Что такое файрвол (брандмауэр)

В обычной жизни брандмауэром (это по-немецки; по-английски то же самое называется файрволом от англ. firewall) называют противопожарный кожух (стену или перегородку). В компьютерном мире под брандмауэром подразумевают программу, выполняющую очень серьёзные защитные функции. По сути – это та же перегородка, однако не только от огня, но и от любых других воздействий.

Набор функций у разных брандмауэров может весьма серьёзно отличаться друг от друга, но общая святая цель у них всех одна – оградить компьютер пользователя от негативных внешних воздействий и предупредить его о том, что внутри компьютера происходит что-то не то.

Некоторые аспекты действия брандмауэра можно проиллюстрировать следующим примером.

Предположим, ты обзавёлся телохранителем, который всё время находится рядом с тобой – как дома, так и во время путешествий по мегаполису. Перед тем как ты его взял на работу, телохранителю было подробно объяснено, в чём именно заключаются его функции. О чём мог – ты его предупредил, а по поводу всего остального телохранителю предложено обучаться уже в процессе – в рабочем, так сказать, порядке.

Теперь ты выходишь на улицу и идёшь в нужном направлении. Вдруг откуда ни возьмись появляется очаровательная блондинка, которая бросается к тебе с криками: «Вася, родной, ты ли это. Это я, Лена! А ну, дай-ка я тебя поцелую, негодяй ты эдакий. » Телохранитель не знает, действительно ли это твоя знакомая Лена, а также даже если знакомая, то можно ли ей разрешать тебя целовать. Поэтому он перехватывает Лену в момент броска и держит тётку на весу, ожидая твоих распоряжений. Теперь дело за тобой, потому что только ты сам можешь ему объяснить, как дальше поступить с Леной. Вариантов несколько:

1. Отпустить и разрешить поцеловать.

2. Отпустить, но целовать не разрешать.

3. К телу в любом случае не допускать и на будущее пресекать все попытки сближения.

Могут быть и другие варианты инструкций, например «разрешить поцеловать, но в следующий раз всё равно спрашивать разрешения, потому что ещё неизвестно, насколько сладким будет этот поцелуй».

Идёшь дальше, как вдруг появляется какой-то парень, который бросается к тебе с дикими криками: «Добрый день, я представитель канадской фирмы! Позвольте предложить вам. » Телохранитель тут же перехватывает парня, поворачивает спиной и отвешивает ему здоровенный пинок, потому что в момент инструктажа ты чётко сказал, что не желаешь вступать в контакты ни с какими уличными коммивояжерами, а этот негодяй совершенно точно подходит под данное определение по целой системе признаков.

И так – целый день. Телохранитель всё время находится рядом с тобой, отслеживает все контакты и постоянно пополняет свою информационную базу в случае появления каких-то новых контактов.

Но и дома телохранитель всё время находится рядом с тобой и занимается следующими вещами. Закрывает все окна, чтобы через них не дай бог не пролез враг! Открытыми он оставляет только те окна, которые тобою или твоими близкими используются постоянно. Например, окно, в которое ты любишь плевать на улицу, и окно, в которое залезает тёща, возвращаясь из булочной. (Старая клюшка хочет находиться в хорошей спортивной форме, чтобы изводить тебя ещё много лет.) Причём телохранитель ни за что не пустит тёщу в то окно, в которое ты плюёшь, а при твоём плевке через «тёщино» окно он поинтересуется, не перепутал ли ты место приложения своего плевка.

Также телохранитель постоянно следит за теми предметами, которые ты используешь каждый день, – не изменились ли они, потому что это может быть свидетельством действий злоумышленников. Например, если твоя любимая миска, из которой ты каждый день ешь салат, из зелёной станет фиолетовой, телохранитель обязательно тебе на это укажет и предложит выяснить, с чего это привычная миска вдруг поменялась.

Брандмауэр на твоем компьютере будет заниматься практически тем же самым!

1. Отслеживанием всех подозрительных контактов.
Какие-то программы с твоего компьютера могут пытаться отправлять некие данные в Интернет, а также получать оттуда информацию. В ряде случаев – почтовая программа, мессенджер (ICQ, MSN) – это вполне нормально, но если совершенно неизвестная тебе программа вдруг пытается самостоятельно установить контакт с Интернетом – с высокой долей вероятности это троян.

