Изучая основы компьютерной и сетевой безопасности , вы столкнетесь со многими новыми терминами: шифрование , порт , троянец и другие. Брандмауэр — это термин, который будет появляться снова и снова.
Что такое брандмауэр?
Брандмауэр — это первая линия защиты вашей сети. Основное назначение брандмауэра — не позволить незваным гостям просматривать вашу сеть. Брандмауэр может быть аппаратным устройством или программным приложением, которое обычно располагается по периметру сети, чтобы действовать как привратник для всего входящего и исходящего трафика.
Брандмауэр позволяет вам устанавливать определенные правила для определения трафика, который должен быть разрешен в вашей частной сети или вне ее. В зависимости от типа используемого брандмауэра вы можете ограничить доступ только определенными IP-адресами и доменными именами или заблокировать определенные типы трафика, заблокировав используемые ими порты TCP / IP .
Как работает брандмауэр?
Существуют четыре основных механизма, используемые брандмауэрами для ограничения трафика. Одно устройство или приложение может использовать более одного из них для обеспечения глубокой защиты. Четыре механизма — это фильтрация пакетов, шлюз уровня канала, прокси-сервер и шлюз приложений.
Пакетная фильтрация
Фильтр пакетов перехватывает весь трафик от сети и оценивает его против правил , которые вы предоставляете. Обычно фильтр пакетов может оценивать IP-адрес источника, порт источника, IP-адрес назначения и порт назначения. Именно эти критерии можно фильтровать, чтобы разрешить или запретить трафик с определенных IP-адресов или через определенные порты.
Шлюз на уровне цепи
Шлюз на уровне канала блокирует весь входящий трафик для любого хоста, кроме самого себя. Внутри клиентские машины запускают программное обеспечение, которое позволяет им устанавливать соединение с машиной шлюза на уровне канала. Похоже, что во внешнем мире все коммуникации из вашей внутренней сети происходят из шлюза на уровне канала.
Прокси-сервер
Обычно используется прокси-сервер для повышения производительности сети, но он также может выступать в качестве своего рода брандмауэра. Прокси-серверы скрывают ваши внутренние адреса, так что все коммуникации происходят от самого прокси-сервера. Прокси-сервер кэширует запрошенные страницы. Если пользователь A переходит на Yahoo.com, прокси-сервер отправляет запрос на Yahoo.com и получает веб-страницу. Если пользователь B затем подключается к Yahoo.com, прокси-сервер просто отправляет информацию, уже полученную для пользователя A, поэтому он возвращается намного быстрее, чем необходимость снова получать его с Yahoo.com. Вы можете настроить прокси-сервер для блокировки доступа к определенным веб-сайтам и фильтрации трафика некоторых портов для защиты вашей внутренней сети.
Шлюз приложений
Шлюз приложений — это, по сути, прокси-сервер другого рода. Внутренний клиент сначала устанавливает соединение со шлюзом приложения. Шлюз приложения определяет, следует ли разрешить соединение или нет, а затем устанавливает соединение с конечным компьютером. Все коммуникации проходят через два соединения: клиент-шлюз приложения и шлюз приложения к месту назначения. Шлюз приложения отслеживает весь трафик в соответствии со своими правилами, прежде чем решить, следует ли его переадресовать. Как и в случае с другими типами прокси-серверов, шлюз приложений является единственным адресом, видимым внешним миром, поэтому внутренняя сеть защищена.
Отредактированный Энди О’Доннеллом