Інтернет-конференції НУБіП України, X МІЖНАРОДНА НАУКОВО-ПРАКТИЧНА КОНФЕРЕНЦІЯ МОЛОДИХ ВЧЕНИХ «ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ: ЕКОНОМІКА, ТЕХНІКА, ОСВІТА»

Розмір шрифту: 
БРАНДМАУЕРИ – ОСНОВА МЕРЕЖЕВОЇ БЕЗПЕКИ
Андрій Сергійович Голуб`ятніков

Остання редакція: 06-11-2019

Тези доповіді


Брандмауер – це система або група систем, що реалізує політику управління доступом між мережами.

Переваги:

  • стійкі до мережевих атак;
  • представляють собою єдину транзитну точку між внутрішніми корпоративними мережами і зовнішніми мережами, так як весь трафік проходить через міжмережевий екран;
  • застосовують політики управління доступом;
  • запобігають доступу неавторизованих користувачів до конфіденційних хостам, ресурсів і додатків.
  • блокування шкідливих даних від серверів і клієнтів;
  • зниження складності управління безпекою за рахунок розподілу більшості функцій контролю доступу до мережі з кількох міжмережевих екранів, які є в мережі.

Але брандмауери також мають і деякі обмеження:

  • неправильно налаштований міжмережевий екран може привести до серйозних наслідків для мережі, наприклад стати єдиною точкою відмови;
  • дані з багатьох додатків, не вдасться надіслати через міжмережеві екрани надійним чином;
  • користувачі можуть за власною ініціативою шукати шляхи обходу брандмауера для отримання заблокованого матеріалу, що піддає мережу ризику потенційних атак;
  • може знижуватися продуктивність мережі;
  • неавторизований трафік може тунелюватись або маскуватися під трафік, якому дозволено проходити через міжмережевий екран[2].