*99414*
К.т.н. Гадецька 3. М.
Академія пожежної безпеки, Україна
Захист інформації в комп’ютерній
мережі
В наш час люди
намагаються дістати інформацію любою ціною, навіть якщо шлях не зовсім
законний. Існуть багато видів інформаціі, які потребують захисту:
конфеденційна, комерційна, таємна та ін. Працюючи на комп'ютері, який містить
конфіденційну або комерційну інформацію, користувач піддається величезному
ризику. Інколи вартість цієї інформації досягає значних розмірів та копіювання
такої інформації є злочином, який карається законом.
Особливої уваги
потребує захист інформації в комп’ютерній мережі, як локальній так і
глобальній. Підключаючись до Інтернету або локальної мережі більшість
користувачів не підозрюють про те, з якими проблемами безпеки їм належить
зіткнутися.
Існують багато
методів захисту інформації в комп’ютерній мережі, такі як шифрування даних,
управління маршрутизацією, підстановка
трафіка, контроль доступу (здійснюється найчастіше за паролем), антивірусні
засоби та ін. Але одним із найбільш сучасних методів захисту у комп‘ютерній
мережі є захист мережі з використанням брандмауерів (firewall, фаєрволів).
Брандмауер - це комп'ютер з програмною системою, який ставлять на межі мережі і
який пропускає тільки авторизовані певним чином пакети (рис. 1) [1].
Рис.
1 Сервер-посередник та броумауер
Принцип роботи
брандмауера полягає в тому, що програма відстежує всі встановлені комп‘ютером
з‘єднання, аналізує їх і вирішує, дозволити або заблокувати дане з‘єднання.
Простіше кажучи, програма є фільтром між комп‘ютером і Інтернет-з‘єднанням, яка
пропускає те, що задано користувачем в його правилах, а все інше просто блокує [1].
Найчастіше
брандмауери захищають внутрішню корпоративну мережу від зазіхань із зовнішньої
мережі. Однак їх можна використовувати для фільтрування вихідної інформації,
обмеження доступу користувачів внутрішньої мережі назовні.
Брандмауери
застосовують різні алгоритми фільтрування, вони мають різні ступені захисту та
вартість. Вони бувають двох видів: персональні та корпоративні. Персональний
фаєрвол являє собою програму встановлену на комп‘ютер звичайного користувача.
Корпоративний же фаєрвол являє собою програму встановлену на шлюз між
Інтернетом і локальною мережею. Налаштовується та встановлюється ця програма
автоматично, використовуючи при цьому принцип «заборонити - дозволити» [2].
Всі ці методи
дозволять захистити інформацію від несанкціонованого доступу, але ці всі заходи
не дають нам 100% впевненості в тому, що інформації нічого не загрожує,
оскільки мережні технології не стоять на місці і постійно розвиваються. Тому
тема захисту інформації в комп‘ютерних мережах так актуальна на сьогоднішній
день.
Література:
1. Буров Е. Комп‘ютерні мережі. 2-е видання К.: БаК. 2004. – 584с.
2. Козак І. А. Телекомунікації в бізнесі. Навч. посіб. — К.: КНЕУ, 2004. — 367