Брандмауер
Брандмауер – це система безпеки, яка перевіряє та обмежує мережевий трафік у комп'ютерній мережі на основі заздалегідь визначених або динамічних правил і політик.
У світі ІТ брандмауер – це аналогія програмного або апаратного пристрою, який фільтрує вхідний і вихідний зв'язок між довіреною та ненадійною мережею (зазвичай Інтернетом).
Брандмауер захищає підключені за ним пристрої від різних видів атак, у тому числі тих, що дозволяють зловмиснику взяти пристрій під свій контроль. Спрощено можна уявити собі функцію охоронців біля входу в фортецю, які за наказами вирішують, кого пускати і виходити.
Види брандмауерів
Загалом ми розрізняємо два типи брандмауерів. Так звана мережа зазвичай є апаратним рішенням і є першим фільтром вхідного зв'язку. Персональний брандмауер працює безпосередньо на кінцевих станціях, як правило, як частина рішення безпеки. Digital Equipment Corporation (DEC) розробила перший комерційний брандмауер в кінці вісімдесятих. Технології набули важливого значення з масовим розширенням Інтернету та швидким розвитком нових цифрових загроз.
Принцип роботи
Історично з'явилися різні типи брандмауерів, які поступово еволюціонували у відповідь на загрози, що виникають. Перше покоління брандмауерів фільтрувало так звані пакети (блоки даних, що передаються по комп'ютерній мережі). Він порівняв їхню основну інформацію, таку як джерело, пункт призначення, використовувані порти та протоколи, із заздалегідь визначеним списком правил.
Брандмауер другого покоління додав технологію стану з'єднання, яка може розрізняти, чи є пакет ініціатором зв'язку, є його частиною або не бере участі в даному зв'язку.
Третє покоління додало можливість фільтрації інформації за рівнями еталонної моделі ISO/OSI (фізичний, лінія, мережа, транспорт тощо), включаючи прикладний рівень. Це дозволяє брандмауеру розпізнавати програми та часто використовувані протоколи, такі як FTP та HTTP. Завдяки цьому він може виявляти атаки, які намагаються обійти брандмауер за допомогою дозволених портів або шляхом експлуатації законного протоколу.
Сучасні брандмауери
Ми називаємо брандмауери останнього покоління "nextgen". Вони поєднують всі попередні методи і більш глибоко перевіряють відфільтрований контент. Сучасні брандмауери зазвичай включають інші системи безпеки, такі як VPN, IPS/IDS, контроль додатків і фільтрація веб-контенту.
Які переваги?
Встановлення брандмауера підвищить загальну безпеку IT-інфраструктури компанії чи домогосподарства. Якщо брандмауер налаштований грамотно, то це єдина точка входу, через яку повинен проходити весь трафік. Тоді брандмауер захищає всі пристрої від шкідливого вхідного зв'язку.
Однак він також може блокувати шкідливе або небажане вихідне спілкування, спричинене активністю зловмисного програмного забезпечення. Наприклад, коли заражений комп'ютер намагається підключитися до мережі ботнету або до керуючого сервера під контролем зловмисника.