Программные брандмауэры

Программные брандмауэры для защиты компьютеров с ранними версиями Windows можно приобрести у ряда поставщиков. Эти же поставщики предлагают брандмауэры, которые можно использовать с Windows XP.

Брандмауэр подключения к Интернету может не взаимодействовать с некоторым сетевым программным обеспечением, установленным на компьютере. В большинстве случаев такую несовместимость можно устранить, скорректировав работу брандмауэра подключения к Интернету или обратившись за советом к поставщику программного обеспечения или услуг Интернета. Иногда проблему можно решить, установив более новую версию программного обеспечения.

Предупреждение: firewall требует четкой настройки, неправильная настройка приведет к некорректной работе программ, использующих сетевой трафик.

Брандмауэр Cisco PIX Firewall

Самый передовой в отрасли брандмауэр (межсетевой защитный экран), работа которого основана на трансляции сетевых адресов, обеспечивает несравненную гибкость при разработке проекта сети.

Брандмауэр PIX (Private Internet Exchange) Firewall фирмы Cisco Systems обеспечивает абсолютную защиту внутренней сети корпорации от несанкционированного доступа из внешнего мира.

Функционирование PIX Firewall основывается на ядре операционной системы, совершенно отличном от UNIX; это ядро ориентировано на работу в реальном масштабе времени и обеспечивает принципиально иной уровень безопасности. Обеспечение безопасности брандмауэром PIX Firewall не усложняет административное управление сетью и не сопряжено с риском, присущим системам брандмауэрной защиты на основе UNIX.

Сетевому администратору предоставляются всесторонние возможности проведения анализа всех транзакций, включая попытки несанкционированного проникновения в сеть корпорации. PIX Firewall обеспечивает контролируемый доступ к Internet. Программное обеспечение брандмауэра отличается возможностью масштабирования и простотой конфигурирования; на настройку типичной конфигурации уходит не больше пяти минут.

Для PIX Firewall характерны высокая производительность, небольшая цена, незначительный объем технического обслуживания. Этот брандмауэр надежно защитит внутреннюю сеть корпорации от несанкционированного доступа.

PIX Firewall обеспечивает безопасный доступ к Internet из частных сетей. PIX Firewall использует схему параметрической (stateful) защиты NAT (Network Address Translation - трансляция сетевых адресов). Эта схема надежным щитом отгораживает внутреннюю корпоративную сеть от Internet, прослеживая такие параметры соединения, как порты источника и порты назначения, адреса, порядковые номера пакетов TCP и дополнительные флаги TCP. Брандмауэр PIX Firewall обеспечивает безопасность доступа пользователей внутренней сети вашей организации к Internet и одновременно защищает вашу внутреннюю сеть от несанкционированного доступа извне.

PIX Firewall также обеспечивает дополнительные преимущества для вашей организации, предоставляя возможность расширения и изменения конфигурации сетей TCP/IP, не беспокоясь, хватит ли для этого IP-адресов. NAT позволяет использовать любые из имеющихся IP-адресов или адреса из резервного пула полномочной организации, выделяющей адреса в Internet (IANA - Internet Assigned Numbers Authority) (в соответствии с RFC 1918).

В брандмауэре имеется плата Cisco PIX Firewall Private Link, которая осуществляет шифрование данных и обеспечивает безопасность связи при соединениях по Internet между несколькими системами PIX Firewall на основе стандарта шифрования данных DES (DES - Data Encryption Standard).

Адаптивная безопасность

Контролируются следующие параметры входящего трафика:

IP-адреса источника и назначения

Номера порта источника и назначения

Протокол

Порядковый номер TCP

Полностью запрещается доступ во внутреннюю сеть из внешней сети

Обеспечивается параметрическая безопасность выполнения транзакций по протоколам ТСР и UDP

Характеристики

Работа брандмауэра основана на применении схемы параметрической защиты Stateful Network Address Translation

Поддерживаются более 16.000 одновременных соединений

Внутренняя сеть отгораживается от внешнего мира

Типичная конфигурация настраивается при помощи пяти команд в течение пяти минут

Безопасная динамическая и статическая трансляция

Трансляция сетевых адресов (Network Address Translation) осуществляется в полном соответствии со спецификациями RFC 1631

Прозрачная поддержка для всех общих сервисов TCP/IP Internet, таких как World Wide Web, FTP, Telnet, Archie, Gopher и Rlogin

Программа обеспечения безопасности занимает менее 80 кбайт и действует в режиме реального времени

Достоинства

Брандмауэр менее сложен и более надежен, чем фильтры пакетов

Для его инсталляции не нужно прерывать работу сети

Не нужно проводить модернизацию хост-машин или маршрутизаторов

Не требуется ежедневное административное управление брандмауэром

Полные возможности доступа из незарегистрированных хост-машин внутренней корпоративной сети к Internet

Для расширения сети не требуются дополнительные зарегистрированные IP-адреса

Разрешается использование как IP-адресов, выделяемых частным сетям (в соответствии со спецификацией RFC 1918 - Address Allocation for Private Internets), так и имеющихся зарегистрированных IP-адресов

Не создает препятствий для работы пользователей, не ухудшает функционирование локальных сетей