Рекламное объявление

Как работает брандмауэр? [MakeUseOf Объясняет] firewallthumbЕсть три программы, которые, по моему мнению, составляют основу достойной настройки безопасности на вашем домашнем ПК. Это антивирус, брандмауэр и менеджер паролей.

Из них брандмауэр часто наименее хорошо запоминается, несмотря на его важность. Исчезновение брандмауэра из-за публичного просмотра связано с тем, что в самой Windows теперь есть встроенный брандмауэр, поэтому меньше нужно искать сторонний вариант. Любопытные умы могут задаваться вопросом, как они работают, поэтому давайте посмотрим.

Начало брандмауэра

Термин «брандмауэр», конечно, начинается с реальных стен, построенных для предотвращения огня. Они все еще распространены сегодня в зданиях, которые имеют дело с опасными материалами. При взрыве или пожаре брандмауэр предотвращает выход пламени из опасной зоны и подачу на остальную часть конструкции.

Geeks принял термин в конце 1980-х годов как способ описания любого программного или аппаратного обеспечения, которое защищает систему или сеть от Интернета в целом. Вредоносные программы вроде

instagram viewer
Моррис Червь при условии, что программное обеспечение может использовать Интернет и наносить серьезный ущерб случайно выбранным системам. В результате, подкованные в безопасности люди и организации начали искать способы защитить себя от такого вредоносного ПО.

Это хороший момент, чтобы начать говорить о трех типах межсетевых экранов, которые являются наиболее распространенными, начиная с первого изобретенного типа - фильтра пакетов.

Типы брандмауэров

Пакетные фильтры

Ранние брандмауэры только читают данные заголовка пакета, такие как адрес источника и адрес назначения. Затем можно принять меры на основе полученной информации. Это эффективно и быстро, но может быть уязвимо в некоторых отношениях. Поддельные атаки, например, могут быть очень эффективными против фильтра пакетов. Расширенные версии брандмауэров с фильтрами пакетов хранят данные о пакетах в памяти и могут изменять их поведение в зависимости от сетевых событий. Они известны как «сохраняющие состояние» и «динамические» брандмауэры, соответственно.

Цепные шлюзы

Следующим шагом в межсетевых экранах является то, что Circuit Gateway не просто обрабатывает данные заголовка пакета. Это также пытается удостовериться, что пакеты, передающие соединение, действительны. Для этого Circuit Gateway обращает внимание на пакетные данные и ищет изменения, такие как необычный IP-адрес источника или порт назначения. Если соединение определено как недействительное, оно может быть закрыто. Эти брандмауэры также автоматически отклоняют информацию, не запрошенную пользователем внутри брандмауэра.

Шлюзы прикладного уровня

Эти межсетевые экраны имеют общие свойства межсетевых шлюзов, но они углубляются в информацию отправлять через брандмауэр и посмотреть, как это связано с конкретными приложениями, службами и веб-сайты. Например, шлюз уровня приложения может просматривать пакеты, переносящие веб-трафик, и определять, с каких сайтов поступает трафик. Затем брандмауэр может блокировать данные с определенных сайтов, если этого пожелает администратор.

Программные брандмауэры

Как работает брандмауэр? [MakeUseOf Explains] программный брандмауэр

Если на вашем компьютере установлен брандмауэр, это, скорее всего, брандмауэр уровня приложения. Он сможет контролировать доступ отдельных приложений к Интернету и блокировать определенные или неизвестные приложения в момент попытки принять входящую информацию или отправить исходящую информацию.

Ваш персональный брандмауэр также является программным брандмауэром. Это означает, что его функции контролируются кодом, установленным на вашем компьютере. Преимущество этого очевидно - вы можете легко изменять настройки брандмауэра в любое время и получать доступ к его интерфейсу без входа в какой-либо отдельный элемент оборудования.

