Как работает брандмауэр? [MakeUseOf Объясняет]

Как работает брандмауэр? [MakeUseOf Объясняет] firewallthumbЕсть три программы, которые, по моему мнению, составляют основу достойной настройки безопасности на вашем домашнем ПК. Это антивирус, брандмауэр и менеджер паролей.

Из них брандмауэр часто наименее хорошо запоминается, несмотря на его важность. Исчезновение брандмауэра из-за публичного просмотра связано с тем, что в самой Windows теперь есть встроенный брандмауэр, поэтому меньше нужно искать сторонний вариант. Любопытные умы могут задаться вопросом, как они работают, поэтому давайте посмотрим.

Начало брандмауэра

Термин «брандмауэр», конечно, начинается с фактических стен, построенных для предотвращения огня. Они все еще распространены сегодня в зданиях, которые имеют дело с опасными материалами. При взрыве или пожаре брандмауэр предотвращает выход пламени из опасной зоны и попадание на остальную часть конструкции.

Geeks принял термин в конце 1980-х годов как способ описания любого программного или аппаратного обеспечения, которое защищает систему или сеть от Интернета в целом. Вредоносные программы, такие как Morris Worm, предусматривали, что программное обеспечение может связывать Интернет и наносить серьезный ущерб случайно выбранным системам. В результате, подкованные в безопасности люди и организации начали искать способы защитить себя от таких вредоносных программ.

Это хороший момент, чтобы начать говорить о трех типах межсетевых экранов, которые являются наиболее распространенными, начиная с первого изобретенного типа — фильтра пакетов.

Типы брандмауэров

Пакетные фильтры

Ранние брандмауэры только читают данные заголовка пакета, такие как адрес источника и адрес назначения. Действие может быть предпринято на основе полученной информации. Это эффективно и быстро, но может быть уязвимо в некоторых отношениях. Например, спуфинговые атаки могут быть очень эффективными против фильтра пакетов. Расширенные версии брандмауэров с фильтрами пакетов хранят данные о пакетах в памяти и могут изменять их поведение в зависимости от сетевых событий. Они известны как «сохраняющие состояние» и «динамические» брандмауэры, соответственно.

Цепные шлюзы

Следующим шагом в межсетевых экранах является то, что Circuit Gateway не просто обрабатывает данные заголовка пакета. Это также пытается удостовериться, что пакеты, передающие соединение, действительны. Для этого Circuit Gateway обращает внимание на пакетные данные и ищет изменения, такие как необычный IP-адрес источника или порт назначения. Если соединение определено как недействительное, оно может быть закрыто. Эти брандмауэры также автоматически отклоняют информацию, не запрошенную пользователем внутри брандмауэра.

Шлюзы прикладного уровня

Эти брандмауэры имеют общие свойства межсетевых шлюзов, но они глубже изучают информацию, передаваемую через брандмауэр, и видят, как она связана с конкретными приложениями, службами и веб-сайтами. Например, шлюз уровня приложения может просматривать пакеты, переносящие веб-трафик, и определять, с каких сайтов поступает трафик. Брандмауэр может затем заблокировать данные с определенных сайтов, если администратор этого пожелает.

Программные брандмауэры

Как работает брандмауэр? [MakeUseOf Explains] программный брандмауэр

Если на вашем компьютере установлен брандмауэр, то, скорее всего, это брандмауэр уровня приложения. Он сможет контролировать доступ отдельных приложений к Интернету и блокировать определенные или неизвестные приложения в момент попытки принять входящую информацию или отправить исходящую информацию.

Ваш персональный брандмауэр также является программным брандмауэром. Это означает, что его функции контролируются кодом, установленным на вашем компьютере. Преимущество этого очевидно — вы можете легко изменять настройки брандмауэра в любое время и получать доступ к его интерфейсу без входа в какой-либо отдельный элемент оборудования.

Однако программный брандмауэр может быть уязвим из-за того, что им можно манипулировать, если система, на которой он установлен, скомпрометирована. Если ваш компьютер каким-либо образом был заражен вредоносным ПО, несмотря на ваш брандмауэр и другие меры безопасности, это вредоносное ПО может быть запрограммировано для обхода брандмауэра или изменения его настроек. По этой причине программные брандмауэры никогда не бывают полностью безопасными.

Аппаратные брандмауэры Домашнее использование

Дейв Хаббен

Чтобы устранить эту уязвимость, крупные организации обычно используют аппаратный брандмауэр или брандмауэры в дополнение к программному брандмауэру или брандмауэрам. Брандмауэры, используемые организациями с собственным сетевым отделом, представляют собой тяжелое оборудование, способное самостоятельно отслеживать попытки сетевых инструкций. Зачастую они продаются как часть более обширной экосистемы безопасности компаниями, специализирующимися на решениях безопасности на уровне предприятия, такими как Cisco.

Такое оборудование часто не практично для домашнего пользователя. Но альтернатива может уже сидеть у вас дома. С одной стороны, каждый широкополосный маршрутизатор действует как межсетевой экран из-за его природы. Маршрутизатор выступает в качестве посредника для ваших компьютеров в Интернете. Соединения, отправленные вашими компьютерами из Интернета, не отправляются непосредственно на них — они сначала отправляются на маршрутизатор. Затем он решает, где эта информация должна идти, если где-либо. Если маршрутизатор решает, что информация не была запрошена, или информация отправляется на порт, который маршрутизатор вообще не открывает, он сбрасывается.

Вот почему вам иногда приходится настраивать «переадресацию портов» на вашем роутере, чтобы заставить работать определенные игры. Пакеты, поступающие с игровых серверов, игнорируются маршрутизатором. Однако это не настоящий брандмауэр, потому что нет проверки пакетов. Это просто побочный эффект работы маршрутизатора.

Как работает брандмауэр? [MakeUseOf Объясняет] ciscosmallbusinessrouter

Если вы решите, что вам нужен настоящий аппаратный брандмауэр, вы можете купить его по доступным ценам. Cisco, Netgear и другие производят «маршрутизаторы для малого бизнеса», которые представляют собой небольшие устройства со встроенными функциями брандмауэра, предназначенные для подключения к Интернету всего нескольких компьютеров. Такое устройство обычно использует метод фильтрации пакетов или межсетевого шлюза, поэтому его нельзя легко обойти путем заражения программным обеспечением на сетевом ПК.

Кроме того, базовый аппаратный брандмауэр полезен, если вы запускаете сервер, поскольку он может отслеживать атаки типа «отказ в обслуживании» и попытки вторжения. Не ожидайте, что ваш брандмауэр за 199 долларов будет удерживать Anonymous, но это может пригодиться, если SuCkAz555 будет болеть после того, как вы забаните его с сервера Minecraft.

Заключение

Программные брандмауэры остаются важной частью защиты вашего домашнего компьютера. Windows имеет встроенный брандмауэр начиная с XP, и если вы просто хотите его использовать, у нас есть учебная статья

это может помочь вам научиться ориентироваться. Бесплатные сторонние брандмауэры все еще существуют

, также.

Если вы находитесь за маршрутизатором и у вас установлен программный брандмауэр, вы достаточно хорошо защищены. Основной способ, которым вы могли бы скомпрометироваться, — это если вы загрузили вредоносное ПО, которое затем смогло обойти вашу систему, включая брандмауэр. Но если у вас есть антивирус

и вы не отключили контроль учетных записей, любая такая атака должна быть остановлена.

Изображение предоставлено: Дэвид Наттер и Дейв Хаббен

Ссылка на основную публикацию
Adblock
detector