Lan2net NAT Firewall - Защита локальных сетей

При соединении локальной сети с Интернет, необходимо надежно защитить локальную сеть и сервер. Обеспечить защиту сетей может, так называемый, межсетевой экран - firewall | брандмауэр. Из-за несовершенства защиты firewall для Windows, сеть без брандмауэра становится открыта для несанкционированного доступа извне. Lan2net NAT Firewall обеспечивает проверку всех соединений между локальной сетью и Интернет на соответствие политике безопасности данной сети.

Несмотря на наличие в Windows встроенного межсетевого экрана, он не обеспечивает надежной защиты сети компании. Lan2net NAT Firewall, установленный на шлюзе, защищает всю сеть сразу, заметно облегчая работу администратора.

Что такое брандмауэр

Брандмауэр (межсетевой экран | фаервол | firewall) - это специализированное программное средство, которое осуществляет контроль и фильтрацию сетевых пакетов на основе набора правил. Правила могут задавать критерии фильтрации на различных уровнях модели OSI, чаще всего - это сетевой и/или прикладной уровни.

Брандмауэр предназначен для защиты отдельных компьютеров и целых локальных сетей от несанкционированного доступа злоумышленников, а также для фильтрации доступа к определенным ресурсам в сетях (например, Интернет).

Фильтры сетевого трафика определяют, какие пакеты попадут к источнику от назначения, а какие будут отброшены. При блокировке пакета, брандмауэр может отправить источнику пакета специальное ICMP-сообщение о том, что его запрос был запрещен. Если Firewall нестроен просто отбрасывать сетевой пакет, то для источника хост с адресом назначения будет невидим. Иногда режим работы, при котором настройки firewall на хосте указывают отбрасывать все пакеты, направленные к нему для инициации соединения, называют  stealth-режим.

Сетевой Firewall

Сетевой Firewall (межсетевой экран) устанавливается на шлюзе, соединяющем несколько подсетей, и выполняет фильтрацию потока данных на сетевом уровне. Сетевой Firewall зачастую обладает функцией трансляции адресов (NAT), позволяющей вести работу подсетей от одного внешнего адреса шлюза.

Firewall уровня приложений

Персональный Firewall устанавливается на пользовательском компьютере и предназначен для защиты от несанкционированного доступа только этого компьютера. Зачастую, персональный Firewall подразумевает фильтрацию сетевой активности приложений и это является его основной функцией. Контроль данных на сетевом уровне также возможен, однако из-за невысоких знаний пользователей используется редко. Также, персональный Firewall обычно поставляется как комплексное решение и содержит в себе антивирус, антиспам, IDS-систему, фильтр контента и т.д.

Lan2net NAT Firewall

В Lan2net NAT Firewall используется технология SPI (Stateful Packet Inspection). Применение этой технологии гарантирует высокий уровень безопасности, совмещая максимальную производительность и масштабируемость.

Принципы работы Lan2net NAT Firewall:

• Драйвер Lan2net NAT Firewall перехватывает пакеты на сетевом уровне и передает для проверки модулю инспекции;
• Модуль инспекции анализирует используемый протокол и выделяет параметры, уникальные для каждого IP-соединения и сохраняет их в динамических таблицах для проверки последующих пакетов;
• Когда клиент запрашивает сервер, находящийся за пределами внутренней сети, об открытии обратного соединения, Lan2net NAT Firewall на основании сохраненных данных проверяет, действительно ли данное соединение является ответом на разрешенный запрос клиента.
• Список соединений поддерживается динамически, так что открыты только необходимые порты. Как только сессия закрывается, порты блокируются, обеспечивая высокий уровень защищенности.

По умолчанию в Lan2net NAT Firewall запрещены все соединения. После завершения настройки firewall с помощью Мастера установки разрешены любые соединения, инициированные со стороны внутренней сети, и запрещены любые соединения, инициированные со стороны внешней сети.

Скачать Lan2net NAT Firewall