При настройке безопасности информационных технологий для организации брандмауэры являются важной частью обеспечения безопасности рабочего места. Без настройки брандмауэра рабочее место будет уязвимо для хакеров и вирусов при использовании Интернета. Настройка брандмауэра обычно является первым шагом, который необходимо предпринять, чтобы убедиться, что сеть организации защищена и безопасна в использовании.
Введение в брандмауэры
Брандмауэр — это устройство безопасности для сети организации, которое контролирует, что и кто может получить доступ к сети в любой момент времени. Весь трафик, поступающий в сеть организации из внешнего источника, должен проходить через брандмауэр, чтобы убедиться, что информация, к которой осуществляется доступ, не находится под угрозой. То, как брандмауэр определяет, является ли что-то угрозой или нет, основано на политике брандмауэра, настроенной отделом информационной безопасности. Брандмауэр отфильтрует запрос; проверьте доменное имя и IP-адрес, а также убедитесь, что информация поступает из заранее определенного приемлемого местоположения. Если брандмауэр определяет, что проходящие данные неприемлемы, пользователь все равно может переопределить брандмауэр, чтобы разрешить прохождение трафика, если он считает, что это безопасно. Политику брандмауэра можно обновить, добавив местоположения, которые считаются безопасными, и исключив небезопасные местоположения. Брандмауэры также позволяют пользователям получать доступ к сети извне, если они предоставляют правильные учетные данные, такие как имя пользователя и пароль.
Брандмауэры могут быть как аппаратными, так и программными. Аппаратные брандмауэры устанавливаются как внешний компонент между компьютерной сетью организации и интернет-провайдером. Эти устройства брандмауэра устанавливаются на маршрутизаторы, чтобы упростить работу пользователя, поскольку маршрутизаторы часто используются, когда доступ требуется нескольким пользователям. Программные брандмауэры обычно устанавливаются в операционной системе, которая запускает серверы в организациях или на компьютерах, которые используют пользователи, и они полезны для добавления дополнительного уровня защиты.
Брандмауэры следующего поколения
По мере совершенствования технологий с годами возможности злоумышленников по обходу брандмауэров также улучшились. В результате возникла потребность в расширении возможностей брандмауэров, и эта потребность была удовлетворена с помощью брандмауэров следующего поколения. Вирусы нашли способы обойти традиционные брандмауэры, которые проверяют такие порты, как http и https. Эти вирусы будут получать доступ к сети, используя другие типы веб-приложений, которые не обнаруживаются брандмауэрами. Межсетевые экраны следующего поколения сочетают в себе возможности классического межсетевого экрана с возможностью разрешать и блокировать доступ определенных приложений к сети организации. Эти брандмауэры нового поколения могут определять, какой тип приложений обращается к сети, и отслеживать эти приложения, чтобы увидеть, как они действуют. Например, брандмауэры теперь могут определить разницу между простым веб-сайтом, и сложными. Если приложение ведет себя не так, как должно по сравнению с базовым состоянием, эти брандмауэры обнаруживают наличие проблемы. Вместо мониторинга IP-адресов и портов, как это делают классические брандмауэры, брандмауэры следующего поколения фокусируются на конкретных приложениях, продолжая контролировать порты.
Все это звучит великолепно в теории, но какие функции безопасности нового поколения делают брандмауэры нового поколения лучше? Несмотря на то, что между старыми и новыми брандмауэрами есть много общего, брандмауэры следующего поколения включают в себя такие функции, как интегрированная система предотвращения вторжений (IPS), предотвращение потери данных (DLP), поддержка двух стеков IPv4 и IPv6 и встроенный безопасный беспроводной контроллер. Компании должны иметь эти функции всякий раз, когда они хотят внедрить новый брандмауэр, потому что это обеспечит большую безопасность их сети и организации.
Без установки брандмауэра ваша сеть будет подвержена всем типам угроз, путешествующих по Интернету. Хакеры смогут получить доступ к важной информации о вашей организации, а вирусы и черви могут нанести ущерб ИТ-сети и аппаратной инфраструктуре вашей
