Что такое брандмауэр и какова его цель?
Будь то(Whether) в вашей собственной системе или в криминальных драмах с элементом кибербезопасности, вы, несомненно, слышали термин «брандмауэр». Ваш брандмауэр является важной частью безопасности вашего компьютера и помогает предотвратить нежелательные подключения, потенциальных хакеров и многое другое.
Существуют различные виды брандмауэров и сетевой безопасности. Чтобы понять, как лучше всего защитить ваши личные данные, вам нужно сначала узнать, что такое брандмауэр и для чего он предназначен.
Что такое брандмауэр?(What Is a Firewall?)
Брандмауэры названы в честь внутренних стен во многих соединенных домах, которые предотвращают распространение огня через помещения из одного дома в другой. Точно так же брандмауэр вашего компьютера следит за трафиком в вашей сети и блокирует несанкционированные подключения(blocks unauthorized connections) .
Этот термин впервые появился в фильме «Военные игры» 1983 года ,(WarGames) задолго до того, как он стал использоваться в реальных вычислениях. Хотя неясно, когда этот термин был впервые официально использован, легко увидеть эволюцию термина.
В конце 80-х маршрутизаторы сетевой безопасности могли фильтровать информацию как раннюю форму сетевой безопасности. С тех пор появилось несколько типов брандмауэров, каждый из которых служит своей цели в отношении кибербезопасности.
Типы брандмауэров(Types of Firewalls)
Существует шесть различных типов брандмауэров. Все межсетевые экраны являются либо программными, либо аппаратными(hardware-based firewalls) . Большинство типов, упомянутых ниже, в основном просто зависят от того, как работают правила и функции брандмауэра, будь то программные или аппаратные.
Виртуальный брандмауэр(Virtual Firewall)
Виртуальный брандмауэр также известен как облачный брандмауэр. Это тип сетевой защиты, используемый в «виртуальной» среде, такой как облако или виртуальная машина. Эти брандмауэры работают так же, как аппаратные брандмауэры, но могут быть более тщательно настроены в соответствии с приложением.
Виртуальный брандмауэр может сильно зависеть от приложения, поскольку он может работать только с одним конкретным приложением и ни с чем другим. В других целях он может защитить облачную среду от несанкционированного трафика. Например, такие службы, как DropBox или iCloud, будут использовать виртуальный брандмауэр для защиты от вторжений.
Прокси-брандмауэр(Proxy Firewall)
Прокси-брандмауэр — это более ранний, более примитивный тип брандмауэра, в котором отсутствуют расширенные функции более современных решений сетевой безопасности. В большинстве случаев прокси-брандмауэр защищает трафик между точкой А и точкой Б с помощью базовых фильтров.
Прокси-брандмауэр будет отслеживать как входящий, так и исходящий трафик и блокировать любое неразрешенное соединение. С технической точки зрения, прокси-брандмауэр блокирует соединения на прикладном уровне, а не на сетевом или транспортном уровне.
Единый межсетевой экран управления угрозами(Unified Threat Management Firewall)
Брандмауэр Unified Threat Management Firewall или брандмауэр UTM сочетает в себе функциональность брандмауэра с антивирусным программным обеспечением. Брандмауэры UTM(UTM) защищают не только от несанкционированного трафика, но и отслеживают различные угрозы.
Брандмауэры UTM(UTM) также могут отслеживать атаки по электронной почте, а также угрозы, связанные с удаленной работой. Несмотря на это, брандмауэры UTM более просты в использовании и имеют более простые схемы управления.
Брандмауэр нового поколения(Next-Generation Firewall)
Брандмауэр следующего поколения, или NGFW , является гораздо более продвинутым и мощным типом брандмауэра. В то время как стандартный брандмауэр может сосредоточиться в первую очередь на фильтрации пакетов, NGFW сочетает эту технологию с расширенным обнаружением вторжений и другими функциями для обеспечения защиты следующего уровня.
В некоторых случаях NGFW(NGFWs) используют искусственный интеллект для повышения безопасности сети. Это позволяет им обеспечивать значительно более высокий уровень защиты, но этот тип брандмауэра, как правило, чаще используется в корпоративных средах с большими сетями и базами данных.
