Что такое брандмауэр и для чего он нужен?
Будь то ваша собственная система или криминальные драмы с элементом кибербезопасности, вы, несомненно, слышали термин «брандмауэр». Ваш брандмауэр является важной частью безопасности вашего компьютера и помогает предотвратить нежелательные соединения, потенциальных хакеров и многое другое.
Существуют разные виды межсетевых экранов и сетевой безопасности. Чтобы понять, как лучше всего защитить ваши личные данные, вам нужно сначала узнать, что такое брандмауэр и для чего он предназначен.
Что такое брандмауэр?
Брандмауэры названы в честь внутренних стен во многих подключенных домах, которые предотвращают распространение огня через пространство от одного дома к другому. Во многом таким же образом брандмауэр вашего компьютера отслеживает трафик в вашей сети и блокирует несанкционированные подключения.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Термин впервые появился в фильме 1983 года. Военные игры, задолго до того, как его начали использовать в реальных вычислениях. Хотя неясно, когда этот термин был впервые использован официально, легко увидеть его эволюцию.
В конце 80-х маршрутизаторы сетевой безопасности могли фильтровать информацию как раннюю форму сетевой безопасности. С тех пор появилось несколько типов межсетевых экранов, каждый из которых служит своей цели в отношении кибербезопасности.
Типы межсетевых экранов
По сути, существует шесть различных типов межсетевых экранов. Все межсетевые экраны являются программными или аппаратными. Большинство типов, упомянутых ниже, в основном просто зависят от того, как работают правила и функции брандмауэра, программно или аппаратно.
Виртуальный брандмауэр
Виртуальный брандмауэр также известен как облачный брандмауэр. Это тип сетевой защиты, используемый в «виртуальной» среде, например в облаке или на виртуальной машине. Эти брандмауэры работают во многом как аппаратные брандмауэры, но их можно более тщательно настроить в соответствии с приложением.
Виртуальный брандмауэр может сильно зависеть от приложения, поскольку он может работать для одного конкретного приложения и ни для чего другого. В других случаях он может защитить облачную среду от неавторизованного трафика. Например, такая служба, как DropBox или iCloud, будет использовать виртуальный брандмауэр для защиты от вторжений.
Прокси Брандмауэр
Брандмауэр прокси – это более ранний, более примитивный тип брандмауэра, в котором отсутствуют более продвинутые функции более современных решений сетевой безопасности. В большинстве случаев брандмауэр прокси защищает трафик между точкой A и точкой B с помощью основных фильтров.
Брандмауэр прокси будет отслеживать как входящий, так и исходящий трафик и блокировать любое запрещенное соединение. Говоря техническим языком, прокси-брандмауэр блокирует соединения на прикладном уровне, а не на сетевом или транспортном уровне.
Брандмауэр Unified Threat Management
Брандмауэр Unified Threat Management Firewall или брандмауэр UTM объединяет функциональность брандмауэра с антивирусным программным обеспечением. Межсетевые экраны UTM защищают не только от несанкционированного трафика, но и отслеживают множество различных угроз.
Брандмауэры UTM также могут отслеживать атаки по электронной почте, а также угрозы, возникающие в результате удаленной работы. Несмотря на это, межсетевые экраны UTM разработаны так, чтобы их было проще использовать, с более упрощенными схемами управления.
Межсетевой экран нового поколения
Межсетевой экран нового поколения, или NGFW, представляет собой гораздо более продвинутый и мощный тип межсетевого экрана. В то время как стандартный брандмауэр может сосредоточиться в первую очередь на фильтрации пакетов, NGFW сочетает эту технологию с расширенным обнаружением вторжений и другими функциями для обеспечения защиты следующего уровня.
В некоторых случаях NGFW используют искусственный интеллект для повышения безопасности сети. Это позволяет им обеспечивать значительно более высокий уровень защиты, но этот вид межсетевого экрана, как правило, чаще используется в корпоративных средах с большими сетями и базами данных.
NGFW, ориентированная на угрозы
Если NGFW – это более продвинутый межсетевой экран, то NGFW, ориентированный на угрозы, является наиболее продвинутым вариантом. Он хорошо осведомлен о сети, чтобы знать, где находятся самые большие угрозы, и может реагировать на потенциальные атаки благодаря интеллектуальной автоматизации безопасности.
Межсетевой экран Stateful Inspection
Межсетевой экран Stateful Inspection Firewall – это стандартный тип межсетевого экрана, который используется в большинстве современных систем и блокирует трафик в зависимости от «состояния» соединения. Это известно как «проверка пакетов с отслеживанием состояния» или «динамическая фильтрация пакетов».
Другими словами, межсетевой экран с проверкой состояния пропускает только авторизованный трафик с правильным состоянием и блокирует все остальные соединения. Он также отслеживает угрозы в зависимости от порта и типа протокола.
Вам нужен брандмауэр?
На заре Интернета пользователи нередко устанавливали собственные персональные брандмауэры в качестве дополнительного уровня защиты от сетевых угроз. Однако те времена давно прошли – не из-за отсутствия угроз, а из-за доступности брандмауэров.
И Windows, и macOS предоставляют встроенные брандмауэры в операционных системах, которые обеспечивают огромную защиту. Вдобавок к этому подавляющее большинство беспроводных маршрутизаторов также обеспечивают еще один уровень защиты в виде преобразования сетевых адресов.
Тем не менее, даже со встроенным брандмауэром в вашей операционной системе, ваш компьютер все еще может быть уязвим в общедоступных сетях. Если вы подключаетесь к Wi-Fi в аэропорту или подключаетесь к общедоступной сети в кафе, вам понадобится нечто большее, чем просто брандмауэр, чтобы остановить кого-то с помощью анализатора пакетов.
Если вы регулярно используете незащищенные сети Wi-Fi, подумайте о приобретении виртуальная частная сеть, или VPN – он шифрует вашу информацию и защищает ее от посторонних глаз. Это единственный безопасный способ доступа к банковской информации или конфиденциальным данным в общедоступной сети.
Вы можете установить сторонний брандмауэр в свою систему для дополнительной защиты, но это не является строго необходимым. Однако, если вы хотите убедиться, что ваша система защищена, у нас есть список лучших брандмауэров для Windows 10, которые не Защитник Windows, брандмауэр по умолчанию.
Тема брандмауэров тесно связана с сетевой безопасностью и может быстро стать высокотехнологичной темой, но вывод состоит в следующем: брандмауэры важны, но у вас, вероятно, уже есть доступ к нескольким брандмауэрам через вашу ОС и сетевой маршрутизатор. Просто помните, что если вы решите отключить брандмауэр ОС по какой-либо причине (например, для обновления или исправления), включите его снова после завершения.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)