Общие сведения. При подключении любой закрытой компьютерной сети к открытым сетям, например, к сети Internet, высокую актуальность приобретают угрозы не­санкционированного

При подключении любой закрытой компьютерной сети к открытым сетям, например, к сети Internet, высокую актуальность приобретают угрозы не­санкционированного вторжения в закрытую сеть из открытой, а также угро­зы несанкционированного доступа из закрытой сети к ресурсам открытой. Подобный вид угроз характерен также для случая, когда объединяются от­дельные сети, ориентированные на обработку конфиденциальной информа­ции совершенно разного уровня секретности. При ограничении доступа этих сетей друг к другу возникают угрозы нарушения установленных ограничений.

Неправомерное вторжение во внутреннюю сеть из внешней может выпол­няться как с целью несанкционированного использования ресурсов внут­ренней сети, например, хищения информации, так и с целью нарушения ее работоспособности.

Угрозы несанкционированного доступа во внешнюю сеть из внутренней се­ти актуальны в случае ограничения разрешенного доступа во внешнюю сеть правилами, установленными в организации. Такое ограничение, что осо­бенно характерно для взаимодействия с открытыми сетями, может понадо­биться в следующих случаях: для предотвращения утечки конфиденциальных данных; при запрете доступа, например, в учебных заведениях; к информации нецензурной и нежелательной направленности; в случае запрета служебного доступа к развлекательным компьютерным ресурсам в рабочее время.

Бороться с рассмотренными угрозами безопасности межсетевого взаимодей­ствия средствами универсальных операционных систем не представля­ется возможным. Универсальная операционная система — это слишком большой и сложный комплекс программ, который, с одной стороны, может содержать внутренние ошибки и недоработки, а с другой — не всегда обес­печивает защиту от ошибок администраторов и пользователей.

Поэтому проблема защиты от несанкционированных действий при взаимо­действии с внешними сетями успешно может быть решена только с по­мощью специализированных программно-аппаратных комплексов, обеспе­чивающих целостную защиту компьютерной сети от враждебной внешней среды. Такие комплексы называют межсетевыми экранами, брандмауэрами или системами Fire Wall. Межсетевой экран устанавливается на стыке между внутренней и внешней сетями и функции противодействия несанкциониро­ванному межсетевому доступу берет на себя.