Межсетевые экраны представляют собой аппаратный и (или) программный комплекс – систему средств межсетевой защиты, которая позволяет реализовать набор алгоритмов, диктующих условия пропуска пакетов с данными через границу защищаемой сети. Как правило, разграничиваются глобальная (Интернет) и локальная (корпоративная) сети, при этом Интернет всегда и для любого межсетевого экрана воспринимается как потенциально опасная среда. Однако установка межсетевых экранов необходимого количества и алгоритмов работы может являться частью внутренней политики сетевой безопасности, разделяя и контролируя информационные потоки корпоративной сети.
Современный функционал межсетевых экранов позволяет значительно расширить возможности этих средств защиты, например, дополнив фильтрацию информационных потоков функциями регистрации событий, фиксации любых несанкционированных попыток доступа к информационным данным, оповещения ответственных лиц о таких попытках и других проявлениях аномальной активности. В индивидуальном порядке, что характерно для достаточно крупных корпоративных сетей, практикуется построение систем межсетевой защиты с применением различных программных и аппаратных средств. В основу таких систем могут быть положены комплексы межсетевых экранов отраслевого назначения или индивидуально спроектированные системы. Такие комплексы имеют единое, централизованное управление политикой безопасности.
Выделяют несколько категорий межсетевых экранов:
- Корпоративного назначения – представляют собой программно-аппаратный комплекс, обычно функционирующий на базе рабочей станции. Межсетевые экраны корпоративного назначения многофункциональны, фильтруют большое число протоколов разных типов, подходят для электронных бизнес-процессов, позволяют организовать систему из множества межсетевых экранов дочернего уровня и централизованно ими управлять.
- Экраны-приложения, которые либо устанавливаются вместе с операционной системой, либо представляют собой прокси-экраны для защиты определенных платформ или интернет (интранет) серверы.
- Встроенные экраны – их функционал встроен в конкретное оборудование, например, в маршрутизаторы.
- Распределенные экраны, объединяющие большое количество межсетевых экранов, расположенных по периметру корпоративной сети и обеспечивающих высокую степень защиты, прежде всего, от хакерских атак, а также позволяющих фильтровать внутренний трафик сети.
Межсетевые экраны – достаточно эффективное средство защиты информации. Однако их широкое распространение породило существенную проблему – атакам все чаще подвергаются не информационные системы, а сами межсетевые экраны, у которых, даже самых совершенных, можно найти уязвимости. Поэтому firewall’ы стоит рассматривать как часть комплексной системы защиты, не пренебрегая другими средствами.
Критерии выбора межсетевой защиты
При выборе межсетевого экрана необходимо учесть следующие моменты:
- Необходимая категория межсетевых экранов – оборудование, программное обеспечение, программно-аппаратных комплекс.
- Особенности конфигурации сети, которые могут повлиять на выбор межсетевого экрана, например, необходимость поддержки заданного количества пользовательских сессий без ущерба производительности, возможность организации подсетей и другие.
- Используемые механизмы сетевой безопасности - возможности межсетевого экрана и способность решать конкретные задачи.
- Пропускная способность и ее параметры при разных режимах работы.
- Количество портов LAN, WAN, DMZ.
- Особенности конструктивного исполнения (для оборудования).
- Затраты на покупку, эксплуатацию, обслуживание.
- Сертификация ФСТЭК.