Персональные сетевые экраны (Personal firewall) / Сетевые экраны (Network Firewall)


    Персональные сетевые экраны (Personal firewall)
    Сетевые экраны (Network Firewall)

Тестирование межсетевых экранов проводится согласно утвержденной Методики.

Персональные сетевые экраны (Personal firewall) - программное обеспечение, осуществляющее контроль сетевой активности компьютера, на котором он установлен, а также фильтрацию трафика в соответствии с заданными правилами.
Основные функции:

  • фильтрация доступа к заведомо незащищенным службам;
  • препятствование получению закрытой информации из защищенной подсети, а также внедрение в защищенную подсеть ложных данных с помощью уязвимых служб;
  • контроль доступа к узлам сети;
  • регистрация всех попыток доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Интернет отдельными узлами сети;
  • регламентирование порядка доступа к сети;
  • уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран;
  • контроль за приложениями, использующими порты. Персональный файервол способен определить не только используемый протокол и сетевые адреса, но программное обеспечение, устанавливающее или принимающее сетевое соединение;
  • назначение раздельных правил разным пользователям без дополнительной сетевой авторизации.
Специальный «Режим обучения», необходимый для тонкой настройки персонального файервола под конкретную программную конфигурацию компьютера. В данном режиме при первичной сетевой активности любого программного обеспечения пользователь получает запрос на разрешение или запрещение сетевой активности данного приложения.
Тестирование проводилось с целью оценки эффективности персональных файервол на фильтрацию входящего и исходящего трафика.
Тестовые испытания проводились на базе персонального компьютера (ОС Microsoft Windows 7 32-bit, ЦП Intel Core i5@ 3,2GHz, ОЗУ 4 GB DDR3 1333MHz).
Для тестирования персональных файервол создавался исходящий и входящих трафик с различными угрозами (руткиты, вторжения, инъекции и др.), а также программа Nmap Network Scanning для проверки способности персональных файервол анализировать сетевые пакеты и выявлять команды, создаваемые данной программой.

Сетевые экраны (Network Firewall) - осуществляют фильтрацию сетевых пакетов на основе анализа заголовков сетевых пакетов и параметров заголовка (IP-адрес получателя и отправителя, номера портов отправителя и получателя для TCP и UDP трафика, флаги TCP-заголовка). С помощью данных параметров и специального набора правил, по которым производится фильтрация, создается схема разграничения доступа. Доступ несанкционированного трафика к защищенной сети блокируется. Также скрываются адреса и информация о структуре защищаемой сети для внешних пользователей.
Дополнительные сетевые экраны могут обеспечивать:

  • фильтрацию доступа к заведомо незащищенным службам;
  • контроль доступа к узлам сети;
  • регистрацию попыток доступа как извне, так и из внутренней сети;
  • введение учёта использования доступа в Интернет отдельными узлами сети;
  • регламентирование порядка доступа к сети;
  • уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран; введение защитных ограничений и блокировка некоторых служб, таких как Telnet, FTP, SMB, NFS, и так далее.