Межмережевий екран як від вторгнення з Internet

Ряд завдань із відображенню найімовірніших загроз для внутрішніх мереж здатні вирішувати міжмережеві екрани, У виконанні вітчизняної літературі досі використовувалися натомість терміна інші терміни зарубіжного походження: брандмауер і firewall. Поза комп’ютерної сфери брандмауером (чи firewall) називають стіну, зроблену важкозаймистих матеріалів і перешкоджає поширенню пожежі. У сфері комп’ютерних мереж міжмережевий екран є бар'єр, який від фігурального пожежі - спроб зловмисників вторгнутися у внутрішнє мережу у тому, щоб скопіювати, змінити чи стерти інформацію або скористатися пам’яттю чи обчислювальної потужністю що працюють у цієї мережі комп’ютерів. Міжмережевий екран покликаний забезпечити безпечний доступом до зовнішньої сіті й обмежити доступ зовнішніх користувачів до внутрішньої мережі. Міжмережевий екран (МЕ) — це система міжмережевого захисту. що дозволяє розділити загальну мережу на частини або як і реалізувати набір правил, визначальних умови проходження пакетів з цими з-за кордону з частині загальної мережі до іншої. Зазвичай, цей кордон проводиться між корпоративної (локальної) мережею підприємства міста і глобальної мережею Internet, хоча яку можна провести і усередині корпоративної мережі підприємства. МЕ пропускає через себе всю трафік, приймаючи кожному за який струменіє пакета рішення — пропускати його відкинути. Щоб МЕ міг досягти цього він повинен визначити набір правил фільтрації.

Зазвичай міжмережеві екрани захищають мережу підприємства від «вторгнень» з глобальної мережі Internet, але вони можна використовувати для захисту від «нападів» з корпоративної інтрамережі, до котрої я підключена локальна мережу підприємства. Жоден міжмережевий екран неспроможна гарантувати повної захисту внутрішньої мережі попри всі можливих обставин. Проте більшості комерційних організацій установка міжмережевого екрана є необхідною передумовою забезпечення безпеки внутрішньої мережі. Головний доказ на користь застосування міжмережевого екрана у тому, що нього системи внутрішньої мережі піддаються небезпеці із боку слабко захищених служб мережі Internet, і навіть зондуванню і атакам з якихось інших хост — комп’ютерів зовнішньої мережі.

Проблеми недостатньою інформаційну безпеку є «уродженими» практично всім протоколів і служб Internet. Більшість них пов’язані з історичної залежністю Internet від ОС UNIX. Відомо, що мережа Arpanet (прабатько Internet) будувалася як мережу, котра зв’язує дослідницькі центри, наукові, військові й урядових установ, великі університети США. Ці структури використовували операційну систему UNIX як платформи для комунікацій і вирішення власних завдань. Тому особливості методології програмування серед UNIX і його архітектури наклали відбиток у протоколів обміну та політики безпеки у мережі. Через відкритості й поширеності система UNIX стала улюбленої здобиччю хакерів. Тому не дивовижно, що набір протоколів TCP/IP, що забезпечує комунікації у глобальній мережі Internet й у одержують дедалі більшої популярності інтрамережах, має «вроджені» недоліки захисту. Це ж можна згадати і ряді служб Internet.

Набір протоколів керування передаванням повідомлень в Internet (TransmissionControlProtocol/InternetProtocolTCP/IP) використовується в організацію комунікацій в неоднорідною мережевий середовищі, забезпечуючи сумісність між комп’ютерами різних типів. Сумісність — одна з головних переваг TCP/IP, тому більшість локальних комп’ютерних мереж підтримує ці протоколи. З іншого боку, протоколи TCP/IP надають доступом до ресурсів глобальної мережі Internet. Оскільки TCP/IP підтримує маршрутизацію пакетів, він використовують у ролі міжмережевих протоколу. Завдяки свою популярність TCP/IP став стандартом де чинника для міжмережевої взаємодії.

У заголовках пакетів TCP/IP вказується інформація, яка може піддатися нападам хакерів. Зокрема, хакер може підмінити адресу відправника у «шкідливих» пакетах, після що вони виглядатимуть, як пакети, передані авторизованим клієнтом.