Развитие межсетевых экранов: от базовых решений до современных устройств

Современные межсетевые экраны — это продвинутые программные или программно-аппаратные решения, которые становятся надежной стеной, защищающей сеть от несанкционированного доступа. Хотя, по сути, такое решение не совсем правильно сравнивать со стеной — скорее, это шлагбаум, пропускающий только соответствующий определенным параметрам трафик. Тем не менее в ИТ-среде укоренились два альтернативных названия межсетевого экрана, заимствованные из немецкого и английского языков соответственно — Brandmauer и Firewall. В дословном переводе они означают «противопожарная стена», что ярко характеризует уровень возможных проблем, если такое решение не справится со своими обязанностями. «Подгорит» так, что мало не покажется!

Сегодня лучшие модели от известных производителей, например, американские межсетевые экраны Juniper SRX, умеют не только бороться с возникшими угрозами, но и предотвращать их. Фактически такие решения обладают достаточным «интеллектом», чтобы собрать информацию о сетевой активности, выделить аномальные проявления, проанализировать их с имеющейся базой потенциальных угроз и разрешить или закрыт доступ в сеть соответствующим пакетам данных. При этом они способны «охранять» не только границу сетевого периметра, но и центральные части и конечные точки, то есть подключенные к сети рабочие станции (в том числе мобильные устройства и представители техники поколения «интернета вещей»).

А помнишь, как все начиналось?

Прототипы современных межсетевых экранов появились вскоре после возникновения интернета. Тогда будущая всемирная паутина еще даже не помышляла о глобальном проникновении в каждую точку планеты. Интернет преимущественно использовался локально, например, в университетских сетях.

Первыми устройствами, которые фильтровали поступающий трафик и контролировали доступ к сети, стали маршрутизаторы. Они проверяли не пакеты данных, а их заголовки. Анализ таких протоколов самого низкого сетевого уровня позволял принимать решения на основе имеющихся шаблонов. Впоследствии с развитием технологий появилась возможность производить фильтрацию на более высоком — транспортном уровне, предназначенном для доставки данных.

Что касается классических программных межсетевых экранов, то они были разработаны несравненно позже — в конце 90-х годов прошлого века. Объяснение этому есть: с развитием интернета и появлением вредоносных программ с защитой от несанкционированного проникновения в систему «непрошенных гостей» отлично справлялись антивирусы. И только тогда, когда активно начали разворачиваться офисные и корпоративные сети, а злоумышленники научились отыскивать «бреши» в защите антивирусного ПО, началась эра повсеместного использования межсетевых экранов.

О принципах работы межсетевых экранов

По сути экраны обрабатывают трафик согласно двум принципам, которые обеспечивают различную степень защиты:

1. Что явно не запрещено — разрешено.
2. Что явно не разрешено — запрещено.

Понятное дело, что второй вариант предпочтительнее, так как он гарантирует ограничение доступа к любому, кроме разрешенного трафика. Однако администрирование таких сетей требует больше усилий и вызывает дополнительную нагрузку.

Если же говорить о том, какие операции выполняют межсетевые экраны над входящими пакетами данных, то возможны три варианта:

• пропустить (allow);
• запретить доступ (deny);
• reject — трафик не пропускается, но отправитель получает сообщение, что сервис недоступен.

Последняя функция реализована далеко не во всех межсетевых экранах.