Что такое firewall (брандмауэр)?

Брандмауэр или фаервол — это тип системы, используемой для мониторинга соединений между компьютерными сетями. Одним из первых ответных мер на вредоносную активность, совершаемую через Интернет, брандмауэры стали стандартной частью корпоративных, правительственных и персональных сетей.

Однако чем же фаервол отличается от брандмауэра? Ответ предельно прост — ничем, с технической точки зрения. Это то же самое слово, заимствованное из английского и немецкого языков и переводится дословно как “стена огня”.

firewall

Как работает фаервол?

По сути, фаервол либо разрешает, либо блокирует запрошенное сетевое подключение, такое как веб-сайт, почта или передача файлов, на основе набора правил, определенных сетевым администратором или персональным пользователем. Он используется для защиты внутренних сетей и личных данных. Фаервол также регистрирует информацию о сетевом трафике, что может помочь администратору предотвратить атаки.

Как правило, брандмауэр устанавливается между внутренней сетью и Интернетом, он оценивает пакет на основе запрограммированных правил безопасности и решает, разрешать или запрещать доступ. Брандмауэр может регулировать доступ как к внутренней сети, так и из нее; Например, некоторые компании используют брандмауэр для блокирования доступа сотрудников к определенным общедоступным веб-сайтам.

Типы фаерволов

Пакетные фильтры (Stateless Firewall)
Фаервол с фильтром пакетов контролирует доступ к сети, анализируя исходящие и входящие пакеты. Он решает дать ли пакету доступ, проверяя его на основе заранее установленных критериев, таких как разрешенные IP-адреса, тип пакета, номер порта и т.д. Следует отметить, что этот тип фаервола не сможет предотвратить все типы атак.

Проверка состояния (Stateful Firewall)
Проверка пакетов с отслеживанием состояния (SPI), которую также иногда называют динамической фильтрацией пакетов, представляет собой мощную архитектуру брандмауэра, которая проверяет потоки трафика от начала до конца. Они отслеживают подключения в обе стороны и следят за состоянием этого подключения. Такие фаерволы используют интеллектуальный способ защиты от нежелательного трафика путем анализа заголовков пакетов и проверки их состояния наряду с предоставлением прокси-сервисов. Они работают на сетевом уровне в модели OSI.