Разновидности сетевых экранов
Репутацию надежного и отказоустойчивого оборудования имеет межсетевой экран Cisco: устройства этого производителя смогли блокировать известные кибератаки VPNFilter, NotPetya.
Каталог сетевого оборудования Cisco включает в себя устройства для построения сетей разного масштаба. Несмотря на то, что производитель Cisco ориентирован на крупные корпорации и предприятия телекоммуникационной сферы, где в организации сетей задействован обширный перечень устройств (роутеры, коммутаторы, точки доступа, сетевые экраны), в каталоге есть решения для малого и среднего бизнеса, например, unisfera.com.ua/katalog-oborudovaniya/setevoe-oborudovanie/marshrutizatory-routery маршрутизатор серии Cisco 1100 (более 20 моделей).
МСЭ: аппаратный или программный
Межсетевой экран призван защищать данные от несанкционированного доступа, препятствовать утечкам информации и устанавливается:
- на внешних границах сети,
- на границах сегментов сети,
- на отдельных узлах.
Есть две разновидности межсетевых экранов:
- Аппаратный – самостоятельная единица сетевого оборудования с программным обеспечением. Как правило, устанавливается на внешней границе сети. Его преимущество в высокой производительности и надежности, так как это специализированное устройство, выполняющее конкретную задачу защиты трафика; простоте установки и эксплуатации; кроме того, у него небольшие размеры, экономное энергопотребление; минус – аппаратные экраны имеют высокую цену, невозможность защиты данных изнутри.
- Программные – программа, устанавливаемая на сервер или компьютер, чаще используется для защиты информации внутри сети между ее сегментами, так как вредоносное воздействие может быть не только извне. К преимуществам относятся: цена, возможность пресечения внутренних угроз, широкие функциональные возможности; недостаток – установка и эксплуатация сложнее, чем у аппаратных экранов.
Классы защиты межсетевых экранов
Сеть любого предприятия содержит информацию, в том числе и конфиденциальную: коммерческая тайна, данные клиентов и сотрудников.
Законодательством регламентируется класс защищенности данных и соответствующий для обеспечения безопасности межсетевой экран.
Существует 6 классов защиты межсетевых экранов, где 6 класс – низшая ступень, к которой относятся МСЭ для работы с данными 3-4 уровня защищенности. Экраны, обеспечивающие защиту гостайны, относятся к 1, 2, 3 классам.
Показателем высокой надежности ряда моделей МСЭ серии Cisco ASA 5500-X стала выдача в 2013 году сертификата на три года с уровнем защиты 3 класса.