Защитна стена
Защитната стена е система за защита, която проверява и ограничава мрежовия трафик в компютърна мрежа въз основа на предварително дефинирани или динамични правила и правила.
В света на ИТ защитната стена е аналогия със софтуерно или хардуерно устройство, което филтрира входящите и изходящите комуникации между надеждна и ненадеждна мрежа (обикновено интернет).
Защитната стена защитава устройствата, свързани зад нея, от различни видове атаки, включително тези, които позволяват на нападателя да поеме контрола над устройството. По опростен начин можем да си представим функцията на пазачите на входа на крепостта, които според заповедите решават кой да влиза и излиза.
Видове защитна стена
Като цяло правим разлика между два вида защитни стени. Така наречената мрежа обикновено е хардуерно решение и е първият филтър на входящата комуникация. Персоналната защитна стена работи директно на крайните станции, обикновено като част от решение за сигурност. Digital Equipment Corporation (DEC) разработи първата търговска защитна стена в края на осемдесетте години. Технологиите придобиха значение с масовото разширяване на интернет и бързото развитие на нови цифрови заплахи.
Как работи?
Исторически са се появили различни видове защитни стени, които постепенно се развиват в отговор на възникващите заплахи. Първото поколение защитни стени филтрира така наречените пакети (блокове от данни, предавани по компютърна мрежа). Той сравнява основната им информация, като източник, дестинация, използвани портове и протоколи, с предварително определен списък с правила.
Защитната стена от второ поколение добави технология за състояние на връзката, която може да различи дали пакетът е инициирал комуникацията, е част от нея или не участва в дадената комуникация.
Третото поколение добави възможност за филтриране на информация в слоевете на референтния модел ISO/OSI (физически, линеен, мрежов, транспортен и т.н.), включително приложния слой. Това позволява на защитната стена да разпознава приложения и често използвани протоколи като FTP и HTTP. Благодарение на това той може да открие атаки, които се опитват да заобиколят защитната стена с помощта на разрешени портове или чрез използване на легитимен протокол.
Модерни защитни стени
Наричаме последното поколение защитни стени "nextgen". Те комбинират всички предишни методи и проверяват филтрираното съдържание по-задълбочено. Съвременните защитни стени обикновено включват други системи за сигурност като VPN, IPS/IDS, контрол на приложения и филтриране на уеб съдържание.
Какви са ползите?
Инсталирането на защитна стена ще повиши цялостната сигурност на ИТ инфраструктурата на компания или домакинство. Ако защитната стена е настроена добре, тя е една входна точка, през която трябва да премине целият трафик. След това защитната стена предпазва всички устройства от вредна входяща комуникация.
Въпреки това, той може също така да блокира вредна или нежелана изходяща комуникация, причинена от активност на зловреден софтуер. Например, когато заразен компютър се опита да се свърже с ботнет мрежа или с контролен сървър под контрола на нападателя.