Предполагается, что они не станут совершать противоправные действия по отношению к информации и устройствам, находящимся в сети. И наоборот, все что находится за пределами локальной сети, считается по умолчанию потенциальным источником угроз, поскольку любой злоумышленник, имеющий доступ в Интернет, может попытаться войти в локальную сеть предприятия с целью кражи, порчи информации и т.п. Кроме того, в сеть могут попадать извне различные вредоносные программы. В связи с этим нужно организовать защиту ЛВС от внешних вторжений. Такая защита называется защитой периметра сети.
Для реализации этой задачи разработаны специализированные устройства, которые называют шлюзами безопасности, межсетевыми экранами, сетевыми экранами, файерволами или брендмауэрами.
Шлюз безопасности ставится на границе компьютерной сети и предназначен для ее защиты от несанкционированного доступа путем фильтрации пакетов данных, проходящих через него. Шлюз может быть выполнен как отдельное устройство а также как программное обеспечение, запускаемое на компьютере или сервере. Подробно информацию о возможности приобретения шлюза можно узнать на сайте junipershop.
Особенности программных фаерволов:
- широкие возможности по добавлению функциональности
- возможность увеличения производительности путем использования более мощного сервера
Аппаратные фаерволы популярны благодаря относительной простоте установки, настройки и эксплуатации. Иногда при подключении к сети Интернет настройки сетевых экранов берет на себя оператор телекоммуникационных услуг, что еще более упрощает ситуацию. Для малых и средних предприятий, не имеющих узкоспециализированных специалистов, эти факторы зачастую являются решающими.
Если сравнивать стоимость аппаратных и программных сетевых экранов, то обычно программное решение обходится дешевле само по себе, но при учете стоимости сервера, операционной системы, работ по настройке и сопровождению в итоге аппаратные брендмауэры обходятся дешевле.
Шлюз безопасности
Рассмотрим локальную вычислительную сеть подключенную к сети Интернет, и какие общие вопросы по безопасности при этом возникают. Как правило, компьютеры в ЛВС принадлежат одной компании или организации и существует определенная степень доверия к своим сотрудникам.
