Будь то^(Whether) в вашей собственной системе или в криминальных драмах с элементом кибербезопасности, вы, несомненно, слышали термин «брандмауэр». Ваш брандмауэр является важной частью безопасности вашего компьютера и помогает предотвратить нежелательные подключения, потенциальных хакеров и многое другое.

Существуют различные виды брандмауэров и сетевой безопасности. Чтобы понять, как лучше всего защитить ваши личные данные, вам нужно сначала узнать, что такое брандмауэр и для чего он предназначен.

Что такое брандмауэр?^{(What Is a Firewall?)}

Брандмауэры названы в честь внутренних стен во многих соединенных домах, которые предотвращают распространение огня через помещения из одного дома в другой. Точно так же брандмауэр вашего компьютера следит за трафиком в вашей сети и блокирует несанкционированные подключения^{(blocks unauthorized connections)} .

Этот термин впервые появился в фильме «Военные игры» 1983 года ,^(WarGames) задолго до того, как он стал использоваться в реальных вычислениях. Хотя неясно, когда этот термин был впервые официально использован, легко увидеть эволюцию термина.

В конце 80-х маршрутизаторы сетевой безопасности могли фильтровать информацию как раннюю форму сетевой безопасности. С тех пор появилось несколько типов брандмауэров, каждый из которых служит своей цели в отношении кибербезопасности.

Типы брандмауэров^{(Types of Firewalls)}

Существует шесть различных типов брандмауэров. Все межсетевые экраны являются либо программными, либо аппаратными^{(hardware-based firewalls)} . Большинство типов, упомянутых ниже, в основном просто зависят от того, как работают правила и функции брандмауэра, будь то программные или аппаратные.

Виртуальный брандмауэр^{(Virtual Firewall)}

Виртуальный брандмауэр также известен как облачный брандмауэр. Это тип сетевой защиты, используемый в «виртуальной» среде, такой как облако или виртуальная машина. Эти брандмауэры работают так же, как аппаратные брандмауэры, но могут быть более тщательно настроены в соответствии с приложением.

Виртуальный брандмауэр может сильно зависеть от приложения, поскольку он может работать только с одним конкретным приложением и ни с чем другим. В других целях он может защитить облачную среду от несанкционированного трафика. Например, такие службы, как DropBox или iCloud, будут использовать виртуальный брандмауэр для защиты от вторжений.

Прокси-брандмауэр^{(Proxy Firewall)}

Прокси-брандмауэр — это более ранний, более примитивный тип брандмауэра, в котором отсутствуют расширенные функции более современных решений сетевой безопасности. В большинстве случаев прокси-брандмауэр защищает трафик между точкой А и точкой Б с помощью базовых фильтров.

Прокси-брандмауэр будет отслеживать как входящий, так и исходящий трафик и блокировать любое неразрешенное соединение. С технической точки зрения, прокси-брандмауэр блокирует соединения на прикладном уровне, а не на сетевом или транспортном уровне. 

Единый межсетевой экран управления угрозами^{(Unified Threat Management Firewall)}

Брандмауэр Unified Threat Management Firewall или брандмауэр UTM сочетает в себе функциональность брандмауэра с антивирусным программным обеспечением. Брандмауэры UTM^(UTM) защищают не только от несанкционированного трафика, но и отслеживают различные угрозы.

Брандмауэры UTM^(UTM) также могут отслеживать атаки по электронной почте, а также угрозы, связанные с удаленной работой. Несмотря на это, брандмауэры UTM более просты в использовании и имеют более простые схемы управления.

Брандмауэр нового поколения^{(Next-Generation Firewall)}

Брандмауэр следующего поколения, или NGFW , является гораздо более продвинутым и мощным типом брандмауэра. В то время как стандартный брандмауэр может сосредоточиться в первую очередь на фильтрации пакетов, NGFW сочетает эту технологию с расширенным обнаружением вторжений и другими функциями для обеспечения защиты следующего уровня.

В некоторых случаях NGFW^(NGFWs) используют искусственный интеллект для повышения безопасности сети. Это позволяет им обеспечивать значительно более высокий уровень защиты, но этот тип брандмауэра, как правило, чаще используется в корпоративных средах с большими сетями и базами данных.

NGFW, ориентированный на угрозы^{(Threat-Focused NGFW)}

Если NGFW является более продвинутым брандмауэром, то NGFW , ориентированный на угрозы , является наиболее продвинутым вариантом. Он хорошо осведомлен о сети, чтобы знать, где находятся самые большие угрозы, и может реагировать на потенциальные атаки благодаря интеллектуальной автоматизации безопасности.

