Брандмауэр (межсетевой экран, файерволл, firewall) - система,
предназначенная для предотвращения несанкционированного доступа к
компьютеру или частной сети из Интернета. Брандмауэры могут быть
реализованы в виде аппаратных и программных средств или сочетания обоих.
Все передаваемые данные проходят через брандмауэр, который
просматривает их и блокирует те, которые не отвечают указанным критериям
безопасности. Термин "брандмауэр” заимствован у пожарных. В
пожаротушении, брандмауэр представляет собой барьер, созданный для
предотвращения распространения огня. Брандмауэр считается первой
линией обороны в защите частной информации. Для большей безопасности,
данные могут быть зашифрованы. Функции брандмауэра Основной
задачей брандмауэра является регулировование потока трафика между
компьютерными сетями различных уровней. Типичными примерами являются
зона Интернета с низким доверием и внутренняя сеть, которая является
зоной высокого доверия. Брандмауэр блокирует вредоносные
программы, которые могли бы сканировать компьютер на предмет уязвимости,
а затем пытаются сломать его, зная его слабые места. Единственный
способ сделать домашний компьютер на 100% защищенным - отключить его от
Интернета. Реальная проблема заключается в том, как обеспечить защиту на
99,9% когда компьютер подключен к Интернету. Как минимум на домашнем
компьютере должен быть установлен персональный брандмауэр, антивирусное и
антишпионское программное обеспечение и оно должно постоянно
обновляться. Идеальный персональный брандмауэр - недорогой и
простой в установке и использовании, позволяющий легко настроить
параметры конфигурации, способный скрыть все порты и сделать ПК
невидимым для сканирования, который защищает систему от всех нападений,
отслеживает все потенциальные и реальные угрозы, немедленно
предупреждает вас о серьезных нападениях. Есть несколько методов работы брандмауэров:
- пакетная фильтрация: просматривает каждый пакет, который входит или
выходит из сети и принимает или отвергает его основе определенных
пользователем правил. Пакетная фильтрация является достаточно
эффективной и прозрачной для пользователей, но трудно настроиваемой.
Кроме того, она чувствительна к IP- адресам. - программный уровень:
механизм обеспечения безопасности конкретных приложений, таких как
Telnet и FTP. Очень эффективнен, но может быть снижена
производительность. - окружение уровня шлюза: механизмы
безопасности при установке TCP или UDP соединения. После установки
связи, пакеты могут передаваться без дальнейшей проверки. - прокси-сервер: эффективно скрывает истинные адреса сети. На практике многие брандмауэры используют два или более из этих методов.
Существует несколько различных видов (реализаций) брандмауэров:
брандмауэры с фильтрацией пакетов, прикладные брандмауэры, брандмауэры
смешанного вида. 1. Брандмауэры с фильтрацией пакетов.
Брандмауэры данного вида предоставляют или запрещают доступ на основе
адреса отправителя, адреса получателя и порта. Обеспечивается
минимальная безопасность за низкую цену. Они являются быстрыми и
гибкими. 2. Прикладные брандмауэры. Прикладной брандмауэр
основан на прокси-серверах. Эти прокси-сервера принимают запросы,
анализируют их и передают безопасные запросы внутренним компьютерам.
Этот вид брандмауэра считается самым безопасным. 3. Брандмауэры смешанного вида. Объединяют в себе два предыдущих вида брандмауэров. Общая безопасность при этом увеличивается.
|