ГлавнаяИнтернет Сеть

Что такое брандмауэр и как он работает?

Брандмауэр — это инструмент безопасности, который защищает вашу сеть от хакеров. Независимо от того, используете ли вы домашнее подключение к Интернету или подключаетесь к Интернету из корпоративной сети вашей компании, важно понимать, что такое брандмауэр и как он работает.

Сетевой брандмауэр не позволит хакерам попытаться использовать уязвимости в сети, подключенной к Интернету. Это делается путем блокирования определенных типов связи по сетям. Однако иногда это может вызвать проблемы с определенными приложениями.

Если вы понимаете, что может сделать брандмауэр, вы можете избежать любых проблем, которые он может вызвать.

Определение брандмауэра

Брандмауэр — это либо аппаратное устройство, либо программное приложение, которое фильтрует весь входящий и исходящий сетевой трафик. Брандмауэр разрешает или блокирует трафик в зависимости от того, что брандмауэр был настроен для блокировки.

В большинстве случаев сетевой брандмауэр — это аппаратное устройство, размещаемое в сети между внутренней локальной сетью (LAN) и внешним Интернетом. В случае с компьютером, брандмауэр обычно является программным приложением.

Например, Windows 10 поставляется с приложением под названием Windows Fireender Firewall, которое фильтрует весь входящий и исходящий интернет-трафик для компьютера.

Снимок экрана брандмауэра Защитника Windows

Брандмауэры позволяют создавать входящие или исходящие «правила» для определенных приложений, протоколов связи (например, FTP или HTTP) или даже специальные правила для связи с определенными компьютерами или сетевыми портами или с них.

Что делает брандмауэр?

Брандмауэр будет проверять входящий и исходящий трафик по-разному, в зависимости от типа используемого вами брандмауэра.

  • Пакетная фильтрация: Наиболее распространенный тип брандмауэра — это тот, который проверяет каждый отдельный сетевой пакет при его передаче через брандмауэр. Брандмауэр проверяет так называемый «заголовок пакета», чтобы определить, что это за пакет информации, откуда он и куда идет. Межсетевой экран разрешает или запрещает принятие решений для каждого отдельного пакета.
  • Stateful FirewallЭтот тип брандмауэра также проверяет состояние соединения пакета и собирает несколько пакетов, связанных с этим соединением. Затем правила брандмауэра применяются ко всей группе пакетов одновременно. Это повышает производительность, поскольку после установления соединения брандмауэр не должен постоянно отслеживать и разрешать или запрещать пакеты.
  • Брандмауэр приложенийЭтот брандмауэр может сортировать пакеты в связанные приложения или службы, работающие на вашем компьютере. Это так называемые межсетевые экраны на основе прокси. Они могут повысить производительность, потому что вы можете устанавливать разрешающие или запрещающие правила для отдельных приложений.

Если такое устройство, как маршрутизатор или другое устройство брандмауэра, обрабатывает фильтрацию сетевого брандмауэра, оно часто включает один или несколько из этих типов брандмауэров.

Сетевой трафик состоит из обмена данными по протоколу транспортного контроля (TCP), который включает отправку информационных групп, известных как «пакеты», которые включают заголовок. Заголовок пакета показывает адреса источника и назначения пакета, а также другие метаданные о нем, включая состояние соединения. Брандмауэры используют заголовки пакетов для применения правил.

Как работают правила брандмауэра

Настройка правил брандмауэра обычно одинакова независимо от того, настраиваете ли вы программный или аппаратный брандмауэр.

Вы создадите новое правило, и вам нужно выбрать тип правила брандмауэра, которое вы хотите создать.

Снимок экрана создания правила брандмауэра

Например, в брандмауэре Защитника Windows вы можете создать правило для конкретной программы, порта и IP-адреса или настроить свое собственное.

Для каждого создаваемого вами правила вам нужно определить, хотите ли вы, чтобы брандмауэр блокировал или разрешал соединение, если входящие пакеты соответствуют определенному вами правилу.

Firewall Security

В любой сети есть разные места, где вы можете настроить брандмауэр.

  • На отдельных компьютерах или серверах
  • В домашнем маршрутизаторе, который контролирует интернет-трафик для домашней сети
  • Использование интернет-шлюза, защищающего корпоративную сеть от интернета
  • Устройства сетевого брандмауэра, размещенные внутри домашней или деловой сети, для защиты небольших внутренних сетей от трафика в более крупной корпоративной сети.

В большинстве случаев корпоративные ИТ контролируют брандмауэры в корпоративной сети. Но если вы домашний пользователь, у вас есть доступ к настройкам брандмауэра на ваших компьютерах или домашнем маршрутизаторе.

Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2023 Все права защищены.