Similar presentations:
Программный межсетевой экран
1.
РОСЖЕЛДОРФедеральное государственное бюджетное образовательное
учреждение
Высшего образования
«Ростовский государственный университет путей сообщения»
(ФГБОУ ВО РГУПС)
Тамбовский техникум железнодорожного транспорта
(ТаТЖТ – филиал РГУПС)
Обзор программных межсетевых экранов
Подготовил студент
Группы ТАКС-311
Малыгин А.Ф.
2.
Программный межсетевой экран• Программный межсетевой экран — это специальный софт,
который устанавливается на компьютер и обеспечивает защиту
сети от внешних угроз.
• Угроза внешнего нападения на корпоративную сеть является
сейчас настолько большой, что компаниям необходимо
учитывать ее и принимать меры по предупреждению атак. На
рынке предлагается большое количество межсетевых экранов,
и главная задача - сделать правильный выбор.
3.
Типы межсетевых экранов• Для защиты локальных сетей от нежелательного трафика и несанкционированного доступа
применяются различные виды межсетевых экранов. В зависимости от способа реализации,
они могут быть программными или программно-аппаратными.
• Программный Firewall — это специальный софт, который устанавливается на компьютер и
обеспечивает защиту сети от внешних угроз. Это удобное и недорогое решение для частных
ПК, а также для небольших локальных сетей — домашних или малого офиса. Они могут
применяться на корпоративных компьютерах, используемых за пределами офиса.
• Для защиты более крупных сетей используются программные комплексы, под которые
приходится выделять специальный компьютер. При этом требования по техническим
характеристикам к таким ПК являются довольно высокими. Использование мощных
компьютеров только под решение задач МСЭ нельзя назвать рациональным. Да и
производительность файервола часто оставляет желать лучшего.
• Поэтому в крупных компаниях и организациях обычно применяют аппаратно-программные
комплексы (security appliance). Это специальные устройства, которые, как правило, работают
на основе операционных систем FreeBSD или Linux.
• Функционал таких устройств строго ограничивается задачами межсетевого экрана, что
делает их применение экономически оправданным. Также security appliance могут быть
реализованы в виде специального модуля в штатном сетевом оборудовании — коммутаторе,
маршрутизаторе и т. д.
4.
Применение программно-аппаратных комплексов характеризуетсяследующими преимуществами:
• Повышенная производительность за счет того, что
операционная система работает целенаправленно на
выполнение одной функции.
• Простота в управлении. Контролировать работу security
appliance можно через любой протокол, в том числе
стандартный (SNMP, Telnet) или защищенный (SSH, SSL).
• Повышенная надежность защиты за счет высокой
отказоустойчивости программно-аппаратных комплексов.
5.
Помимо этого, межсетевые экраны классифицируют в зависимости от применяемойтехнологии фильтрации трафика. По этому признаку выделяют следующие основные
виды МСЭ:
• прокси-сервер;
• межсетевой экран с контролем состояния сеансов;
• межсетевой экран UTM;
• межсетевой экран нового поколения (NGFW);
• NGFW с активной защитой от угроз.
6.
Программы межсетевых экранов:• 1.
pfSense
• Решение для обеспечения безопасности с открытым исходным кодом и
пользовательским ядром на базе ОС FreeBSD. pfSense является одним из ведущих
межсетевых экранов для коммерческих целей. Он доступен в виде аппаратного
устройства, виртуальной машины и загружаемого двоичного файла
(многопользовательская версия)
• Бесплатным является последний вариант.
• Из преимуществ можно выделить подробное описание условий использования и
простота применения. Характерные особенности pfSense включают в себя:
7.
• Межсетевой экран — фильтрация IP / портов, ограничение соединений, поддержка приема и передачиданных, клининг.
• Таблица состояний – по умолчанию все правила являются статусными, доступно несколько
конфигураций для обработки состояний.
• Балансировка нагрузки на сервер – встроенный LB, который способен распределить нагрузку между
несколькими бэкендами сервера.
• NAT (трансляция сетевых адресов) — переадресация и отражения портов.
• HA (возможность обеспечения бесперебойной работы) — переход на вторичный ресурс при отказе
работы первичного.
