Функции брандмауэров

Ключевым компонентом сетевой безопасности является брандмауэр (firewall) — компьютер, который обеспечивает взаимодействие сети и Интернетом, уделяя основное внимание безопасности.

Брандмауэр выполняет несколько функций:

– Сокращение количества точек доступа к сети до минимума.

– Предотвращение несанкционированного доступа к сети.

– Принудительная отправка трафика в Интернет через защищенные точки.

– Предотвращение атак типа отказа от обслуживания.

– Ограничение возможных действий в сети со стороны пользователей Интернета.

Брандмауэры не ограничиваются подключениями сети к Интернету, они также используются на серверах удаленного (модемного) доступа и при объединении сетей. Принцип работы брандмауэра заключается в направлении всего входящего и исходящего трафика по каналу, настройка которого обеспечивает контроль за службами и доступом.

Одним из ключевых аспектов настройки брандмауэра является принятие решений о том, какие службы следует пропускать через интерфейс сети с Интернетом, а какие следует запретить. Хотите ли вы разрешить подключения из сети к внешним компьютерам через FTP? А как насчет запросов web-страниц?

Администратор разрешает или запрещает отдельные службы, руководствуясь требованиями безопасности своей сети.

Многие брандмауэры по умолчанию разрешают служб:

– электронная почта (SMTP);

– HTTP;

– FTP;

– DNS (разрешение имен хостов).

Прокси-серверы

Прокси-сервер находится между сетью и Интернетом, принимает запросы к службам, анализирует их и, если сочтет запрос допустимым, передает для дальнейшей обработки. Фактически прокси-сервер предоставляет промежуточную точку, через которую должно производиться подключение к службе. Например, если вы находитесь внутри сети и хотите воспользоваться службой Telnet для подключения к интернет-хосту, прокси-сервер примет запрос, решит, стоит ли разрешить такое подключение, и затем создаст сеанс Telnet между собой и сервером Telnet. Прокси-сервер находится между пользователем и сервером Telnet, скрывает часть информации от пользователя, а все взаимодействие со службой осуществляется через него. Прокси-серверы работают со службами и приложениями, поэтому их часто называют «шлюзами уровня приложения».

Для чего нужны прокси-серверы? Представьте, что вы работаете над секретным проектом и хотите скрыть от Интернета всю информацию, относящуюся к вашей сети, — IP-адреса, учетные данные пользователей и т. д. При создании сеанса Telnet с удаленным хостом по Интернету ваш IP-адрес будет передан в пакетах. По адресу хакер может определить размер сети, особенно если мимо него проходят пакеты с разными IP-адресами. Прокси-сервер заменяет ваш IP-адрес своим собственным и использует внутреннюю таблицу для распределения входящего и исходящего трафика между нужными сторонами. За пределами сети виден только один IP-адрес, принадлежащий прокси-серверу. Иначе говоря, из-за специфики своей работы прокси-сервер также выполняет функции преобразования сетевых адресов (NAT).

Прокси-серверы всегда реализуются на программном уровне. Они не обязаны быть частью программного обеспечения брандмауэра, но обычно выбирается именно этот вариант. Многие коммерческие брандмауэры также обладают функциями прокси-сервера. С другой стороны, многие программные прокси-серверы не ограничиваются выполнением посреднических функций; они также контролируют состав используемых приложений и блокируют некоторые входящие/исходящие данные.

Программирование

Все конечные и промежуточные устройства для правильного обмена данными должны быть запрограммированы, поэтому для работы с компьютерными технологиями важны навыки программирования.