Что такое фаервол (Firewall) (брандмауэр)?
В строительстве, фаервол (в англ. – стена для огня) – это укрепленная каменная стена, которая сооружается чтобы предотвратить распространения огня по зданию и предоставить людям время для эвакуации. Аналогично, в компьютерной сети, брандмауэр – это барьер, который блокирует опасные соединения от распространения по сети, или из внешнего мира в локальную сеть, или из одной части локальной сети в другую.
Брандмауэры могут поддерживаться устройствами для сети с выделенными каналами или могут являться частью сетевого маршрутизатора. Также брандмауэр может быть в составе компьютерной операционной системы.
Интернет существовал задолго до изобретения брандмауэров. Первая дискуссия о необходимых технологиях имела место в конце 1988 года и произошла после нескольких атак организованных групп хакеров и появления самых первых вредоносных программ.
Самые простые брандмауэры блокируют сетевые соединения просмотривая информацию об адресах и протоколе в заголовке пакета данных. По мере того, как пакет данных (или дейтаграмма) поступает в интерфейс брандмауэра, информация об адресе (обычно IP) и протоколе (обычно TCP или UDP) сравнивается с правилами, заложенными в программе брандмауэра. Эти правила могут быть установлены производителем брандмауэра, администратором, или иногда пользователем.
Таким образом, если созданный хакером пакет, который производит сканирование вашей сети или компьютера, поступает на брандмауэр, он проверит информацию об адресе и протоколе, а затем сравнит его со своим набором правил. Если набор правил гласит что пакеты от неизвестных адресов должны блокироваться, то брандмауэр либо «тихо» уничтожит пакет, либо «закроет» соединение с хакером.
Большинство брандмауэров сохраняют статус соединений, чтобы определить являются ли они новыми или уже существующими соединениями. Они впускают только пакеты, принадлежащие к известным, активные соединениям (если имеющийся набор правил позволяет это). Более продвинутые брандмауэры могут определять приложения ответственные за отправку и получение пакетов, позволяя менеджерам сети блокировать приложения, использующие широкую полосу частот, – такие как медиапроигрыватели, или широко использующиеся для распространения контента с нарушением авторских прав приложения BitTorrent. Также они защищают от атак приложений.
Личные брандмауэры
Большинство операционных систем выпускаются с установленным брандмауэром, являющимся частью операционной системой.
Такой брандмауэр способен защищать от атак только компьютер, на который он установлен (и присоединенные к нему устройства), поэтому его называют личный брандмауэр. Он не предназначен заменять сетевой брандмауэр, который защищает компютер от внешних сетевых атак (например, из Интернета).
Личные брандмауэры особенно полезны для людей, с портативными компьютерами, которые неизбежно подключаются к широкому спектру компьютерных сетей. Хотя мы все надеемся и в некоторой мере, доверяем людям ответственным за функционирование этих сетей и поддержку безопасности системы, мы не можем быть уверены, что эти сети не подвергаются риску. Поэтому личный брандмауэр на нашем компьютере добавляет слой защиты между нашими личными данными и потенциально подозрительной (но полезной) сетью.
Личные брандмауэры находятся в ответственности индивидуальных компьютерных пользователей. Если у вас есть полный доступ к настройкам вашего компьютера, тогда возможно полностью выключить личный брандмауэр и сделать ваш компьютер уязвимым.
Другие брандмауэры
Другие брандмауэры доступны для загрузки или в виде пакетов программ, которые можно купить у распространителей.
Вы можете предпочесть использовать одну из таких программ, но в таком случае вам нужно помнить следующее:
• Необходимо чтобы одновременно у вас работал только один брандмауэр, поскольку несколько брандмауэров не создадут более хорошую защиту и могут создавать помехи друг другу.
• Брандмауэр должен функционировать постоянно.
- По материалам The Open University.
- Перевод thingshistory.com. Использовать только с разрешения!
