Межсетевые экраны: защита от хакеров

Межсетевой экран – это программа или устройство, которое фильтрует информацию, прежде чем она поступит через интернет-соединение. Их еще называют брандмауэрами. Если брандмауэр определяет входящую информацию как подозрительную, он блокирует ее.

Проще говоря, брандмауэры создают барьер, который держит разрушительные силы подальше от вашей ИТ-среды. В статье мы рассмотрим, как работают эти устройства и от каких угроз они нас защищают.

Работа с межсетевыми экранами и без них

Представьте компанию с сотнями сотрудников и компьютеров. Все эти компьютеры связаны друг с другом и с Интернетом. Без брандмауэра все эти сотни компьютеров становятся мгновенно доступными для всех в глобальной сети.

Достаточно обладать небольшим объемом знаний в области IT, чтобы проверить эти компьютеры через Интернет, попытаться установить FTP-соединение или Telnet-соединение. Если сотрудник совершит ошибку и оставит брешь в системе безопасности, хакеры смогут воспользоваться этой уязвимостью.

С межсетевыми экранами мир Интернета выглядит иначе. Они устанавливаются на каждом подключении к сети, и при этом задаются правила безопасности.

Например, в компании может быть такое правило: из 300 компьютеров только один может принимать публичный FTP-трафик. Разрешаем FTP-соединения только для этого компьютера и блокируем их на всех остальных.

Мы можем установить подобные правила межсетевого экрана для FTP-серверов, веб-серверов, Telnet-серверов и так далее. Кроме того, межсетевой экран позволяет контролировать, как сотрудники подключаются к веб-сайтам, могут ли файлы покидать компанию через сеть и многое другое. Это дает руководителям компаний огромный контроль над использованием Интернета сотрудниками.

Методы управления трафиком

Брандмауэры используют три метода управления трафиком внутри и вне сети:

• Прокси-сервис: межсетевой экран извлекает информацию из Интернета и передает ее запрашивающей системе и наоборот. Это позволяет скрывать реальные IP-адреса и добавляет уровень защиты.
• Фильтрация пакетов: пакеты данных (небольшие объемы информации) анализируются на основе серии фильтров. Те, которые проходят фильтры, пропускаются, остальные блокируются.
• Stateful Inspection (Государственная проверка): этот метод не проверяет содержимое каждого пакета. Вместо этого сравниваются важные части пакета с базой данных доверенной информации. Брандмауэр контролирует распространение информации на основе определенных характеристик. Если входящая информация соответствует этим характеристикам, она пропускается. В противном случае экран ее блокирует.

Установка межсетевых экранов

Некоторые операционные системы поставляются со встроенными межсетевыми экранами. Если в вашей ОС его нет, вы можете установить программный брандмауэр на компьютер, который подключен к Интернету. Этот компьютер будет действовать как шлюз, поскольку он является единственной точкой доступа между вашей сетью и глобальной паутиной.

Межсетевые экраны можно настраивать, добавляя или удаляя фильтры в зависимости от различных условий. Вот что можно изменять:

• IP-адреса: каждое устройство в Интернете имеет уникальный IP-адрес. Если определенный IP-адрес за пределами компании слишком активно читает файлы с вашего сервера, брандмауэр может заблокировать весь трафик к этому IP-адресу или от него.
• Доменные имена: поскольку IP-адреса сложно запомнить и они иногда меняются, все серверы в Интернете имеют доменные имена. Мы можем заблокировать доступ к определенным доменным именам или разрешить доступ только к ним.
• Порты: каждый сервер предоставляет свои услуги через пронумерованные порты. Например, веб-сервер обычно доступен на порту 80, а FTP-сервер – на порту 21. Возможно заблокировать доступ к порту 21 на всех компьютерах, кроме одного.
• Конкретные слова и фразы: межсетевой экран может искать точные совпадения текста в каждом пакете информации. Можно добавить столько слов, фраз и вариаций, сколько необходимо.
• Протоколы: это заранее определенные способы взаимодействия с сервисами. Например, веб-браузер использует HTTP для общения с веб-серверами. Брандмауэры могут фильтровать трафик по используемым протоколам.

