Брандмауэр – это первая линия защиты вашей сети.
Изучая основы компьютерной и сетевой безопасности, вы столкнетесь со многими новыми терминами: шифрование, порт, троян и другие. Брандмауэр - это термин, который будет встречаться чаще всего.
Что такое брандмауэр?
Брандмауэр – технологический барьер, предназначенный для предотвращения несанкционированного или нежелательного взаимодействия между компьютерными сетями или хостами. Основное назначение брандмауэра - не пускать в вашу сеть нежелательных гостей (пользователей). Брандмауэр может быть аппаратным устройством или программным приложением, которое обычно расположено по периметру сети, чтобы защищать весь входящий и исходящий трафик.
Брандмауэр позволяет вам устанавливать определенные правила для определения трафика, который должен быть разрешен в вашей частной сети или вне ее. В зависимости от типа используемого брандмауэра можно ограничить доступ только к конкретным IP-адресам и доменным именам или заблокировать определенные типы трафика, путем блокировки портов TCP / IP, которые они используют.
Как работает брандмауэр?
Существуют четыре основных механизма, используемых брандмауэрами для ограничения трафика. Для обеспечения более надежной защиты одно устройство или приложение может использовать более одного механизма. Четыре механизма - это пакетная фильтрация, шлюз на уровне канала, прокси-сервер и шлюз приложений.
Пакетная фильтрация
Фильтр пакетов перехватывает весь трафик, поступающий в сеть и из сети, оценивает его согласно правил, которые вы предоставляете. Обычно фильтр пакетов может оценивать IP-адрес источника, порт источника, IP-адрес назначения и порт назначения. Именно эти критерии вы можете фильтровать, чтобы разрешить или запретить трафик с определенных IP-адресов или через определенные порты.
Шлюз на уровне канала
Шлюз на уровне канала блокирует весь входящий трафик для любого хоста, кроме самого себя. Внутри на компьютере пользователя запускают программное обеспечение, которое позволяет им устанавливать соединение с машиной шлюза уровня цепи. Во внешний мир коммуникации вашей внутренней сети происходят из шлюза канального уровня.
Прокси-сервер
Прокси-сервер обычно используется для повышения производительности сети, но он также может выступать в качестве своего рода брандмауэра. Прокси-серверы скрывают ваши внутренние адреса, так что все коммуникации происходят от самого прокси-сервера. Прокси-сервер кэширует запрошенные страницы. Если один пользователь переходит на страницу Yahoo.com, прокси-сервер отправляет запрос на Yahoo.com и открывает веб-страницу. Если другой пользователь затем подключается к Yahoo.com, прокси-сервер просто отправляет информацию, которую он уже получил для первого пользователя, поэтому пользователь переходит на сайт намного быстрее, без отправки запроса на Yahoo.com. Вы можете настроить прокси-сервер для блокировки доступа к определенным веб-сайтам и фильтрации трафика некоторых портов для защиты вашей внутренней сети.
Шлюз приложений
Шлюз приложений – это, по сути, прокси-сервер другого вида. Внутренний клиент сначала устанавливает соединение со шлюзом приложения. Шлюз приложения определяет, следует ли разрешить соединение или нет, а затем устанавливает соединение с конечным пользователем. Все коммуникации проходят через два соединения: клиент- шлюз приложения и шлюз приложения к конечному пользователю. Шлюз приложения контролирует весь трафик в соответствии со своими правилами, прежде чем решить, нужна ли переадресация. Как и в случае с другими типами прокси-серверов, шлюз приложений является единственным адресом, который видят все, поэтому внутренняя сеть защищена.