Брандмауэр

Мы объясним, что такое брандмауэр, для чего он нужен и как он работает. Кроме того, типы, которые существуют, и брандмауэр Windows
Брандмауэр – это первая ступень защиты в мире компьютерных сетей

Что такое брандмауэр?

вычислительной технике , а точнее в телекоммуникациях, межсетевой экран – это система или устройство, способное разрешать, ограничивать, шифровать или дешифровать коммуникационный трафик между компьютером (или локальной сетью) и остальной частью Интернета , предотвращая доступ неавторизованных пользователей или систем

Брандмауэр может быть физическим или цифровым, то есть устройством или частью программного обеспечения , и в обоих случаях он является лишь первым шагом защиты в мире компьютерных сетей , необходимым, но недостаточным для обеспечения безопасности от кибератак и вторжений третьих лиц

Этот тип технологии заимствует свое название от противопожарного механизма, часто применяемого в зеленых зонах или уязвимых зданиях, который состоит из стены или свободного пространства, свободного от любого легковоспламеняющегося содержимого, которое ограничивает неограниченное распространение огня в случае пожара

Предшественники брандмауэра появились в 1980-х годах , когда Интернет был еще новой областью знаний, а масштабы ущерба от взлома или кибертерроризма еще не рассматривались

С момента первых массовых кибератак цифровых вирусов и червей в начале следующего десятилетия цифровая защита становится все более экстремальной и утонченной , поскольку появляются новые части вредоносного программного обеспечения, известные как

Для чего нужен брандмауэр?

Брандмауэр предотвращает несанкционированные входящие или исходящие сообщения.

Брандмауэр служит, проще говоря, для прерывания несанкционированных или подозрительных соединений между компьютерной системой или компьютером и Интернетом. Это перекрывает удаленную связь между злоумышленниками и локальной системой, или между частями вредоносного ПО, скрытно установленного в системе, и внешней системой, тем самым не позволяя ей действовать в качестве острия кибервторжения

Таким образом, это сторож, который предотвращает вход или выход несанкционированных или подозрительных сообщений , на основе критериев различения, которые время от времени обновляются

Как работает брандмауэр?

Брандмауэры различают разрешенные и опасные или подозрительные соединения на основе различных процедур, таких как:

Политики межсетевого экрана. Используя IP-номера и другие системы идентификации, брандмауэр приостанавливает любой коммуникационный запрос, который не исходит из внутренней сети или самой системы, маскируя все внутренние ресурсы за их собственным IP, чтобы никто не мог следить за ними извне.
Фильтрация содержимого С помощью системы правил исключения, в которой последнее слово остается за пользователем, брандмауэр проводит различие между проблемным, подозрительным или небезопасным содержимым и содержимым, оставленным на усмотрение пользователя. Таким образом, доступ к веб-страницам или целым серверам может быть заблокирован в качестве меры предосторожности.
Службы защиты от вредоносных программ. Многие брандмауэры имеют встроенные определения вирусов и вредоносных программ, предоставляемые различными защитными программами, чтобы также помочь сдержать распространение этих вредоносных программ.
IPR Services. Так называют процедуры Deep Packet Inspection (DPI), которые добавляют второй уровень безопасности в систему, проверяя глубокое содержание входящих информационных пакетов.

Типы брандмауэров

Персональный брандмауэр выбирается и устанавливается пользователем.

Существуют следующие типы брандмауэров:

Уровень приложений шлюза Применяется только к определенным приложениям, считающимся рискованными, таким как FTP или одноранговые (P2P) серверы. Это часто очень эффективно, но накладывает нагрузку на системные ресурсы.
Схема на уровне шлюза Контролирует установление TCP или UDP соединений через сеансы безопасности.
Network Layer Firewall Работает на основе проверки IP-адресов и обмена IP-пакетами, используя альтернативные данные, такие как MAC-адрес.
Межсетевой экран прикладного уровня. Она уже работает на основе приложений, контролируя способ их выхода в Интернет, например, через прокси-серверы.
Персональный брандмауэр Брандмауэры, выбранные пользователем и установленные в системе в соответствии с индивидуальными требованиями к использованию системы.