Що таке брандмауер і для чого він призначений

Блог → Що таке брандмауер і для чого він призначений

Брандмауер можна конфігурувати таким чином, щоб він пропускав тільки електронну пошту (вхідні і вихідні повідомлення), це дозволяє повністю захистити свою локальну мережу від будь-яких нападів, які проводяться не через програму електронної пошти. Ви також можете дозволити доступ до різноманітних послуг Інтернету тільки при виконанні певних умов. Контрольні системи брандмауера можна використовувати для відстеження та виявлення нападів зловмисників. Ви можете навіть повністю закрити свою локальну мережу для вхідних повідомлень з мережі, забезпечивши при цьому вільний доступ до всіх ресурсів Інтернет для своїх службовців.

В ідеальному випадку весь сегмент Інтернет, разом зі зломщиками та іншими небезпеками, знаходяться за брандмауером. Там же, за брандмауером, знаходиться і спеціальний "жертовний" комп'ютер, на якому розміщуються "брудні" (тобто легко вразливі внаслідок своєї загальнодоступності) сервери вашої компанії, зокрема Web-сервер і FTP. За брандмауер дозволяється "виходити" тільки наділеним відповідними повноваженнями службовцям, які можуть використовувати лише зазначені вами служби - все це постійно знаходиться під ретельним автоматичним контролем. Таким чином, комп'ютери вашої компанії як би розташовані всередині надійно захищеною фортеці.

Хоча брандмауери дійсно ефективно захищають вашу локальну мережу, за цю безпеку доводиться расплачіваеться обмеженням доступу до деяких Інтернет сервісами, або створенням різного роду незручностей при роботі вашого офісу в мережі Інтернет. Крім того, вам доводиться платити за придбання та технічне обслуговування програмного і апаратного забезпечення брандмауера (правда, можна знайти і безкоштовні версії програмного забезпечення). Крім фінансових витрат, для роботи з брандмауерами потрібен час і наявність кваліфікованих фахівців - адміністраторів мережі.

Зрозуміло, маршрутизатор з фільтрами коштує дешевше, ніж технічно більш складний брандмауер. Крім того, маршрутизатор простіше в налаштуванні і експлуатації, проте через нього (якщо він не підкріплений іншими засобами захисту) зловмисникам набагато простіше проникнути в вашу систему і взяти її під свій контроль.

1. Якщо всі сервери, через які зловмисники можуть легко проникнути в вашу систему (такі як Web, Gopher, FTP, Telnet, Finger або сервери списків електронної пошти), працюють виключно на зовнішньому комп'ютері, встановленому на Web-сайті вашого провайдера, т. е. не в приміщеннях вашої компанії; або ж розташовані на спеціальному, окремо встановленому комп'ютері, який, хоча і знаходиться в приміщенні вашої компанії, що не з'єднаний ні з якими іншими комп'ютерами вашої локальної мережі.

3. Якщо ні на одному з комп'ютерів вашої компанії, підключених до Інтернету, не зберігається інформація про клієнтів (особливо дані кредитних карток, які часто стають метою хакерів) або будь-які інші відомості конфіденційного характеру.