Защита топологии сети

Наиболее распространенными средствами защиты сетей являются МЭ. Главная функция МЭ – экранирование сетевого трафика с целью предотвращения несанкционированного доступа между компьютерными сетями.

В качестве МЭ могут выступать маршрутизаторы, персональный  компьютер или набор узлов, расположенные между надежными (например, внутренними) и ненадежными (например, Интернет) сетями и контролирующие весь трафик, который между ними проходит.

Эффективность МЭ обуславливается тем, что:

• все соединения проходят через МЭ (в противном случае, если есть альтернативный сетевой маршрут, эффективность сильно снижается);
• МЭ пропускают только санкционированный трафик;
• МЭ должен противостоять атакам против самого себя.

Преимущества МЭ

• МЭ ограничивает доступ к определенным службам (например, общий доступ к веб-узлу может быть разрешен, а к telnet - запрещен).
• МЭ – средство аудита. Они могут заносить в журнал информацию о любом проходящем трафике.
• МЭ обладают возможностями по оповещению о конкретных событиях.

Недостатки МЭ

• МЭ разрешают установку обычных соединений санкционированных приложений, но если приложение представляет собой угрозу, МЭ не сможет предотвратить ее реализацию (например, МЭ разрешают прохождение электронной почты на почтовый сервер, но не находит вирусов в сообщении).
• Эффективность МЭ зависит от правил, на соблюдение которых они настроены.
• МЭ не защищают от аутсайдеров.
• МЭ не предотвращают атаки, если трафик не проходит через них.

МЭ, как правило, располагаются на сетевом периметре.

В настоящее время используются четыре технологии МЭ:

1. пакетные фильтры;
2. шлюзы приложений;
3. шлюзы уровня соединений;
4. МЭ с адаптивной проверкой пакетов.