⠀
Безопасность сетевых подключений и передачи данных сегодня ставится во главу угла при создании офисных или корпоративных сетей. Собственно, защите информации уделяют не меньшее значение и операторы интернета, и провайдеры облачных решений. Но вернемся к рассмотрению вопроса с точки зрения потребителей. Сегодня многие производители предлагают комплексные решения — маршрутизаторы интернета с встроенным межсетевым экраном. Но не всегда такой выбор является оптимальным. Нередко целесообразнее использовать маршрутизатор и межсетевой экран, например, производства одного из лидеров рынка телекоммуникационного оборудования американской компании Juniper, по отдельности. Поэтому давайте разберемся, чем отличаются такие устройства и каковы особенности их эксплуатации.
Маршрутизатор — окно во всемирную сеть
Вот что нужно знать о маршрутизаторах и принципах их работы:
- Такие устройства передают пакеты трафика между сегментами сети, то есть «прокладывают» дорогу интернету для устройств пользователей.
- Задача проста — максимально быстрое «этапирование» данных. Маршрутизатор получает трафик извне, то есть от провайдера интернета, и передает их на рабочие станции посредством беспроводного канала связи или по кабелю.
- Работает оборудование согласно таблице маршрутизации — «дорожной карте» любого такого устройства. Там содержатся данные об адресах и всех подключенных пользователях.
- Маршрутизатор принимает решение передавать трафик или нет в соответствии с настройками администратора и информацией о топологии сети.
- Устройство может также создавать локальные сети из подключенных рабочих станций.
Мы перечислили базовый набор функций. Но владельцу доступно расширение возможностей маршрутизатора. Скажем, можно шифровать пакеты данных или создать список разрешенных адресов.
Межсетевой экран — прежде всего фильтр и защитник
По сути маршрутизатор открывает «двери и окна» трафику, а межсетевой экран проверяет его чистоту и безопасность, не пропуская подозрительные или заведомо опасные пакеты данных. То есть последний действует как фильтр и представляет собой программу или программно-аппаратное решение. Экраны класса NGFW не только анализируют трафик стандартными средствами, но еще и проверяют их встроенным антивирусом, а также используют другие защитные средства.
Если называть главную задачу межсетевого экрана, то он нужен, чтобы:
- помешать внедриться вредоносному ПО;
- противостоять DdoS-атаке;
- сорвать попытки проникнуть в сеть;
- не допустить потери работоспособности рабочих станций;
- предотвратить любые другие угрозы.
У каждого маршрутизатора есть свой свод правил — так называемые регламенты. В них прописано, какие пакеты данных пропускаются, а какие блокируются по причине несоответствия требованиям безопасности.
Маршрутизатор & межсетевой экран — разные задачи и способы их решения
Итак, мы уже разобрались, кто есть кто. Теперь нетрудно будет ответить на вопрос, чем же отличаются межсетевой экран и маршрутизатор. Говоря просто:
- Маршрутизатор занимается распределением потоков трафика таким образом, чтобы они попадали туда куда нужно. А, скажем, не к пользователю с другим адресом или постороннему серверу.
- Межсетевой экран решает иную задачу — в круг его ответственности входит проверка трафика на соответствие нормам безопасности, которые настроил владелец сети. Такое устройство решает, пропускать пакеты данных в сеть или отбраковывать.
Нельзя сказать, что какое-то из устройств лучше или полезнее — каждое из них выполняет свою работу. Тем более вычислительные мощности развились настолько, что оба решения вполне можно объединить в одном «флаконе».