Хакеры Internet, локальные
сети корпораций защищены? |
Автор: E.Jensen
Посетите деловую часть любого крупного города, и вы увидите
стальные решетки на дверях и окнах, не позволяющие злоумышленникам
проникнуть внутрь. Решетки в городе - это та доля расходов, которой
приходится расплачиваться за спокойную деловую жизнь.
Ситуация в среде Internet практически та же. По числу
пользователей во всем мире (свыше 20 млн.) Internet превосходит
население любого города. И, подобно любому городу, здесь существуют
свои воры и вандалы. Чтобы "установить решетки на дверях" Internet,
организации прибегают к программным средствам защиты от
несанкционированного доступа. Эти средства, называемые в
Internet (fire wall), представляют собой устройство (или набор
устройств) защиты, размещаемое между ЛС организации и сетью
Internet.
Основная цель брандмауэра - не допустить несанкционированного
доступа к ЛС корпораций через Internet путем просмотра пакетов
данных и использования специальных средств подтверждения полномочий
для приложений. Просмотр пакетов производится с целью блокировки
подозрительных видов трафика. Функции подтверждения полномочий,
которые ориентированы на прикладные программы, осуществляют полный
контроль и проверку на допустимость всех входных и выходных
данных.
К примеру, основная функция сортировки - это блокировка пакетов,
пересылаемых средствами User Datagram Protocol, предотвращающая их
проникновение через средства защиты, а также запрет на установку
любых входных связей в рамках протокола TCP. Эти меры предохраняют
внутренние сети компаний от "прощупывания" их хакерами.
В настоящее время брандмауэры - это не массовые коммерческие
продукты. Они требуют значительных усилий в части планирования и
настройки. К счастью, необходимые для этого средства тоже
развиваются.
Сеть Internet продолжает развиваться
головокружительными темпами. Лишь в смутных воспоминаниях осталось
то время, когда она была маленьким сообществом. Все большее число
компаний приходит к выводу, что, используя средства защиты в своих
локальных сетях, можно свести к минимуму риск подключения к
Internet.
|