Firewall ca un remediu pentru invazia de pe internet

O serie de sarcini pentru a respinge amenințările cele mai probabile la rețelele interne sunt în măsură să rezolve firewall-uri. În literatura de specialitate internă până de curând a fost utilizat în locul termenului, alți termeni de origine străină: firewall-ul și firewall. În afara sferei de firewall ale computerului (sau un firewall) numit un perete, realizat din materiale incombustibile, și previne răspândirea focului. În domeniul firewall rețea de calculatoare este o barieră care protejează împotriva incendiilor figurativ - încearcă atacatorii invadeze rețeaua internă pentru a copia, modifica sau șterge informațiile sau de a folosi puterea de procesare de memorie sau de lucru în computerele din rețea. Firewall-ul este conceput pentru a oferi acces securizat la rețeaua externă și să restricționeze accesul utilizatorilor externi la rețeaua internă.

Firewall (firewall) - este un firewall sistem. Permite să împartă o rețea comună în două părți sau mai mult și să realizeze un set de reguli care definesc condițiile pentru trecerea pachetelor de date peste frontiera de la o parte din rețeaua totală la alta. De obicei, această frontieră este trasată între corporative (local) rețeaua de întreprindere și rețeaua Internet la nivel mondial, deși poate fi realizată în cadrul rețelei corporative. ME trece prin ea însăși tot traficul, de a lua o decizie pentru fiecare pachet transmis - sari peste ea sau aruncați. Pentru DOE ar putea scoate, este necesar să se definească un set de reguli de filtrare.

De obicei, firewall-uri protejează rețeaua internă a întreprinderii de „intruziunea“ a internetului la nivel mondial, dar ele pot fi folosite și pentru protecția împotriva „atacurilor“ din intranet-ul societatii, care este conectat la rețeaua locală a întreprinderii. Nici unul dintre firewall-ul nu poate garanta o protecție completă a rețelei interne în toate circumstanțele posibile. Cu toate acestea, pentru majoritatea organizațiilor de afaceri instalarea unui paravan de protecție este o condiție necesară pentru asigurarea securității rețelelor interne. Principalul argument în favoarea utilizării Firewall este că, fără sistemele interne de rețea sunt expuse riscului de servicii slab protejate de rețea de internet, precum și de detectare și atacurile de la orice alte calculatoare gazdă în afara rețelei.

Rețea locală. Schema de a stabili firewall.

Problema securității insuficiente informații sunt „congenitala“ pentru aproape toate protocoalele și serviciile de Internet. Cele mai multe dintre aceste probleme sunt legate de internetul de dependență istorică pe sistemul de operare UNIX. Este cunoscut faptul că rețeaua ARPANET (Internet bunic) a fost construit ca o rețea care leagă centrele de cercetare, agenții științifice, militare și guvernamentale, universități importante din SUA. Aceste structuri sunt utilizate în sistemul de operare UNIX ca o platformă de comunicare și de a rezolva propriile probleme. Prin urmare, în special metodologia de programare într-un mediu UNIX și arhitectura au lăsat amprenta asupra punerii în aplicare a protocoalelor de comunicare și politica de rețea. Datorită deschiderii și prevalența sistemului UNIX a devenit o pradă preferat de hackeri. Prin urmare, nu este surprinzător faptul că protocolul TCP / IP, care oferă comunicare în Internet la nivel mondial și au devenit din ce în ce mai populare intranetul, are lacune „inerente“ de protecție. Același lucru poate fi spus unui număr de servicii Internet.

Un set de mesaje de protocol de control al transmisiei la Internet (de control al transmisiei Protocol / Internet Protocol - TCP / IP) este utilizat pentru a stabili comunicații într-un mediu de rețea eterogenă, oferind compatibilitate între diferitele tipuri de calculatoare. Compatibilitatea - unul dintre beneficiile TCP / IP de bază, astfel încât majoritatea rețelelor de calculatoare locale pentru sprijinirea acestor protocoale. În plus, protocoalele TCP / IP oferă acces la resursa de Internet la nivel mondial. Deoarece TCP / IP suportă pachete de rutare, acesta este utilizat în mod obișnuit ca un protocol internetworking. Datorită TCP sale / IP a devenit factorul de popularitate pentru interlucrare.

