SSL Bump: что это такое и когда применяется
Узнать больше
Firewall относится к классу защитных инструментов для работы в сети. Это справедливо как для домашних, так и рабочих сетей. Зачастую пользователи используют стандартный вариант межсетевого экрана, который изначально встроен в операционную систему. Также многие пользователи предпочитают использовать брандмауэр по принципу как есть, т.е. не вдаваться в его персональную настройку, тем самым повышая риски информационной безопасности. Желательно произвести персональную настройку защиты и задействовать максимально доступный функционал.
Firewall для сети: что это такое, зачем нужен?
Использование файервола считается обязательным моментом при работе в корпоративных сетях. Его первоочередная задача – предотвращение несанкционированного доступа к информации из внешних источников. Например, попытки злоумышленников проникнуть в локальную рабочую сеть компании с целью кражи данных.
Файервол бывает включен в состав приложения, либо является отдельной программой. Защита основывается на слежении за параметрами входящего и исходящего трафика. При обработке трафика принимается решение о его блокировке или пропуске в зависимости от его свойств и установленных правил. Возможны три варианты действия брандмауэра с трафиком:
-
Пропуск. Трафик соответствует параметрам безопасности, поэтому получает разрешение на прохождение.
-
Отклонение. Трафик не соответствует параметрам безопасности, поэтому не получает разрешение на пропуск. Пользователь получает ошибку с кодом «недоступно».
-
Отброс. В этом случае происходит блокировка передачи трафика.
Firewall нужен рабочим сетям для:
-
Противодействия попыткам проникновения в сеть подложного трафика. Эту схему часто используют злоумышленники, маскируя свой трафик под IP-адрес компании и отправляя его с другого устройства. Межсетевой экран заблокирует подобную попытку и не даст попасть в сеть трафику из неизвестного источника.
-
Блокировки передачи информации неизвестному источнику. Актуально в случаях, когда на устройство пользователя попал вирус, собирающий важную информацию и пытающийся передать ее за пределы локальной сети. Благодаря файерволу информация не уйдет из корпоративной сети.
-
Защиты рабочей сети от DDoS-атак. Помогает в случае повышенной нагрузки на серверы компании при отправке многочисленных запросов со стороны злоумышленников. Сетевой Firewall выявит аномальный трафик и заблокирует его.
Виды файерволов
-
Аппаратный Firewall. Представляет собой оборудование, на которое изначально установлено ПО выполняющее функцию экранирования. Такой вариант хорош тем, что является узкоспециализированным решением под конкретные задачи, где фильтрация трафика находится в приоритете. Также оборудование не предполагает доработки, усиления текущих возможностей, поэтому исключает возникновение конфликтов совместимости разного оборудования, сложности с настройкой. Ряд экспертов по информационной безопасности полагает, что это лучший Firewall из того, что можно использовать. Аппаратные решения зачастую полностью соответствуют требованиям сертификации, поэтому чаще используются в крупных компаниях, даже несмотря на большую стоимость.
-
Программный Firewall. Классический вариант брандмауэра, который придется первоначально установить на сервер перед использованием. Бывает в виде реального и облачного сервера, через который проходит весь трафик корпоративной сети. В последние годы все чаще используются варианты на базе облачных решений, потому что они доступнее и проще в использовании.
Как настроить Firewall?
Процесс настройки корпоративного файервола осуществляется через панель управления. К числу обязательных настроек относятся:
-
Администрирование. Выполняется поэтапно: установка пароля учетной записи администратора, ограничение доступа для веб-интерфейсов управления согласно списку IP-адресов. Далее отключают TELNET, HTTP, задействуют SSH и HTTPS. Отключают настройки, установленные по умолчанию, например, DHCP сервер. В конце запускают и активируют последние обновления брандмауэра и оставляют активной опцию обновления.
-
Маршрутизация. Обозначают IP-адреса веб-интерфейсов для локальной сети и интернета, настраивают DHCP сервер. Задают маршрут по умолчанию или выставляют настройку, где используются протоколы динамической маршрутизации.
-
Межсетевая защита. Производится настройка доступа информационных ресурсов организации к интернету через SNAT. Настраивают доступ из интернета к информационным ресурсам компании через DNAT. Правильно устанавливают доступы для пользователей между разными частями рабочей сети.
-
Фильтрация контента. Производят обновление базы данных угроз и средств защиты. Далее осуществляют настройки антивируса, фильтрации ссылок. Запускают инспекцию SSL-трафика, после выполняют привязку профилей защиты, трафика к правилам использования файервола.
-
Аутентификация. Производится подключение задействованных устройств в сети к серверу, где выполняется аутентификация.
-
Мониторинг. Производится настройка экспорта событий из рабочих журналов на отдельно выделенные серверы. Как вариант можно параллельно использовать комплексные решения по типу DLP, SIEM, SWG, например, Solar webProxy.
Firewall давно стал неотделимой частью безопасности сетей. Даже стандартные и встроенные решения на базе операционной системы способны при грамотной настройке обеспечить пользователю достаточный уровень безопасности. Файервол – лишь одно из решений по защите сетей. Разумно будет дополнить его антивирусом, VPN или готовыми комплексными инструментами для безопасности сети.