Брандмауэр экранирует и проверяет соединения с вашим компьютером или сетью в соответствии с предопределенным набором правил, как охранник. Несмотря на то, что каждый компьютер поставляется с базовой версией брандмауэра, существует множество точек входа.
Читайте дальше, чтобы узнать больше о безопасности брандмауэра и убедитесь, что ваша сеть остается в безопасности благодаря инструментам кибербезопасности высшего уровня.
Что такое брандмауэр
Брандмауэр – это цифровая система безопасности, которая проверяет весь входящий и исходящий трафик в вашей сети. Он не пропускает весь несанкционированный трафик и пропускает только те сообщения, которые считаются безопасными. Брандмауэры обеспечивают безопасное соединение при подключении к Интернету.
Брандмауэр устанавливается на каждый Mac, ПК с Windows и роутер. Предприятия используют программный брандмауэр на всех компьютерах сотрудников, а также в сети в целом для защиты коммуникаций компании. Это означает, что каждый запрос данных должен проходить как минимум через два брандмауэра.
Что делает брандмауэр
Брандмауэр фильтрует данные, поступающие в вашу сеть. Он анализирует эти данные, проверяя адрес отправителя, приложение, для которого предназначены данные, и их содержимое. Комбинируя эти точки данных, брандмауэр может определить, что является опасным, а что нет, и соответствующим образом открывает или закрывает сетевые ворота.
Основная цель брандмауэра – проверить, соответствует ли трафик или входящее соединение заранее определенному набору стандартов безопасности, что делает брандмауэры незаменимой мерой безопасности в Интернете.
Как работает брандмауэр
Брандмауэр работает в соответствии со списком правил, определяющих, может ли трафик входить в сеть или выходить из неё. Эти правила меняются в зависимости от того, что вы говорите приложению, и как вы решаете определить опасную активность. Думайте о брандмауэре как об охраннике, который знает обо всём, что происходит внутри охраняемого здания (сети).
В какой-то момент вашей жизни вам, вероятно, приходилось щелкать окно с надписью «Разрешить» при подключении к веб-сайту или открытии программы. Разрешения брандмауэра постоянно меняются, и разные брандмауэры работают на разных уровнях. Некоторые брандмауэры проверяют адрес отправителя, а другие проверяют содержимое передачи.
Различные типы брандмауэров и примеры
Когда вы подключаетесь через Интернет к другому устройству, например к веб-серверу, происходит много разных вещей. И, к сожалению, утечка данных может произойти в любой момент этого процесса – от кода, определяющего, как страница отображается на ПК или iPhone, вплоть до протокола, обеспечивающего соединение между двумя машинами.
Брандмауэры бывают всех форм и размеров, чтобы приспособить эти точки соприкосновения. Вот несколько примеров брандмауэра:
- Брандмауэры с фильтрацией пакетов
- Брандмауэры нового поколения (NGFW)
- Прокси-брандмауэры
- Брандмауэры преобразования сетевых адресов (NAT)
- Брандмауэры с многоуровневой проверкой состояния (SMLI)
Вы определенно используете один из них, если просматриваете эту страницу из дома. Если вы подключаетесь внутри компании, каждый запрос данных может проходить через три или более брандмауэров.
Давайте рассмотрим каждый из этих типов брандмауэров более подробно.
Брандмауэры с фильтрацией пакетов
Самый старый тип, брандмауэры с фильтрацией пакетов фильтруют трафик с помощью пакетов, которые представляют собой набор данных, составляющих получаемый вами трафик. Каждый пакет имеет заголовок, который помогает вашему компьютеру собрать файл, как пазл. Фильтрация пакетов работает путём анализа этого заголовока.
Адрес, с которого пришёл пакет, и протокол соединения – две важные части информации в заголовке. Это IP-адрес социальной сети или хоста из черного списка? Является ли протокол стандартным TCP? Брандмауэры с фильтрацией пакетов обращают внимание на эту самую основную информацию.
Брандмауэры с фильтрацией пакетов делятся на две категории: с сохранением состояния и без сохранения состояния. Первый анализирует пакеты в контексте сетевого подключения, а второй исследует их изолированно как отдельные пакеты.
Брандмауэры нового поколения (NGFW)
Брандмауэры следующего поколения работают глубже, чем анализ информация в заголовке сообщения. Они могут определить, когда соединение опасно, на основе содержимого пакета и программы, предназначенной для его получения, например, вашего браузера или онлайн-видеоигры.
Прокси-брандмауэры
Прокси-брандмауэры действуют как посредники между двумя серверами, соединяющимися друг с другом. Прокси-сервер – это посредник между двумя другими устройствами в сети, такими как ваш компьютер и веб-сервер. При настройке прокси вы определите, какие типы данных следует передавать (и блокировать) между двумя подключенными устройствами.
Традиционные брандмауэры работают на уровне TCP, тогда как прокси-брандмауэры работают на уровне приложений, например, на HTTP. Мы используем HTTP для работы в Интернете, и этот тип брандмауэра следит за трафиком, идущим на этом уровне. Некоторые сайты также используют HTTPS, который просто добавляет шифрование к HTTP в качестве ещё одной линии защиты.
Брандмауэры преобразования сетевых адресов (NAT)
Преобразование сетевых адресов или NAT происходит из-за того, что в вашей текущей системе IPv4 (вскоре она будет заменена IPv6) недостаточно IP-адресов. Многие домохозяйства и компании используют только один IP-адрес, и процесс NAT перенаправляет данные на конкретное устройство, разделяющее этот IP-адрес.
Несмотря на свою громоздкость, NAT имеет некоторые преимущества в плане безопасности. Брандмауэр, размещенный на уровне маршрутизатора, может остановить вредоносную активность до того, как данные будут отправлены на ваш частный IP-адрес – адрес, который отличает вас от всех остальных, использующих общедоступный IP-адрес. Вы можете думать об этом как о брандмауэре домашней сети.
Брандмауэры маршрутизаторов помогают сделать наши частные и общедоступные IP-адреса более управляемыми и безопасными в использовании.
Брандмауэры с многоуровневой проверкой состояния (SMLI)
Брандмауэры с многоуровневой проверкой состояния используют целостную проверку данных для обнаружения угроз. Контроль состояния означает, что пакет анализируется в контексте каждого другого пакета, передаваемого по сети. Без этого типа проверки пакеты проверяются только изолированно друг от друга.
В стандартной интернет-коммуникации используется семиуровневая модель, называемая Open System Interconnection (OSI), и многоуровневая проверка проверяет пакет на каждом уровне. Это делает брандмауэры SMLI очень продвинутыми и очень безопасными, хотя они могут немного замедлять работу.
Зачем мне нужен брандмауэр
Вам нужен брандмауэр, потому что всегда есть новые угрозы кибербезопасности, которые касаются как крупных компаний, так и отдельных лиц, таких как вы. IT-специалисты и разработчики антивирусов круглосуточно работают над тем, чтобы хакеры не получили доступ к личным данным.
На каждый новый шаг в кибербезопасности киберпреступники делают дополнительные десять шагов. В то время как IT-специалисты работают над защитой данных в сети компании и поддерживают сетевую безопасность; пираты, вооруженные вредоносным ПО и другими хакерскими уловками, пытаются получить эти данные и продать их за приличную сумму.
Брандмауэр защищает вас от того, чтобы вы не попали в середину или не стали мишенью. Хотя вы всегда можете попытаться оценить безопасность веб-сайта самостоятельно, брандмауэр создаёт гораздо более широкую сеть защиты.