Однако программный брандмауэр может быть уязвим из-за того, что им можно манипулировать, если система, на которой он установлен, взломана. Если ваш компьютер каким-либо образом был заражен вредоносным ПО, несмотря на ваш брандмауэр и другие меры безопасности, это вредоносное ПО может быть запрограммировано для обхода брандмауэра или изменения его настроек. По этой причине программные брандмауэры никогда не бывают полностью безопасными.

Аппаратные брандмауэры и домашнее использование

Дэйв Хаббен

Чтобы устранить эту уязвимость, крупные организации обычно используют аппаратный брандмауэр или брандмауэры в дополнение к программному брандмауэру или брандмауэрам. Брандмауэры, используемые организациями с собственным сетевым отделом, представляют собой тяжелое оборудование, способное самостоятельно отслеживать попытки сетевых инструкций. Зачастую они продаются как часть большей экосистемы безопасности компаниями, которые специализируются на решениях безопасности на уровне предприятия, таких как Cisco.

Такое оборудование часто не практично для домашнего пользователя. Но альтернатива может уже сидеть у вас дома. С одной стороны, каждый широкополосный маршрутизатор действует как межсетевой экран из-за его природы. Маршрутизатор выступает в качестве посредника для ваших компьютеров в Интернете. Соединения, отправленные на ваши компьютеры из Интернета, не отправляются непосредственно на них - они сначала отправляются на маршрутизатор. Затем он решает, где эта информация должна идти, если где-либо. Если маршрутизатор решает, что информация не была запрошена, или информация отправляется на порт, который маршрутизатор вообще не открывает, он сбрасывается.

Вот почему вам иногда приходится настраивать «переадресацию портов» на вашем роутере, чтобы заставить работать некоторые игры. Пакеты, поступающие с игровых серверов, игнорируются маршрутизатором. Однако это не настоящий брандмауэр, потому что нет проверки пакетов. Это просто побочный эффект работы маршрутизатора.

Как работает брандмауэр? [MakeUseOf Объясняет] ciscosmallbusinessrouter

Если вы решите, что вам нужен настоящий аппаратный брандмауэр, вы можете купить его по доступным ценам. Cisco, Netgear и другие производят «маршрутизаторы для малого бизнеса», которые представляют собой небольшие устройства со встроенными функциями брандмауэра, предназначенные для подключения к Интернету всего нескольких компьютеров. Такое устройство обычно использует метод фильтрации пакетов или межсетевого шлюза, поэтому его нельзя легко обойти путем заражения программным обеспечением на сетевом ПК.

Кроме того, базовый аппаратный брандмауэр полезен, если вы запускаете сервер, поскольку он может отслеживать атаки типа «отказ в обслуживании» и попытки вторжения. Не ожидайте, что ваш брандмауэр за 199 долларов будет удерживать Anonymous, но это может пригодиться, если SuCkAz555 будет болеть после того, как вы забаните его с сервера Minecraft.

Вывод

Программные брандмауэры остаются важной частью защиты вашего домашнего компьютера. Windows имеет встроенный межсетевой экран начиная с XP, и если вы просто хотите его использовать, у нас есть учебная статья Лучше управляйте брандмауэром Windows с помощью брандмауэра Windows 7 Подробнее это может помочь вам научиться ориентироваться. Бесплатные сторонние брандмауэры все еще существуют Три лучших бесплатных брандмауэра для Windows Подробнее , также.

Если вы находитесь за маршрутизатором и у вас установлен программный брандмауэр, вы достаточно хорошо защищены. Основной способ, которым вы подвергнетесь риску, - это если вы загрузили вредоносное ПО, которое затем смогло обойти вашу систему, включая брандмауэр. Но если у вас есть программа-антивирус Бесплатный пакет безопасности для Windows: Microsoft Security Essentials Подробнее и вы не отключили контроль учетных записей, любая такая атака должна быть остановлена.

Кредит изображения: Дэвид Наттер и Дэйв Хаббен

Мэтью Смит - независимый писатель, живущий в Портленде, штат Орегон. Он также пишет и редактирует для Digital Trends.