Что такое firewall (брандмауэр)?

Брандмауэр или фаервол - это тип системы, используемой для мониторинга соединений между компьютерными сетями. Одним из первых ответных мер на вредоносную активность, совершаемую через Интернет, брандмауэры стали стандартной частью корпоративных, правительственных и персональных сетей.

Однако чем же фаервол отличается от брандмауэра? Ответ предельно прост - ничем, с технической точки зрения. Это то же самое слово, заимствованное из английского и немецкого языков и переводится дословно как “стена огня”.

firewall

Как работает фаервол?

По сути, фаервол либо разрешает, либо блокирует запрошенное сетевое подключение, такое как веб-сайт, почта или передача файлов, на основе набора правил, определенных сетевым администратором или персональным пользователем. Он используется для защиты внутренних сетей и личных данных. Фаервол также регистрирует информацию о сетевом трафике, что может помочь администратору предотвратить атаки.

Как правило, брандмауэр устанавливается между внутренней сетью и Интернетом, он оценивает пакет на основе запрограммированных правил безопасности и решает, разрешать или запрещать доступ. Брандмауэр может регулировать доступ как к внутренней сети, так и из нее; Например, некоторые компании используют брандмауэр для блокирования доступа сотрудников к определенным общедоступным веб-сайтам.

Типы фаерволов

Пакетные фильтры (Stateless Firewall)
Фаервол с фильтром пакетов контролирует доступ к сети, анализируя исходящие и входящие пакеты. Он решает дать ли пакету доступ, проверяя его на основе заранее установленных критериев, таких как разрешенные IP-адреса, тип пакета, номер порта и т.д. Следует отметить, что этот тип фаервола не сможет предотвратить все типы атак.

Проверка состояния (Stateful Firewall)
Проверка пакетов с отслеживанием состояния (SPI), которую также иногда называют динамической фильтрацией пакетов, представляет собой мощную архитектуру брандмауэра, которая проверяет потоки трафика от начала до конца. Они отслеживают подключения в обе стороны и следят за состоянием этого подключения. Такие фаерволы используют интеллектуальный способ защиты от нежелательного трафика путем анализа заголовков пакетов и проверки их состояния наряду с предоставлением прокси-сервисов. Они работают на сетевом уровне в модели OSI.

Дата-центрColocationWAFDoSЧто такое DDoS-атака и как от нее защититься?Что такое smurf-атака (smurf attack)?ХостингКак выбрать выделенный сервер (VPS/VDS) и что это такоеВ чем разница между VPS и VDS?DNS-хостингЧто такое GET-запрос?SSL-трафикЧто такое SYN-флаг?Что такое SYN-запрос?Что такое SYN-куки (SYN cookie)?DDoS-атаки «нулевого» дня (Zero Day DDoS attack, 0day DDoS attack)Что такое домен (доменное имя)?Полоса пропусканияЧто такое роутер или маршрутизатор?Что такое сервер?Сетевой трафикВремя приема-передачи (Round-Trip Time, RTT)Интернет-протокол (Internet Protocol, IP)Ширина канала, пропускная способность каналаРазмер окна (Window Size) TCPЧто такое куки (cookie)?Что такое CVE?Что такое эксплойт?Хактивизм (Hacktivism)Что такое проксирование?Сеть доставки контента (Content Delivery Network, CDN)Амплификация атаки (Attack Amplification)БотАтаки на сайтыЧто такое 95-й перцентиль?Что такое TLS fingerprintingTCP-рукопожатиеDNSBLMAC-адрес (Media Access Control) или физический адресDoSIP-адресЧто такое прокси-сервер?Что такое одноранговая сеть (P2P, Peer-To-Peer)?
Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
© 2013-2024 StormWall.pro. Все права защищеныПолитика конфиденциальностиГарантии безопасности при оплате онлайн