Мережева безпека. Брандмауер нового покоління

Abstract

Коли потрібно захистити мережу, створюються брандмауери, щоб ускладнити зловмисникам доступ до внутрішньої мережі. Брандмауери можуть бути як апаратними, так і програмними. Використовуючи набір правил, брандмауер перевіряє та блокує трафік. Міжмережевий екран може сканувати як вхідний так і вихідний трафік. У міру розвитку Інтернету їх потрібно було будувати з використанням нових методів безпеки для захисту мережі. Важливо відзначити це в моделі клієнт-сервер, яка є основною архітектурою сучасних обчислень. Мережевий захист, також відомий як брандмауер, можна включити в сучасний пристрій мережевої безпеки організації для включення політики безпеки та керування подіями (SIEM) і встановити на периметрі мережі організації для захисту від зовнішніх і внутрішніх загроз. Коли постачальник виявляє нову загрозу або виправлення, брандмауер оновлює набір правил для адресації постачальника. Основне призначення брандмауера – створити бар’єр між зовнішньою мережею та захищеною мережею. Брандмауер перевіряє всі пакети (фрагменти даних, призначені для передачі через Інтернет), які надходять або залишають захищену мережу. Після того, як інспектор завершить перевірку, брандмауер може відрізнити легітимні пакети від нелегітимних за допомогою попередньо встановленого списку правил. Ця пакетована форма інформації включає джерело, призначення та вміст. Вони можуть відрізнятися на кожному рівні мережі, як і правила. Брандмауери зчитують ці пакети та змінюють їх відповідно до правил, які вказують протоколу надсилати їх туди, куди вони повинні йти.