![Что такое определение брандмауэра? [Объяснение технологии] 3618643129 ecab519bde m](/wp-content/uploads/2011/6/chto-takoe-opredelenie-brandmaujera-[tehnologija_1.jpg)
Мы все видели эти фильмы, когда выродок нажимает на клавиатуру и отключает брандмауэры в считанные секунды или минуты. Но поскольку мы не обсуждаем клики фильмов на MakeUseOf, мы вместо этого рассмотрим определение брандмауэра — что он делает и зачем он нужен в вашей сети или на компьютере.
С тех пор, как появилась идея объединения компьютеров в сеть, передача данных непосредственно между компьютерами (в отличие от кроссовок) создавала много проблем, включая нарушения безопасности. Очень простым объяснением было бы связать понятие брандмауэра с привратником или вышибалой клуба. Брандмауэр — это, по сути, часть программного обеспечения, которая сканирует входящий и исходящий трафик (пакеты данных) на наличие явных признаков злонамеренных действий.
Прежде чем разрешить другому компьютеру подключаться к вашему (или другому) брандмауэру, он сравнивает различную информацию о типе получаемой коммуникации (например, протокол, уровень сети / приложения, исходный IP-адрес) и сравнивает ее со списком правил, которые он имеет. в его программировании. Если правила соблюдены, связь продолжается и происходит передача между двумя компьютерами. Оба компьютера должны принимать передачи друг друга для обмена.
Существуют типы применения правил в зависимости от уровня, на котором работает брандмауэр. Межсетевые экраны более высокого уровня более безопасны и гибки, но имеют недостаток в использовании большего количества циклов ЦП и значительном замедлении трафика.
Первый тип — это фильтр пакетов. Этот метод просматривает только отдельные пакеты данных и анализирует информацию их заголовков. Этот тип фильтрации эффективно работает только для трафика TCP и UDP, которые используют стандартные порты. Второй тип распознает типы приложений и может обнаруживать неправомерное использование протоколов или протоколов, проникших в нестандартные порты. Третий тип называется «проверка пакетов с отслеживанием состояния» и может различать серии пакетов. Пакет может быть новым запросом соединения, частью существующего соединения или неверным пакетом. DDoS-атаки более управляемы с помощью проверки пакетов с отслеживанием состояния.
Межсетевые экраны широко используются в Интернете, поскольку между сетями существуют разные уровни доверия. Например, вы можете настроить межсетевой экран на домашнем маршрутизаторе, чтобы блокировать трафик WAN к общим сетевым ресурсам. Вы захотите сделать это, потому что он защищает файлы, которыми вы делитесь в домашней сети, от обнаружения и просмотра в глобальной сети (WAN), чаще всего представленной в локальном сетевом концентраторе ISP. Золотое правило межсетевых экранов гласит: «Ничего плохого не приходит, ничего частного не выходит».
Большинство межсетевых экранов SOHO (небольшой офис для дома) имеют графический интерфейс и довольно просты в настройке. Однако большинство из них никогда не настраиваются под конкретные требования сети и полагаются на наборы правил по умолчанию. Хакеры используют это упущение, проверяя уязвимости в наборе правил или программировании. Брандмауэры присутствуют во всех основных операционных системах (Windows, Mac, Linux) по умолчанию. Большая часть сетевого оборудования также включает в себя какое-то программное обеспечение брандмауэра, особенно маршрутизаторы. Для более важных активов внешние «аппаратные брандмауэры» могут обеспечить лучшую безопасность и снизить потери производительности благодаря использованию выделенной памяти и вычислительной мощности.
Возможно, вы также захотите ознакомиться с руководством по работе с сетями MakeUseOf, «Простое руководство по компьютерным сетям» [PDF].
![Что такое определение брандмауэра? [Технология объяснила]](https://helpexe.ru/wp-content/cache/thumb/b8/1a6feb043fc94b8_320x200.jpg)
