За последние годы усовершенствование интернета и различных информационных технологий сделало большой скачок вперёд. В связи с этим и появилась острая необходимость в защите своей локальной сети от несанкционированного просмотра, утечки информации. В первые годы развития интернета этому вопросу просто практически не уделялось внимания. Но с развитием и расширением интернета такая проблема как никогда встала остро у многих пользователей локальных сетей. Появилась большая необходимость в защите внутренней сети от бескрайнего моря всемирной паутины. Возникла как никогда проблема безопасности информации. Тогда и были придуманы межсетевые экраны, и теперь первое что следует сделать любому руководителю, организовывающему у себя на предприятии компьютерную сеть, - это защитить её от постороннего вмешательства и сохранности информации, порой носящей суто служебный или даже секретный характер.

Межсетевой экран это не что иное, как специальный комплекс различных устройств и программ, основной задачей которых является контроль движения входящей и исходящей информации в информационную сеть отдельного субъекта из внешней сети. Это своего рода фильтр, а именно так порой называют межсетевые экраны, который фильтрует всю информацию и защищает локальную сеть от прохождения вредной или несанкционированной информации. При этом он допускает к пользованию информацией своей сети только авторизованных авторов.

Условно межсетевые экраны подразделяют на четыре вида:

• Коммутаторы с функцией управления;

• Фильтры сети сетевого уровня по типу D-Link;

• Шлюзы на сеансовом уровне;

• Шлюзы на прикладном уровне.

Ради справедливости нужно отметить, что на сегодняшний день, несмотря на заверения некоторых специалистов, не существует ярко выраженного межсетевого экрана, которого можно было бы отнести к тому ли другому виду. Каждый из фильтров в состоянии выполнять несколько функций одновременно из разных типов экранов. Но, даже не смотря на это, ни один из межсетевых экранов не в состоянии стопроцентно защитить локальную сеть от всех существующих рисков.

Одним из лучших на сегодняшний день фильтров является межсетевой экран Cisco. На ряду с обеспечение нормальной работоспособности и безопасности локальной сети, он надёжно защищает от всевозможных атак из вне, вирусов и других рисков. Кроме того, не последним аргументом в выборе этого фильтра является его относительно невысокая цена. Межсетевой экран Cisco является одним из немногих, который прошёл сертификацию ICSA. Кроме того, его форма поддерживается системой специализированного управления CSM и при этом может содержать при необходимости около пяти тысяч устройств.

Преимуществом этого устройства является, прежде всего, возможность передавать данные голосом и беспроводная связь, а также надёжная защита локальной сети по периметру, и хорошая способность устранять угрозы, возникающие во всей сети сразу, а также отражать атаки всевозможных червей, вирусов и прочей компьютерной нечистоплотности. Также отличительным преимуществом экрана является хорошая проверка трафиков и возможность большого выбора последних. Этот межсетевой экран, цена на который, вдобавок ко всему, оправдывает его приобретение, не смотря ни на что, не может полностью обеспечить безопасность отдельно взятой локальной сети. Он может быть только начальным этапом в обеспечении защиты внутренней сети. И это вовсе не означает, что межсетевой экран купить – значит зря выбросить деньги. Просто необходимо кроме этого приобретать целый ряд других устройств и программных обеспечений, которые в комплексе и создадут надёжный щит для внутренней сети.