Основные компоненты архитектуры межсетевых экранов

Межсетевой экран – программный/программно-аппаратный комплекс, реализующий функции фильтрации трафика на границе двух или более сетей на основании базы правил (политики безопасности).

 

Под архитектурой межсетевого экрана понимается техническое решение разработчиков, принятое за основу реализации разрабатываемого продукта. При этом выделяют базовую платформу (операционную систему или аппаратную часть), языки, или среду разработки, алгоритмы функционирования как отдельных компонентов и межсетевого экрана в целом.

 

Ядро

Основным компонентом межсетевого экрана является ядро, реализующее функцию по первичной обработке потоков данных и определяющее ряд показателей межсетевого экрана, таких как производительность, безопасность, устойчивость к атакам.

В зависимости от типа межсетевого экрана ядро может быть реализовано:

1. На прикладном уровне операционной системы
2. В виде драйвера операционной системы
3. В виде драйвера под управления специальной защищенной операционной системы.
4. Программным модулем программно-аппаратной платформы.

Как правило ядро межсетевого экрана встраивается ниже сетевого стека или полностью заменяет низкоуровневые уровни операционной системы.

Реализация ядра межсетевого экрана на прикладном уровне характерна для межсетевого экрана выступающего в роли прикладного посредника или реализующего защиту на уровне прикладных протоколов.

База правил. Политика безопасности.

База правил – формализованное описание политики безопасности, содержащее описание объектов сети, правил их взаимодействия и другие параметры функйционирования.

База правил полностью определяет политику безопасности периметра защищаемой сети. Полтикика безопасности, реализуемая межсетевым экраном является неотъемлемой частью корпоративной политики безопасности, которая должна определять:

- какие сервисы внешней сети могут быть доступны пользователям защищаемой сети

- какие сервисы защищаемой сети могут быть доступны пользователям внешней сети

- кто допущен ко внутренним и внешним сервисам

- когда разрешен доступ к сетевым ресурсам

 

Модуль аутентификации и авторизации

Процесс аутентификации обеспечивает проверку того, что пользователь представляет собой тем, кем себя представляет, а процесс авторизации обеспечивает определение прав доступа к ресурсам. Межсетевой экрана может поддерживать как внутренние так и внешние программные или программно-аппаратные протоколы и схемы аутентификации.

Часто аутентификация в межсетевом экране используется не для решения задач контроля доступа, а для мониторинга активности пользователя.

Журнал событий

Межсетевой экран должен все свои действия протоколировать, обычно в формате базы данных.

 

Модуль управления

Представляет прикладные средства обеспечения администрирования межсетевого экрана. В состав модуля управления может входить:

1. Интерфейс пользователя
2. Средства удаленного управления
3. Средства резервного копирования и восстановления после сбоев
4. Средства протоколирования изменения конфигураций
5. Средства проверки целостности межсетевого экрана.

Автоматический контроль целостности компонентов межсетевого экрана позволяет обнаруживать и предотвращать вторжения на межсетевой экран, как объект нападения.

Модуль мониторинга и оповещения

Генерирует все динамические и статические данные всех подсистем межсетевого экрана и операционной системы, а также оповещает администратора о ктитических и иных событиях.

Большинство межсетевых экранов позволяет определять действие, которое должен выполнять межсетевой экран в случае наступления какого-либо события или же выполнения какого-либо правила.

К таким действиям относятся:

1. Запуск внешних программ с передачей им параметров
2. Вывод сообщений на консоль межсетевого экрана
3. Подача звукового сигнала
4. Запись в журнал
5. Отправка сообщения по электронной почте, либо же смс сообщения.

Прикладные посредники

Являются неотъемлемой частью любого межсетевого экрана и позволяют управлять политикой безопасности на прикладном уровне. Принцип действия из основывается на установлении посредничества между клиентом и сервером. Клиент устанавливает соединение с посредником, посредник устанавливает соединение с сервером. Посредник контролирует корректность и допустимость команд, которые клиент передает серверу. Для каждого сервиса должен быть разработан свой прикладной посредник.

 

Модуль создания отчетов

Необходим для сортировки информации и реализации удобного и быстрого поиска конкретных данных.