Выдержка из работы:
Некоторые тезисы из работы по теме Оптимизация правил систем межсетевого экранирования с использованием системы на базе искусственного интеллекта
ВВЕДЕНИЕ
Межсетевое экранирование относится к наиболее ключевым элементам так называемой эшелонированной защиты локальных вычислительных сетей. Функционал любого межсетевого экрана ориентирован на решение основной задачи, которая состоит в организации фильтрации сетевого трафика. Такая фильтрация включает запрет на передачу пакетов, которые межсетевой экран определяет, как потенциально опасные.
Особенностью межсетевых экранов следующего поколения являются правила NGFW. Они представляют собой некоторый набор указаний, опре-деляющих работу по отбраковыванию различных сетевых пакетов при раз-личных условиях. Однако организация работы межсетевых экранов сопря-жено с определенными проблемами:
? сложность управления большим количеством правил,
? возможные конфликты между правилами,
? оптимизация производительности сети,
? обеспечение безопасности при минимальном воздействии на произ-водительность.
? ……………………………………………………..
1 АНАЛИЗ ПОДХОДОВ И МЕТОДОВ ОРГАНИЗАЦИИ МЕЖСЕТЕВОГО ЭКРАНИРОВАНИЯ
1.1 Описание систем межсетевого экранирования и их места в
обеспечении безопасности информации
Межсетевое экранирование относится к наиболее ключевым элементам так называемой эшелонированной защиты локальных вычислительных сетей (ЛВС).
Межсетевой экран (МЭ) является специализированным комплексом межсетевой защиты. Его также принято называть системой firewall или брандмауэром.
Фактически, межсетевой экран представляет собой программный, либо программно-аппаратный элемент компьютерной сети, основной функцией которого считается контроль (мониторинг) и фильтрация сетевого трафика, проходящего через него, согласно установленным заранее правилам.
Межсетевой экран дает возможность разделения общей сети на две или более частей, а также реализации совокупности правил, которые определяют условия прохождения пакетов с данными через границу, отделяющую одну часть общей сети от другой. Чаще всего, проведение данной границы осу-ществляется между локальной (корпоративной) сетью предприятия и гло-бальной сетью Интернет.
Типовой задачей межсетевых экранов является защита внутренней сети предприятия от злонамеренных вторжений из глобальной сети Интернет. Вместе с тем, вполне допустимо их использование для защиты от атак из корпоративной интрасети, к которой подключена локальная вычислительная сеть предприятия. Следует отметить, что технология межсетевых экранов считается одной из первых технологий, направленных на защиту корпора-тивных сетей от угроз внешнего типа.
Безусловно, для подавляющего количества предприятий установка межсетевого экрана представляет собой необходимое условие обеспечения защиты внутренней сети.
Чтобы эффективно осуществлять противодействие нелегитимному меж-сетевому сетевому доступу межсетевой экран (МЭ) необходимо размещать между защищаемой сетью предприятия (внутренней сетью) и внешней сетью, являющейся потенциально опасной (рисунок 1.1).
Рисунок 1.1 – Схема расположения МЭ
Следует отметить, что любые взаимодействия между этими сетями в обязательном порядке должны выполняться только через МЭ. В организа-ционном контексте межсетевой экран является частью защищаемой сети.
Существует несколько типовых схем подключения межсетевых экранов. Они представлены на рисунок 1.2.
Рисунок 1.2 – Распространенные схемы подключения МЭ
Ключевыми задачами, решаемыми межсетевым экраном, который обеспечивает защиту сразу определенного количества узлов внутренней сети, можно считать следующие:
? ограничение доступа внешних (относительно защищаемой сети) пользователей к внутренним ресурсам сети предприятия. Такими пользова-телями, безусловно, являются: удаленные пользователи, хакеры, партнеры, а также сотрудники самого предприятия, предпринимающие попытки получе-ния доступа к серверам баз данных, которые находятся под защитой межсе-тевого экрана;
? ……………………………………………………..
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Botvinko A.Y. Evaluation of the firewall influence on the session initiation by the sip multimedia protocol / Botvinko A.Y., Samouylov K.E. // Discrete and Continuous Models and Applied Computational Science. 2021. Т. 29. № 3. С. 221-229.
2. Botvinko A.Y. Evaluation of the firewall influence on the session initiation by the sip multimedia protocol / Botvinko A.Y., Samouylov K.E. // Discrete and Continuous Models and Applied Computational Science. 2021. Т. 29. № 3. С. 230-241.
3. Coscia A. An innovative two-stage algorithm to optimize Firewall rule ordering / A. Coscia, V. Dentamaro, S. Galantucci, A. Maci, G. Pirlo // Computers & Security. 2023. V. 134. November 2023, 103423.
4. How firewall rule groups work. Trellix Endpoint Security (ENS) 10.7.16 - Firewall Product Guide – Linux. [Электронный ресурс]. URL: https://docs.trellix.com/ru-RU/bundle/endpoint-security-10.7.16-firewall-product-guide-linux/page/GUID-5AB221FA-31FE-4270-AC58-0707120D524E.html. — (дата обращения: 05.11.2024).
? ……………………………………………………..