Файервол
Межсетевой экран — это система безопасности, которая проверяет и ограничивает сетевой трафик в компьютерной сети на основе заранее определенных или динамических правил и политик.
В мире информационных технологий межсетевой экран — это аналогия программного или аппаратного устройства, которое фильтрует входящие и исходящие коммуникации между доверенной и недоверенной сетью (обычно Интернетом).
Межсетевой экран защищает подключенные к нему устройства от различных типов атак, в том числе тех, которые позволяют злоумышленнику получить контроль над устройством. В упрощенном виде мы можем представить себе функцию стражников при входе в крепость, которые, согласно приказам, решают, кого пускать и выпускать.
Виды межсетевых экранов
В общем случае мы различаем два типа межсетевых экранов. Так называемая сеть обычно является аппаратным решением и является первым фильтром входящей связи. Персональный межсетевой экран работает непосредственно на конечных станциях, как правило, как часть решения безопасности. Корпорация Digital Equipment Corporation (DEC) разработала первый коммерческий межсетевой экран в конце восьмидесятых годов. Технологии приобрели важное значение с массовым распространением интернета и быстрым развитием новых цифровых угроз.
Как это работает?
Исторически сложилось так, что различные типы межсетевых экранов постепенно развивались в ответ на возникающие угрозы. Первое поколение межсетевых экранов фильтровало так называемые пакеты (блоки данных, передаваемых по компьютерной сети). Он сравнивал их основную информацию, такую как источник, назначение, используемые порты и протоколы, с заранее определенным списком правил.
Во втором поколении межсетевых экранов добавлена технология состояния соединения, которая может различать, инициировал ли пакет, является ли он его частью или не участвует в данном взаимодействии.
В третьем поколении была добавлена возможность фильтрации информации по слоям эталонной модели ISO/OSI (физический, линейный, сетевой, транспортный и т.д.), включая прикладной слой. Это позволяет межсетевому экрану распознавать приложения и часто используемые протоколы, такие как FTP и HTTP. Благодаря этому он может обнаруживать атаки, которые пытаются обойти брандмауэр с помощью разрешенных портов или с помощью эксплуатации легитимного протокола.
Современные межсетевые экраны
Мы называем последнее поколение межсетевых экранов «nextgen». Они объединяют все предыдущие методы и проверяют отфильтрованный контент более глубоко. Современные межсетевые экраны обычно включают в себя другие системы безопасности, такие как VPN, IPS/IDS, контроль приложений и фильтрация веб-контента.
В чем преимущества?
Установка межсетевого экрана повысит общую безопасность ИТ-инфраструктуры компании или домохозяйства. Если межсетевой экран настроен хорошо, то это единая точка входа, через которую должен проходить весь трафик. Затем брандмауэр защищает все устройства от вредоносной входящей связи.
Однако он также может блокировать вредоносную или нежелательную исходящую связь, вызванную активностью вредоносного ПО. Например, когда зараженный компьютер пытается подключиться к сети ботнета или к управляющему серверу под контролем злоумышленника.