В последние десятилетия защита сети становится все более актуальным запросом для компаний и простых пользователей. И главным защитником домашней или корпоративной сети выступает межсетевой экран — он же МЭ, брандмауэр, FW и файрвол. Но что это такое и для чего он нужен? Редакция Cyber Media подготовила большой материал с экспертами, в котором речь идет о принципе работы и важности использования межсетевого экрана.
Что такое межсетевой экран
Межсетевой экран — это программное или аппаратное устройство, используемое для обеспечения безопасности компьютерных сетей. Он представляет собой специальное соединительное звено между внутренней и внешней сетями, контролирующее поток сетевых пакетов, проходящих через него.
Николай Домуховский, заместитель генерального директора по научно-технической работе УЦСБ:Полная версия статьи на сайте
«Межсетевой экран — это программно-аппаратный комплекс. Если производитель предлагает чисто программное решение, которое можно поставить на любой сервер, то, скорее всего, такой межсетевой экран когда-нибудь серьезно подведет вас.
Нужно хорошо понимать, какие задачи будет решать межсетевой экран и какие существуют ограничения по решению этих задач. Например, вы хотите поточный антивирус, но надо обязательно уточнять, какие протоколы передачи файлов по сети будет поддерживать этот антивирус. Если речь идет только о web-протоколах (например, HTTP или FTP), то какой прок от этой функции будет во внутренней сети, где используется NFS или CIFS.
При настройке надо учитывать следующие моменты:
1. Производительность МЭ и количество правил проверки трафика связаны между собой, поэтому надо планировать политику так, чтобы самым сложным проверкам подвергалось минимальное количество трафика. Иначе даже самый производительный МЭ не сможет справиться с объемом трафика в вашей сети.
2. Изменения некоторых настроек МЭ приводят к разрыву всех текущих сетевых соединений, а, значит, проводить их надо тогда, когда такой разрыв соединения не вызовет проблем в функционировании сервисов компании».