Уровень защиты шлюзов

Антивирусная защита на уровне шлюза играет вспомогательную роль в общей системе антивирусной безопасности сети, т.к. задача такого антивирусного комплекса – только проверка поступающей извне информации на наличие в ней вредоносных программ. Однако даже если вирус проникнет сквозь шлюз, заразить ни один компьютер ему не удастся: его перехватит антивирус на локальной машине, а в случае инфицированного почтового сообщения – он будет остановлен еще на почтовом сервере.

Практика показывает, чем больше локальная сеть, тем больше вероятность, что может произойти сбой работы антивирусной программы. Несмотря на то, что распределенная система защиты рабочих станций и сетевых серверов не даст вирусу распространиться далее по сети, а локализует на одной инфицированной машине, это все равно может привести к потери очень важных документов на данном компьютере. А при отсутствии защиты шлюза вирус сможет, например, произвести несанкционированную рассылку или позволить злоумышленнику похитить конфиденциальную информацию. Поэтому антивирусная защита шлюза позволяет существенно увеличить надежность антивирусной защиты в целом.

Шлюз – это компьютер с установленной программой, реализующий механизм передачи данных от одной сети к другой. Обычно под этим подразумевается переход локальная сеть – сеть Интернет, и все, за редким обоснованным исключением компьютеры сети, связываются с Интернет только через шлюз.

Основная функция шлюза – передача запросов от одного сегмента, в другой. Например, если внутреннему пользователю нужно загрузить информацию с внешнего веб-сайта, он направляет соответствующий запрос на шлюз, который на основе этих данных запрашивает удаленный веб-сервер, получает с него требуемую информацию и передает ее пользователю.

На уровне защиты шлюза используется антивирусный комплекс для защиты шлюзов, который отвечает только за проверку проходящих через него данных, а за чистоту файловой системы ответственен комплекс по защите сетевых серверов. Поэтому программный комплекс для защиты шлюзов должен содержать только фильтры для проходящих через него потоков. Обычно это:

· HTTP (Hypertext Transfer Protocol – протокол передачи гипертекста) – это стандарт, определяющий алгоритм передачи информации в различных форматах. Это самый распространенный на сегодняшний день протокол;

· FTP (File Transfer Protocol – протокол передачи файлов) определяет механизм передачи файлов в компьютерных сетях. FTP является один из старейших протоколов, он был предложен в 1971 году, в то время как HTTP – только в 1990;

· SMTP (Simple Mail Transfer Protocol – простой протокол передач и почты) – это сетевой протокол, предназначенный для передачи электронных сообщений.