Брандмауери та екрани.

Міжмережевий екран (брандмауер) це захисний бар'єр між комп'ютером і мережею до якої він підключений. Коли користувач заходить в інтернет, то комп'ютер стає видимим для зовнішньої мережі Internet. Він видимий через порт. Порт – це системний ресурс, який ідентифікується певним номером і, який виконується на певному мережевому хості (комп'ютер або інший мережевий пристрій), для зв'язку з додатками, які виконуються на інших мережевих хостах (в тому числі з іншими додатками на цьому ж хості). Суть брандмауера в тому, щоб закрити порти , які ви не використовуєте. В іншому випадку через них зловмисник чи шкідлива програма (вірус, троян) можуть проникнути на перкоснальний комп’ютер користувача Міжмережеві екрани можуть серйозно підвищити рівень безпеки хоста або мережі. Вони можуть бути використані для виконання однієї або більше нижче перерахованих завдань:

• Для захисту та ізоляції додатків, сервісів і машин у внутрішній мережі від небажаного трафіку, що приходить із зовнішньої мережі інтернет.
• Для обмеження або заборони доступу хостів внутрішньої мережі до сервісів зовнішньої мережі інтернет.
• Для підтримки перетворення мережевих адрес (network address translation, NAT), що дає можливість задіяти у внутрішній мережі приватні IP адреси і спільно використовувати одне підключення до мережі Інтернет (або через один виділений IP адресу, або через адресу з пулу автоматично привласнюються публічних адрес).

Існує два основні способи створення наборів правил брандмауера: «що виключає» і «що включає». Перший спосіб «що виключає» характеризується тим, що міжмережевий екран дозволяє проходження всього трафіку, за винятком трафіку, відповідного набору правил. Другий спосіб «що включає» - міжмережевий екран діє прямо протилежним чином. Він пропускає тільки трафік, відповідний правилам і блокує все інше.

3. Пристрої UTM.

Уніфіковане управління погрозами [Unified Threat Management (UTM)] - єдине рішення щодо забезпечення мережевої безпеки, що отримало широке розповсюдження для захисту мережевих ресурсів організації, засноване на використанні єдиного захисного шлюзу. Основна ідея, розвиваючий традиційний підхід на основі брандмауера, який полягає в поєднанні в одному пристрої декількох функцій безпеки: запобігання мережевих вторгнень, антивірусний шлюз, захист від спаму, віртуальна приватна мережа, фільтрація вмісту, балансування навантаження, запобігання витоку даних та оповіщення про загрози.

Термін UTM був спочатку придуманий дослідницькою фірмою IDC. Переваги Єдиної Системи безпеки полягають в тому, що замість того, щоб адмініструвати декілька систем, які індивідуально обробляли антивірус, здійснювали фільтрацію контенту, запобігали вторгнень і функцій фільтрації спаму, організації, в даний час, мають можливість виконувати все це одним пристроєм UTM, що бере всю їх функціональність в один стійкий мережевий додаток. Основні переваги UTM:

• Зниження складності єдиного рішення.
• Простота: усунення багаторазового встановлення та обслуговування програмного забезпечення
• Просте керування: Plug & Play архітектура, графічний Веб-інтерфейс для зручного управління
• Зменшення технічних вимог до навчання, один продукт для вивчення.

4. Апаратні файєрволи.

Файерволи призначені для захисту від руйнівних дій та для запобігання крадіжки інформації з комп'ютерів. Сама назва firewall в перекладі з англійської означає спеціальну протипожежну стіну, що перешкоджає поширенню вогню; ще файервол називають «брандмауером». Файрволи бувають двох видів - апаратні і програмні. Апаратний брандмауер являє собою пристрій, який підключається між комп'ютером (або локальною мережею) і точкою доступу в Інтернет. Основна його перевага полягає в тому, що, будучи окремим пристосуванням, воно не споживає ресурси комп’ютера. Недоліком, як правило, виявляється порівняно висока ціна для домашніх користувачів, і, як наслідок, основною областю застосування файерволів стають локальні мережі різних компаній. Апаратні файерволи в основному розглядаються в широкосмугових модемах, і являють собою першу лінію оборони, використовуючи фільтрацію пакетів. Перед тим, як інтернет-пакет досягає комп'ютера користувача, апаратний файервол відстежує пакети і перевіряє, звідки вони приходять. Він також перевіряє, якщо IP-адресі чи заголовку можна довіряти. Після виконання цих перевірок пакет досягає ПК. Апаратному файерволу, як правило, не потрібно багато конфігурацій. Більшість правил вбудовані і на основі цих вбудованих правил здійснюється фільтрації пакетів.