Брандмауэр

В компьютерных сетях брандмауэр (файрвол) обнаруживает или блокирует сетевой трафик на основе предварительно определенных или динамических правил. Они защищают сети и устройства от вторжения потенциально опасных киберпреступников, которые могут заражать устройства и использовать их в злонамеренных целях.

Брандмауэр

В компьютерных сетях брандмауэр (файрвол) обнаруживает или блокирует сетевой трафик на основе предварительно определенных или динамических правил. Они защищают сети и устройства от вторжения потенциально опасных киберпреступников, которые могут заражать устройства и использовать их в злонамеренных целях.

Читать 3 мин

Что такое брандмауэр?

Термин происходит от английского слова «firewall», что означает противопожарную стену, которая препятствует распространению огня и смягчает воздействие на человека и имущество.

В сетевой безопасности файрвол — это система на основе программного или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями. Это достигается путем фильтрации вредоносного или потенциально нежелательного контента и соединений.

Сетевые брандмауэры обычно выполняют эту функцию для внутренних систем, состоящих из нескольких устройств или подсетей. Этот тип межсетевого экрана работает на сетевом оборудовании и может быть легко масштабирован для предприятий любого размера.
Межсетевые экраны на основе хоста запускаются непосредственно на пользовательских машинах (или конечных точках) и поэтому могут предлагать гораздо более персонализированные правила фильтрации.

Большинство операционных систем имеют собственный встроенный брандмауэр на базе хоста. Однако они, как правило, имеют только базовую функциональность и, несмотря на их широкое распространение, вероятно, были тщательно исследованы потенциальными злоумышленниками.

Первые коммерческие брандмауэры предназначенные для компьютерных сетей, были разработаны в конце 1980-х годов компанией Digital Equipment Corporation (DEC). Технология приобрела известность и получила широкое распространение в течение следующего десятилетия из-за быстрого роста глобального Интернета.

Как работает брандмауэр?

Существует несколько типов межсетевых экранов, каждый из которых использует свой подход к фильтрации трафика. Межсетевые экраны первого поколения работали как пакетный фильтр, сравнивая основную информацию, такую как оригинальный источник и место назначения пакета, используемый порт или протокол, с заранее определенным перечнем правил.

Второе поколение включало в себя так называемые межсетевые экраны с отслеживанием состояния, которые добавляли еще один параметр в настройку фильтра, а именно состояние соединения. На основе этой информации технология могла определить, был ли пакет инициирован соединением, был ли он частью существующего соединения или вообще не использовался.

Брандмауэры третьего поколения были созданы для фильтрации информации на всех уровнях модели OSIвключая уровень приложений, что позволило им распознавать и понимать приложения, а также некоторые широко используемые протоколы, такие как протокол передачи файлов (FTP) и протокол передачи гипертекста. (HTTP). На основе этой информации межсетевой экран может обнаруживать атаки, пытающиеся обойти его через разрешенный порт или неправильное использование протокола.

Последние брандмауэры по-прежнему относятся к третьему поколению, однако их часто называют «следующим поколением» (или NGFW). Они сочетают в себе все ранее использованные подходы с более глубоким изучением отфильтрованного контента, например сопоставление его с базой данных обнаружения для выявления потенциально опасного трафика.

Современные брандмауэры часто имеют встроенные дополнительные системы безопасности, например, виртуальные частные сети (VPN), системы предотвращения и обнаружения вторжений (IPS / IDS), управление идентификацией, управление приложениями и веб-фильтрация.

Эти современные межсетевые экраны часто поставляются со встроенными в них дополнительными системами безопасности, такими как виртуальные частные сети (VPN), системы предотвращения и обнаружения вторжений (IPS / IDS), управление идентификацией, контроль приложений и веб-фильтрация.

Каковы преимущества использования брандмауэра?

Самым большим преимуществом для пользователей является повышенная безопасность. Используя брандмауэр, вы устанавливаете периметр безопасности, который может помочь защитить ваш компьютер или сеть от вредоносного входящего трафика

Эта технология также может фильтровать вредоносный исходящий трафик. Таким образом, снижается вероятность необнаруженной кражи данных злоумышленником, а также снижается риск того, что устройства, находящиеся за брандмауэром, станут частью ботнета - большой группы подключенных к Интернету устройств, порабощенных злоумышленниками в злонамеренных целях.

Брандмауэры особенно полезны для компаний, чьи сети состоят из нескольких конечных точек, подключенных к Интернету. Если брандмауэр правильно настроен на границе такой сети, он создает единую точку входа, где некоторые из входящих угроз могут быть идентифицированы и устранены.

Он также отделяет внутренние системы компании от общедоступного Интернета и, таким образом, создает защищенную среду, в которой данные могут передаваться более свободно и безопасно.