Брандмауэр Stateful Inspection^{(Stateful Inspection Firewall)}

Брандмауэр Stateful Inspection^{(Inspection Firewall)} — это стандартный тип брандмауэра, используемый в большинстве современных систем, который блокирует трафик в зависимости от «состояния» соединения. Это известно как «проверка пакетов с отслеживанием состояния» или «динамическая фильтрация пакетов».

Другими словами, межсетевой экран с контролем состояния пропускает только авторизованный трафик с правильным состоянием и блокирует все остальные соединения. Он также отслеживает угрозы на основе порта и типа протокола. 

Вам нужен брандмауэр?^{(Do You Need a Firewall?)}

На заре Интернета^(Internet) пользователи нередко устанавливали собственные брандмауэры^{(their own personal firewalls)} в качестве дополнительного уровня защиты от онлайн-угроз. Однако те дни давно прошли — не из-за отсутствия угроз, а потому, что брандмауэры легко доступны.

И Windows , и macOS имеют встроенные в операционные системы брандмауэры, обеспечивающие невероятную защиту. Кроме того, подавляющее большинство беспроводных маршрутизаторов также обеспечивают еще один уровень защиты в виде преобразования сетевых адресов^{(Network Address Translation)} .

Тем не менее, даже со встроенным брандмауэром в вашей операционной системе ваш компьютер все еще может быть уязвим в общедоступных сетях. Если вы подключаетесь к Wi-Fi в аэропорту или подключаетесь к общедоступной сети в кафе, вам нужно больше, чем просто брандмауэр, чтобы остановить кого-то с помощью анализатора пакетов.

Если вы регулярно пользуетесь незащищенными сетями Wi-Fi , подумайте об инвестировании в виртуальную частную сеть^{(virtual private network)} или VPN — она^(VPN—it) шифрует вашу информацию и защищает ее от посторонних глаз. Это единственный безопасный способ доступа к банковской информации или конфиденциальным данным в общедоступной сети.

Вы можете установить сторонний брандмауэр^{(third-party firewall)} в своей системе для дополнительной защиты, но это не обязательно. Однако, если вы хотите убедиться, что ваша система защищена, у нас есть список лучших брандмауэров для Windows 10^{(best firewalls for Windows 10)} , которые не являются ^(aren’t) Защитником Windows^{(Windows Defender)} , программным обеспечением брандмауэра по умолчанию.

Тема брандмауэров тесно связана с сетевой безопасностью и может быстро стать высокотехнологичной темой, но вывод таков: брандмауэры важны, но у вас, вероятно, уже есть доступ к нескольким брандмауэрам через вашу ОС и сетевой маршрутизатор. Просто^(Just) помните, что если вы решите отключить брандмауэр ОС^{(choose to disable your OS firewall)} по какой-либо причине (например, обновление или исправление), включите его снова после того, как закончите.

What is a Firewall and What’s Its Purpose?

Whethеr on уour own system or in crime dramas wіth a cyberѕecuritу element, you’ve no doubt heard the term “firewall.” Your firewall is an important part of your computer’s securіty and helpѕ kеep out unwanted connections, potential hackers, and more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Internet and Social Networking Sites addiction

• Не может подключиться к Xbox Live; Fix Xbox Live Networking issue в Windows 10

• Бесплатный Wireless Networking Tools для Windows 10

• Cisco Packet Tracer Networking Simulation Tool и его бесплатные альтернативы

• Как отключить Networking в Windows Sandbox в Windows 10

• Что такое 192.168.0.1 и почему это IP-адрес по умолчанию для большинства маршрутизаторов?

• Обзор книги - Беспроводная домашняя сеть для чайников

• Как работает автоматическое переключение HDMI

• Как избежать и устранить перебои в работе DNS

• Исправить ошибку «Windows не удается подключиться к этой сети»

• Как использовать приложение «Люди» для управления учетными записями в социальных сетях

• 5 способов защитить ваш WiFi

• Как исправить «У вас нет разрешения на отправку этому получателю»

• Лучшее шифрование WiFi для скорости и почему

• Как имитировать медленное интернет-соединение для тестирования

• Как управлять ПК с Windows с помощью удаленного рабочего стола для Mac

• Как начать Windows 10 в Safe Mode с Networking

• HDG объясняет: что такое RFID и для чего его можно использовать?

• Сетевой адаптер не работает? 12 вещей, которые стоит попробовать

• Как найти лучший канал Wi-Fi на Windows, Mac и Linux