Программные межсетевые экраны

К межсетевым экранам относят фильтры пакетов — файрволы (от англ, firewall — стена огня) и более сложные программные пакеты — брандмауэры (от нем. Brandmauer— противопожарная стена).

Практически всегда брандмауэры включают в себя файрволы и отличаются от последних наличием в своем составе прокси-сервера (от англ, proxy — заместитель, посредник). В результате брандмауэр берет на себя функции посредника, запрещая напрямую связь между ло- кальньной сетью и Интернетом, а лишь после проверки содержимого и входящего и исходящего трафика и IP-адресов соединений.

В зависимости от настроек брандмауэр может сразу блокировать или только оповещать о попытке несанкционированного проникновения в компьютер из Интернета (контроль входящего трафика). Кроме того, он может контролировать попытки каких-либо шпионских программ на компьютере самостоятельно, без участия пользователя передать информацию в Интернет (контроль исходящего трафика). Риск взлома клиентов при этом становится минимальным.

В отличие от брандмауэров файрволы работают, как правило, лишь с входящим трафиком и на более низком уровне, пропуская или не пропуская пакеты в зависимости от указанного в нем адреса отправителя, получателя или службы. Такие фильтры эффективны лишь для защиты от простейших атак и неспособны обеспечить защиту от взлома, в котором предусмотрена подмена IP-адресов пакетов.

Именно такой файрвол ICF (Internet Connection Firewall) поставлялся вместе с дистрибутивом Windows ХР. В состав пакета обновлений SP2 к этому дистрибутиву добавлен новый Windows Firewall, возможности которого, однако, также сильно ограничены. Активизировать их имеет смысл как временную защиту до установки более серьезных программных сетевых экранов. К ним относят русскоязычный пакет OutPost Pro компании Agnitum, из англоязычных — ZoneAlarm Pro и Norton Personal Firewall. Два первых пакета имеют бесплатные версии, доступные в Интернете. Следует отметить, что в составе ОС Windows Vista и Windows 7 наконец встроен сетевой экран, анализирующий оба вида трафика.

Следует отметить, что в последнее время в литературе существует терминологическая путаница, когда слова «файрвол» и «брандмауэр» используются как синонимы. Кроме того, в настоящее время наблюдается программная конвергенция, когда в состав антивирусных пакетов входит и брандмауэр, а в состав брандмауэров последних версий вводят антивирусные пакеты (OutPost Pro).

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >