Міжмережеві екрани
Міжмережеві екрани - це спеціальні захисні комплекси програм (файрволи), що запобігають несанкціоновані вірусні інтернет-атаки, а також створюють заслін як окремому комп'ютеру, так і всієї локальної мережі від проникнення шкідливих троянських програм. Виходячи з їх основного призначення - не пропускати підозрілі пакети, такі програми отримали ще одну назву - фільтри. На сьогоднішній день найвідомішими виробниками захисних файрволов є наступні: ZyXEL, Firewall, TrustPort Total Protection, ZoneAlarm, D-Link, Secure Computing, Watchguard Technologies.
Налаштування мережевих екранів
Міжмережеві екрани налаштовуються вручну, що надає можливість детальної установки захисту. Одна з найважливіших можливостей - налаштування антивіруса безпосередньо USB-порту. Задавши необхідні установки, ви за допомогою такої програми можете створити забезпечення повного контролю над входом і виходом в локальній мережі і в кожному електронному пристрої в її складі.
Здійснивши ручну настройку захисного екрана на одному з комп'ютерів мережі, можна в найкоротші терміни перенести вже готові налаштування на інші мережеві одиниці. Причому синхронність роботи забезпечується навіть при бездротовому мережному з'єднанні. Завдання необхідних параметрів роботи файрволу вимагає деякого часу, але якщо зневажливо до нього поставитися, то обмеження захисту можуть заблокувати деякі необхідні для роботи служби.
Додаткові можливості мережевих фільтрів
Існують міжмережеві екрани, які можна налаштувати на додатковий захист окремих сервісів і додатків. Наприклад, на запобігання злому «батьківського контролю» або встановити «антиспам». Налаштування доступу в інтернет і права функціонування в закритій локальної мережі для кожної програми і додатки можуть бути визначені окремо. Міжмережевий фільтр дозволяє управляти доступом до сайтів, може відстежувати сканування шлюзів, виробляти фільтрацію Web-вмісту. Також він здатний блокувати доступ з підозрілих IP-адрес, повідомляти про спроби атаки або зондування.
Види міжмережевих файрволов
Міжмережеві екрани поділяються на такі типи:
— традиційний мережевий екран, що забезпечує фільтрацію доступу надсилання та отримання пакетов-
— сеансовий мережевий екран, що відслідковує окремі сеанси між встановленими додатками, що забезпечує своєчасне закриття доступу несертифікованих пакетів, що використовуються, як правило, для зломів, сканування конфіденційних даних і т. д
— аналітичний мережевий екран, який здійснює фільтрацію на основі аналізу внутрішньої інформації пакета з подальшою блокуванням виявлених троянов-
— апаратний міжмережевий екран, обладнаний вбудованим прискорювачем, що дозволяє одночасно здійснювати запобігання вторгнень (IPS), антивірусне сканування, запобігання несанкціонованого доступу користувачів всередині приватної мережі, і VPN-анонімність, а також здійснювати роботу файрволу більш продуктивно.
Запобіжні заходи
Для гарантії забезпечення якісної і надійної захисту мережі від несанкціонованих вторгнень і зломів, необхідно встановлювати на вузли мережі тільки сертифікований міжмережевий екран. На даний момент законодавчими актами РФ передбачена сертифікація ФСТЕК, Газпромсерт і ФСБ. Наприклад, сертифікат ФСТЕК засвідчує, що даний міжмережевий фільтр відповідає всім вимогам, викладеним у першій частині документа Гостехкомиссии Росії. А сертифікати ФСБ показують, що система програм захисту відповідає російському Держстандарту за вимогами забезпечення безпеки та конфіденційності відомостей.