Изучая основы компьютерной и сетевой безопасности, вы столкнетесь со многими незнакомыми терминами: шифрование, порт, троян и другие. Брандмауэр - это еще один термин, который будет неоднократно встречаться.
Что такое брандмауэр?
Брандмауэр - это первая линия защиты вашей сети. Основная цель брандмауэра - не дать незваным гостям просматривать вашу сеть. Брандмауэр может быть аппаратным устройством или программным приложением, которое обычно располагается по периметру сети и действует как привратник для всего входящего и исходящего трафика.
Брандмауэр позволяет вам установить определенные правила для определения трафика, который должен быть разрешен в вашей частной сети или из нее. В зависимости от типа реализованного брандмауэра вы можете ограничить доступ только к определенным IP-адресам и доменным именам или заблокировать определенные типы трафика, заблокировав используемые ими порты TCP/IP.
Итог
Брандмауэры используют четыре механизма для ограничения трафика. Одно устройство или приложение может использовать более одного из них для обеспечения всесторонней защиты. Четыре механизма: фильтрация пакетов, шлюз на уровне канала, прокси-сервер и шлюз приложений.
Фильтрация пакетов
Пакетный фильтр перехватывает весь входящий и исходящий трафик в сети и оценивает его по заданным вами правилам. Обычно фильтр пакетов может оценивать IP-адрес источника, порт источника, IP-адрес назначения и порт назначения. Именно по этим критериям вы можете фильтровать, чтобы разрешить или запретить трафик с определенных IP-адресов или на определенные порты.
Итог
Шлюз на уровне канала блокирует весь входящий трафик к любому хосту, кроме самого себя. Внутри клиентские машины запускают программное обеспечение, позволяющее им устанавливать соединение с машиной шлюза уровня канала. Внешнему миру кажется, что вся связь из вашей внутренней сети исходит от шлюза уровня канала.
Прокси-сервер
Прокси-сервер обычно устанавливается для повышения производительности сети, но он также может действовать как своего рода брандмауэр. Прокси-серверы скрывают ваши внутренние адреса, поэтому все сообщения исходят от прокси-сервера.
Прокси-сервер кэширует запрошенные страницы. Если пользователь А переходит на Yahoo.com, прокси-сервер отправляет запрос на Yahoo.com и извлекает веб-страницу. Если затем пользователь B подключается к Yahoo.com, прокси-сервер отправляет полученную информацию для пользователя A, поэтому она возвращается быстрее, чем ее повторное получение с Yahoo.com.
Вы можете настроить прокси-сервер так, чтобы он блокировал доступ к определенным веб-сайтам и фильтровал трафик определенного порта для защиты вашей внутренней сети.
Шлюз приложений
Шлюз приложений - это еще один тип прокси-сервера. Внутренний клиент сначала устанавливает соединение со шлюзом приложений. Шлюз приложений определяет, следует ли разрешить соединение, а затем устанавливает соединение с целевым компьютером.
Все соединения проходят через два соединения: клиент к шлюзу приложений и шлюз приложений к месту назначения. Шлюз приложений отслеживает весь трафик в соответствии со своими правилами, прежде чем принять решение о его пересылке. Как и в случае с другими типами прокси-серверов, шлюз приложений - это единственный адрес, видимый внешнему миру, поэтому внутренняя сеть защищена.
FAQ
Что такое сетевой брандмауэр?
Сетевой брандмауэр - это просто другое название брандмауэра. Это не разные вещи, поскольку брандмауэры защищают устройство от нежелательных сетевых подключений. Считайте термины взаимозаменяемыми.
Что такое человеческий брандмауэр?
Этот термин описывает группы, занимающиеся обнаружением и идентификацией кибератак, направленных на обход обычных систем компьютерной безопасности. «Человеческий брандмауэр» - это не столько формальный термин, сколько описание определенной практики.