Вот некоторые основные протоколы, для которых можно настроить фильтры в межсетевом экране:

• IP (Интернет-протокол): основной протокол для передачи данных через Интернет.
• HTTP (Протокол передачи гипертекста): используется для веб-страниц.
• FTP (Протокол передачи файлов): применяется для загрузки и выгрузки файлов.
• SMTP (Simple Mail Transport Protocol): протокол для отправки электронной почты.
• Telnet: используется для выполнения команд на удаленном компьютере.
• TCP (Протокол управления передачей): помогает разбирать и собирать данные, передаваемые через Интернет.
• UDP (Протокол дейтаграмм пользователя): протокол для данных, не требующих подтверждения, например, потокового аудио и видео.
• ICMP (Протокол управляющих сообщений Интернета): используется маршрутизаторами для обмена информацией.
• SNMP (Простой протокол сетевого управления): протокол для сбора системной информации с удаленных компьютеров.

Можно настроить определенные машины для обработки конкретного протокола и заблокировать этот протокол на всех остальных компьютерах. Это позволяет более эффективно контролировать сетевой трафик и повышать безопасность сети.

От чего защищают межсетевые экраны

Недобросовестные хакеры используют множество креативных способов для взлома и злоупотребления данными с незащищенных компьютеров. Вот несколько распространенных методов атак, от которых брандмауэры могут защитить:

• Угон SMTP-сессии: SMTP – это наиболее часто используемый метод отправки электронной почты через Интернет. Хакеры могут получить доступ к списку адресов и отправить спам тысячам пользователей, перенаправляя почту через SMTP-сервер невинного хоста, что затрудняет отслеживание отправителя.
• Удаленный доступ: кто-то может подключиться к вашему компьютеру и управлять им, открывать файлы и запускать программы.
• DDoS-атаки: хакер отправляет серверу множество запросов на подключение, заполняя его и замедляя работу до полного сбоя.
• Почтовые бомбы: это личная атака, при которой вам отправляют одно и то же письмо сотни или тысячи раз, пока ваша почтовая система не перестанет принимать сообщения.
• Вирусы: программы, которые могут копировать себя на другие компьютеры, быстро распространяясь. Они могут варьироваться от безобидных сообщений до установки вредоносного ПО.
• Malware: программы, которые хакеры устанавливают на ваш компьютер для удаленного управления, проведения атак или получения паролей. Некоторые вредоносные программы превращают ваш компьютер в часть ботнета.
• Спам: нежелательная электронная почта, часто содержащая ссылки на вредоносные сайты. Нажимая на такие ссылки, вы можете случайно установить вредоносное ПО.
• Бэкдоры приложений: некоторые программы имеют скрытые функции для удаленного доступа или уязвимости, которые хакеры могут использовать для проникновения.
• Макросы: сценарии для автоматизации задач в приложениях, которые хакеры могут использовать для уничтожения данных или сбоя системы.
• Ошибки операционной системы: некоторые ОС содержат уязвимости или бэкдоры, которые позволяют хакерам получать удаленный доступ или использовать недостаточные параметры безопасности.

Слабые стороны межсетевых экранов

Работа межсетевого экрана неидеальна. Хотя брандмауэры могут обеспечить значительную защиту, некоторые уязвимости все же сложно отфильтровать. Рекомендуется установить антивирусное ПО на каждый компьютер, так как межсетевые экраны не всегда могут защитить от вирусов. Кроме того, некоторое количество спама может пройти через брандмауэр, пока вы принимаете электронную почту.

Межсетевые экраны играют важную роль в обеспечении безопасности, помогая фильтровать трафик и предотвращать многие виды атак, но их следует использовать в сочетании с другими мерами безопасности, чтобы обеспечить максимальную защиту.