Введение Бурное развитие всемирных компьютерных сетей, разработка новейших систем поиска информации все больше привлекают внимание к сети Интернет со стороны как физических, так и юридических лиц. Большинство организаций принимает решения по внедрению своих локальных и корпоративных сетей в Интернет. Использование Интернета в коммерческих целях и при передаче конфиденциальной информации приводит к необходимости создания эффективной системы защиты данных. Развитие глобальных сетей ведет к быстрому увеличению количества не только пользователей, но и атак на компьютеры, подключенные к Интернету. Ежегодные потери из-за низкого уровня защиты компьютеров оцениваются десятками миллионов долларов. Именно поэтому при подключении к Интернету корпоративной или локальной сети важно не забыть позаботиться об обеспечении ее информационной безопасности. Сейчас вряд ли кому-либо нужно доказывать, что при подключении к Интернету риску подвергается безопасность локальной сети и конфиденциальность содержащейся в ней информации. По данным CERT Coordination Center в 1995 году было зарегистрировано 2421 инцидентов - взломов локальных сетей и серверов. По результатам опроса, проведенного Computer Security Institute (CSI) среди 500 наиболее крупных организаций, компаний и университетов с 1991 число незаконных вторжений возросло на 48.9 %, а потери, вызванные этими атаками, оцениваются в 66 млн. долларов США. Часть задач по отражению наиболее возможных угроз для внутренних сетей могут решать межсетевые экраны. Использование межсетевых экранов дает возможность организовать внутреннюю политику безопасности сети предприятия, поделив всю сеть на сегменты, и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу из одной части общей сети в другую. Межсетевой экран пропускает через себя весь трафик, принимая относительно каждого проходящего пакета решение: дать ему возможность пройти или нет. Для того чтобы межсетевой экран смог осуществить эту операцию, ему нужно определить набор правил фильтрации. Решение о том, фильтровать ли с помощью межсетевого экрана конкретные протоколы и адреса, зависит от принятой в защищаемой сети политики безопасности. Межсетевой экран представляет собой набор компонентов, настраиваемых для реализации выбранной политики безопасности. В последнее время тема использования межсетевых экранов становится актуальной, потому что все большее число людей и организаций становится жертвами компьютерных взломщиков. И, тем не менее, количество пользователей в сети не уменьшается, а наоборот растет с огромной прогрессией. Основная цель данной работы – познакомиться с понятием и видами межсетевых экранов, рассмотреть их возможности и функции и узнать больше о политике безопасности. В связи с этой целью поставлены основные задачи работы – дать определение понятия «межсетевой экран», указать типы межсетевых экранов и выявить их различия, представить принципы работы брандмауэров и применение их на практике.
1. Введение 2. Межсетевые экраны. Понятие и виды 2.1. Определение межсетевых экранов 2.2. Классификация межсетевых экранов 2.3. Типология межсетевых экранов 3. Межсетевой экран и внутренняя политика безопасности 3.1. Политика безопасности корпоративной сети 3.2. Политика безопасности брандмауэра 4. Построение набора правил межсетевого экрана 5. Принципы работы межсетевых экранов 6. Недостатки применения межсетевых экранов 7. Заключение 8. Список используемой литературы
1. Максимов, В. Межсетевые экраны. Способы организации защиты// КомпьютерПресс. – 2003. - № 3. 2. Мэйволд, Э. Безопасность сетей. - М: Эком, 2005. – 528 с. 3. Оглтри, Т. Firewalls. Практическое применение сетевых экранов: Пер. с англ. – М.: ДМК Пресс, 2001. - 400 с. 4. Руководство FreeBSD [Электронный ресурс]/ - 2010. - Режим доступа: http://www.freebsd.org/doc/ru/books/handbook/firewalls.html - Загл. с экрана.