NGFW, ориентированный на угрозы(Threat-Focused NGFW)
Если NGFW является более продвинутым брандмауэром, то NGFW , ориентированный на угрозы , является наиболее продвинутым вариантом. Он хорошо осведомлен о сети, чтобы знать, где находятся самые большие угрозы, и может реагировать на потенциальные атаки благодаря интеллектуальной автоматизации безопасности.
Брандмауэр Stateful Inspection(Stateful Inspection Firewall)
Брандмауэр Stateful Inspection(Inspection Firewall) — это стандартный тип брандмауэра, используемый в большинстве современных систем, который блокирует трафик в зависимости от «состояния» соединения. Это известно как «проверка пакетов с отслеживанием состояния» или «динамическая фильтрация пакетов».
Другими словами, межсетевой экран с контролем состояния пропускает только авторизованный трафик с правильным состоянием и блокирует все остальные соединения. Он также отслеживает угрозы на основе порта и типа протокола.
Вам нужен брандмауэр?(Do You Need a Firewall?)
На заре Интернета(Internet) пользователи нередко устанавливали собственные брандмауэры(their own personal firewalls) в качестве дополнительного уровня защиты от онлайн-угроз. Однако те дни давно прошли — не из-за отсутствия угроз, а потому, что брандмауэры легко доступны.
И Windows , и macOS имеют встроенные в операционные системы брандмауэры, обеспечивающие невероятную защиту. Кроме того, подавляющее большинство беспроводных маршрутизаторов также обеспечивают еще один уровень защиты в виде преобразования сетевых адресов(Network Address Translation) .
Тем не менее, даже со встроенным брандмауэром в вашей операционной системе ваш компьютер все еще может быть уязвим в общедоступных сетях. Если вы подключаетесь к Wi-Fi в аэропорту или подключаетесь к общедоступной сети в кафе, вам нужно больше, чем просто брандмауэр, чтобы остановить кого-то с помощью анализатора пакетов.
Если вы регулярно пользуетесь незащищенными сетями Wi-Fi , подумайте об инвестировании в виртуальную частную сеть(virtual private network) или VPN — она(VPN—it) шифрует вашу информацию и защищает ее от посторонних глаз. Это единственный безопасный способ доступа к банковской информации или конфиденциальным данным в общедоступной сети.
Вы можете установить сторонний брандмауэр(third-party firewall) в своей системе для дополнительной защиты, но это не обязательно. Однако, если вы хотите убедиться, что ваша система защищена, у нас есть список лучших брандмауэров для Windows 10(best firewalls for Windows 10) , которые не являются (aren’t) Защитником Windows(Windows Defender) , программным обеспечением брандмауэра по умолчанию.
Тема брандмауэров тесно связана с сетевой безопасностью и может быстро стать высокотехнологичной темой, но вывод таков: брандмауэры важны, но у вас, вероятно, уже есть доступ к нескольким брандмауэрам через вашу ОС и сетевой маршрутизатор. Просто(Just) помните, что если вы решите отключить брандмауэр ОС(choose to disable your OS firewall) по какой-либо причине (например, обновление или исправление), включите его снова после того, как закончите.
Related posts
Internet and Social Networking Sites addiction
Не может подключиться к Xbox Live; Fix Xbox Live Networking issue в Windows 10
Бесплатный Wireless Networking Tools для Windows 10
Cisco Packet Tracer Networking Simulation Tool и его бесплатные альтернативы
Как отключить Networking в Windows Sandbox в Windows 10
Что такое 192.168.0.1 и почему это IP-адрес по умолчанию для большинства маршрутизаторов?
Обзор книги - Беспроводная домашняя сеть для чайников
Как работает автоматическое переключение HDMI
Как избежать и устранить перебои в работе DNS
Исправить ошибку «Windows не удается подключиться к этой сети»
Как использовать приложение «Люди» для управления учетными записями в социальных сетях
5 способов защитить ваш WiFi
Как исправить «У вас нет разрешения на отправку этому получателю»
Лучшее шифрование WiFi для скорости и почему
Как имитировать медленное интернет-соединение для тестирования
Как управлять ПК с Windows с помощью удаленного рабочего стола для Mac
Как начать Windows 10 в Safe Mode с Networking
HDG объясняет: что такое RFID и для чего его можно использовать?
Сетевой адаптер не работает? 12 вещей, которые стоит попробовать
Как найти лучший канал Wi-Fi на Windows, Mac и Linux