Главная
Новости
Статьи и обзоры
Горожанин
Обнинск в Internet
Web Design
Hardware
Software
Безопасность
Серфинг
Игродром
Relax
Технологии
Web-обзор
Интернет-ликбез
Опросник
УП-Технологии
ART.net
Ссылки
Архив
О нас
Контакты
Форумы
Основатель: К.Николаенко
Главный Редактор: С.Коротков
Web Design: Neutron
|
|
= Безопасность =
"FIREWALL": СТЕНА ОГНЯ, КОТОРАЯ ЗАЩИЩАЕТ
Константин Николаенко aka Steel Human stainlessteel@freemail.ru
Вот, дорвался и я до безопасности:) Решился-таки написать серию статей о firewall: что это такое, зачем нужно и как настроить. Тема довольно актуальная в наше время, поскольку хоум-пейдж (личная домашняя страничка, если по-русски), честно говоря, из моды давно вышла - нынче же модно забубенить свой веб-сайт на своем же веб-сервере:)) Кстати, о создании собственного веб-сервера мы уже писали (см.#58,59,62). О степени надежности таких "самопалок" можно только догадываться: когда 15-ти летний подросток, прочтя в модном хак-журнале про очередную фитчу, без труда (ну, как в носу поковыряться:) может "хакнуть" все это хозяйство... Тык-с, допустим, вы установили веб-сервер, всё настроили (повысив тем самым безопасность). Тогда заканчиваем с лирикой и начинаем с самого начала и по порядку...
Что это такое?
Упрощенно, Firewall - это устройство (может быть реализовано как чисто программно, так и на полу аппаратном уровне), устанавливаемое между сетями и предназначенное для контроля трафика между ними, т.е. определяющее условия прохождения сетевых пакетов из одной части сети в другую в целях защиты информации на компьютерах, находящихся в защищаемом сегменте (как говорят, находящимся за firewall'ом).
Firewall выполняет фильтрацию сетевого трафика на уровне протоколов обмена пакетами: согласно определенным критериям фильтрации он пропускает пакеты из внешней сети во внутреннюю и наоборот.
Зачем это нужно?
Из вышесказанного можно догадаться, что очень часто firewall разделяет Internet и внутреннюю локальную сеть (LAN), т.е. по идеи (если правильно настроить:) он должен повышать безопасность организации, имеющую внутреннюю сеть, подключенную к Интернет. Ес-нно, как и в жизни, в Интернет нет ничего абсолютно защищенного, т.е. firewall'ы - это не панацея от всех бед, но грамотно настроенный firewall очень усложнит жизнь злоумышленникам (они же так называемые хакеры), что и является нашей задачей коли мы хотим обезопасить себя... и свои нервы:)
Немного предыстории
Все "слабые места" сетевых информационных систем можно условно классифицировать на два класса:
- Ошибки в программном обеспечении серверов и рабочих станций, позволяющие получить полный или частичный доступ к информации, хранящейся на данном компьютере;
- Ошибки при проектировании сетевых протоколов, приводящие к тому, например, что даже при корректной программной реализации того или иного протокола появляются возможности для несанкционированного доступа ("хакинга").
В первом случае решением проблемы является использование тех программных средств, которые прошли сертификацию и хорошо себя зарекомендовали на практике. При этом нужно учесть, что установленный софт необходимо правильно настроить: неверная настройка многих программ (даже таких безобидных на первый взгляд как почтовые клиенты и веб-браузеры) часто является причиной снижения безопасности системы в целом.
Во втором случае одним из вариантом решения является применение так называемого межсетевого экрана (за рубежом и в нашей стране также применяется термин "firewall" или "брэндмауэр"), о чем и пойдет речь.
Все межсетевые экраны можно разбить на три основных типа: пакетные фильтры (packet filter), серверы уровня соединения (circuit gateways), серверы прикладного уровня (application gateways). Все типы могут одновременно встретиться в одном брандмауэре. В данном цикле статей я подробно остановлюсь на программных firewall, поскольку этот вариант наиболее подходит для рядовых пользователей (дешевле обойдется:)
На этом усё - продолжение в следующей статье...
Ссылки по теме: security.tsu.ru
|
|