Межсетевой экран
Также: firewall, файрвол, брандмауэр, межсетевой экран
Межсетевой экран - устройство или программа, которая фильтрует сетевой трафик на границе между внутренней сетью и внешним миром. Работает по набору правил: какой трафик пропустить, а какой заблокировать - по портам, адресам, протоколам. Закрывает лишние входы в сеть, оставляя открытыми только те сервисы, которые действительно нужны. Первый и обязательный рубеж защиты - без него любой желающий может попробовать достучаться до каждого порта сервера напрямую.
Статьи с этим термином · 47
- IPv6 на продакшне: dual-stack на border-роутере и сюрпризы с файрволами · 23 мая 2013
- Splunk вместо SIEM: индексируем логи и смотрим что происходит · 16 мая 2013
- PCI DSS 2.0 на практике: помогаем e-commerce пройти SAQ и разобраться с сегментацией · 23 июля 2012
- IPv6 World Launch: день X прошёл - считаем потери и разбираем dual-stack на периметре · 6 июня 2012
- Flame и поддельный сертификат Microsoft: что это значит для корпоративной сети · 17 апреля 2012
- 152-ФЗ в 2012: закрываем модель угроз и комплект оргмер до конца отсрочки · 28 марта 2012
- BYOD в корпоративной сети: пишем первый регламент и не теряем почту на личном iPhone · 27 февраля 2012
- IPv6 World Launch в июне: проверяем инфраструктуру на dual-stack и находим неприятное · 7 февраля 2012
- SCADA и корпоративная сеть: аудит изоляции и однонаправленный шлюз для историзации · 27 мая 2011
- RD Gateway на Windows Server 2008 R2: SSL-туннель для RDP без VPN · 13 апреля 2011
- Переезд с Nagios на Zabbix 1.9: агенты на 140 хостах, шаблоны и двойной мониторинг на переходный период · 22 февраля 2011
- Stuxnet: читаем отчёт Symantec и закрываем LNK-уязвимость там, где патчи не дошли · 14 февраля 2011
- IPv6: IANA раздала последние блоки, провайдер закрыл кран, мы начали тестировать dual-stack · 7 февраля 2011
- SCADA и корпоративная сеть: строим демилитаризованную зону · 6 мая 2010
- PowerShell Remoting: инвентаризация 150 серверов за 10 минут вместо целого дня · 22 апреля 2010
- Stuxnet и промышленные контроллеры: первые сообщения и срочный аудит · 18 марта 2010
- NSClient++ и NRPE: Windows-серверы в Nagios без отдельного дашборда · 25 февраля 2010
- 152-ФЗ и ФСТЭК: два месяца на модель угроз и переписку с Роскомнадзором · 11 февраля 2010
- DDoS Twitter и Facebook: что это значит для нас · 9 июля 2009
- Соцсети в офисе: написали политику, пока HR с этим ещё не разобрался · 25 июня 2009
- PowerShell 2.0 CTP3: Invoke-Command и первые скрипты на парке серверов · 19 февраля 2009
- Conficker.B: отключаем AutoRun через GPO и закрываем 445-й на периметре · 5 февраля 2009
- rsyslog + TLS: переходим с UDP syslog на защищённый транспорт · 28 мая 2008
- PowerShell 2.0 CTP: remoting и один скрипт на сотню машин · 19 мая 2008
- Windows Server 2008 Server Core: ставим DNS и DHCP без единого клика мышью · 18 марта 2008
- iPhone в корпоративном Wi-Fi: RADIUS не ждал гостей · 5 июня 2007
- HAProxy 1.3 и тридцать строк конфига: как мы убрали узкое горло перед двумя app-серверами · 6 марта 2007
- 152-ФЗ вступил в силу: разбираем с юристом технические меры для ИСПДн класса К2 · 15 февраля 2007
- Итоги 2006: виртуализация, регуляторика и год без спокойных патч-вторников · 22 декабря 2006
- Первый официальный pentest внутренней сети: что нашлось за восемь часов · 26 октября 2006
- SIEM: первые шаги и корреляция логов · 19 сентября 2006
- MS06-040: шесть часов на раскатку критического патча по всем клиентским Windows-машинам · 9 августа 2006
- Сети: первое знакомство с IPv6 через 6in4-туннель на пограничном роутере · 5 июля 2006
- ГОСТ Р ИСО/МЭК 17799-2005: первый аудит по чеклисту за три дня · 31 мая 2006
- Ubuntu 6.04 LTS: первый релиз, который можно ставить в прод · 5 апреля 2006
- Сегментация сети для PCI DSS: три VLAN на одном Cisco-стеке · 29 марта 2006
- Два канала вместо одного: балансировка и автоматический переход на Linux без дорогого железа · 19 июля 2005
- Контроль USB-устройств: как закрыть флешки и не парализовать работу · 19 мая 2005
- Skype в офисе: регламент вместо блокировки · 25 апреля 2005
- Ботнеты: машина не тормозит, просто рассылает спам · 21 марта 2005
- Windows XP SP2 и встроенный брандмауэр: что он закрыл и как открыть нужное · 25 января 2005
- Sasser: машина уходит в ребут сама, без помощи пользователя · 10 мая 2004
- СКУД и IP-камеры: когда физическая безопасность приходит в сеть · 26 ноября 2003
- SQL Slammer: сеть легла за десять минут · 27 января 2003
- Один интернет на всех: ставим прокси и учимся считать трафик · 19 февраля 2002
- Периметр после Code Red: минимальный рабочий набор правил iptables · 14 октября 2001
- Code Red и Nimda: когда червь приходит сам · 14 августа 2001