Еженедельник Свет в Интернет

Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы


Основатель:
К.Николаенко

Главный Редактор:
С.Коротков

Web Design:
Neutron


Наш спонсор






Порт POPULAR.RU
POPULAR.RU RegionalBanner Network.






Океан


НПП Метра - промышленные электронные автомобильные вагонные весы
Goldy Interior - салон офисной мебели: кабинеты руководителей, мебель для персонала

= Безопасность =

"FIREWALL": СТЕНА ОГНЯ, КОТОРАЯ ЗАЩИЩАЕТ

Константин Николаенко aka Steel Human stainlessteel@freemail.ru

 

Вот, дорвался и я до безопасности:) Решился-таки написать серию статей о firewall: что это такое, зачем нужно и как настроить. Тема довольно актуальная в наше время, поскольку хоум-пейдж (личная домашняя страничка, если по-русски), честно говоря, из моды давно вышла - нынче же модно забубенить свой веб-сайт на своем же веб-сервере:)) Кстати, о создании собственного веб-сервера мы уже писали (см.#58,59,62). О степени надежности таких "самопалок" можно только догадываться: когда 15-ти летний подросток, прочтя в модном хак-журнале про очередную фитчу, без труда (ну, как в носу поковыряться:) может "хакнуть" все это хозяйство... Тык-с, допустим, вы установили веб-сервер, всё настроили (повысив тем самым безопасность). Тогда заканчиваем с лирикой и начинаем с самого начала и по порядку...

Что это такое?

Упрощенно, Firewall - это устройство (может быть реализовано как чисто программно, так и на полу аппаратном уровне), устанавливаемое между сетями и предназначенное для контроля трафика между ними, т.е. определяющее условия прохождения сетевых пакетов из одной части сети в другую в целях защиты информации на компьютерах, находящихся в защищаемом сегменте (как говорят, находящимся за firewall'ом).

Firewall выполняет фильтрацию сетевого трафика на уровне протоколов обмена пакетами: согласно определенным критериям фильтрации он пропускает пакеты из внешней сети во внутреннюю и наоборот.

Зачем это нужно?

Из вышесказанного можно догадаться, что очень часто firewall разделяет Internet и внутреннюю локальную сеть (LAN), т.е. по идеи (если правильно настроить:) он должен повышать безопасность организации, имеющую внутреннюю сеть, подключенную к Интернет. Ес-нно, как и в жизни, в Интернет нет ничего абсолютно защищенного, т.е. firewall'ы - это не панацея от всех бед, но грамотно настроенный firewall очень усложнит жизнь злоумышленникам (они же так называемые хакеры), что и является нашей задачей коли мы хотим обезопасить себя... и свои нервы:)

Немного предыстории

Все "слабые места" сетевых информационных систем можно условно классифицировать на два класса:

  • Ошибки в программном обеспечении серверов и рабочих станций, позволяющие получить полный или частичный доступ к информации, хранящейся на данном компьютере;
  • Ошибки при проектировании сетевых протоколов, приводящие к тому, например, что даже при корректной программной реализации того или иного протокола появляются возможности для несанкционированного доступа ("хакинга").

В первом случае решением проблемы является использование тех программных средств, которые прошли сертификацию и хорошо себя зарекомендовали на практике. При этом нужно учесть, что установленный софт необходимо правильно настроить: неверная настройка многих программ (даже таких безобидных на первый взгляд как почтовые клиенты и веб-браузеры) часто является причиной снижения безопасности системы в целом.

Во втором случае одним из вариантом решения является применение так называемого межсетевого экрана (за рубежом и в нашей стране также применяется термин "firewall" или "брэндмауэр"), о чем и пойдет речь.

Все межсетевые экраны можно разбить на три основных типа: пакетные фильтры (packet filter), серверы уровня соединения (circuit gateways), серверы прикладного уровня (application gateways). Все типы могут одновременно встретиться в одном брандмауэре. В данном цикле статей я подробно остановлюсь на программных firewall, поскольку этот вариант наиболее подходит для рядовых пользователей (дешевле обойдется:)

На этом усё - продолжение в следующей статье...

Ссылки по теме: security.tsu.ru

Copyright © Свет в Internet   Designed by Свет в Internet