Межсетевой экран, 1 знакомство с межсетевым экраном zyxel, 1 понятие межсетевого экрана – Инструкция по эксплуатации Zyxel NBG334W
Страница 102: Л а ва
Руководство пользователя интернет-центра NBG334W
105
Г
Л А ВА
10
Межсетевой экран
В данной главе дается вводная информация по межсетевым экранам, а также
описывается начало работы с межевым экраном интернет-центра NBG334W.
10.1 Знакомство с межсетевым экраном ZyXEL
10.1.1 Понятие межсетевого экрана
Первоначально термин «firewall» относился к технологии строительства, разработанной
в целях предотвращения распространения огня между помещениями. Сетевой термин
«firewall» (межсетевой экран) означает систему или группу систем, определяющих
политику управления доступом между двумя сетями. Его также можно определить как
механизм защиты надежной (в отношении безопасности) сети от ненадежной.
Безусловно, межсетевые экраны не решают все проблемы безопасности. Межсетевой
экран (другое его название – брандмауэр) – это лишь один из механизмов, предназна-
ченных для создания внешнего периметра защиты сети в рамках политики безопасности
сети. Он не должен быть единственным применяемым механизмом или способом.
Успешная работа межсетевого экрана возможна только как результат правильной его
разработки и установки. Это требует включения межсетевого экрана в общую политику
защиты информации. Кроме того, необходимо внедрить определенные политики в
рамках собственно межсетевой защиты.
10.1.2 Межсетевой экран с инспекцией пакетов с учетом состояния
Межсетевые экраны с инспекцией пакетов с учетом состояния ограничивают доступ путем
отбраковки пакетов, не удовлетворяющих установленным правилам доступа. Решения о
доступе принимаются в зависимости от IP-адреса и протокола. Такие межсетевые экраны
также «инспектируют» данные сеансов связи для обеспечения целостности соединения и
адаптации к динамическим протоколам. Как правило, такие экраны обеспечивают лучшую
скорость и прозрачность, однако проигрывают в таких аспектах как управление доступом
на уровне приложений и кэширование, которые поддерживаются некоторыми прокси.
Межсетевые экраны того или иного типа сегодня являются неотъемлемой частью
стандартных решений систем безопасности для предприятий.