Брандмауэр

В компьютерных сетях брандмауэр (firewall) обнаруживает или блокирует сетевой трафик на основе набора предварительно определенных или динамических правил и политик. Брандмауэры защищают сети и устройства от вторжения потенциально опасных киберпреступников, а также от атак, которые могут позволить им захватить устройства и использовать их в злонамеренных целях.

Брандмауэр

В компьютерных сетях брандмауэр (файрвол) обнаруживает или блокирует сетевой трафик на основе предварительно определенных или динамических правил. Они защищают сети и устройства от вторжения потенциально опасных киберпреступников, которые могут заражать устройства и использовать их в злонамеренных целях.

Читать 3 мин

Читать 3 мин

Что такое брандмауэр?

Термин "брандмауэр" первоначально обозначал противопожарную стену (firewall), которая должна ограничивать огонь в замкнутом пространстве, тем самым препятствуя его распространению и уменьшая его вредное воздействие на людей и имущество.

По аналогии, в сетевой безопасности брандмауэр - это система на основе программного или аппаратного обеспечения, которая работает как шлюз между доверенными и недоверенными сетями или их частями. Реализация работы системы достигается путем фильтрации вредоносного или потенциально нежелательного контента и соединений.

Прочитайте больше

  • Сетевые брандмауэры обычно выполняют эту функцию для внутренних систем, состоящих из нескольких устройств или подсетей. Этот тип межсетевого экрана работает на сетевом оборудовании и может быть легко масштабирован для предприятий любого размера.
  • Межсетевые экраны на основе хоста запускаются непосредственно на пользовательских машинах (или рабочих станциях) и поэтому могут предлагать гораздо более персонализированные правила фильтрации.

Большинство операционных систем предоставляют собственные встроенные брандмауэры на основе хоста. Однако они, как правило, обладают лишь базовой функциональностью и, будучи широко распространенными, наверняка были тщательно изучены потенциальными злоумышленниками.

Первые коммерческие брандмауэры предназначенные для компьютерных сетей, были разработаны в конце 1980-х годов компанией Digital Equipment Corporation (DEC). Технология приобрела известность и получила широкое распространение в течение следующего десятилетия в связи с быстрым ростом глобальной сети Интернет.

Как работает брандмауэр?

Существует несколько типов межсетевых экранов, каждый из которых использует свой подход к фильтрации трафика. Межсетевые экраны первого поколения работали как пакетный фильтр, сравнивая основную информацию, такую как оригинальный источник и место назначения пакета, используемый порт или протокол, с заранее определенным перечнем правил.

Второе поколение включало в себя так называемые межсетевые экраны с отслеживанием состояния, которые добавляли еще один параметр в настройку фильтра, а именно состояние соединения. На основе этой информации технология могла определить, был ли пакет инициирован соединением, был ли он частью существующего соединения или вообще не использовался.

Брандмауэры третьего поколения были созданы для фильтрации информации на всех уровнях модели OSIвключая уровень приложений, что позволило им распознавать и понимать приложения, а также некоторые широко используемые протоколы, такие как протокол передачи файлов (FTP) и протокол передачи гипертекста. (HTTP). На основе этой информации межсетевой экран может обнаруживать атаки, пытающиеся обойти его через разрешенный порт или неправильное использование протокола.

Последние брандмауэры по-прежнему относятся к третьему поколению, однако их часто называют «следующим поколением» (или NGFW). Они сочетают в себе все ранее использованные подходы с более глубоким изучением отфильтрованного контента, например сопоставление его с базой данных обнаружения для выявления потенциально опасного трафика.

Современные брандмауэры часто имеют встроенные дополнительные системы безопасности, например, виртуальные частные сети (VPN), системы предотвращения и обнаружения вторжений (IPS / IDS), управление идентификацией, управление приложениями и веб-фильтрация.

 

Брандмауэры третьего поколения были созданы для фильтрации информации на всех уровнях модели OSI, включая прикладной уровень, что позволяет им распознавать и понимать приложения, а также некоторые широко используемые протоколы, такие как протокол передачи файлов (FTP) и протокол передачи гипертекста (HTTP). На основе этой информации межсетевой экран может обнаружить атаки, пытающиеся обойти его через разрешенный порт или неправильное использование протокола.

Новейшие брандмауэры по-прежнему относятся к третьему поколению, однако их часто называют «следующим поколением» (или NGFW). Они сочетают в себе все ранее использовавшиеся подходы с более глубоким изучением отфильтрованного контента, например сопоставление его с базой данных обнаружения для выявления потенциально опасного трафика.

Читать далее

Современные межсетевые экраны часто поставляются со встроенными в них дополнительными системами безопасности, такими как виртуальные частные сети (VPN), системы предотвращения и обнаружения вторжений (IPS / IDS), управление идентификацией, контроль приложений и веб-фильтрация.

Каковы преимущества использования брандмауэра?

Самым большим преимуществом для пользователей является повышенная безопасность. Используя брандмауэр, вы устанавливаете периметр безопасности, который может помочь защитить ваш компьютер или сеть от вредоносного входящего трафика

Эта технология также может фильтровать вредоносный исходящий трафик. Таким образом, снижается вероятность необнаруженной кражи данных злоумышленником, а также снижается риск того, что устройства, находящиеся за брандмауэром, станут частью ботнета - большой группы подключенных к Интернету устройств, порабощенных злоумышленниками в злонамеренных целях.

Прочитайте больше

Брандмауэры особенно полезны для компаний, чьи сети состоят из нескольких рабочих станций, подключенных к Интернету. Если брандмауэр правильно настроен на границе такой сети, он создает единую точку входа, где некоторые из входящих угроз могут быть идентифицированы и устранены.

Он также отделяет внутренние системы компании от общедоступного Интернета и, таким образом, создает защищенную среду, в которой данные могут передаваться более свободно и безопасно.

ESET предлагает вам отмеченный наградами антивирус

ESET HOME SECURITY PREMIUM

ESET HOME Security Premium

Мощная многоуровневая защита для шифрования конфиденциальных данных, простого управления паролями, защиты онлайн-транзакций и многого другого. Удобное решение для повышения конфиденциальности в Интернете. Защищает устройства Windows, macOS и Android

Купить сейчас
Попробуйте бесплатно

Похожие темы

Phishing image

Фишинг

Malicious cryptominers image

Криптомайнеры

Antivirus icon

Антивирус

Identity Theft image

Кража личных данных

Ransomware image

Программы-вымогатели

Spam image

Спам

Trojan horse image

Tроянский конь

Malware image

Вредоносное ПО