5.3 МЕРЕЖЕВИЙ ФІЛЬТР
Мережевий фільтр (екран) призначений для заборони чи дозволу користування певними сервісами зовнішньої мережі комп’ютерові чи їх групі, а також навпаки. Перш за все мережеві фільтри поділяються на персональні та міжмережні. Персональний мережевий фільтр призначений для захисту одного комп’ютера, в той час коли міжмережні використовують для цілої робочої групи чи підмережі. Мережеві фільтри бувають програмні, а також апаратні (тільки міжмережні). Апаратні мережеві фільтри підключають у вигляді окремого пристрою до мережі.
Функції мережевих фільрів:
- Фільтрація пакетів. У цьому випадку виконуються зовсім прості функції (фактично як у спеціалізованого маршрутизатора), які полягають у перегляді заголовка кожного пакету та перевірки ІР адреси та порта на правильність. Наприклад, пакет, який передається в Інтернет, але має локальну адресу призначення, блокується. Ця функція присутня у всіх сучасних мережевих фільтрах і відрізняється високою швидкодією та відсутністю необхідності діалогу з користувачем.
- Проксі сервер. Це друга загальновідома функція. Різниця між проксі сервером та фільтрацією пакетів полягає в тому, що проксі сервер вимагає, щоб всі сеанси зв’язку встановлювались через нього, а не напряму. Отримавши дані, проксі сервер відсилає їх далі від свого імені, а отримавши відповідь, пересилає її потрібному комп’ютеру внутрішньої мережі. Як можна здогадатись, продуктивність не є такою ж високою, як при фільтрації пакетів, але достатньою, оскільки відбувається тільки заміна заголовка пакета. Головною перевагою проксі сервера є те, що він приховує справжні адреси ваших комп’ютерів, замінюючи їх на свою. Це унеможливлює атаку на конкретний комп’ютер в підмережі.
- Проксі сервер програм. Це третя функція. Цей різновид проксі сервера відрізняється “розумінням” протоколів програм, що ведуть передачу даних. Хороший приклад такого сервера –поштовий сервер. Проксі сервер програм може проводити ідентифікацію користувачів, а не тільки покладатись на ІР адресу, в деяких випадках можливе виявлення передавання вірусів та іншого шкідливого коду. Це все звичайно потребує набагато більших обчислювальних потужностей, а також в більшості випадків вимагає значного перенастроювання робочих станцій, через що втрачається прозорість роботи мережевого фільтру.
- Кешування даних. Це не є традиційною функцією мережевих фільтрів, але на даний час стає надзвичайно популярною властивістю. Ідея полягає у тому, що, оскільки всі дані проходять через мережевий фільтр, він може зберігати найбільш популярну інформацію і при наступному звертанні за нею видати її зі свого кешу.
- Статистика та повідомлення. Важливою властивістю мережевого фільтру є ведення історії всіх мережевих з’єднань, а також вивід повідомлень про атаки на мережу чи комп’ютер. Історія з’єднань допомагає правильно настроїти мережевий фільтр, щоб комп’ютер був одночасно захищений від нападів і відкритий для доступу авторизованим користувачам.
- Керування. Для персональних мережевих фільтрів основна характеристика – зручність їхнього налаштування. Керування міжмережними фільтрами здебільшого відбувається дистанційно (використовуючи HTML інтерфейс чи інший), що потребує впевненості в надійності авторизації та каналу зв’язку.