2. Блокированием всех портов, не нужных для работы, и анализом трафика, идущего через открытые порты.
Как мы уже говорили, с Интернетом компьютер общается через порты. Через них же осуществляются атаки на твой компьютер. Файрвол, как цепной пёс, стоит на страже этих портов, предупреждая тебя обо всех несанкционированных попытках проникновения.

3. Наблюдением за выполняемыми (запускаемыми) программами.
При первом запуске программы брандмауэр запоминает её данные. И если в момент очередного запуска выяснится, что программа вдруг изменилась, брандмауэр тебя об этом обязательно предупредит (если он настроен соответствующим образом). Ведь если программу изменил не ты (например, поставив новую версию), это может означать, что программа заражена вирусом.

Вот более или менее простое изложение того, чем именно брандмауэр занимается на твоём компьютере.

Разумеется, брандмауэры, как и телохранители, все разные. Если вернуться к нашему примеру, то телохранители могут быть напрягающие и не напрягающие. Есть, например, телохранители, которые создают совершенно ненужную суету. Например, завидев пролетающего голубя, они будут пихать вас в ближайшую подворотню, старательно закрывая вас своим объёмным, но туповатым телом, бешено крича: «Босс, быстро скрываемся, босс! Летит птица, босс, она может какнуть вам на шляпу!»

Бывают также телохранители, которые, завидев у вас в руках зажжённую зажигалку, немедленно потушат её с формулировкой: «Вы же себе так все волосы на голове сожжёте, босс!»

Впрочем, может быть, тебе такие телохранители и нужны – предупреждающие о любой, даже самой незначительной опасности. А может, наоборот – тебе нужны люди, чьё присутствие совершенно незаметно, однако они тем не менее вполне эффективно будут защищать тебя от различных реальных опасностей.

Всё то же самое – с брандмауэрами. Есть брандмауэры «болтливые», которые поднимают шум по любому, даже самому незначительному поводу и постоянно дёргают пользователя, требуя разрешить или запретить не только запуск программ и приложений, но и всевозможных действий этих программ и приложений.

Другие же брандмауэры наоборот – тихонько сидят себе на сторожевой вышке, аккуратно и без лишнего шума пристреливая на взлёте всех вражеских птиц.

Собственно, и те, и другие брандмауэры имеют право на существование. Они специально делаются такими разными, потому что требования и предпочтения пользователей также весьма разнятся. Более того, один и тот же брандмауэр нередко можно настроить на различные режимы вашей личной паранойи: кричать и орать по любому поводу либо же сидеть и не высовываться, самостоятельно блокируя то, что они считают нужным. То есть ненужным для вашего компьютера.

Брандмауэр

В компьютерных сетях брандмауэры блокируют или разрешают сетевой трафик на основе набора предопределенных или динамических правил и политик. Они защищают сети и компьютеры от проникновения потенциально опасных «компьютерных пиратов», а также от атак, посредством которых злоумышленники заражают устройство жертвы и используют его в злонамеренных целях.

3 минуты на чтение

3 минуты на чтение

Что такое брандмауэр?

Изначально термин «брандмауэр» (нем. Brand – пожар, Mauer – стена) означал конструкцию, которая сдерживала огонь в замкнутом пространстве и тем самым препятствовала его распространению и снижала пагубные последствия для людей и имущества.

По аналогии, в сетевой безопасности брандмауэр – это программная или аппаратная система, которая выполняет функцию привратника между надежными и ненадежными сетями или их частями в результате фильтрации вредоносного или потенциально нежелательного контента и сообщений.

Подробнее

• Сетевые брандмауэры обычно выполняют такую защитную функцию для внутренних систем, состоящих из нескольких устройств или подсетей. Этот вид брандмауэра работает на сетевом оборудовании и может быть легко масштабирован для предприятий любого размера.
• Брандмауэры на основе хоста работают непосредственно на устройствах пользователей (или конечных точках) и поэтому используют гораздо более персонализированные правила фильтрации.

Большинство операционных систем имеют собственный встроенный брандмауэр на основе хоста. Однако такие брандмауэры, как правило, имеют только базовые функции и, несмотря на их широкое применение, скорее всего, хорошо изучены потенциальными злоумышленниками.

