Электронная коммерция



         

Защита сетей: брандмауэры - часть 2


----------------------------------------------------------------------

Одно из преимуществ бран­дмауэра в том, что он позволя­ет обеспечить единственную точку контроля за безопасностью в сети. Но это преимуще­ство может обернуться против Вас: если брандмауэр окажет­ся единственным слабым местом в системе защиты, то веро­ятно, он и привлечет к себе повышенное внимание хакеров.

Помните, что брандмауэры не являются универсальным решением всех проблем безо­пасности в Интернет. Напри­мер, они не осуществляют проверку на вирусы и не способны обеспечить целостность данных. Кроме того, брандмауэры не аутентифицируют источник данных и очень часто не гаран­тируют конфиденциальности. Однако в настоящее время раз­рабатываются новые протоколы для обеспечения аутентифи­кации и конфиденциальности пакетов данных в Интернет.

Корпоративные сети часто связывают офисы, разбросан­ные по городу, региону, стране или всему миру. В настоящее время ведутся работы по защите на сетевом уровне IP-сетей

(именно такие сети формируют Интернет), что позволит ком­паниям создавать свои собственные виртуальные частые сети (virtual private networks, VPN) и использовать Интернет как альтернативу дорогим арендованным линиям.

Ведущие поставщики брандмауэров  и маршрутизаторов выступили с инициативой: предложили   технологию S/WAN (Secure Wide Area Net­works) . Они взяли на себя внедрение и тестирование протоколов, предлагаемых Рабочей группой инженеров Интернет (Internet Engineering Task Force, IETF) для защиты IР-пакетов. Эти протоколы обеспечи­вают аутентификацию и шифрование пакетов, а также мето­ды обмена и управления ключами для шифрования и аутенти­фикации. Протоколы S/WAN помогут достичь совместимос­ти между маршрутизаторами и брандмауэрами различных производителей, что позволит географически разобщенным офисам одной корпорации, а также партнерам, образующим виртуальное предприятие, безопасно обмениваться данными по Интернет.




Содержание  Назад  Вперед