67.74K
Категория: ИнтернетИнтернет

Программный межсетевой экран

1.

РОСЖЕЛДОР
Федеральное государственное бюджетное образовательное
учреждение
Высшего образования
«Ростовский государственный университет путей сообщения»
(ФГБОУ ВО РГУПС)
Тамбовский техникум железнодорожного транспорта
(ТаТЖТ – филиал РГУПС)
Обзор программных межсетевых экранов
Подготовил студент
Группы ТАКС-311
Малыгин А.Ф.

2.

Программный межсетевой экран
• Программный межсетевой экран — это специальный софт,
который устанавливается на компьютер и обеспечивает защиту
сети от внешних угроз.
• Угроза внешнего нападения на корпоративную сеть является
сейчас настолько большой, что компаниям необходимо
учитывать ее и принимать меры по предупреждению атак. На
рынке предлагается большое количество межсетевых экранов,
и главная задача - сделать правильный выбор.

3.

Типы межсетевых экранов
• Для защиты локальных сетей от нежелательного трафика и несанкционированного доступа
применяются различные виды межсетевых экранов. В зависимости от способа реализации,
они могут быть программными или программно-аппаратными.
• Программный Firewall — это специальный софт, который устанавливается на компьютер и
обеспечивает защиту сети от внешних угроз. Это удобное и недорогое решение для частных
ПК, а также для небольших локальных сетей — домашних или малого офиса. Они могут
применяться на корпоративных компьютерах, используемых за пределами офиса.
• Для защиты более крупных сетей используются программные комплексы, под которые
приходится выделять специальный компьютер. При этом требования по техническим
характеристикам к таким ПК являются довольно высокими. Использование мощных
компьютеров только под решение задач МСЭ нельзя назвать рациональным. Да и
производительность файервола часто оставляет желать лучшего.
• Поэтому в крупных компаниях и организациях обычно применяют аппаратно-программные
комплексы (security appliance). Это специальные устройства, которые, как правило, работают
на основе операционных систем FreeBSD или Linux.
• Функционал таких устройств строго ограничивается задачами межсетевого экрана, что
делает их применение экономически оправданным. Также security appliance могут быть
реализованы в виде специального модуля в штатном сетевом оборудовании — коммутаторе,
маршрутизаторе и т. д.

4.

Применение программно-аппаратных комплексов характеризуется
следующими преимуществами:
• Повышенная производительность за счет того, что
операционная система работает целенаправленно на
выполнение одной функции.
• Простота в управлении. Контролировать работу security
appliance можно через любой протокол, в том числе
стандартный (SNMP, Telnet) или защищенный (SSH, SSL).
• Повышенная надежность защиты за счет высокой
отказоустойчивости программно-аппаратных комплексов.

5.

Помимо этого, межсетевые экраны классифицируют в зависимости от применяемой
технологии фильтрации трафика. По этому признаку выделяют следующие основные
виды МСЭ:
• прокси-сервер;
• межсетевой экран с контролем состояния сеансов;
• межсетевой экран UTM;
• межсетевой экран нового поколения (NGFW);
• NGFW с активной защитой от угроз.

6.

Программы межсетевых экранов:
• 1.
pfSense
• Решение для обеспечения безопасности с открытым исходным кодом и
пользовательским ядром на базе ОС FreeBSD. pfSense является одним из ведущих
межсетевых экранов для коммерческих целей. Он доступен в виде аппаратного
устройства, виртуальной машины и загружаемого двоичного файла
(многопользовательская версия)
• Бесплатным является последний вариант.
• Из преимуществ можно выделить подробное описание условий использования и
простота применения. Характерные особенности pfSense включают в себя:

7.

• Межсетевой экран — фильтрация IP / портов, ограничение соединений, поддержка приема и передачи
данных, клининг.
• Таблица состояний – по умолчанию все правила являются статусными, доступно несколько
конфигураций для обработки состояний.
• Балансировка нагрузки на сервер – встроенный LB, который способен распределить нагрузку между
несколькими бэкендами сервера.
• NAT (трансляция сетевых адресов) — переадресация и отражения портов.
• HA (возможность обеспечения бесперебойной работы) — переход на вторичный ресурс при отказе
работы первичного.
• Multi-WAN (глобальная вычислительная сеть) – возможность использовать более одного подключения к
интернету.
• VPN — поддержка IPsec и OpenVPN.
• Отчетность – пользователь способен хранить информацию о посещенных и использованных ресурсах.
• Мониторинг в реальном времени.
• Динамический DNS – использование нескольких DNS-клиентов одновременно.
• Ретрансляция и DHCP.

