A брандмауэр Это возможность ограничения сетевого трафика между сетями и/или информационными системами. Это аппаратное/программное устройство или программа, ограничивающая сетевой трафик в соответствии с набором правил, определяющих, какой доступ разрешён, а какой запрещён. Это система защиты от различных угроз вашему компьютеру или устройству. Межсетевые экраны также предоставляют возможность выполнять важную меру сетевой безопасности, известную как Сегментация сетиСегментация сети помогает ограничить распространение вредоносных программ и вирусов, а также хакерских атак, поскольку внутренняя доверенная сеть больше не является единой и открытой. Для доступа к финансовому сегменту сети необходимо быть членом финансового отдела.Межсетевые экраны следующего поколения могут обладать расширенными возможностями безопасности, такими как службы обнаружения и предотвращения вторжений, которые могут быть полезны, возможностью фильтрации контента, а некоторые даже обеспечивают фильтрацию спама в электронной почте, хотя по-прежнему рекомендуется использовать специализированное решение.
Источник: CNSSI 4009
Связанные условия: Обнаружение вторжений, Предотвращение вторжений, Сегментация сети
Что следует делать представителям малого и среднего бизнеса?
Для малого и среднего бизнеса важно иметь межсетевой экран для всех подключенных к Интернету локаций. Межсетевой экран — это минимально необходимое решение безопасности, которое предотвращает проникновение злоумышленников в ваши системы и сеть. Не менее важно, чем наличие межсетевого экрана, использовать множество функций безопасности, которые он содержит для защиты вашей инфраструктуры. Сегментация сети — это также важная возможность, которую следует использовать вместе с межсетевым экраном для создания уникальных и отдельных сетей на основе рабочих функций вашей внутренней сети, чтобы ограничить распространение вредоносных программ или хакеров, которые могут взломать только одну область, но не все области вашей сети. Межсетевые экраны обычно развертываются в малых и средних предприятиях с функциями беспроводной сети, которые позволяют физически и логически разделять гостевые сети Wi-Fi от доверенных сетей Wi-Fi. Убедитесь, что вы привязываете свою доверенную сеть Wi-Fi к учетным записям пользователей Active Directory (с помощью Radius), а не к статическому паролю. Это исключает распространенный риск того, что уволенные сотрудники будут пользоваться вашей доверенной сетью Wi-Fi на парковке, чтобы украсть конфиденциальные данные или причинить дополнительный вред вашей компании.
Будьте в курсе последних новостей идеи безопасности
Узнавайте и делитесь последними тенденциями, советами и передовыми методами в области кибербезопасности, а также новыми угрозами, на которые следует обратить внимание.
