Что такое firewall (брандмауэр)?

Категории

Брандмауэр или фаервол - это тип системы, используемой для мониторинга соединений между компьютерными сетями. Одним из первых ответных мер на вредоносную активность, совершаемую через Интернет, брандмауэры стали стандартной частью корпоративных, правительственных и персональных сетей.

Однако чем же фаервол отличается от брандмауэра? Ответ предельно прост - ничем, с технической точки зрения. Это то же самое слово, заимствованное из английского и немецкого языков и переводится дословно как “стена огня”.

Как работает фаервол?

По сути, фаервол либо разрешает, либо блокирует запрошенное сетевое подключение, такое как веб-сайт, почта или передача файлов, на основе набора правил, определенных сетевым администратором или персональным пользователем. Он используется для защиты внутренних сетей и личных данных. Фаервол также регистрирует информацию о сетевом трафике, что может помочь администратору предотвратить атаки.

Как правило, брандмауэр устанавливается между внутренней сетью и Интернетом, он оценивает пакет на основе запрограммированных правил безопасности и решает, разрешать или запрещать доступ. Брандмауэр может регулировать доступ как к внутренней сети, так и из нее; Например, некоторые компании используют брандмауэр для блокирования доступа сотрудников к определенным общедоступным веб-сайтам.

Типы фаерволов

Пакетные фильтры (Stateless Firewall)
Фаервол с фильтром пакетов контролирует доступ к сети, анализируя исходящие и входящие пакеты. Он решает дать ли пакету доступ, проверяя его на основе заранее установленных критериев, таких как разрешенные IP-адреса, тип пакета, номер порта и т.д. Следует отметить, что этот тип фаервола не сможет предотвратить все типы атак.

Проверка состояния (Stateful Firewall)
Проверка пакетов с отслеживанием состояния (SPI), которую также иногда называют динамической фильтрацией пакетов, представляет собой мощную архитектуру брандмауэра, которая проверяет потоки трафика от начала до конца. Они отслеживают подключения в обе стороны и следят за состоянием этого подключения. Такие фаерволы используют интеллектуальный способ защиты от нежелательного трафика путем анализа заголовков пакетов и проверки их состояния наряду с предоставлением прокси-сервисов. Они работают на сетевом уровне в модели OSI.

Другие термины в этой категории

Дата-центр Colocation WAF DoS Что такое DDoS-атака и как от нее защититься?Что такое smurf-атака (smurf attack)?Хостинг Выделенный сервер Виртуальный выделенный сервер VDS/VPS DNS-хостинг Что такое GET-запрос?SSL-трафик Что такое SYN-флаг?Что такое SYN-запрос?Что такое SYN-куки (SYN cookie)?DDoS-атаки «нулевого» дня (Zero Day DDoS attack, 0day DDoS attack)Что такое домен (доменное имя)?Полоса пропускания Что такое роутер или маршрутизатор?Что такое сервер?Сетевой трафик Время приема-передачи (Round-Trip Time, RTT)Интернет-протокол (Internet Protocol, IP)Ширина канала, пропускная способность канала Размер окна (Window Size) TCP Что такое куки (cookie)?Что такое CVE?Что такое эксплойт?Хактивизм (Hacktivism)Что такое проксирование?Сеть доставки контента (Content Delivery Network, CDN)Амплификация атаки (Attack Amplification)Бот Атаки на сайты Что такое 95-й перцентиль?Что такое TLS fingerprinting TCP-рукопожатие DNSBL MAC-адрес (Media Access Control) или физический адрес DoS IP-адрес Что такое прокси-сервер?Что такое одноранговая сеть (P2P, Peer-To-Peer)?

Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности