Межсетевые экраны

Межсетевой экран (брандмауэр, firewall) отделяет сеть или компьютер в сети от других сетей.

Особенности:

– Может быть как устройством, так и программой

– Работает на сетевом и транспортном уровне модели OSI

Принцип работы заключается в перехвате пакетов и пропуск их по маршруту следования на основе таблицы правил.

Особенности:

1. Таблица правил просматривать сверху вниз

2. Если злоумышленник замаскируется под web-сервер, то брандмауэр пропустит пакет. Чтобы этого избежать, целесообразно проверять флаг АСК

3. Чтобы защититься от атаки «отказ в обслуживании» (ДoS), целесообразно проверять, установлено ли соединение. Тогда необходима дополнительная таблица соединений.

Другие методы ограничения доступа:

– На канальном уровне - фильтрация по МАС-адресом;

– На прикладном уровне - прокси-сервер контент фильтр;

– Система обнаружения вторжений

– Система предотвращения вторжений.