Безопасность в сети

Безопасность в сети играет важную роль, особенно в современных условиях. В частности, это касается корпоративных сетей - в них следует применять решения, которые делали бы безопасным трафик на уровнях 2-7 модели OSI. Такими решениями являются межсетевые экраны (МЭ, иначе – брандмауэры и файрволы).

МЭ способны, в частности:

· Остановить подмену трафика. Если, например, компания обменивается данными с одним из своих подразделений, и при этом её IP-адреса известны, то в принципе можно замаскировать свой трафик под данные офиса, но отправить его с другого IP. В этом случае МЭ обнаружит подмену и не даст ему попасть внутрь сети компании.

· Защитить корпоративную сеть от DDoS-атак, то есть ситуаций, когда происходят попытки вывода из строя ресурсов компании путём отправки им множества запросов с зараженных устройств. Если система умеет распознавать такие атаки, она формирует определенную закономерность и передает ее МЭ с целью дальнейшей фильтрации злонамеренного трафика.

· Заблокировать передачу данных на неизвестный IP-адрес в случае, например, когда сотрудник компании скачал вредоносный файл и заразил свой компьютер, что может привести к утечке важной корпоративной информации. При попытке вируса передать информацию на неизвестный IP-адрес МЭ может автоматически остановить это.

В зависимости от того, на каких уровнях модели OSI могут работать МЭ, они подразделяются на типы, представленные на рис. 1.