БРАНДМАУЕРИ НОВОГО ПОКОЛІННЯ: ДОСЛІДЖЕННЯ ІСТОРІЇ РОЗВИТКУ
DOI:
https://doi.org/10.32347/2412-9933.2021.45.102-106Ключові слова:
брандмауер, UTM, фільтрування пакетів, мережева безпека інформаційних систем, брандмауер нового поколінняАнотація
Спроби несанкціонованого вторгнення відбуваються доволі часто, навіть після прийняття необхідних політик та практик безпеки для інформаційної мережі. Це атаки, при яких зловмисник отримує доступ до системи за допомогою різних технік зламу. Брандмауер – це мережева система безпеки, заснована на апаратному та програмному забезпеченні, яка використовує певні правила для управління вхідними та вихідними мережевими пакетами. Брандмауер контролює доступ до ресурсів мережі за допомогою позитивної моделі управління. Існують різні традиційні брандмауери, такі як фільтри пакетів, шлюзи на рівні програми та шлюзи рівня мікросхеми, які мають свої плюси і мінуси. Щоб подолати недоліки традиційного брандмауера, вводяться брандмауери нового покоління. Наведено вивчення традиційних брандмауерів та їх еволюції до брандмауера нового покоління та його переваг. Нові брандмауери все ще належать до третього покоління, однак їх часто називають «наступним поколінням» або NGFW. Цей вид поєднує всі раніше використані підходи з поглибленим оглядом відфільтрованого контенту та його порівнянням з базою даних для виявлення потенційно небезпечного трафіку. Cучасні брандмауери часто мають вбудовані додаткові системи безпеки: віртуальні приватні мережі (VPN), системи запобігання та виявлення вторгнень (IPS/IDS), управління ідентифікацією, управління додатками та вебфільтрація. Їхня сучасна технологія може фільтрувати вихідний трафік. Це допомагає зменшити ймовірність викрадення даних зловмисниками. Крім цього, важлива функція брандмауера полягає у зменшенні ризику пристроїв стати частиною ботнету (шкідлива мережа з великою групою пристроїв, що керується кіберзлочинцями).
Посилання
Гейр E. Intro to Next Generation Firewalls // eSecurityPlanet. 2011. URL: https://www.esecurityplanet.com/security-buying-guides/intro-to-next-generation-firewalls.html (дата звернення: 17.06.2019).
Гралла П. How the Internet Works. Інтіанаполіс: Que Pub, 1999. 340 с.
Імран M., Role of firewall Technology in Network Security. // International Journal of Innovations & Advancement in Computer Science, Том. 4, №. 12, Грудень 2015.
Microsoft Corporation. Improving Web Application Security: Threats and Countermeasures // Docs Microsoft. 2010. URL: https://docs.microsoft.com/en-us/previous-versions/msp-n-p/ff649432(v=pandp.10) (дата звернення: 18.06.2019).
Стварулакіс П., Штамп M. Phishing attacks and countermeasures. Кріт: Springer Science & Business Media, 2010. 867 с.
Канаван Дж. Fundamentals of Network Security. 1-е видання. Бостон: Artech House, 2001. 212 с.
Терентьєв О. О., Доля О. В., Лященко Т. О., Кузьмінський О. В. Діагностування та протидія мережевим загрозам. Управління розвитком складних систем. Київ, 2020. № 42. С. 125 – 131; dx.doi.org10.32347/2412-9933.2020.42.125-131.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2021 Олександр Терентьєв , Євгеній Горбатюк , Тамара Лященко , Олег Кузьмінський
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
