Ваш город: г. Москва

Межсетевой экран — что это и зачем нужно?

Межсетевой экран — что это и зачем нужно?

В современном мире безопасность сети выходит на качественно новый уровень: компании ежедневно сталкиваются с большим количеством разнообразных угроз. Как отмечают аналитики, наиболее успешно злоумышленники используют вредоносное программное обеспечение (45%), обращаются к уязвимости систем (37%) и социальной инженерии (37%). Головной болью для компаний была и остается утечка данных — в 2023 году с ней сталкивались около 56%.

Защитить ИТ-периметр компании изнутри и существенно снизить риски помогают современные решения, например — межсетевой экран (он же файрвол и брандмауэр). Это своеобразный пропускной пункт для трафика, который обеспечивает защиту от попыток получить несанкционированный доступ к внутренней информации компании, передать на компьютер вирус или осуществить сетевую атаку.

Межсетевые экраны (МЭ):

  • Блокируют передачу данных неизвестному источнику. В случае, если в сеть попадет вирус-вор и попытается «выгрузить» данные на незнакомый IP, межсетевой экран станет своеобразной стеной, которая не допустит утечки.

  • Ограничивают доступ. Бывает так, что доступ к информации есть только у определенных сотрудников. Просто запаролить папку на сервере не всегда эффективно, а вот организовать ограниченный доступ только для определенных людей — в разы надежнее. Еще одна полезная функция МЭ: при необходимости с его помощью можно ограничить доступ сотрудников на определенные ресурсы.

  • Выявляют «чужой» трафик. Злоумышленники могут маскироваться под чужие данные — например, пытаться «вклиниться» в обмен информацией между двумя разными компаниями или филиалами. Межсетевой экран отслеживает трафик и не дает проникнуть в сеть ничему чужеродному.

  • Создают купол от DDoS-атак. В последнее время DDoS-атаки проходят все чаще: хакеры присылают множество запросов, которые «роняют» как государственные платформы и сайты, так и коммерческие. Межсетевой экран выступает своеобразной заслонкой, которая не дает такому трафику воздействовать на узлы и перегружать систему.

Как межсетевой экран оценивает трафик?

У межсетевого экрана есть целый свод правил, по которым он действует. Например, входящий и исходящий трафик оценивается по таким параметрам, как:

  • IP-адрес и порт источника IP-пакета (узла сети, от которого трафик пришел);
  • IP-адрес и порт узла назначения IP-пакета (узла сети, которому направляется трафик);
  • протокол транспортного уровня (они бывают разные по скорости и защищенности: UDP, TCP);
  • время передачи пакета данных.

Вся полученная межсетевым экраном информация сопоставляется с правилами, чтобы определить, пропустить трафик или отклонить его.

Какие бывают межсетевые экраны?

Межсетевые экраны могут быть разные по количеству функций, а также по способу реализации. Например, выделяют:

  1. Аппаратный— это отдельное устройство, которое подключается к сети и фильтрует трафик.

Преимущества: высокая производительность и надежность, простота в развертывании и использовании.

Пример:

  1. Ideco MX cert — подходит для организаций, в которых до 200 пользователей. Сертифицирована ФСТЭК — можно использовать в государственных организациях, на объектах критической информационной структуры и в компаниях, которые работают с персональными данными;
  2. Ideco LX+ — решение для защиты сети предприятий малого и среднего бизнеса, в которых от 1000 до 3000 активных пользователей интернет.
  1. Программный— софт с прописанными механизмами защиты, интерфейсом и настройками.

Преимущества: более дешевые по стоимости, могут отличаться более широким функционалом, а также защищают сеть не только от внешних, но и от внутренних угроз — например, исходящих от персональных компьютеров пользователей.

Пример: виртуальный межсетевой экран UserGate — работает на уже существующей инфраструктуре заказчика, легко масштабируется.

Что такое универсальный шлюз безопасности?

Существует более продвинутый вариант, который сочетает в себе целый комплекс мер — это универсальный шлюз безопасности. Так, среди дополнительных полезных функций могут быть потоковый антивирус (защищает от вирусов, которые могут передаваться через сеть), веб-фильтр (ограничивает доступ к некоторым сайтам) и другие.

Пример:

Интернет Контроль Сервер (ИКС) — межсетевой экран нового поколения, который включает в себя не только высокий уровень защиты, но и потоковый антивирус, веб-фильтр, позволяет развернуть сетевые сервисы, настроить удаленный доступ и так далее.

Предлагать пользователям расширенный функционал нередко помогают разнообразные модули, которые уже «вшиты» в решение. Среди таких модулей — KasperskySuricataRulesFeed, который включает в себя знания об актуальных угрозах со всего мира. Он постоянно обновляется и способен «ловить» даже тех, кто научился избегать обнаружения обычными средствами защиты сети.

Модуль дополнительно защищает от таких угроз, как:

  • Advanced Persistent Threat (APT, они же таргетированные или целевые угрозы) — кибератаки, которые направлены на конкретную компанию и были заранее хорошо спланированы и организованы.
  • Botnet C&C (центры управления ботнетами) — это сеть, состоящая из большого количества компьютеров, зараженных определенным программным обеспечением. Злоумышленники используют их без ведома самих пользователей для совершения разных вредоносных действий: пересылки спама, установки шпионских программ, кражи учетных данных и так далее.
  • Банковские трояны и средства похищения персональных данных.
  • DNS-туннели — злоумышленник «маскирует» трафик и передает его поверх DNS-протокола. Таким образом можно как украсть те или иные данные, так и загрузить что-то — например, вредоносное ПО.
  • Программы-вымогатели — при скачивании файла или переходе по ссылке пользователю блокируется доступ к системе или происходит шифрование внутренних данных. Например, все документы компании становятся недоступны. В обмен на предоставление доступа к данным злоумышленники требуют денежный выкуп.
  • Эксплоиты — программы, которые используют уязвимости в программном обеспечении для атаки на вычислительную систему. Таким образом злоумышленник может как просто нарушить её функционирование, так и получить полный контроль.
  • Криптомайнеры — вредоносный код, который перехватывает неиспользуемые вычислительные мощности устройства и перенаправляет их на добычу криптовалюты.

На что обращать внимание при выборе межсетевого экрана?

  • На наличие сертификатов ФСТЭК, ФСБ и Минобороны РФ. Они будут актуальны в том случае, если планируется разворачивать межсетевой экран, например, на объектах критической информационной инфраструктуры.
  • На стабильность работы и регулярность обновлений — важно, чтобы экран защищал от актуальных угроз.
  • На нужды компании. Тут вариантов много: например, если в компании много устройств, есть смысл искать решение с централизованным управлением, а если нужно закрыть доступ к определенным сайтам — с фильтрацией контента.

Подобрать межсетевой экран с учетом всех потребностей и пожеланий помогут наши эксперты. Напишите по адресу dist@1c.ru или обратитесь к вашему региональному дистрибьютору «1С».

Вы можете оставить комментарий:

Хотите обсудить вопрос по Вашей задаче?

Введите интересующую информацию и наш менеджер Вам ответит