Архитектура на сигурността

© Христо Тужаров, януари 2010

 

ЗАЩИТНА СТЕНА

 

[Home] [Съдържание] [Асеневци] [Инфопедия] [Консултации]

 

ЗАЩИТНА СТЕНА

 

ТИПОВЕ ЗAЩИТНА СТЕНА

 

ЗАЩИТНА СТЕНА безплатен софтуер

 

 

 

Защитната стена, решение за слабите места :

Решение – използване на програмни средства, преминали през сертификация и доказали се в практиката.

  • Грешки при проектиране на мрежовите протоколи, водещи до възможности за несанкциониран достъп

Решение – използване на защитна стена.

 

Защитна стена - firewall

Осигурява защита посредством филтрация на информацията, вследствие на което взема решение за разпространението и в или от ИС, на основа зададени правила. Названието firewall възниква от името на стена, която дели къщата на две части - за защита от пожар.

 

Характерни особености на защитна стена:

  • Явява се не отделно устройство (маршрутизатор, хост или група системи), а подход към сигурността – подпомага реализирането на политиката за сигурност.

  • Реализира се като програмно-апаратен комплекс от няколко хоста, маршрутизатори и други мерки за защита, като усилена автентификация вместо статични пароли.

  • Реализира политиката на мрежов достъп, като през него минават всички съединение с мрежата за анализ и разрешение.

Филтрация - анализ на информацията  чрез реализиране на съвкупност от правила.

 

Правило – забранява или разрешава предаването на информация от определен вид. Интерпретацията на  набора от правила се изпълнява последователно от филтри, които разрешават или забраняват предаването на данни (пакети) на следващия филтър или протоколно ниво.

 

Защитна стена

 

Фази на развитие на защитните стени

  • Фаза 1 - защитната стена се поставя между локалната мрежа и глобална мрежа, за защита на локалната мрежа.

  • Фаза 2 - защитната стена се поставя между абонатната система и мрежата, на която е абонат с цел защита от недобросъвестни потребители.

Основни функции на защитна стена

  • Филтриране мрежовия трафик на няколко нива;

  • Proxy-схема с допълнителна идентификация и автентификация на потребителите на Firewall-хоста. Proxy-схемата реализира съединение на крайния абонат чрез промеждутъчен proxy-сървър на хоста Firewall;

  • Създаване на виртуални частни мрежи.

Инсталиране на защитна стена

Най просто решение се явява инсталирането на защитната стена на границата между локалната и глобална мрежа.

 

 Общодостъпните WWW и FTP сървъри могат да се установят както в защитената зона, така и извън нея.

 

Характеристики на защитна стена

 

        Използвани параметри при описание правилата за достъп:

  • название на сервиза,

  • име на потребителя,

  • допустимо време за използване на сервиза

  • компютри, които могат да ползват услугите на сервиза;

  • схема на автентификация.

        Предимства на защитна стена:

  • Скрива структурата на локалната мрежа, включително информацията в заглавните полета на пощенските пакети или DNS службата.

  • Възможност за централизирана автентификация

  • Позволява да се осигури високо ниво на защита чрез използване на няколко приложни програми, напълно контролиращи целия трафик.

         Изисквания към защитна стена:

  • Скриване вътрешната структура на защитаваната мрежа;

  • Обслужване минимум на два интерфейса – вътрешен и външен;

  • Наличие на интерфейс за включване на защитена зона - Web и FTP сървъри;

  • Графически интерфейс (GUI) и мощни средства за администриране, позволяващи да се създават гъвкави правила за филтриране;

  • Възможност за дистанционно конфигуриране и управление;

  • Възможност за протоколиране на събитията (опити за несанкциониран достъп и т.н.)