Что такое межсетевой экран? Каков принцип построения брандмауэра?

Университет Мумбаи> COMPS> Sem 7> Криптография и безопасность системы

Оценки: 5 млн

Год: 16 мая


Брандмауэр:

  1. Брандмауэр — это барьер безопасности между двумя сетями, который блокирует входящий и исходящий трафик одной сети, чтобы принимать или отклонять соединения и услуги в соответствии с набором правил.

  2. Брандмауэр подобен секретарю в сети, который проверяет запросы на доступ к сети. Он решает, проходят ли они проверку на разумность. Если они проходят его, им разрешают пройти, а если нет, им отказывают.

  3. Если мужчина хочет встретиться с председателем общественного отдела, секретарь делает определенный уровень фильтрации, но если человек хочет встретиться с президентом страны, секретарь будет выполнять совершенно другой уровень фильтрации.

  4. Сетевой брандмауэр — это размещен между внутренней сетью, которая может считаться безопасной, и внешней сетью или Интернетом, которые известны как небезопасные.

  5. Задача межсетевого экрана — определить, что впускать и выходить из внутренней сети. Таким образом, межсетевой экран обеспечивает контроль доступа к сети.

  6. Существует три основных типа межсетевых экранов. Каждый тип межсетевого экрана фильтрует пакеты, исследуя данные до определенного уровня стека сетевых протоколов.

Межсетевые экраны:

я. Фильтр пакетов — это брандмауэр, который работает на сетевом уровне.

ii. Фильтр пакетов с отслеживанием состояния — это брандмауэр, который находится на транспортном уровне.

iii. Прокси-сервер приложения — это брандмауэр, который работает на уровне приложения, где он действует как прокси.

Принципы разработки:

i . Весь трафик изнутри наружу и наоборот должен проходить через межсетевой экран. Это достигается за счет физической блокировки любого доступа к локальной сети, кроме брандмауэра. Для этого используются следующие конфигурации: экранированный брандмауэр хоста (одиночный и двойной) и экранированный брандмауэр подсети.

ii. Будет разрешен прохождение только авторизованного трафика, определенного локальной политикой безопасности. Можно использовать различные типы межсетевых экранов: фильтры пакетов, фильтры с отслеживанием состояния и фильтры прокси приложений.

iii. Сам брандмауэр невосприимчив к проникновению. Это подразумевает использование доверенной системы с безопасной операционной системой.



Каковы принципы построения брандмауэра?


Принципы построения брандмауэра

  • Брандмауэр — это барьер безопасности между двумя сетями, который блокирует входящий и исходящий трафик одной сети, чтобы принимать или отклонять соединения и услуги в соответствии с набор правил.
  • Чтобы межсетевой экран был эффективным, конструкция межсетевых экранов должна быть эффективной.. При разработке межсетевого экрана следует придерживаться следующих различных принципов:

Характеристики межсетевого экрана:

i. Весь трафик изнутри наружу и наоборот должен проходить через межсетевой экран. Это достигается за счет физической блокировки любого доступа к локальной сети, кроме брандмауэра. Для этого используются следующие конфигурации: экранированный брандмауэр хоста (одиночный и двойной) и экранированный брандмауэр подсети.

ii. Будет разрешен прохождение только авторизованного трафика, определенного локальной политикой безопасности. Можно использовать различные типы межсетевых экранов: фильтры пакетов, фильтры с отслеживанием состояния и фильтры прокси приложений.

iii. Сам брандмауэр невосприимчив к проникновению. Это подразумевает использование доверенной системы с безопасной операционной системой.

Методы контроля:

Четыре общих метода, которые брандмауэры используют для управления доступом и обеспечения соблюдения политики безопасности: следующим образом

i. Контроль сервисов — определяет типы интернет-сервисов, к которым можно получить входящий или исходящий доступ.

ii. Управление направлением: определяет направление, в котором могут быть инициированы конкретные запросы на обслуживание и разрешено проходить через межсетевой экран.

iii. Контроль пользователей: контроль доступа к службе, в соответствии с которой пользователь пытается получить к ней доступ. Эта функция обычно применяется к пользователям внутри периметра межсетевого экрана.

iv. Контроль поведения: контролирует использование определенных служб.

Возможности брандмауэров: От брандмауэра ожидаются следующие:

i . Брандмауэр определяет единую точку доступа, которая не позволяет неавторизованным пользователям попасть в защищенную сеть, предотвращает уязвимости и обеспечивает защиту от атак с использованием спуфинга и маршрутизации.

ii. Брандмауэр предоставляет место для отслеживания событий, связанных с безопасностью. В системе межсетевого экрана могут быть реализованы аудиты и сигналы тревоги.

iii. Брандмауэр — это удобная платформа для нескольких интернет-функций, не связанных с безопасностью, включая транслятор сетевых адресов и функцию управления сетью.

iv. Брандмауэр может служить платформой для IPsec. Используя возможность туннельного режима, межсетевой экран можно использовать для реализации виртуальных частных сетей.

Ограничения межсетевых экранов:

i. Брандмауэр не может защитить от атак в обход брандмауэра. Внутренние системы могут иметь возможность дозвона для подключения к интернет-провайдеру. Внутренняя локальная сеть может поддерживать современный пул, который обеспечивает возможность удаленного доступа для путешествующих сотрудников и надомных сотрудников.

ii. Брандмауэр не защищает от внутренних угроз, таких как недовольный сотрудник или сотрудник, который невольно сотрудничает с внешним злоумышленником.

iii. Брандмауэр не может защитить от передачи зараженных вирусом программ или файлов. Из-за разнообразия операционных систем и приложений, поддерживаемых внутри периметра, для брандмауэра было бы непрактично и невозможно сканировать все входящие файлы на наличие вирусов.

Оцените статью
clickpad.ru
Добавить комментарий