Что такое брандмауэр и для чего он нужен?

Будь то ваша собственная система или криминальные драмы с элементом кибербезопасности, вы, несомненно, слышали термин «брандмауэр». Ваш брандмауэр является важной частью безопасности вашего компьютера и помогает предотвратить нежелательные соединения, потенциальных хакеров и многое другое.

Существуют разные виды межсетевых экранов и сетевой безопасности. Чтобы понять, как лучше всего защитить ваши личные данные, вам нужно сначала узнать, что такое брандмауэр и для чего он предназначен.

Что такое брандмауэр?

Брандмауэры названы в честь внутренних стен во многих подключенных домах, которые предотвращают распространение огня через пространство от одного дома к другому. Во многом таким же образом брандмауэр вашего компьютера отслеживает трафик в вашей сети и блокирует несанкционированные подключения.

Термин впервые появился в фильме 1983 года. Военные игры, задолго до того, как его начали использовать в реальных вычислениях. Хотя неясно, когда этот термин был впервые использован официально, легко увидеть его эволюцию.

В конце 80-х маршрутизаторы сетевой безопасности могли фильтровать информацию как раннюю форму сетевой безопасности. С тех пор появилось несколько типов межсетевых экранов, каждый из которых служит своей цели в отношении кибербезопасности.

Типы межсетевых экранов

По сути, существует шесть различных типов межсетевых экранов. Все межсетевые экраны являются программными или аппаратными. Большинство типов, упомянутых ниже, в основном просто зависят от того, как работают правила и функции брандмауэра, программно или аппаратно.

Виртуальный брандмауэр

Виртуальный брандмауэр также известен как облачный брандмауэр. Это тип сетевой защиты, используемый в «виртуальной» среде, например в облаке или на виртуальной машине. Эти брандмауэры работают во многом как аппаратные брандмауэры, но их можно более тщательно настроить в соответствии с приложением.

Виртуальный брандмауэр может сильно зависеть от приложения, поскольку он может работать для одного конкретного приложения и ни для чего другого. В других случаях он может защитить облачную среду от неавторизованного трафика. Например, такая служба, как DropBox или iCloud, будет использовать виртуальный брандмауэр для защиты от вторжений.

Прокси Брандмауэр

Брандмауэр прокси — это более ранний, более примитивный тип брандмауэра, в котором отсутствуют более продвинутые функции более современных решений сетевой безопасности. В большинстве случаев брандмауэр прокси защищает трафик между точкой A и точкой B с помощью основных фильтров.

Брандмауэр прокси будет отслеживать как входящий, так и исходящий трафик и блокировать любое запрещенное соединение. Говоря техническим языком, прокси-брандмауэр блокирует соединения на прикладном уровне, а не на сетевом или транспортном уровне.

Брандмауэр Unified Threat Management

Брандмауэр Unified Threat Management Firewall или брандмауэр UTM объединяет функциональность брандмауэра с антивирусным программным обеспечением. Межсетевые экраны UTM защищают не только от несанкционированного трафика, но и отслеживают множество различных угроз.

Брандмауэры UTM также могут отслеживать атаки по электронной почте, а также угрозы, возникающие в результате удаленной работы. Несмотря на это, межсетевые экраны UTM разработаны так, чтобы их было проще использовать, с более упрощенными схемами управления.

Межсетевой экран нового поколения

Межсетевой экран нового поколения, или NGFW, представляет собой гораздо более продвинутый и мощный тип межсетевого экрана. В то время как стандартный брандмауэр может сосредоточиться в первую очередь на фильтрации пакетов, NGFW сочетает эту технологию с расширенным обнаружением вторжений и другими функциями для обеспечения защиты следующего уровня.

В некоторых случаях NGFW используют искусственный интеллект для повышения безопасности сети. Это позволяет им обеспечивать значительно более высокий уровень защиты, но этот вид межсетевого экрана, как правило, чаще используется в корпоративных средах с большими сетями и базами данных.

NGFW, ориентированная на угрозы

Если NGFW — это более продвинутый межсетевой экран, то NGFW, ориентированный на угрозы, является наиболее продвинутым вариантом. Он хорошо осведомлен о сети, чтобы знать, где находятся самые большие угрозы, и может реагировать на потенциальные атаки благодаря интеллектуальной автоматизации безопасности.

Межсетевой экран Stateful Inspection

Межсетевой экран Stateful Inspection Firewall — это стандартный тип межсетевого экрана, который используется в большинстве современных систем и блокирует трафик в зависимости от «состояния» соединения. Это известно как «проверка пакетов с отслеживанием состояния» или «динамическая фильтрация пакетов».

Другими словами, межсетевой экран с проверкой состояния пропускает только авторизованный трафик с правильным состоянием и блокирует все остальные соединения. Он также отслеживает угрозы в зависимости от порта и типа протокола.

Вам нужен брандмауэр?

На заре Интернета пользователи нередко устанавливали собственные персональные брандмауэры в качестве дополнительного уровня защиты от сетевых угроз. Однако те времена давно прошли — не из-за отсутствия угроз, а из-за доступности брандмауэров.

И Windows, и macOS предоставляют встроенные брандмауэры в операционных системах, которые обеспечивают огромную защиту. Вдобавок к этому подавляющее большинство беспроводных маршрутизаторов также обеспечивают еще один уровень защиты в виде преобразования сетевых адресов.

Тем не менее, даже со встроенным брандмауэром в вашей операционной системе, ваш компьютер все еще может быть уязвим в общедоступных сетях. Если вы подключаетесь к Wi-Fi в аэропорту или подключаетесь к общедоступной сети в кафе, вам понадобится нечто большее, чем просто брандмауэр, чтобы остановить кого-то с помощью анализатора пакетов.

Если вы регулярно используете незащищенные сети Wi-Fi, подумайте о приобретении виртуальная частная сеть, или VPN — он шифрует вашу информацию и защищает ее от посторонних глаз. Это единственный безопасный способ доступа к банковской информации или конфиденциальным данным в общедоступной сети.

Вы можете установить сторонний брандмауэр в свою систему для дополнительной защиты, но это не является строго необходимым. Однако, если вы хотите убедиться, что ваша система защищена, у нас есть список лучших брандмауэров для Windows 10, которые не Защитник Windows, брандмауэр по умолчанию.

Тема брандмауэров тесно связана с сетевой безопасностью и может быстро стать высокотехнологичной темой, но вывод состоит в следующем: брандмауэры важны, но у вас, вероятно, уже есть доступ к нескольким брандмауэрам через вашу ОС и сетевой маршрутизатор. Просто помните, что если вы решите отключить брандмауэр ОС по какой-либо причине (например, для обновления или исправления), включите его снова после завершения.