Навіщо потрібен брандмауер, Брандмауер Cisco PIX Firewall - Властивості брандмауера
Програмні брандмауери для захисту комп'ютерів із ранніми версіями Windows можна придбати у кількох постачальників. Ці постачальники пропонують брандмауери, які можна використовувати з Windows XP.
Брандмауер підключення до Інтернету може не взаємодіяти з деяким мережним програмним забезпеченням, встановленим на комп'ютері. У більшості випадків таку несумісність можна усунути, скориставши роботу брандмауера з'єднання з Інтернетом або звернувшись за порадою до постачальника програмного забезпечення або послуг Інтернету. Іноді проблему можна вирішити, встановивши новішу версію програмного забезпечення.
Попередження: firewall вимагає чіткого налаштування, неправильне налаштування призведе до некоректної роботи програм, які використовують мережевий трафік.
Брандмауер Cisco PIX Firewall
Брандмауер PIX (Private Internet Exchange) Firewall фірми Cisco Systems забезпечує абсолютний захист внутрішньої мережі корпорації від несанкціонованого доступу із зовнішнього світу.
Функціонування PIX Firewall ґрунтується на ядрі операційної системи, абсолютно відмінному від UNIX; це ядро спрямоване на роботу в реальному масштабі часу і забезпечує принципово інший рівень безпеки. Забезпечення безпеки брандмауером PIX Firewall не ускладнює адміністративне керування мережею та не пов'язане з ризиком, властивим системам брандмауерного захисту на основі UNIX.
Мережевому адміністратору надаються всебічні можливості для аналізу всіх транзакцій, включаючи спроби несанкціонованого проникнення до мережі корпорації. PIX Firewall забезпечує контрольований доступ до Internet. Програмне забезпечення брандмауера відрізняється можливістю масштабування та простотою конфігурування; наналаштування типової конфігурації потрібно не більше п'яти хвилин.
Для PIX Firewall характерними є висока продуктивність, невелика ціна, незначний обсяг технічного обслуговування. Цей брандмауер надійно захистить внутрішню мережу корпорації від несанкціонованого доступу.
У брандмауері є плата Cisco PIX Firewall Private Link, яка здійснює шифрування даних та забезпечує безпеку зв'язку при з'єднаннях по Internetу між декількома системами PIX Firewall на основі стандарту шифрування даних DES (DES - Data Encryption Standard).
Контролюються такі параметри вхідного трафіку:
Номери порту джерела та призначення
Порядковий номер TCP
Цілком забороняється доступ у внутрішню мережу із зовнішньої мережі
Забезпечується параметрична безпека виконання транзакцій за протоколами ТСР та UDP
Робота брандмауера ґрунтується на застосуванні схеми параметричного захисту Stateful Network Address Translation
Підтримується понад 16.000 одночасних з'єднань
Внутрішня мережа відгороджується від зовнішнього світу
Типова конфігурація налаштовується за допомогою п'яти команд протягом п'яти хвилин
Безпечна динамічна та статична трансляція
Прозора підтримка для всіх загальних сервісів TCP/IP Internet, таких як World Wide Web, FTP, Telnet, Archie, Gopher та Rlogin
Програма безпеки займає менше 80 кбайт і діє в режимі реального часу
Брандмауер менш складний і надійніший, ніж фільтри пакетів
Для його інсталяції не потрібно переривати роботу мережі
Не потрібно проводити модернізацію хост-машин чи маршрутизаторів
Не потрібне щоденне адміністративне управління брандмауером
Повні можливості доступу знезареєстрованих хост-машин внутрішньої корпоративної мережі до Інтернету
Не створює перешкод для роботи користувачів, не погіршує функціонування локальних мереж