Remote Terminal Emulation Serviciul (TELNET) este utilizat pentru conectarea la sistemele de la distanță conectate la rețeaua utilizează caracteristicile de bază pentru emulare terminale. La utilizarea acestui serviciu, utilizatorii de internet trebuie să fie înregistrate pe serverul TELNET, introducând numele de utilizator și parola. După autentificarea de stații de lucru de utilizare al acestuia funcționează în terminalul „prost“, conectat la un calculator gazdă extern. Cu acest terminal, utilizatorul poate introduce comenzi pe care-l oferă acces la fișierele și programele de lansare. Prin conectarea la serverul TELNET, atacatorul poate configura programul astfel încât acesta a scris în jos numele și parolele.

World Wide Web (World Wide Web - WWW) - un sistem bazat pe aplicații în rețea care permit utilizatorilor să vizualizeze conținutul diferitelor servere de pe Internet sau intranet. Caracteristica cea mai utilă este utilizarea documentelor hipertext WWW, în care sunt încorporate legături către alte documente și componente bazate pe Web, care permite utilizatorilor să treacă cu ușurință de la un site la altul. Cu toate acestea, aceeași proprietate este cel mai slab sistem de site-ul WWW ca link-uri de pe web-site-urile care sunt stocate în documentele hypertext conțin informații cu privire la modul de a avea acces la nodurile corespunzătoare. Folosind aceste informații, hackerii pot sparge web - site-ul sau pentru a accesa informațiile stocate în acestea confidențiale.

Servicii de vulnerabile și protocoale de Internet sunt, de asemenea, protocolul UUCP copie, protocolul de rutare RIP, sistemul grafic de ferestre X Windows și altele.

Politica de securitate a rețelei de fiecare organizație ar trebui să includă două componente:

- Politica de acces la servicii de rețea;

- firewall-uri de implementare a politicii.

În conformitate cu politica de acces la servicii de rețea este determinată de o listă de servicii de Internet, la care utilizatorii ar fi restricționat accesul. Sunt, de asemenea, stabilite restricții cu privire la metodele de acces, de exemplu, de a utiliza protocolul SLIP (Serial Line Internet Protocol) și PPP (punct-la-punct Protocol). Restricționarea metode de acces necesare pentru a se asigura că utilizatorii nu pot avea acces la „interzise“ ocolișuri servicii Internet. De exemplu, în cazul în care administratorul restricții de acces la Internet de rețea stabilește un gateway special care nu permite utilizatorilor să lucreze în sistemul WWW, acestea ar putea stabili o conexiune PPP la Web-server prin intermediul liniei de dial-up.

O politică privind accesul la serviciile de rețea se bazează de obicei pe una dintre următoarele principii:

1) împiedică accesul la Internet la rețeaua internă, dar permite accesul la rețeaua internă la Internet;

În conformitate cu politica de punere în aplicare a firewall-uri sunt definite reguli pentru accesul la resursele rețelei interne. În primul rând, trebuie să determine cât de mult „încredere“ sau „suspect“ ar trebui să fie sistemul de protecție. Cu alte cuvinte, normele de acces la resursele interne ar trebui să se bazeze pe una dintre următoarele principii:

1) interzice orice lucru care nu este permisă într-o formă explicită;

2) să autorizeze orice lucru care nu este interzisă în mod explicit.

Punerea în aplicare a firewall-ului bazat pe primul principiu oferă o protecție semnificativă. Cu toate acestea, normele de acces, formulate în conformitate cu acest principiu, poate aduce un inconvenient major pentru utilizatori, și, în plus, punerea în aplicare a acestora costă destul de scump. În cazul în care punerea în aplicare a doilea principiu al rețelei interne este mai puțin protejate de atacurile hackerilor, dar să-l folosească va fi mai convenabil și mai puțin costisitoare.

Eficacitatea protecției rețelei interne de un paravan de protecție nu depinde numai de politica de acces selectat la serviciile de rețea și resurse interne de rețea, dar, de asemenea, pe Corectitudinea alegerii și utilizarea principalelor componente ale firewall-ului.

Cerințe funcționale pentru firewall-uri includ:

- cerințe pentru filtrarea la nivelul rețea;

- cerințe de filtrare la nivel de aplicație;

- Cerințe pentru stabilirea unor reguli administrative si de filtrare;

- Cerințe pentru mijloace de autentificare a rețelei;

- Cerințe pentru punerea în aplicare a revistelor și contabilitate.