6.4. СРЕДСТВА И ТЕХНОЛОГИЯ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ

Брандмауэр [brandmauer, firewall] — средство защиты работающих в Интернет серверов и сетей от несанкционированного доступа. Предохраняет от попадания в защищаемый объект или выхода из него пакетов данных, которые не отвечают установленным правилам безопасности. На корпоративные брандмауэры возложена дополнительная функция организации множественных шифрованных соединений или виртуальных частных сетей VPN (Virtual Private Network ). Брандмауэры этого вида отличаются от средств индивидуальной защиты тем, что они допускают возможность программирования и контроля как входящих, так и исходящих пакетов. Примерами могут служить ППП Axent Technologies, Check Point, Cisco Firewall/Plus, Network Associates, Secure Computing и др. Последней разработкой в данной области является Internet Security and Acceleration Server 2000 ( также ISA Server 2000), выпущенный фирмой Microsoft. Подробнее см . [152, 435, 610, 611, 631, 647].

Защитный экран [FireWall, firewall] —

1. Узел сети, который служит барьером для предотвращения передачи трафика из одного ее сегмента в другой. Межсетевой экран используется как для уменьшения трафика, так и для повышения безопасности сети. Межсетевые экраны могут работать в качестве барьеров между частной сетью и сетью общего пользования. Межсетевой экран может быть реализован с помощью маршрутизатора или другого специального сетевого устройства.

2. Применительно к Интернету и Интранету система защиты средств технического, программного и информационного обеспечения компьютерной сети от несанкционированного доступа и различного рода действий, связанных с нарушением их штатной работы или состояния. Строится на гибком использовании механизмов разрешающего и запрещающего действия, работа которых основана на принципах фильтрации данных. Подробнее см. [579].

Другие термины , связанные с защитным экраном [155 и др.]:

Агент , прокси [proxy] —

1. Программное обеспечение, установленное на защитном экране, которое действует от имени внутреннего пользователя корпоративной сети. Агент устанавливает связь с внешним пользователем , аутентифицирует его и разрешает или запрещает ему использовать ресурсы данной сети.

2. Компьютер, который функционирует как интерфейс между двумя вычислительными системами, использующими различные стандарты, форматы или протоколы.

Ошибки и искажения передачи данных , средства их коррекции:

Error level уровень ошибок — численное значение частоты появления ошибок передаче данных. Используется, например, в концентраторах для предотвращения аварийных ситуаций: если уровень ошибок данных, следующих через порт, достигает определенного порога, то порт отключается.