Брандмауэр или защитная стена - вероятно, самый распространенный продукт безопасности в области сетевой безопасности . Он нужен практически каждому устройству, подключенному к Интернету . Брандмауэры предназначены для разделения двух разделов сети , часто один раздел является доверенным, а другой - нет.

Суть межсетевого экрана заключается в обеспечении безопасности между двумя сетями. Брандмауэр разрешает или запрещает прохождение данных через него в соответствии с определенными правилами.

Мы знаем аппаратные и программные брандмауэры. Преимущество программных брандмауэров обычно заключается в простоте использования и, прежде всего, в разнице в цене. Хотя существуют бесплатные межсетевые экраны для домашнего использования, оборудование, как правило, намного дороже, и преимущество оборудования часто заключается в скорости, поскольку обычно аппаратные решения намного быстрее и, следовательно, обеспечивают большую пропускную способность .

К более продвинутым функциям межсетевого экрана относятся:

(частное) отображение сетевых адресов ( NAT ) для совместного использования подключения к Интернету
демилитаризованная зона (обозначение DMZ ), которая позволяет раздельное подключение более открытых устройств
контекстно-зависимый контроль доступа, который динамически разрешает доступ к службам на основе протоколов
предоставлять зашифрованные туннельные соединения для включения виртуальных частных сетей (VPN)
Наконец, все большее распространение получает осознание того, что конечной точкой подключения к Интернету является не только брандмауэр, но и отдельные компьютеры, скрытые за ним. В более крупных компаниях возможность вторжения и кражи информации быстро растет, так как существует множество подключений для доступа к сети. Таким образом, есть, например, ограничения на сетевое подключение к машинному адресу сетевой карты, которого все же недостаточно, так как машинный адрес сетевой карты довольно легко подделать. Из-за этого они написали стандарт 802.1x , который позволяет динамически включать и выключать сетевое соединение. Еще большую угрозу сетевой безопасности представляет точка беспроводного доступа, поскольку среда передачи данных - воздух, и любой, у кого есть ноутбук, может «подслушивать» разговоры между отдельными беспроводными устройствами, что особенно затрудняет обеспечение безопасности сети.

Помощь и вопросы по работе с AIDA64

Версии AIDA64

Скачать AIDA64 Аида64 бесплатно на русском языке

AIDA64 Extreme Edition

На русском языке

AIDA64 Extreme Edition – диагностики, тестирования и сбора системной информации для домашних пользователей.

Скачать AIDA64 Аида64 бесплатно на русском языке

AIDA64 Engineer

На русском языке

AIDA64 Engineer – диагностики, тестирования и сбора системной информации для специалистов и инженеров в сфере ИТ.

Скачать AIDA64 Аида64 бесплатно на русском языке

AIDA64 Network Audit

На русском языке

AIDA64 Network Audit – инвентаризации программного и аппаратного обеспечения для предприятий.

Скачать AIDA64 Аида64 бесплатно на русском языке

AIDA64 Business

На русском языке

AIDA64 Business – инвентаризации сети и управления ИТ-активами для предприятий.