Защита конфиденциальной информации и устройств, подключенных к интернету — ключевая задача как для организаций, так и для обычных пользователей. В этой статье обсудим, как сохранить безопасность сети с помощью межсетевого экрана в роутере.

Сначала пройдемся по ключевым понятиям. Роутер — устройство, которое позволяет подключаться к интернету от выбранного провайдера. Межсетевой экран (МЭ, фаервол) — инструмент для фильтрации трафика и предотвращения кибератак. Многие роутеры поддерживают функцию «firewall», поэтому могут использоваться как решения 2 в 1. Конечно, они не обеспечат такую защиту, как МЭ корпоративного класса, но станут неплохим вариантом для пользователей домашнего интернета и небольших офисов. Расскажем о настройках межсетевых экранов в роутерах и сравним подобные решения с функциями усовершенствованных МЭ — NGFW.   

Межсетевой экран: понятие, виды и функции

Межсетевой экран — инструмент для анализа трафика и защиты внутренних сетей от угроз из интернета (например, вредоносного ПО). Решение может быть представлено как в виртуальном исполнении, так и в виде традиционного аппаратного комплекса. 

МЭ может быть установлен на границе сети или применяться для сегментации логических узлов. Второй вариант целесообразен для защиты устройств, где обрабатывается критически важная информация. Однако, чтобы обеспечить надлежащую безопасность сети, необходимо правильно выбрать МЭ по охватываемым уровням модели OSI (прикладной, сеансовый, канальный и т.д) и для сертифицированных решений по профилю защиты, который складывается из типа и класса решения. 

МЭ используются для защиты корпоративных и домашних сетей. Компании обычно приобретают специализированные решения для обеспечения безопасности, а вот для пользователей домашнего интернета есть другой выход — использование роутера как межсетевого экрана. Устройства от большинства провайдеров оснащены по умолчанию настроенными МЭ, функциональных возможностей которых достаточно для базовой защиты. При необходимости можно изменить параметры безопасности, запретить доступ к отдельным хостам или сервисам. 

От каких видов атак защитит МЭ:            

  • Попыток несанкционированного доступа к личной (или корпоративной) информации.
  • Атак, направленных на вывод оборудования из строя.
  • Внедрения вредоносного ПО и др.

Чтобы межсетевой экран работал корректно, нужно настроить определенные правила, диктующие те или иные действия с трафиком. Например, какие-то пакеты будут допущены во внутреннюю сеть, какие-то — отклонены или заблокированы. Затем в отношении разрешенного трафика стартует следующий этап — проверка антивирусом, установленным на устройстве. Для сравнения — если у пользователя стоит экран типа Next-Generation Firewall (NGFW), проверка на наличие вредоносного ПО запустится параллельно анализу трафика благодаря встроенному антивирусу.  

Что такое межсетевой экран в роутере

В контексте статьи мы будем понимать под роутером знакомое многим нехитрое приспособление, соединяющее провайдера и пользовательские устройства, подключаемые по Wi-Fi или с помощью кабеля. То есть, по сути, это самый простой маршрутизатор, оптимизированный для домашнего использования. Казалось бы, обеспечение безопасности в таком случае — задача провайдера, у которого стоит огромное количество оборудования (в том числе МЭ, SWG, NGFW и т.д), призванного защищать тысячи пользователей в квартирах.

Но важно понимать, что в приоритетах провайдера все же не безопасность, а обеспечение стабильного интернет-соединения, поэтому защиту можно назвать достаточно слабой. Чтобы ее усилить, многие пользователи настраивают на домашних роутерах межсетевые экраны и прописывают простые правила для их работы, тем самым повышая безопасность сети. 

МЭ реально настроить даже на самом простом роутере. Однако на более дорогих устройствах от известных брендов можно выстроить дополнительную защиту благодаря встроенным системам с МЭ, IPS, потоковыми антивирусами. 

Как обслуживать межсетевой экран в роутере

Чтобы сохранять безопасность на высоком уровне, необходимо своевременно обновлять прошивку роутера и проверять актуальность настроек МЭ. Настройки можно резервировать с целью быстрого восстановления в случае сбоя.

Можно выставить ограничения доступа к роутеру с помощью ACL (механизма Access Control List). Это важно, если к сети подключено несколько устройств разных пользователей. Настройки ACL следует выставлять в зависимости от ролей пользователей и их устройств. 

преимущества ngfw в сравнении с межсетевым экраном в роутере

Преимущества NGFW в сравнении с межсетевым экраном в роутере

МЭ в роутерах сильно уступают устройствам корпоративного класса, например, NGFW. Казалось бы, обычным пользователям не нужны такие многофункциональные решения, ведь в отличие от организаций они не подвергаются мощным атакам хакеров. С одной стороны, это справедливо, поскольку самые серьезные угрозы для домашних сетей и устройств — вредоносное ПО и попытки несанкционированного доступа. Однако и в отношении роутеров тенденции стремительно двигаются в сторону использования более сложных устройств, где на периметре стоит МЭ, дополненный другими средствами защиты.

Наш продукт Solar NGFW больше ориентирован на бизнес, поэтому отличается высокой производительностью, быстрой масштабируемостью, удобным интерфейсом для централизованного управления. Он по всем параметрам превосходит межсетевой экран в роутере, но все же последний показывает достаточно высокую эффективность в защите домашних сетей или в качестве временной меры до момента внедрения более продвинутого решения. 

Заключение 

В целях обеспечения защиты домашних сетей и устройств пользователи прибегают к настройке межсетевого экрана в роутере. Таким образом удается предотвратить не только проникновение вредоносных элементов на компьютер, но и отразить более серьезные угрозы, которые хоть и не часто, но все же могут быть направлены на частных лиц. 

В целях обеспечения безопасности корпоративных сетей чаще используются Next-Generation Firewall, которые обеспечивают комплексную защиту благодаря объединению функций нескольких инструментов, в том числе встроенного антивируса. Для удобства внедрения и эксплуатации подобные решения (в частности, Solar NGFW) в основном поставляются в виртуальном исполнении.