Брандмауэр

В компьютерных сетях брандмауэры блокируют или разрешают сетевой трафик на основе набора предопределенных или динамических правил и политик. Они защищают сети и компьютеры от проникновения потенциально опасных «компьютерных пиратов», а также от атак, посредством которых злоумышленники заражают устройство жертвы и используют его в злонамеренных целях.

Брандмауэр

В компьютерных сетях брандмауэры блокируют или разрешают сетевой трафик на основе набора предопределенных или динамических правил и политик. Они защищают сети и компьютеры от проникновения потенциально опасных «компьютерных пиратов», а также от атак, посредством которых злоумышленники заражают устройство жертвы и используют его в злонамеренных целях.

Reading time icon

3 минуты на чтение

Reading time icon

3 минуты на чтение

Что такое брандмауэр?

Изначально термин «брандмауэр» (нем. Brand – пожар, Mauer – стена) означал конструкцию, которая сдерживала огонь в замкнутом пространстве и тем самым препятствовала его распространению и снижала пагубные последствия для людей и имущества.

По аналогии, в сетевой безопасности брандмауэр – это программная или аппаратная система, которая выполняет функцию привратника между надежными и ненадежными сетями или их частями в результате фильтрации вредоносного или потенциально нежелательного контента и сообщений.

Подробнее

  • Сетевые брандмауэры обычно выполняют такую защитную функцию для внутренних систем, состоящих из нескольких устройств или подсетей. Этот вид брандмауэра работает на сетевом оборудовании и может быть легко масштабирован для предприятий любого размера.
  • Брандмауэры на основе хоста работают непосредственно на устройствах пользователей (или конечных точках) и поэтому используют гораздо более персонализированные правила фильтрации.

Большинство операционных систем имеют собственный встроенный брандмауэр на основе хоста. Однако такие брандмауэры, как правило, имеют только базовые функции и, несмотря на их широкое применение, скорее всего, хорошо изучены потенциальными злоумышленниками.

Первые коммерческие брандмауэры предназначенные для компьютерных сетей, были разработаны в конце 1980-х годов компанией Digital Equipment Corporation (DEC). Технология стала известной и получила широкое распространение в течение следующего десятилетия в связи с быстрым расширением глобальной сети Интернет.

Firewall image

Как работают брандмауэры?

Существует несколько видов брандмауэров, каждый из которых использует свой подход к фильтрации трафика. Брандмауэры первого поколения работали как пакетные фильтры, которые сопоставляли основную информацию, например первоисточник и пункт назначения пакета, используемый порт или протокол, с заранее заданным списком правил.

Брандмауэры второго поколения включали в себя так называемые брандмауэры с отслеживанием состояния соединений, которые применяли в настройках фильтра дополнительный параметр – состояние соединения. На основе этой информации технология могла определить, использовался ли пакет для инициации соединения, был ли он частью существующего соединения или вообще не использовался.

Брандмауэры третьего поколения были разработаны для фильтрации информации на всех уровнях модели OSI, включая уровень приложений, благодаря чему они могли распознавать и понимать приложения, а также некоторые из широко используемых протоколов, таких как протокол передачи файлов (FTP) и протокол передачи гипертекста (HTTP). На основе этой информации брандмауэр обнаруживает атаки, пытающиеся обойти систему безопасности через разрешенный порт или использовать протокол в злонамеренных целях.

Последние брандмауэры также относятся к третьему поколению, однако их часто называют брандмауэрами нового поколения (или Next-Generation Firewalls, NGFW). Все ранее применяемые подходы в них дополнены более глубоким анализом фильтруемого контента, в частности контент сопоставляется с базой данных обнаружения для выявления потенциально опасного трафика.

 

Брандмауэры третьего поколения были разработаны для фильтрации информации на всех уровнях модели OSI, включая уровень приложений, благодаря чему они могли распознавать и понимать приложения, а также некоторые из широко используемых протоколов, таких как протокол передачи файлов (FTP) и протокол передачи гипертекста (HTTP). На основе этой информации брандмауэр обнаруживает атаки, пытающиеся обойти систему безопасности через разрешенный порт или использовать протокол в злонамеренных целях.

Последние брандмауэры также относятся к третьему поколению, однако их часто называют брандмауэрами нового поколения (или Next-Generation Firewalls, NGFW). Все ранее применяемые подходы в них дополнены более глубоким анализом фильтруемого контента, в частности контент сопоставляется с базой данных обнаружения для выявления потенциально опасного трафика.

Подробнее

Современные брандмауэры часто включают встроенные дополнительные системы безопасности, такие как виртуальные частные сети (VPN), системы предотвращения и обнаружения

Benefits of using a firewall image

Каковы преимущества использования брандмауэра?

Самым главным преимуществом для пользователей является повышенная безопасность. С помощью брандмауэра вы устанавливаете периметр безопасности, который поможет защитить ваш компьютер или сеть от вредоносного входящего трафика.

Эта технология также способна фильтровать вредоносный исходящий трафик, тем самым снижая вероятность необнаружения передачи данных злоумышленникам, а также снижая риск того, что защищенные брандмауэром устройства станут частью ботнета – большой группы подключенных к Интернету устройств, используемых хакерами в злонамеренных целях.

Подробнее

Брандмауэры имеют особую ценность для компаний, сети которых состоят из нескольких конечных точек, подключенных к Интернету. Если брандмауэр правильно настроен на границе такой сети, он создает единую точку входа, в которой выявляются и устраняются некоторые входящие угрозы.

Он также отделяет внутренние системы компании от общедоступной части Интернета, тем самым создавая защищенную среду, в которой данные могут передаваться более открыто и безопасно.

ESET предлагает брандмауэр

ESET Smart Security Premium

Максимальная безопасность в Интернете для максимальной производительности.

ESET Smart Security Premium

Максимальная безопасность в Интернете для максимальной производительности.

ESET Smart Security Premium

Разработано для пользователей, которым необходимо комплексное решение.

СКАЧАТЬ БЕСПЛАТНО

Похожие темы

Identity Theft image

Кража личных данных

Spam image

Спам

Malware image

Вредоносные программы

Все темы