Первые коммерческие брандмауэры предназначенные для компьютерных сетей, были разработаны в конце 1980-х годов компанией Digital Equipment Corporation (DEC). Технология стала известной и получила широкое распространение в течение следующего десятилетия в связи с быстрым расширением глобальной сети Интернет.

Как работают брандмауэры?

Существует несколько видов брандмауэров, каждый из которых использует свой подход к фильтрации трафика. Брандмауэры первого поколения работали как пакетные фильтры, которые сопоставляли основную информацию, например первоисточник и пункт назначения пакета, используемый порт или протокол, с заранее заданным списком правил.

Брандмауэры второго поколения включали в себя так называемые брандмауэры с отслеживанием состояния соединений, которые применяли в настройках фильтра дополнительный параметр – состояние соединения. На основе этой информации технология могла определить, использовался ли пакет для инициации соединения, был ли он частью существующего соединения или вообще не использовался.

Брандмауэры третьего поколения были разработаны для фильтрации информации на всех уровнях модели OSI, включая уровень приложений, благодаря чему они могли распознавать и понимать приложения, а также некоторые из широко используемых протоколов, таких как протокол передачи файлов (FTP) и протокол передачи гипертекста (HTTP). На основе этой информации брандмауэр обнаруживает атаки, пытающиеся обойти систему безопасности через разрешенный порт или использовать протокол в злонамеренных целях.

Последние брандмауэры также относятся к третьему поколению, однако их часто называют брандмауэрами нового поколения (или Next-Generation Firewalls, NGFW). Все ранее применяемые подходы в них дополнены более глубоким анализом фильтруемого контента, в частности контент сопоставляется с базой данных обнаружения для выявления потенциально опасного трафика.

Брандмауэры третьего поколения были разработаны для фильтрации информации на всех уровнях модели OSI, включая уровень приложений, благодаря чему они могли распознавать и понимать приложения, а также некоторые из широко используемых протоколов, таких как протокол передачи файлов (FTP) и протокол передачи гипертекста (HTTP). На основе этой информации брандмауэр обнаруживает атаки, пытающиеся обойти систему безопасности через разрешенный порт или использовать протокол в злонамеренных целях.

Последние брандмауэры также относятся к третьему поколению, однако их часто называют брандмауэрами нового поколения (или Next-Generation Firewalls, NGFW). Все ранее применяемые подходы в них дополнены более глубоким анализом фильтруемого контента, в частности контент сопоставляется с базой данных обнаружения для выявления потенциально опасного трафика.

Подробнее

Современные брандмауэры часто включают встроенные дополнительные системы безопасности, такие как виртуальные частные сети (VPN), системы предотвращения и обнаружения

Что такое брандмауэр?

Данные поступают на устройства и из них через то, что мы называем портами. Брандмауэр — это то, что управляет тем, что и, что еще важнее, не разрешено проходить через эти порты. Его можно представить как безопасность, которая стоит у двери, проверяя идентификатор всего, что пытается войти или выйти.

Для большинства обычных компьютеров или домашних сетей брандмауэр должен разрешать очень мало входящего трафика (при наличии). Редко есть веские причины, по которым другие устройства должны подключаться к устройству или домашней сети без необходимости.

Какие типы брандмауэров существуют?

Брандмауэры могут быть программными или аппаратными, и, скорее всего, вы защищены обеими средами.

Маршрутизатор (иногда называемый модемом), который переводит Интернет от поставщика интернета к вашему домашнему или офису, обычно является аппаратным брандмауэром. На компьютере, как под управлением Windows, так и macOS, скорее всего, работает брандмауэр программного обеспечения.

При подготовке материала использовались источники:
https://exler.ru/expromt/chto-takoe-fajrvol-brandmauer.htm
https://www-eset-com-cdn-endpoint.azureedge.net/ee-ru/home/firewall/
https://support.microsoft.com/ru-ru/office/%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D0%B1%D1%80%D0%B0%D0%BD%D0%B4%D0%BC%D0%B0%D1%83%D1%8D%D1%80-6870c88d-69b6-4db4-9cb1-0e4afa7a8603