Аппаратная защита информации представляет собой комплексную систему, можно выделить несколько её видов:
- защита, предназначенная для программного обеспечения;
- аппаратная локальная защита;
- аппаратная сетевая защита.
Рассмотрим подробнее вопросы аппаратной сетевой защиты.
Большинство локальных сетей при подключении их к сети интернет становятся уязвимы для внешних атак. Защитой могут служить брандмауэры.
Они бывают программными и аппаратными. Существуют брандмауэры работающие на сетевом уровне и на прикладном. Программные брандмауэры требуют отдельного компьютера с операционной системой Unix или Windows NT. Данный брандмауэр может представлять собой единую точку входа во внутреннюю локальную сеть. Уязвимость этой защиты в том, что она функционирует на базе уязвимых операционных систем. К тому же возможна и некорректная работа самого брандмауэра. Для надёжной работы аппаратных брандмауэров были разработаны специально для них операционные системы.
Межсетевой экран должен быть установлен правильно, то есть необходимо провести конфигурирование. В самом простом случае брандмауэр не позволяет извне попасть во внутреннюю сеть. Брандмауэр - это не отдельное устройство, а стратегия организации, призванная защитить её ресурсы. Он управляет доступом, анализирует пакеты, фильтрует и перенаправляет трафик, аутентифицирует подключения, шифрует данные и решает ещё множество других задач.
Конфигурирование брандмауэра требует поиска компромисса между безопасностью и удобством. Межсетевой экран чаще всего почти прозрачен для внутренних пользователей и закрыт для остальных.
Однако важной задачей является и защита сети с внутренней стороны. Функциональную защиту от всех видов угроз можно создать с помощью нескольких брандмауэров. Иногда могут быть объединены разнотипные брандмауэры. Например, последовательно соединяя сетевые и прикладные брандмауэры можно создать надёжную защиту для сети с высоким риском.
Распространённым способом является подключение, которое осуществляется посредством внешнего маршрутизатора. Сам брандмауэр может служить внешним маршрутизатором, на их базе создаются и интегрируются в них программные брандмауэры. Это решение является дорогостоящим, но быстрым и комплексным.
Если сервер должен быть видимым снаружи, то брандмауэр защищает подсеть, подключаемую к маршрутизатору. Большие компании используют для большей безопасности подсети и экранирование.