Выбор межсетевого экрана - Anti-Malware.ru

Выбор межсетевого экрана

...

Для контроля за информацией, передаваемой по сети используются специализированные устройства называемые межсетевые экраны. Благодаря им сеть предприятия или организации может быть разделена на несколько сегментов, передача данных между которыми осуществляется согласно правил политики безопасности. Таким образом пакеты из одной сети не предназначенные для другой не смогут в нее быть переданными.

Чаще всего межсетевые экраны используются для разграничения корпоративной сети и интернета. Тем не менее если службы обеспечения информационной безопасности считают целесообразным, то ставят защиту на некоторые подразделения находящиеся внутри одной организации.

Компания ООО "Линкас" реализует продукцию компании Чекпоинт и предлагает Checkpoint Firewall. Модельный ряд представлен множеством устройств, характеристики которых позволят подобрать оптимальное решение для вашей сети.

Межсетевые экраны выполняют несколько функций:

  • Во-первых, закрывают доступ к внутренней сети извне. Злоумышленники не смогут скачать данные вашей организации.
  • Во-вторых, для пользователей компании устанавливаются определенные правила доступа к ресурсам интернета. Благодаря этой функции можно запретить доступ к социальным сетям, тем самым повысить производительность сотрудников компании.

 

 Общую работу защитного устройства можно описать в виде двух взаимоисключающих подходов:

  • Разрешено все, что не запрещено
  • Запрещено все, что не разрешено

 

В первом случае упрощается работа администраторов компьютерной сети. Достаточно подключить устройство в сеть, не выполнять никаких дополнительных настроек и работать как есть. Данные поступающие на устройство проверяются на запрещенность и если таковой не выявлено – пропускаются дальше. Однако в этом случае нельзя говорить о надежной защите сети, ведь могут быть разрешены многие нежелательные моменты. Согласно данным специалистов компании ООО "Линкас" такой подход в большинстве производимых устройств, не используется.

Во втором случае нужно обладать достаточным уровнем знаний, но уровень защищенности сети становится несоизмеримо выше.