8.

2.
IPFire
• IPFire был разработан на основе межсетевого экрана
Netfilter и уже завоевал доверие тысячи компаний по
всему миру.
• IPFire можно использовать как межсетевой экран,
прокси-сервер или VPN-шлюз. Все зависит от того, как
пользователь его настроит. Программа обладает
достаточной гибкостью.
• IDS (система обнаружения вторжений) уже встроена,
поэтому атаки обнаруживаются и предотвращаются
сразу после установки. С
помощью Guardian (опциональное дополнение) можно
запустить автоматическую профилактику.

9.

3.
OPNSense
• OPNSense — это форк pfSense и m0n0wall. Графический
интерфейс доступен на нескольких языках, таких как
французский, китайский, японский, итальянский, русский.
• OPNSense доступен на многих уровнях корпоративной
безопасности и обладает функциями межсетевого экрана,
такими как IPSec, VPN, беспроводная 2-факторная
авторизацию, QoS, IDPS, протокол Netflow, прокси, вебфильтр. Он совместим с 32-битной или 64-битной
архитектурой системы и доступен для загрузки в виде ISOобраза и USB-установщика.

10.

4.
NG Firewall
• Ng Firewall, созданный untangle, — это единая платформа,
где пользователь может получить все необходимое для
защиты его корпоративной сети.
• Это похоже на магазин приложений, где человек способен
включить или отключить конкретный модуль в зависимости
от его требований.
• В бесплатной версии пользователь получает доступ к
межсетевому экрану NG Firewall и приложениям, а также он
может включить платные функции, которые будут
деактивированы через 14 дней.

11.

5.
Smoothwall Express
• Smoothwall Express — это бесплатное решение с простым
веб-интерфейсом для настройки и управления межсетевого
экрана.
• moothwall Express поддерживает LAN, DMZ, внутреннюю и
внешнюю защиту межсетевого экрана, веб-прокси для
ускорения выполнения операций, статистику трафика.
• Завершение работы или перезагрузка возможны
непосредственно с помощью веб-интерфейса.
• Примечание: следующие две программы предназначены
специально для серверов Linux.

12.

6.
ufw
• ufw («незамысловатый» межсетевой экран)
работает на Ubuntu. Он представляет собой
интерфейс командной строки для управления
системой фильтрации пакетов ядра Linux
(netfilter).

13.

7.
csf
• csf (ConfigServer security) поддерживается и тестируется на следующих операционных
системах и виртуальных серверах:
• RHEL/CentOS
• CloudLinux
• Fedora
• OpenSUSE
• Debian
• Ubuntu
• Slackware
• OpenVZ
• KVM
• VirtualBox
• XEN
• VMware
• Virtuozzo
• UML
• csf – это межсетевой экран с отслеживанием состояния соединений. Он способен
зафиксировать вход и обеспечить необходимые решения, связанные с безопасностью

14.

8.
Endian
• Endian Firewall Community (EFW) — это мощный, простой в установке и
использовании продукт безопасности на базе Linux для домашних и корпоративных
сетей. Он может превратить «голое» металлическое аппаратное устройство в
мощное и эффективное унифицированное решение для предотвращения угроз и
управления ими. Это приложение включает в себя межсетевой экран, антивирус,
VPN и возможность фильтрации контента.
• Межсетевой экран с сохранением состояния соединений позволяет защитить сеть от
широкого спектра атак и угроз, а также предлагает безопасный VPN. Это
обеспечивает комфортную работу сотрудников в удаленном режиме.
• Основные характеристики EFW включают в себя:
• Мониторинг в режиме реального времени, ведение журнала и отчетности о
деятельности сети, использовании ресурсов, таких как пропускная способность.
• Повышение безопасности удаленного доступа через endian community VPN.
• Улучшенное управление событиями.
• Улучшенная безопасность сетевых почтовых служб в дополнение к системе
предотвращения вторжений (IPS).
English     Русский Правила