Фаервол - межсетевой экран

Фаервол - межсетевой экран

Фаервол — программа защиты, которая при установке на компьютер, является сетевым фильтром меж интернетом и компьютером.

 

Фаервол, межсетевой экран ( файрвол - англ. Firewall, буквально «огненная стена») - устройство или набор устройств, сконфигурированных, чтобы допускать, отказывать, шифровать, пропускать компьютерный трафик между областями разной безопасности согласно набором правил и других критериев.

Фаервол - межсетевой экран

Фаервол может быть в виде отдельного устройства (так называемый маршрутизатор или роутер), или программного обеспечения, устанавливаемого на персональный компьютер или прокси-сервер. 

Простой и дешевый фаервол может не иметь такой гибкой системы настроек правил фильтрации пакетов и трансляции адресов входящего и исходящего трафика (функция редиректа).

В зависимости от соединений, фаерволы разделяют на:

  • stateless (простая фильтрация), которые не отслеживают текущие соединения (например TCP), а фильтруют поток данных исключительно на основе статических правил;
  • stateful (фильтрация с учетом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов файлов, удовлетворяющих логике и алгоритмам работы соответствующих протоколов и программ. Такие типы фаерволов позволяют эффективно бороться с различными DDoS-атаками и уязвимостью некоторых протоколов сетей.

Для того чтобы удовлетворить требованиям широкого круга пользователей, существует три типа фаерволов:

  • сетевого уровня
  • прикладного уровня
  • уровня соединения 

Каждый из этих трех типов использует свой, отличный от других подход к защите сети.

Фаервол сетевого уровня представлен экранирующим маршрутизатором. 

Он контролирует только данные сетевого и транспортного уровней служебной информации. Минусом таких маршрутизаторов является то, что еще пять уровней остаются неконтролируемыми. 

Администраторы, которые работают с экранирующими маршрутизаторами, должны помнить, что в большинстве приборов, осуществляющих фильтрацию данных, отсутствуют механизмы аудита и подачи сигнала тревоги. Иными словами, маршрутизаторы могут подвергаться атакам и отражать большое их количество, а администраторы даже не будут проинформированы об этом.

Фаервол прикладного уровня также известный как прокси-сервер (сервер-посредник).

Фаерволы прикладного уровня устанавливают определенный физическое разделение между локальной сетью и интернетом, поэтому они соответствуют самым высоким требованиям безопасности. Однако, поскольку программа должна анализировать данные и принимать решения по контролю доступа к ним, фаерволы прикладного уровня неизбежно уменьшают производительность сети, поэтому в качестве сервера-посредника используются более быстрые компьютеры.

Фаервол уровня соединения похож на фаервол прикладного уровня тем, что оба они являются серверами-посредниками. Отличие заключается в том, что межсетевые экраны прикладного уровня требуют специального программного обеспечения для каждой сетевой службы, вроде FTP или HTTP. Зато, фаерволы уровня соединения обслуживают большое количество протоколов.

Преимущества. Позволяет фильтровать сетевой трафик, предотвращает проникновение вирусов через интернет.

Недостатки. Достаточно хорошие и мощные файерволы платные и не позволяют контролировать распространение вирусв из сменных носителей информации.

***

Завис компьютер. Что делать?

Как сделать Xmap карту сайта Joomla 2.5

Как правильно использовать noindex и nofollow