Что такое определение брандмауэра? [Технология объяснила]

<firstimage = ”// static..com/wp-content/uploads/2010/01/3618643129_ecab519bde_m.jpg” /> Мы все видели эти фильмы, когда выродок нажимает на клавиатуру и отключает брандмауэры в считанные секунды или минуты. Но поскольку мы не обсуждаем клики фильмов на , мы вместо этого рассмотрим определение брандмауэра — что он делает и зачем он нужен в вашей сети или на компьютере.

С тех пор, как возникла идея объединения компьютеров в сеть, передача данных непосредственно между компьютерами (в отличие от сети sneaker ) создавала много проблем, включая нарушения безопасности . Очень простым объяснением было бы связать понятие брандмауэра с привратником или вышибалой клуба. Брандмауэр — это, по сути, часть программного обеспечения, которая сканирует входящий и исходящий трафик (пакеты данных) на наличие явных признаков злонамеренных действий.

Прежде чем разрешить другому компьютеру подключаться к вашему (или другому) брандмауэру, он сравнивает различную информацию о типе получаемой коммуникации (например, протокол, уровень сети / приложения, исходный IP-адрес) и сравнивает ее со списком правил, которые он имеет. в его программировании. Если правила соблюдены, связь продолжается и происходит передача между двумя компьютерами. Оба компьютера должны принимать передачи друг друга для обмена.

Существуют типы применения правил в зависимости от уровня, на котором работает брандмауэр. Межсетевые экраны более высокого уровня более безопасны и гибки, но имеют недостаток в использовании большего количества циклов ЦП и значительном замедлении трафика.

Первый тип — это фильтр пакетов. Этот метод просматривает только отдельные пакеты данных и анализирует информацию их заголовков. Этот тип фильтрации эффективно работает только для трафика TCP и UDP, которые используют стандартные порты. Второй тип распознает типы приложений и может обнаруживать неправомерное использование протоколов или протоколов, проникших в нестандартные порты. Третий тип называется «проверкой пакетов с отслеживанием состояния» и может различать серии пакетов. Пакет может быть новым запросом соединения, частью существующего соединения или неверным пакетом. DDoS-атаки более управляемы с помощью проверки пакетов с отслеживанием состояния.

Межсетевые экраны широко используются в Интернете, поскольку между сетями существуют разные уровни доверия. Например, вы можете настроить межсетевой экран на домашнем маршрутизаторе, чтобы блокировать трафик WAN к общим сетевым ресурсам. Вы захотите сделать это, потому что он защищает файлы, которыми вы делитесь в домашней сети, от обнаружения и просмотра в глобальной сети (WAN), чаще всего представленной в локальном сетевом концентраторе ISP. Золотое правило брандмауэров гласит: «Ничего плохого не приходит, ничего частного не выходит».

Большинство межсетевых экранов SOHO (небольшой офис для дома) имеют графический интерфейс и довольно просты в настройке. Однако большинство из них никогда не настраиваются под конкретные требования сети и используют наборы правил по умолчанию. Хакеры используют это упущение, исследуя уязвимости в наборе правил или в программировании. Брандмауэры присутствуют во всех основных операционных системах (Windows, Mac, Linux) по умолчанию. Большая часть сетевого оборудования также содержит программное обеспечение брандмауэра, особенно маршрутизаторы. Для более важных активов внешние «аппаратные брандмауэры» могут обеспечить лучшую безопасность и снизить потери производительности благодаря использованию выделенной памяти и вычислительной мощности.