Назначение
Комплекс программных средств, выполняющий контроль и фильтрацию, в соответствии с заданными правилами, сетевого трафика, проходящего через него. Первостепенной задачей является защита локальной сети и периметра сети от атак и угроз из глобальной сети. Так же, зачастую в функционал межсетевых экранов входят следующие опции: VPN сервер (IPSec, L2TP, PPTP, SSL, site-to-site и др.); публикация TCP и UDP портов; биллинг Интернет трафика; разграничение доступа изнутри сети к ресурсам в глобальной сети, основываясь на аутентификационные данные, IP адрес; балансировка нагрузки и резервирование Интернет канала; анализ пакетов на предмет присутствия тел вируса, кода, предназначенного для кражи/повреждения/подмены информации; блокирования доступа к неблагоприятным ресурсам; защиты димилитаризованной зоны (почтовый сервер, веб сервер и прочее).Принцип работы
Межсетевой экран как правило располагается как можно ближе к границе сети Интернет провайдера, может использоваться схема с back-end и front-end фаерволами, использованием дополнительных маршрутизаторов перед фаерволом, либо сочетание простейших функций маршрутизации на фаерволах и подключение каналов от Интернет провайдеров напрямую в сервер фаервола. На сервере выполняется настройка фильтрации трафика, и прочие параметры безопасности в соответствии с политикой корпоративной безопасности. Возможно использование схемы с балансировкой нагрузки и отказоустойчивости, используя кластеризацию и использование контекстов, для отделения нескольких виртуальных конфигураций фаервола.Рис. 1 Схема решения Сервер FireWall / Файервол на 20 человек
Требования
Бюджетный сервер с двумя сетевыми интерфейсами, поддерживающими скорость в 100Мб/сек (либо поддержка тегированного трафика и VLAN). Стабильный канал связи. Использование минимум двух сетевых интерфейсов.Причины снижения быстродействия
Не достаточный объем оперативной памяти, низкая производительность центрального процессора, нестабильный канал связи. Потеря пакетов из-за проблем с сетевыми интерфейсами.Случаи неправильной настройки и их последствия
Пренебрегаются правила безопасности. Не ведется учет посещаемости внешних ресурсов пользователями. Не заблокирован доступ к опасным и неблагоприятным ресурсам в глобальной сети.Возможные конфигурации серверов
Производитель | Решение | Стоимость решения | |||
---|---|---|---|---|---|
Dell |
|
||||
IBM |
|
||||
HP |
|
Дополнительные опции
Решение | Стоимость решения | |||
---|---|---|---|---|
|
Бесплатный софт
Наименование софта | Ссылка |
---|---|
Pfsense | http://www.pfsense.org/index.php@option=com_content&task=view&id=58&Itemid=46.html |
Платный софт
Софт платный
Наименование софта | Стоимость |
---|---|
Microsoft Windows Server Standard 2012 Single OLP NL 2Proc P73-05762, руб.
| |
Услуги для платного софта
Наименование работ | Полная стоимость |
---|---|
30000, руб.
| |
Услуги для бесплатного софта
Наименование работ | Полная стоимость |
---|---|
30000, руб.
| |