Міжмережевий екран (Firewall)

Міжмережевий екран або мережевий екран — комплекс апаратних або програмних засобів, що здійснює контроль і фільтрацію мережевих пакетів, що проходять через нього, на різних рівнях моделі OSI відповідно до заданих правил.

Зміст

Міжмережевий екран нового покоління був визначений аналітиками Gartner як технологія мережної безпеки для великих підприємств, що включає повний набір засобів для перевірки та запобігання проникненню, перевірки на рівні додатків та точного керування на основі політик.

Якщо організація вивчає можливість використання міжмережевого екрану нового покоління, найголовніше — визначити, чи забезпечить такий екран можливість безпечного впровадження додатків на благо організації. На першому етапі вам потрібно буде отримати відповіді на такі питання:

  • Чи дозволить міжмережевий екран нового покоління підвищити прозорість та розуміння трафіку додатків у мережі?
  • Чи можна зробити політику управління трафіком більш гнучкою, додавши додаткові варіанти дій, крім дозволу та заборони?
  • Чи буде ваша мережа захищена від погроз та кібератак, як відомих, так і невідомих?
  • Чи зможете ви систематично ідентифікувати невідомий трафік і керувати ним?
  • Чи можете ви впроваджувати необхідні безпекові політики без шкоди продуктивності?
  • Чи буде скорочено трудовитрати вашої команди з управління міжмережевим екраном?
  • Чи дозволить це просити управління ризиками і зробити цей процес ефективнішим?
  • Чи дозволять впроваджувані політики підвищити рентабельність роботи підприємства?

У разі позитивної відповіді на наведені вище питання можна зробити наступний крок і обґрунтувати перехід зі старих міжмережевих екранів на міжмережовіекрани нового покоління. Після вибору постачальника або вузького кола постачальників, виконаного за допомогою заявки, піде етап оцінки фізичних функцій міжмережевого екрану, що виконується із застосуванням трафіку різних типів та комбінацій, а також об'єктів та політик, які точно передають особливості бізнес-процесів організації.

Основним завданням мережевого екрана є захист комп'ютерних мереж чи окремих вузлів від несанкціонованого доступу. Також мережні екрани часто називають фільтрами, тому що їхнє основне завдання - не пропускати (фільтрувати) пакети, які не підходять під критерії, визначені в конфігурації.

Захист корпоративних мереж базується на міжмережевих екранах, які тепер повинні не тільки фільтрувати потоки інформації по портах, але й контролювати дані, що передаються найбільш популярними з них. За оцінками експертів SophosLabs компанії Sophos, до 80% нападів здійснюються з використанням веб-браузера за протоколами HTTP або HTTPS, проте простим фільтруванням цих протоколів проблему не вирішити. Таким чином, до нового покоління міжмережевих екранів, поєднаних із системами виявлення вторгнень, з'являються нові вимоги.

Міжмережні екрани нового покоління рекомендується впроваджувати для вирішення наступних завдань:

  • контролю окремих веб-додатків;
  • виявлення вторгнень за найбільш популярними протоколами, такими як HTTP, SMTP і POP3;
  • створення VPN-з'єднань для віддаленого підключення мобільних користувачів;
  • оптимізації мережевої взаємодії

Слід зазначити, що наявність систем виявлення вторгнень потрібна також для обробки персональних даних, захисту банківських і платіжних систем, а також інших складних інформаційних інфраструктур. Поєднання їх з міжмережевими екранамидуже зручно та вигідно для користувачів.

Інші назви

Брандмауер (нім. Brandmauer) - запозичений з німецької мови термін, що є аналогом англійської firewall у його оригінальному значенні (стіна, яка розділяє суміжні будівлі, оберігаючи від поширення пожежі). Цікаво, що в галузі комп'ютерних технологій у німецькій мові вживається слово firewall.

Файрвол, файрвол, фаєрвол, фаєрвол — утворено транслітерацією англійського терміна firewall, еквівалентного терміну міжмережевий екран, на даний час не є офіційним запозиченим словом в українській мові.

Історія міжмережевих екранів

екрани

Функції мережевих екранів

Сучасна корпоративна мережа – не замкнутий інформаційний простір. Найчастіше це розподілена мережа, пов'язана із зовнішнім ЦОДом, що використовує хмари та периферію, що складається з безлічі сегментів. Сучасний корпоративний міжмережевий екран повинен мати відповідні функції для її захисту. Що саме потрібне компаніям від файрвола, розповідає інфографіка [1] .

екран

Різновиди мережевих екранів

Мережеві екрани поділяються на різні типи залежно від таких характеристик:

  • чи забезпечує екран з'єднання між одним вузлом і мережею або між двома чи більше різними мережами;
  • чи відбувається контроль потоку даних на мережному рівні чи вищих рівнях моделі OSI;
  • відстежуються чи стану активних з'єднань чи ні.

Залежно від охоплення контрольованих потоків даних мережеві екрани поділяються на:

  • традиційний мережевий (або міжмережевий) екран - програма (або невід'ємна частина операційної системи) на шлюзі (сервері, що передаєтрафік між мережами) або апаратне рішення, що контролюють вхідні та вихідні потоки даних між підключеними мережами.
  • персональний мережевий екран — програма, встановлена ​​на комп'ютері користувача і призначена для захисту від несанкціонованого доступу тільки цього комп'ютера.

Вироджений випадок — використання традиційного мережного екрана сервером, щоб обмежити доступ до власних ресурсів.

Залежно від рівня, на якому відбувається контроль доступу, існує поділ на мережні екрани, що працюють на:

Деякі рішення, що відносяться до мережних екранів рівня програми, є проксі-серверами з деякими можливостями мережевого екрана, реалізуючи прозорі проксі-сервери, зі спеціалізацією за протоколами. Можливості проксі-сервера та багатопротокольна спеціалізація роблять фільтрацію значно гнучкішою, ніж на класичних мережевих екранах, але такі програми мають усі недоліки проксі-серверів (наприклад, анонімізація трафіку).

Залежно від відстеження активних з'єднань мережні екрани бувають:

Прикмета якнайшвидшої смерті файрволів — популярність хмарних технологій, що зростає.

У будь-якому випадку, найзлободенніша проблема для файрволів сьогодні — вивчення інтернет-трафіку, що проходить через них, і виявлення корпоративних і веб-додатків, що використовуються, а також їх користувачів. Точно визначати тип трафіку та тих, хто його запитує, — життєво важлива необхідність для організацій, оскільки це дозволяє їм оптимізувати використання субдодатків (таких як Facebook, YouTube, Google Apps та інші програми Web 2.0) та керувати ними. Маючи такі знання, IT-відділи отримують можливість адаптувати використання додатків у мережі відповідно допотребами кожного користувача та потребами організації.

Сучасні файрволи не тільки розвиваються щодо перевірки та керування трафіком, а й надають додаткові можливості забезпечення безпеки, які організації можуть активувати для обслуговування своїх потреб. Серед цих функцій — URL-фільтрація, антивірус, захист від спаму та ботів, запобігання витоку даних, контроль доступу з мобільних пристроїв, а також багато інших, що роблять файрвол мультисервісним шлюзом безпеки. За допомогою модульного підходу, керованого програмним способом, можна додавати та розгортати ці функції, посилюючи захист мережі та вирішуючи нові проблеми у міру їх виникнення.

Отже, сьогодні файрволи не тільки захищають периметр мережі, як вони завжди це робили, а й дозволяють додавати такі можливості безпеки, про які не можна було і мріяти 20 років тому. Незважаючи на регулярні передбачення неминучої втрати популярності, зараз файрволи перебувають у розквіті свого розвитку.