Расскажите о современных антивирусных программах и межсетевых экранов. Поясните эффективность совместного использования антивирусных программ и межсетевых экранов
Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
Сетевые экраны также называют: Брандма́уэр, Файрво́лл.
Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик:
· обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями;
· на уровне каких сетевых протоколов происходит контроль потока данных;
· отслеживаются ли состояния активных соединений или нет.
В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:
· традиционный сетевой (или межсетевой) экран (установлен на шлюзе(сервере)
· персональный сетевой экран (предназначена только для компьютера на котором установлена)
В зависимости от уровня, на котором происходит контроль доступа, существует разделение на сетевые экраны, работающие на:
· сетевом уровне
· сеансовом уровне
· уровне приложений
В зависимости от отслеживания активных соединений сетевые экраны бывают:
· stateless (простая фильтрация), которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;
· stateful, stateful packet inspection (SPI) (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений.
Антивирусная программа (антивирус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, так же, как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и для других операционных систем, таких, к примеру, как Linux и Mac OS X. Это вызвано началом распространения компьютерных вирусов и под эти платформы, хотя UNIX-подобные системы традиционно пользуются репутацией более устойчивых к воздействию вредоносных программ.
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.
По используемым технологиям антивирусной защиты:
· Классические антивирусные продукты
· Продукты проактивной антивирусной защиты
· Комбинированные продукты
По функционалу продуктов:
· Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
· Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
По целевым платформам:
· Антивирусные продукты для ОС семейства Windows
· Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)
· Антивирусные продукты для ОС семейства MacOS
· Антивирусные продукты для мобильных платформ
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
· Антивирусные продукты для защиты рабочих станций
· Антивирусные продукты для защиты файловых и терминальных серверов
· Антивирусные продукты для защиты почтовых и Интернет-шлюзов
· Антивирусные продукты для защиты серверов виртуализации
· и т. д.
Первое и последнее средство для организации защиты информации — это межсетевой экран. Межсетевой экран действительно необходим и является важной частью любой системы безопасности; его задача — ограничить доступ к внутренней сети из интернета, а также, возможно, разделить внутреннюю сеть на зоны с разделением прав на доступ к каждой из зон. В то же время межсетевой экран сам по себе не может эффективно противостоять большинству внутренних атак.
Антивирусное программное обеспечение. Без него также практически нельзя обойтись в эпоху сетевых червей и вирусов, распространяющихся через электронную почту. Правильно настроенные антивирусные программы могут надежно защищать сеть от вирусных атак, однако, так же как и в случае с межсетевыми экраном, антивирусная защита может быть намеренно или случайно обойдена самими сотрудниками компании.
Таким образом, межсетевые экраны и антивирусное ПО сами по себе не могут адекватно противостоять современным угрозам сетевой безопасности, особенно если эти угрозы инициируются изнутри компании. Решением задачи по построению действительно эффективной системы безопасности состоит в добавлении других уровней проверок и защиты к уже существующим, в применении других инструментов, дополняющих межсетевые экраны и антивирусное ПО.