Межсетевые экраны

3 ответ(ов) в теме
moto
не в сети 50 минут
На сайте с 12.03.2017
Администратор
Тем 3410
Сообщения 13603
0
12:21

Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛС.

Разновидности сетевых экранов

Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик:
обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями;
происходит ли контроль потока данных на сетевом уровне или более высоких уровнях модели OSI;
отслеживаются ли состояния активных соединений или нет.

В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:
традиционный сетевой (или межсетевой) экран — программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.
персональный сетевой экран — программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

В зависимости от уровня, на котором происходит контроль доступа, существует разделение на сетевые экраны, работающие на:
сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;
сеансовом уровне (также известные как stateful) — отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях — сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных на
уровне приложений, фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации, на основании политик и настроек.
Некоторые решения, относимые к сетевым экранам уровня приложения, представляют собой прокси-серверы с некоторыми возможностями сетевого экрана, реализуя прозрачные прокси-серверы, со специализацией по протоколам. Возможности прокси-сервера и многопротокольная специализация делают фильтрацию значительно более гибкой, чем на классических сетевых экранах, но такие приложения имеют все недостатки прокси-серверов (например, анонимизация трафика).

В зависимости от отслеживания активных соединений сетевые экраны бывают:
stateless (простая фильтрация), которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;
stateful, stateful packet inspection (SPI) (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как H.323, SIP, FTP и т. п., которые используют сложные схемы передачи данных между адресатами, плохо поддающиеся описанию статическими правилами, и, зачастую, несовместимых со стандартными, stateless сетевыми экранами.

Бесплатные межсетевые экраны:

Ashampoo Firewall — программа для комплексной защиты компьютера от вирусов и других типов вредоносных программ, а также от хакерских атак и спама. Программа была создана германской частной компанией Ashampoo.
Утилита не является кроссплатформенным программным обеспечением и работает только на компьютерах под управлением операционной системы Microsoft Windows.
http://www.ashampoo.com/en/usd/pin/0050/Security_Software/Ashampoo-FireWall-FREE

Comodo Firewall — бесплатный персональный файрвол компании Comodo для Microsoft Windows XP, Vista и Windows 7 . Comodo Firewall входит в состав Comodo Internet Security.
http://personalfirewall.comodo.com/free-download.html

Online Armor (Online Armor Security Suite) — персональный файрвол для Microsoft Windows NT, продукт компании Emsi Software GmbH.
http://www.online-armor.com/

PC Tools Firewall Plus — бесплатный персональный межсетевой экран компании PC Tools для ОС Windows XP, Windows Vista и Windows 7
http://www.pctools.com/firewall/

Sygate Personal Firewall
http://www.tucows.com/preview/213160

Outpost Firewall Free - Бесплатная версия Outpost Firewall обеспечивает базовую безопасность для низкобюджетных систем и при нерегулярной работе в сети. Внимание: Компания Agnitum не предоставляет техническую поддержку для Outpost Firewall FREE.
http://free.agnitum.com/

По оценкам специалистов Comodo Firewall и Online Armor занимают первые места среди подобных программ, с уровнем защиты компьютера 96%.

Редакции сообщения
0
vasily81
не в сети давно
На сайте с 18.12.2014
Участник
0
15:44

outpost Firewall лучший в своем роде, а при тонкой настройке, ему вообще нет равных. Уже как год им юзаю, класс.

Редакции сообщения
0
Noda
не в сети давно
На сайте с 11.12.2014
Участник
0
21:52

По опыту знаю, что для Comodo, Online Armor и Outpost есть русские версии, а как дела обстоят с остальными перечисленными здесь? Подозреваю, что если у них нет русскоязычных сайтов, то и версии файрволлов такие же.

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *