В вычислительной технике понятие безопасности является весьма широким. Оно
подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту
информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны
переписки при электронной связи.
Существуют три метода реализации защиты:
1) программные методы защиты;
2) аппаратные методы защиты;
3) организационные методы защиты.
Одним из наиболее распространенных механизмов защиты от интернетовских бандитов -
"хакеров" является применение межсетевых экранов -брэндмауэров (firewalls).
Рассмотрим более подробно, какие проблемы возникают при построении экранирующих
систем. При этом мы будем рассматривать не только проблему безопасного подключения к
Internet, но и разграничение доступа внутри корпоративной сети организации.
Во-первых, очевидное требование к таким системам, это обеспечение безопасности
внутренней (защищаемой) сети и полный контроль над внешними подключениями и сеансами
связи.
Во-вторых, экранирующая система должна обладать мощными и гибкими средствами
управления для простого и полного воплощения в жизнь политики безопасности организации и,
кроме того, для обеспечения простой реконфигурации системы при изменении структуры сети.
В-третьих, экранирующая система должна работать незаметно для пользователей
локальной сети и не затруднять выполнение ими легальных действий.
В-четвертых, экранирующая система должна работать достаточно эффективно и
успевать обрабатывать весь входящий и исходящий трафик в "пиковых" режимах. Это
необходимо для того, чтобы fire-wall нельзя было, образно говоря, "забросать" большим
количеством вызовов, которые привели бы к нарушению ее работы.
В-пятых, система обеспечения безопасности должна быть сама надежно защищена от
любых несанкционированных воздействий, поскольку она является ключом к конфиденциальной
информации в организации.
В-шестых, в идеале, если у организации имеется несколько внешних подключений, в том
числе и в удаленных филиалах, система управления экранами должна иметь возможность
централизованно обеспечивать для них проведение единой политики безопасности.
В-седьмых, система Fire-wall должна иметь средства авторизации доступа пользователей
через внешние подключения.
