Фаерволы что это такое

Фаерволы что это такое

Файрвол [1] (англ. firewall «брандмауэр», от fire «огонь» + wall «стена») может означать:

  • Межсетевой экран (брандмауэр) — технологический барьер, предназначенный для предотвращения несанкционированного или нежелательного сообщения между компьютерными сетями или хостами:
  • Персональный файрвол — популярная форма файрвола, предназначенная для защиты персональных компьютеров.
  • «Великий китайский файрвол» — система цензуры в интернете в Китае.
  • Файрвол (физика) — скачок излучения Хокинга, который видит свободно падающий наблюдатель при пересечении горизонта чёрной дыры.
  • Автор: Дмитрий Алексеевич (m3dad)
    Опубликована: 22.08.2012

    Популярность= 42 ( +31 / -11 )

    Рассматриваются понятие "фаервол" и наиболее популярные программы-фаерволы.

    Многие пользователи не раз находили в справках своего компьютера, на форумах, слышали от друзей такое определение, как "firewall". И, наверняка, задавались вопросом — а что такое "фаервол"? Откуда он берется на компьютере, какие функции выполняет, и, в конце концов, зачем он нужен?

    Фаервол — это набор программных сетевых фильтров, который фильтрует входящие в компьютер и исходящие из ПК сетевые пакеты. Контролирует он это все по заданным в программе правилам.

    Фаервол имеет еще одно определение, которое, наверняка, слышали все пользователи — брандмауэр (нем. — "противопожарная стена"). Это так называемый межсетевой экран, который позволяет защищать компьютер от нежелательных входящих соединений. Принцип работы прост — программа-фаервол отслеживает все сетевые соединения (как входящие, так и исходящие), затем проверяет их по заданному списку. Если соединения в списке нет (тем более, если оно запрещено), то фаервол блокирует это соединение и выдает на экран предупреждение о том, что данное соединение *IP*порт* заблокировано. Пользователь вправе менять список разрешенных соединений, добавлять и убирать разрешения для сетевого соединения тех или иных программ.

    В данной статье мы не будем рассматривать корпоративные фаерволы с их различными методами отслеживания и сложным алгоритмом работы. Я расскажу о персональных фаерволах, которые устанавливаются на компьютер обычного пользователя. Данные ниже фаерволы способны защищать от нежелательных сетевых соединений только тот ПК, на который он установлен.

    Читайте также:  Что будет если нажать ресет на роутере

    Какие же можно использовать фаерволы? Таковых программ много, но в данной статье я выделю только самые популярные и надежные программы. Итак, пошли по списку:

    Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) — фаервол от известной российской компании. Особенности:

    Сканер быстрого обнаружения и удаления вирусов.

    Фаервол "на две стороны" — защищает и от внутренних, и от внешних нежелательных соединений.

    Интерактивная система помощи пользователям.

    Avast! Internet Security 7 (http://www.avast.com/ru-ru/internet-security) — не менее известный чешский антивирус с хорошим встроенным фаерволом. Из особенностей:

    Блокирование всех нежелательных соединений

    Проверка всех соединений по собственной базе.

    Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) — интересный американский фаервол, который, как и предыдущие фаерволы, идет в комплекте с антивирусным ПО.

    Качественная блокировка нежелательных соединений.

    Можно использовать бесплатно.

    Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) — финский фаервол, который неплохо защищает ваш компьютер от нежелательных атак. Чем он отличается от конкурентов?

    Трехуровневая система фильтрации — контроль сетевых пакетов, фильтрация работы сетевых приложений и фильтрация действий всех процессов пользователя.

    Удобное управление процессом фильтрации соединений.

    Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) — чуть не забыли всемирно известный продукт Лаборатории Касперского. Это антивирусное ПО со встроенным фаерволом обладает множеством плюсов, из которых:

    Самая полная и эффективная защита вашего компьютера от внешних и внутренних атак.

    Удобное управление фаерволом.

    Возможность тонкой настройки параметров сетевого фильтра.

    Как видим, практически все фаерволы идут вместе с антивирусным обеспечением. Это удобно, ведь все модули находятся в одной программе и обеспечивают комплексную защиту вашего ПК.

    Фаервол — не панацея от всех вирусных атак. Что же надо делать, дабы максимально эффективно использовать данное ПО? Необходимо всего лишь внимательно читать все сообщения фаервола, разрешать доступ только тем программам, которые пользователь действительно знает и доверяет им, знать именно те порты, которыми пользуются доверенные программы, и не давать доступ через другие, и всегда действовать по принципу "лучше не рисковать — лишний раз запретить, чем разрешить и огорчаться последствиями". И тогда фаервол сможет давать максимум пользы использующему его человеку.

    Читайте также:  Opnsense настройка с нуля

    Брандма́уэр (нем. Brandmauer ) — заимствованный из немецкого языка термин, являющийся аналогом английского firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара). Интересно, что в области компьютерных технологий в немецком языке употребляется слово «firewall».

    Файрво́л, файерво́л, фаерво́л — образовано транслитерацией английского термина firewall, эквивалентного термину межсетевой экран, в настоящее время не является официальным заимствованным словом в русском языке.

    Разновидности сетевых экранов

    Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик:

    • обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями;
    • происходит ли контроль потока данных на сетевом уровне или более высоких уровнях модели OSI;
    • отслеживаются ли состояния активных соединений или нет.

    В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:

    • традиционный сетевой (или межсетевой) экран — программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.
    • персональный сетевой экран — программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

    Вырожденный случай — использование традиционного сетевого экрана сервером, для ограничения доступа к собственным ресурсам.

    В зависимости от уровня, на котором происходит контроль доступа, существует разделение на сетевые экраны, работающие на:

    • сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;
    • сеансовом уровне (также известные как stateful ) — отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях — сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных.
    • уровне приложений, фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации, на основании политик и настроек. Некоторые решения, относимые к сетевым экранам уровня приложения, представляют собой прокси-серверы с некоторыми возможностями сетевого экрана, реализуя прозрачные прокси-серверы, со специализацией по протоколам. Возможности прокси-сервера и многопротокольная специализация делают фильтрацию значительно более гибкой, чем на классических сетевых экранах, но такие приложения имеют все недостатки прокси-серверов (например, анонимизация трафика).
    Читайте также:  Функция exp в excel

    В зависимости от отслеживания активных соединений сетевые экраны бывают:

    • stateless (простая фильтрация), которые не отслеживают текущие соединения (например,
    • stateful, stateful packet inspection (SPI) (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как SIP, stateless сетевыми экранами.
    Ссылка на основную публикацию
    Adblock detector