Розмір шрифту:
БРАНДМАУЕРИ – ОСНОВА МЕРЕЖЕВОЇ БЕЗПЕКИ
Остання редакція: 06-11-2019
Тези доповіді
Брандмауер – це система або група систем, що реалізує політику управління доступом між мережами.
Переваги:
- стійкі до мережевих атак;
- представляють собою єдину транзитну точку між внутрішніми корпоративними мережами і зовнішніми мережами, так як весь трафік проходить через міжмережевий екран;
- застосовують політики управління доступом;
- запобігають доступу неавторизованих користувачів до конфіденційних хостам, ресурсів і додатків.
- блокування шкідливих даних від серверів і клієнтів;
- зниження складності управління безпекою за рахунок розподілу більшості функцій контролю доступу до мережі з кількох міжмережевих екранів, які є в мережі.
Але брандмауери також мають і деякі обмеження:
- неправильно налаштований міжмережевий екран може привести до серйозних наслідків для мережі, наприклад стати єдиною точкою відмови;
- дані з багатьох додатків, не вдасться надіслати через міжмережеві екрани надійним чином;
- користувачі можуть за власною ініціативою шукати шляхи обходу брандмауера для отримання заблокованого матеріалу, що піддає мережу ризику потенційних атак;
- може знижуватися продуктивність мережі;
- неавторизований трафік може тунелюватись або маскуватися під трафік, якому дозволено проходити через міжмережевий екран[2].