экран проходит весь трафик, для каждого пакета принимается отдельное решение о его допуске. Обычно межсетевой экран функционирует под управлением сетевой ОС Windows NT или UNIX.
Разновидности межсетевых экранов:
- пакетные фильтры;
- серверы прикладного уровня;
- серверы уровня соединения.
В одном браузере могут встречаться все три типа одновременно.
Межсетевой экран - один из немногих элементов корпоративной информационной безопасности, преимущества использования которого очевидны. Межсетевые экраны используются в больших и крупных предприятиях, устанавливаются на персональные компьютеры. Рынок достаточно развит, пользователи все больше интереса проявляют к «файерволам», «сетевым экранам» и другим дополнениям к антивирусам.
В завершение предлагаем послушать лекцию по теме