Существует множество подходов для противодействия или, по крайней мере, уменьшения угроз безопасности. Некоторые из них —
- Аутентификация пользователей, обращающихся к услуге
- Предоставление доступа авторизованным пользователям
- Использование зашифрованных паролей для удаленного входа
- Использование параметров биометрической авторизации
- Ограничение трафика от и до
Межсетевые экраны являются первой линией защиты от несанкционированного доступа к частным сетям. Они могут эффективно использоваться против вирусов, троянов или червей.
Как работают брандмауэры
Словарь определяет брандмауэр как стену или раздел, предназначенный для предотвращения или предотвращения распространения огня. В сетях система, предназначенная для защиты внутренней сети от несанкционированного доступа , называется межсетевым экраном. Частная сеть, созданная с использованием программного обеспечения World Wide Web, называется интранет . Брандмауэр может быть реализован как аппаратно, так и программно.
Весь трафик в и из сети направляется через брандмауэр. Брандмауэр проверяет каждое сообщение и блокирует те, которые не соответствуют заранее заданным критериям безопасности .
Вот некоторые из распространенных методов, используемых брандмауэрами —
-
Фильтрация на уровне пакетов — здесь каждый пакет проверяется в зависимости от пользовательских правил. Он очень эффективен и прозрачен для пользователей, но сложен в настройке. Кроме того, поскольку IP-адрес используется для идентификации пользователей, подделка IP-адресов злоумышленниками может оказаться контрпродуктивной.
-
Фильтрация на уровне цепей — Как и в старых добрых телефонных соединениях, фильтрация на уровне цепей применяет механизмы безопасности, когда устанавливается соединение между двумя системами. Как только соединение считается безопасным, для этого сеанса может происходить передача данных.
-
Фильтрация на уровне приложений — здесь механизмы безопасности применяются к часто используемым приложениям, таким как Telnet, FTP-серверы, серверы хранения и т. Д. Это очень эффективно, но замедляет производительность приложений.
-
Прокси-сервер. Как следует из названия, прокси-сервер используется для прерывания всех входящих и исходящих сообщений и маскировки истинного адреса сервера.
Фильтрация на уровне пакетов — здесь каждый пакет проверяется в зависимости от пользовательских правил. Он очень эффективен и прозрачен для пользователей, но сложен в настройке. Кроме того, поскольку IP-адрес используется для идентификации пользователей, подделка IP-адресов злоумышленниками может оказаться контрпродуктивной.
Фильтрация на уровне цепей — Как и в старых добрых телефонных соединениях, фильтрация на уровне цепей применяет механизмы безопасности, когда устанавливается соединение между двумя системами. Как только соединение считается безопасным, для этого сеанса может происходить передача данных.
Фильтрация на уровне приложений — здесь механизмы безопасности применяются к часто используемым приложениям, таким как Telnet, FTP-серверы, серверы хранения и т. Д. Это очень эффективно, но замедляет производительность приложений.
Прокси-сервер. Как следует из названия, прокси-сервер используется для прерывания всех входящих и исходящих сообщений и маскировки истинного адреса сервера.
Брандмауэр может использовать комбинацию двух или более методов для защиты сети в зависимости от требуемой степени безопасности.