защитни стени

Anonim

Защитните стени са специални програми за защита (защитни стени), които предотвратяват неразрешени вирусни интернет атаки, както и създават бариера както за един компютър, така и за цялата локална мрежа от проникването на злонамерени троянски коне. Въз основа на тяхната основна цел - да не пропускат подозрителни пакети, такива програми са получили друго име - филтри. Към днешна дата най-известните производители на защитни стени са следните: ZyXEL, Firewall, TrustPort Total Protection, ZoneAlarm, D-Link, Secure Computing, Watchguard Technologies.

Конфигурирайте защитните стени

Защитните стени се конфигурират ръчно, което осигурява възможност за детайлна инсталация на защита. Една от най-важните функции е настройването на антивируса директно на USB порта. След като зададете необходимите настройки, можете да създадете такава програма, която осигурява пълен контрол върху входа и изхода в локалната мрежа и във всяко електронно устройство в нея.

Чрез ръчна настройка на защитния екран на един от компютрите в мрежата, можете бързо да прехвърлите готовите настройки на други мрежови устройства. Освен това синхронната работа се осигурява дори и при безжична мрежова връзка. Задаването на необходимите параметри на защитната стена изисква известно време, но ако го пренебрегнете, ограниченията за защита могат да блокират част от необходимата услуга.

Допълнителни функции на мрежовия филтър

Има защитни стени, които могат да бъдат конфигурирани за допълнителна защита на отделни услуги и приложения. Например, за да предотвратите хакването на "родителски контрол" или да зададете "антиспам". Създаването на интернет достъп и правата за работа в затворена локална мрежа за всяка програма и приложение може да се дефинира отделно. Internetwork филтърът ви позволява да контролирате достъпа до сайтове, да следите сканирането на шлюзовете, да филтрирате уеб съдържание. Също така е в състояние да блокира достъпа от подозрителни IP адреси, да уведомява за опитите за атака или усещане.

Видове защитна стена

Защитните стени са разделени на следните типове:

- традиционна защитна стена, която осигурява филтриращ достъп за изпращане и получаване на пакети;

- защитна стена на сесията, която следи отделните сесии между инсталирани приложения, като осигурява своевременно затваряне на достъпа до несертифицирани пакети, използвани, като правило, за хакове, сканиране на поверителни данни и др.;

- аналитична защитна стена, която извършва филтриране въз основа на анализ на вътрешната информация на пакета, последвано от блокиране на откритите троянски коне

- хардуерна защитна стена, оборудвана с вграден ускорител, който позволява едновременна защита от проникване (IPS), антивирусно сканиране, предотвратяване на неоторизиран достъп на потребители в рамките на частна мрежа и VPN-анонимност, както и по-ефективна работа на защитната стена.

Мерки за безопасност

За да се гарантира качеството и надеждната защита на мрежата от неразрешени прониквания и хакове, е необходимо да се инсталира само сертифицирана защитна стена в мрежовите възли. Понастоящем законодателните актове на Руската федерация предвиждат сертифициране на FSTEC, Gazpromsert и FSB. Например, сертификатът на FSTEC удостоверява, че този шлюз отговаря на всички изисквания, изложени в първата част на документа на Държавната техническа комисия на Русия. А сертификатите на ФСБ показват, че системата от програми за защита отговаря на изискванията на руския държавен стандарт за изискванията за сигурност и поверителност на информацията.