Что такое Брандмауэр - Anti-Malware.ru

Что такое Брандмауэр

...

Firewall или Брандмауэр - это программа, которая предотвращает несанкционированный доступ к службам на сетевом уровне до того, как злоумышленник сможет использовать их в своих целях. Она полностью изолирует компьютер от вторжения с помощью «стены из программного кода», которая проверяет каждый входящий пакет данных, чтобы определить, следует его пропустить или блокировать. Правильно работающие брандмауэры должны защищать наши ресурсы на компьютере, спрашивать подтверждение доступа, выступать в качестве посредника, управлять и контролировать сетевой трафик и сообщать о любых возможных попытках обойти брандмауэр.

Обратите внимание, чтобы защитить себя при серфинге в интернете необходимо использовать персональные прокси сервера https://proxy-sale.com/, вы можете выбрать прокси из разных стран, например для посещения социальной сети Вконтакте или Одноклассники.

История

Идея стены, которая удерживает злоумышленников, датируется тысячами лет назад. Примером может служить тот факт, что китайцы построили Великую стену в качестве защиты от соседних северных племен или что многие европейские короли строили замки с высокими стенами и рвами, чтобы защитить себя и своих подданных от нежелательных вторжений. Поэтому никого не удивляет, что люди хотят оградить себя от внешних угроз в компьютерной сети. До появления брандмауэра эту роль выполняли маршрутизаторы.

Первое поколение: packet filters

Фильтр пакетов - это первый тип брандмауэра. Он фильтрует пакеты, на основе данных, содержащихся в описании сетевых пакетов, контролирует сетевой трафик. После тщательной проверки фильтры пакетов определяют, отклонить или разрешить доступ к компьютеру. В 1988 году, благодаря инженерам из Digital Equipmet Corporation, была создана система фильтрации, известная как брандмауэр фильтра пакетов. Он является первым поколением, основной системой, которая теперь играет важную роль в безопасности в сети.

Второе поколение: «stateful» filters

Специалисты из AT & T Bell Laboratories разработали концепцию второго поколения. Firewall нового поколения основаны на работе предыдущего поколения, но проверяют информацию до четвертого, то есть транспортного уровня. Это возможно, потому что пакеты сохраняются до тех пор, пока мы не соберем достаточно информации, чтобы мы могли оценить их состояние. Брандмауэр при перезапуске всех соединений, проходящих через него, определяет, является ли пакет частью существующего соединения или началом нового соединения. Иногда злоумышленниками применяются атаки, такие как «отказ в обслуживании», которые загружают брандмауэр тысячами пакетов соединений, для полного заполнения памяти компьютера.

Третье поколение: application layer

В 1993 году был сделан важный шаг для развития брандмауэров, так как был выпущен Trusted Information Systems - первый брандмауэр с открытым кодом. В период с 1995 по 1998 год он был признан лучшим файерволом. Главной особенностью этого поколения являлась фильтрация слоев приложений, чтобы он мог «читать» данные протоколы и приложения (например, система доменных имен (DNS), протокол FTP или протокол HTTP). Он мог обнаружить, как приложение пытается обойти брандмауэр через открытый порт. В 2012 был создан файервол следующего поколения (NGFW) с более тщательной проверкой приложений.

Типы брандмауэров

В зависимости от данных, используемых для фильтрации сетевого трафика, выделяются несколько типов брандмауэров. Каждый тип использует информацию, хранящуюся в разных слоях образа ISO.

Пакетный фильтр брандмауэр отслеживает сетевые пакеты, обрабатывает их и пересылает только те, которые соответствуют установленным правилам.

В небольших сетях мы чаще всего сталкиваемся с отдельно выделенным компьютером, на котором установлена Linux, или аппаратный брандмауэр. Другим типом является файервол с функцией преобрпазования сетевых адресов, что позволяет скрыть истинный адрес компьютера, который в настоящее время подключен к сети. Он ограничивает количество маршрутизируемых адресов IPv4, которые можно было назначить или использовать отдельным лицам и компаниям. Хотя такой тип сам по себе не рассматривается как защита, скрытие адресов устройств стало часто используемой защитой в сети.

Также выделяются промежуточные брандмауэры (прокси), которые могут работать на выделенном оборудовании или в качестве программного обеспечения на компьютере. Прокси - это промежуточный шлюз между двумя серверами. Он выполняет посредническую роль между компьютером и внешним сервером.