Как работают межсетевые экраны

Автор:
Nurlan Kemelbekov

Если вы используете Интернет на регулярной основе, безусловно, встречали термин брандмауэр. Вы, может быть, также слышали от людей, что: “брандмауэры защищают ​​компьютер от веб-атак и хакеров” или “сайт был заблокирован брандмауэром”.

Если вы когда-нибудь задумывались, что такое брандмауэр, как работают межсетевые экраны, в этой статье я постараюсь объяснить, как работают брандмауэры с точки зрения непрофессионала.

Межсетевые экраны в основном – барьер между вашим компьютером (или сетью) и интернетом. Брандмауэр можно сравнить с охранником, который стоит у входа в дом и фильтрует посетителей, пришедших к вам. Он может позволить некоторым посетителям войти, запрещая другим, которых он подозревает в недобрых намерениях. Точно так же программа брандмауэр или аппаратное устройство фильтрует информацию, поступающую через Интернет в персональный компьютер или компьютерную сеть.

Межсетевые экраны могут разрешить или запретить сетевой трафик между устройствами на основе правил, которые предварительно сконфигурирован или устанавливается администратором брандмауэра. Большинство персональных межсетевых экранов, такие как брандмауэр Windows работает на множестве предварительно сконфигурированных правил, которые являются наиболее подходящими в нормальных условиях, так что, пользователю не нужно беспокоиться о настройке брандмауэра.

Персональные брандмауэры легко установить и использовать, и, следовательно, предпочтительней для конечных пользователей при использования на персональных компьютерах. Тем не менее, крупные сети и компании предпочитают те брандмауэры, которые имеют много опций для настройки, чтобы удовлетворить свои индивидуальные потребности.

Например, компания может настроить различные правила брандмауэра для FTP-серверов, Telnet серверов и веб-серверов. Кроме того, компания может контролировать, как сотрудники подключены к Интернету, блокируя доступ к определенным веб-сайтам или ограничивая передачи файлов с другими сетями. Таким образом, в дополнение к безопасности, брандмауэр может дать компании контроль над тем, как люди используют сеть.

Межсетевые экраны используют один или несколько из следующих методов контроля входящего и исходящего трафика в сети:

Фильтрация пакетов: В этом способе пакеты (мелкие куски данных) анализируются набором фильтров. Пакетные фильтры имеет набор правил, которые принимают и отвергают действия, которые заранее настроены или могут быть настроены вручную администратором брандмауэра. Если пакету удается сделать это через эти фильтры, то это позволит добраться до места назначения; в противном случае это отбрасывается.

Контроль состояния: Это метод, который не анализирует содержимое пакета. Вместо этого, он сравнивает определенные ключевые аспекты каждого пакета с базой данных из надежного источника. Входящие и исходящие пакеты сравниваются с этой базой данных, и если сравнение дает разумное совпадение, то пакеты могут путешествовать дальше. В противном случае они удаляются.

Настройка межсетевого экрана: Брандмауэры могут быть сконфигурированы посредством добавления одного или нескольких фильтров на основе нескольких условий, как указано ниже:

IP-адреса: В случае, если IP-адрес внешней сети, как говорят, является неблагоприятным, то можно установить фильтр для блокирования всего трафика от этого адреса. Например, если будет обнаружено, что некий IP-адрес делает слишком много подключений к серверу, администратор может блокировать трафик от этого IP с помощью брандмауэра.

Доменные имена: Поскольку трудно запомнить IP-адреса, этот способ настройки брандмауэров проще и разумнее добавить фильтры, основанные на доменных именах. Установив фильтр домена, компания может принять решение полностью заблокировать доступ к определенному домену, или предоставить доступ только к списку выбранных доменных имен.

Каждая служба на сервере имеет доступ к Интернету с помощью пронумерованных портов, один для каждой службы. Говоря простыми словами, порты можно сравнить с виртуальной дверью сервера, через который предоставляются услуги.

Например, если сервер работает под управлением Web (HTTP) сервиса, то он будет, как правило, доступен через порт 80. Для того, чтобы воспользоваться этой услугой, клиент должен подключиться к серверу через порт 80. Кроме того, на сервере могут быть запущены различные услуги, такие как Telnet (Порт 23), FTP (порт 21) и SMTP.

Если услуги предназначены для общего пользования, они, как правило, остается открытым. В противном случае они будут заблокированы с помощью брандмауэра, чтобы предотвратить использования открытых портов для несанкционированных подключений.

Брандмауэр может быть настроен на фильтрацию одной или несколько конкретных фраз или слов, чтобы входящие и исходящие пакеты проверялись в фильтре.

Например, вы можете создать правило брандмауэра для фильтрации любого пакета, который содержит термин или фразу, которую вы можете решить, блокировать ли въезд или выезд вашей сети.

Аппаратные брандмауэры обеспечивают более высокий уровень безопасности и, следовательно, предпочтительны для серверов, где безопасность имеет самый верхний приоритет. Программные брандмауэры, с другой стороны, являются менее дорогими и, следовательно, предпочтительны в домашних компьютерах и ноутбуках.

Аппаратные брандмауэры обычно приходят, как встроенные в блок маршрутизатора и обеспечивает максимальную безопасность, так как он фильтрует каждый пакет в самом аппаратном уровне еще до того, как удается проникнуть в компьютер. Хорошим примером является DSL маршрутизатор.

Межсетевые экраны обеспечивают безопасность от ряда сетевых угроз, таких как удаленный вход, троянских бэкдоров, DOS и DDOS атак, вирусов и многого другого. Эффективность безопасности зависит от того, как настроен брандмауэр и, как настроили правила фильтрации.

Различия между вирусами, червями, трояном и другими вредоносными программами

Тем не менее, основным угрозам, таким как DOS и DDOS атаки иногда удается обходить брандмауэры и нанести ущерб на сервере. Несмотря на все это, брандмауэр не полноценная защита от интернет-угроз, но он может эффективно справиться с нападением и обеспечить безопасность компьютера в максимально возможной степени.

Как работают межсетевые экраны обновлено: Февраль 18, 2015 автором: Nur Kem


Рекомендуемый контент

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я просто хотел сказать, как сильно я ценю Ваш комментарий на мой пост. Спасибо Вам !!