• Multi-WAN (глобальная вычислительная сеть) – возможность использовать более одного подключения к
интернету.
• VPN — поддержка IPsec и OpenVPN.
• Отчетность – пользователь способен хранить информацию о посещенных и использованных ресурсах.
• Мониторинг в реальном времени.
• Динамический DNS – использование нескольких DNS-клиентов одновременно.
• Ретрансляция и DHCP.
8.
2.IPFire
• IPFire был разработан на основе межсетевого экрана
Netfilter и уже завоевал доверие тысячи компаний по
всему миру.
• IPFire можно использовать как межсетевой экран,
прокси-сервер или VPN-шлюз. Все зависит от того, как
пользователь его настроит. Программа обладает
достаточной гибкостью.
• IDS (система обнаружения вторжений) уже встроена,
поэтому атаки обнаруживаются и предотвращаются
сразу после установки. С
помощью Guardian (опциональное дополнение) можно
запустить автоматическую профилактику.
9.
3.OPNSense
• OPNSense — это форк pfSense и m0n0wall. Графический
интерфейс доступен на нескольких языках, таких как
французский, китайский, японский, итальянский, русский.
• OPNSense доступен на многих уровнях корпоративной
безопасности и обладает функциями межсетевого экрана,
такими как IPSec, VPN, беспроводная 2-факторная
авторизацию, QoS, IDPS, протокол Netflow, прокси, вебфильтр. Он совместим с 32-битной или 64-битной
архитектурой системы и доступен для загрузки в виде ISOобраза и USB-установщика.
10.
4.NG Firewall
• Ng Firewall, созданный untangle, — это единая платформа,
где пользователь может получить все необходимое для
защиты его корпоративной сети.
• Это похоже на магазин приложений, где человек способен
включить или отключить конкретный модуль в зависимости
от его требований.
• В бесплатной версии пользователь получает доступ к
межсетевому экрану NG Firewall и приложениям, а также он
может включить платные функции, которые будут
деактивированы через 14 дней.
11.
5.Smoothwall Express
• Smoothwall Express — это бесплатное решение с простым
веб-интерфейсом для настройки и управления межсетевого
экрана.
• moothwall Express поддерживает LAN, DMZ, внутреннюю и
внешнюю защиту межсетевого экрана, веб-прокси для
ускорения выполнения операций, статистику трафика.
• Завершение работы или перезагрузка возможны
непосредственно с помощью веб-интерфейса.
• Примечание: следующие две программы предназначены
специально для серверов Linux.
12.
6.ufw
• ufw («незамысловатый» межсетевой экран)
работает на Ubuntu. Он представляет собой
интерфейс командной строки для управления
системой фильтрации пакетов ядра Linux
(netfilter).
13.
7.csf
• csf (ConfigServer security) поддерживается и тестируется на следующих операционных
системах и виртуальных серверах:
• RHEL/CentOS
• CloudLinux
• Fedora
• OpenSUSE
• Debian
• Ubuntu
• Slackware
• OpenVZ
• KVM
• VirtualBox
• XEN
• VMware
• Virtuozzo
• UML
• csf – это межсетевой экран с отслеживанием состояния соединений. Он способен
зафиксировать вход и обеспечить необходимые решения, связанные с безопасностью
14.
8.Endian
• Endian Firewall Community (EFW) — это мощный, простой в установке и
использовании продукт безопасности на базе Linux для домашних и корпоративных
сетей. Он может превратить «голое» металлическое аппаратное устройство в
мощное и эффективное унифицированное решение для предотвращения угроз и
управления ими. Это приложение включает в себя межсетевой экран, антивирус,
VPN и возможность фильтрации контента.
• Межсетевой экран с сохранением состояния соединений позволяет защитить сеть от
широкого спектра атак и угроз, а также предлагает безопасный VPN. Это
обеспечивает комфортную работу сотрудников в удаленном режиме.
• Основные характеристики EFW включают в себя:
• Мониторинг в режиме реального времени, ведение журнала и отчетности о
деятельности сети, использовании ресурсов, таких как пропускная способность.
• Повышение безопасности удаленного доступа через endian community VPN.
• Улучшенное управление событиями.
• Улучшенная безопасность сетевых почтовых служб в дополнение к системе
предотвращения вторжений (IPS).