03.03.1998  Новости

 Александр Судов              Для обеспечения информационной безопасности компьютерных сетей в настоящее время широко используются брандмауэры  -  средства управления доступом к компьютерной сети вашей организации. Роль брандмауэров подобна той, которую выполняет сотрудник безопасности, стоящий при входе в здание, где размещается ваша компания,  -  проверять пропуска у входящих и смотреть, что они несут через проходную. Брандмауэр ограничивает доступ из Интернет внутрь корпоративной сети и в обратном направлении, работая как фильтр. Его функционирование основывается на ряде установленных правил, описывающих, какие IP-пакеты можно пропускать, а какие нет, и с этим он вполне справляется.  Очень часто системные администраторы ограничиваются лишь установкой брандмауэра, веря, что этого вполне достаточно для обеспечения безопасности. В действительности, однако, ни одно из выпускаемых устройств не дает абсолютной гарантии безопасности, доказательством чему служит их неспособность защитить локальную сеть от проникновения вирусов из Интернет. Очевидно, что в этом случае традиционные брандмауэры необходимо дополнить другими средствами защиты.  Так как включение этих средств в сам брандмауэр привело бы к излишнему усложнению и без того достаточно непростой системы, компания Check Point Software Technologies применила в своем устройстве FireWall-1 специальный протокол обмена CVP (Content Vectoring Protocol), обеспечив тем самым возможность его непротиворечивой стыковки с программными ... читать далее.