Сетевой экран

Сетевым либо межсетевым экраном считают комплекс инструментов. В него входят аппаратные и программные элементы, позволяющие осуществлять фильтрацию пакетов. Также с его помощью можно контролировать проходящие через компоненты данные в соответствии с предварительно установленными характеристиками.

Первоочередная задача, которую выполняют межсетевые экраны, заключается в защите устройств и сетей от неразрешенного доступа. Еще межсетевой экран называют фильтром, который направлен на сортировку пакетов, не отвечающих установленным критериям и конфигурациям.

Виды защитных инструментов

Сетевые экраны подразделяются на виды. Классификация происходит по их параметрам:

• обеспечение связи между компонентами одной системы, несколькими отдельными сетями;
• какой сетевой протокол лежит в основе передачи информации;
• происходит ли отслеживание состояний подключенных устройств.

В зависимости от потоков данных, которые охватываются и контролируются, межсетевой экран firewall может быть традиционного или персонального типа. Сетевые экраны традиционного вида представляют собой программное обеспечение, аппаратный продукт. Он направлен на контроль исходящего и входящего трафика между подключенными к нему сетями.

В качестве персонального экрана используется программное обеспечение. Его устанавливают на отдельный компьютер. ПО защищает только одно устройство от несанкционированного доступа.

Основные возможности межсетевого экрана

Комплекс защитных средств обладает рядом функциональных возможностей:

• фильтровать доступ к элементам, которые не имеют защиты;
• блокировать попытки получения закрытых данных из защищенной сети и внедрения неправдивых сведений;
• контроль над доступом к сетевым компонентам;
• возможность отслеживать все попытки входа из-за пределов подсети;
• уведомлять об активности, попытках проникнуть в сеть.

Защитные возможности сетевого экрана способны блокировать многие службы или приложения, которые могут потребоваться пользователю. Поэтому обычно для настройки брандмауэра необходимо привлекать опытных специалистов. Не имея особых навыков, ущерб от неправильной настройки значительно превышает пользу. Работа брандмауэра увеличивает время отклика и снижает пропускную способность, поскольку фильтрация пакетов данных осуществляется с замедлениями. Это необходимо учитывать при использовании сетевых экранов. Ряд приложений можно добавить в исключения, которые защита будет игнорировать.