ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Для осуществления своей основной функции — защиты сети — современные брандмауэры используют многочисленные сложные методы. ¦ Первая линия защиты от сетевых атак Помимо блокирования пакетов, по ступающих с определенных IP-адресов, из конкретных доменов или с конкрет ных адресов электронной почты, эффективный брандмауэр должен распозна вать «подписи» или конкретные характеристики пакетов, содержащих наиболее распространенные типы сетевых атак, таких как DoS-атака или 1Р-спуфинг (фальсификация адреса источника в IP-пакете). Это функция системы обнару жения/предотвращения вторжений (IDS/IPS) брандмауэра. ¦ Первая линия защиты от вирусов и спама Эффективный брандмауэр дол жен распознавать вирусы, черви, троянские кони и другие вредоносные коды, пред назначенные для нанесения урона компьютерным программам или данным в вашей сети, пересылки данных третьим лицам без уведомления вас об этом или без ва шего согласия и/или использования системы вашей сети в качестве посредника (зомби) для инициирования атак на другие удаленные компьютеры. ¦ Инструмент для судебного разбирательства «постфактум» Основная роль брандмауэра — предотвращение вторжения в сеть атакующих, злонамеренных кодов или неавторизованных пользователей, но он также выполняет важную вто ричную роль в качестве инструмента судебного разбирательства после того, как была зафиксирована атака или попытка атаки. Современный брандмауэр осна щен системой ведения журнала и создания отчетов для обеспечения аудита системы безопасности. ПРИМЕЧАНИЕ Хороший брандмауэр является эффективным средством нейтрализации многих типов брешей в системе безопасности, но ни один брандмауэр не может гарантировать стопроцентную безопасность вашей сети. Хакеры всегда имеют возможность создать бреши в системе безопасности сети, например с помощью социотехники, которая позволяет обойти защиту, обеспечиваемую брандмауэром. Поэтому важен настоящий многоуровневый подход к безопасности, в том числе обучение пользователей, разработка политик и правил для сотрудников компании и т. д. Перечислим некоторые важные функции, входящие в современные брандмауэры:
¦ современные инструменты управления. В последующих разделах мы обсудим каждую из них подробнее.