Что такое брандмауэр и какова его цель?

Будь то(Whether) в вашей собственной системе или в криминальных драмах с элементом кибербезопасности, вы, несомненно, слышали термин «брандмауэр». Ваш брандмауэр является важной частью безопасности вашего компьютера и помогает предотвратить нежелательные подключения, потенциальных хакеров и многое другое.

Существуют различные виды брандмауэров и сетевой безопасности. Чтобы понять, как лучше всего защитить ваши личные данные, вам нужно сначала узнать, что такое брандмауэр и для чего он предназначен.

Что такое брандмауэр?(What Is a Firewall?)

Брандмауэры названы в честь внутренних стен во многих соединенных домах, которые предотвращают распространение огня через помещения из одного дома в другой. Точно так же брандмауэр вашего компьютера следит за трафиком в вашей сети и блокирует несанкционированные подключения(blocks unauthorized connections) .

Этот термин впервые появился в фильме «Военные игры» 1983 года ,(WarGames) задолго до того, как он стал использоваться в реальных вычислениях. Хотя неясно, когда этот термин был впервые официально использован, легко увидеть эволюцию термина.

В конце 80-х маршрутизаторы сетевой безопасности могли фильтровать информацию как раннюю форму сетевой безопасности. С тех пор появилось несколько типов брандмауэров, каждый из которых служит своей цели в отношении кибербезопасности.

Типы брандмауэров(Types of Firewalls)

Существует шесть различных типов брандмауэров. Все межсетевые экраны являются либо программными, либо аппаратными(hardware-based firewalls) . Большинство типов, упомянутых ниже, в основном просто зависят от того, как работают правила и функции брандмауэра, будь то программные или аппаратные.

Виртуальный брандмауэр(Virtual Firewall)

Виртуальный брандмауэр также известен как облачный брандмауэр. Это тип сетевой защиты, используемый в «виртуальной» среде, такой как облако или виртуальная машина. Эти брандмауэры работают так же, как аппаратные брандмауэры, но могут быть более тщательно настроены в соответствии с приложением.

Виртуальный брандмауэр может сильно зависеть от приложения, поскольку он может работать только с одним конкретным приложением и ни с чем другим. В других целях он может защитить облачную среду от несанкционированного трафика. Например, такие службы, как DropBox или iCloud, будут использовать виртуальный брандмауэр для защиты от вторжений.

Прокси-брандмауэр(Proxy Firewall)

Прокси-брандмауэр — это более ранний, более примитивный тип брандмауэра, в котором отсутствуют расширенные функции более современных решений сетевой безопасности. В большинстве случаев прокси-брандмауэр защищает трафик между точкой А и точкой Б с помощью базовых фильтров.

Прокси-брандмауэр будет отслеживать как входящий, так и исходящий трафик и блокировать любое неразрешенное соединение. С технической точки зрения, прокси-брандмауэр блокирует соединения на прикладном уровне, а не на сетевом или транспортном уровне. 

Единый межсетевой экран управления угрозами(Unified Threat Management Firewall)

Брандмауэр Unified Threat Management Firewall или брандмауэр UTM сочетает в себе функциональность брандмауэра с антивирусным программным обеспечением. Брандмауэры UTM(UTM) защищают не только от несанкционированного трафика, но и отслеживают различные угрозы.

Брандмауэры UTM(UTM) также могут отслеживать атаки по электронной почте, а также угрозы, связанные с удаленной работой. Несмотря на это, брандмауэры UTM более просты в использовании и имеют более простые схемы управления.

Брандмауэр нового поколения(Next-Generation Firewall)

Брандмауэр следующего поколения, или NGFW , является гораздо более продвинутым и мощным типом брандмауэра. В то время как стандартный брандмауэр может сосредоточиться в первую очередь на фильтрации пакетов, NGFW сочетает эту технологию с расширенным обнаружением вторжений и другими функциями для обеспечения защиты следующего уровня.

В некоторых случаях NGFW(NGFWs) используют искусственный интеллект для повышения безопасности сети. Это позволяет им обеспечивать значительно более высокий уровень защиты, но этот тип брандмауэра, как правило, чаще используется в корпоративных средах с большими сетями и базами данных.

NGFW, ориентированный на угрозы(Threat-Focused NGFW)

Если NGFW является более продвинутым брандмауэром, то NGFW , ориентированный на угрозы , является наиболее продвинутым вариантом. Он хорошо осведомлен о сети, чтобы знать, где находятся самые большие угрозы, и может реагировать на потенциальные атаки благодаря интеллектуальной автоматизации безопасности.

Брандмауэр Stateful Inspection(Stateful Inspection Firewall)

Брандмауэр Stateful Inspection(Inspection Firewall) — это стандартный тип брандмауэра, используемый в большинстве современных систем, который блокирует трафик в зависимости от «состояния» соединения. Это известно как «проверка пакетов с отслеживанием состояния» или «динамическая фильтрация пакетов».

Другими словами, межсетевой экран с контролем состояния пропускает только авторизованный трафик с правильным состоянием и блокирует все остальные соединения. Он также отслеживает угрозы на основе порта и типа протокола. 

Вам нужен брандмауэр?(Do You Need a Firewall?)

На заре Интернета(Internet) пользователи нередко устанавливали собственные брандмауэры(their own personal firewalls) в качестве дополнительного уровня защиты от онлайн-угроз. Однако те дни давно прошли — не из-за отсутствия угроз, а потому, что брандмауэры легко доступны.

И Windows , и macOS имеют встроенные в операционные системы брандмауэры, обеспечивающие невероятную защиту. Кроме того, подавляющее большинство беспроводных маршрутизаторов также обеспечивают еще один уровень защиты в виде преобразования сетевых адресов(Network Address Translation) .

Тем не менее, даже со встроенным брандмауэром в вашей операционной системе ваш компьютер все еще может быть уязвим в общедоступных сетях. Если вы подключаетесь к Wi-Fi в аэропорту или подключаетесь к общедоступной сети в кафе, вам нужно больше, чем просто брандмауэр, чтобы остановить кого-то с помощью анализатора пакетов.

Если вы регулярно пользуетесь незащищенными сетями Wi-Fi , подумайте об инвестировании в виртуальную частную сеть(virtual private network) или VPN — она(VPN—it) шифрует вашу информацию и защищает ее от посторонних глаз. Это единственный безопасный способ доступа к банковской информации или конфиденциальным данным в общедоступной сети.

Вы можете установить сторонний брандмауэр(third-party firewall) в своей системе для дополнительной защиты, но это не обязательно. Однако, если вы хотите убедиться, что ваша система защищена, у нас есть список лучших брандмауэров для Windows 10(best firewalls for Windows 10) , которые не являются (aren’t) Защитником Windows(Windows Defender) , программным обеспечением брандмауэра по умолчанию.

Тема брандмауэров тесно связана с сетевой безопасностью и может быстро стать высокотехнологичной темой, но вывод таков: брандмауэры важны, но у вас, вероятно, уже есть доступ к нескольким брандмауэрам через вашу ОС и сетевой маршрутизатор. Просто(Just) помните, что если вы решите отключить брандмауэр ОС(choose to disable your OS firewall) по какой-либо причине (например, обновление или исправление), включите его снова после того, как закончите.



About the author

Я веб-разработчик с опытом работы в Firefox и Google Docs. У меня есть степень в области делового администрирования Университета Флориды. Мои навыки включают в себя: разработку веб-сайтов, систему управления контентом (CMS), анализ данных и дизайн пользовательского интерфейса. Я опытный консультант, который может помочь вашей команде создавать эффективные веб-сайты и приложения.



Related posts