Закрыть меню

КИБЕРВИКИПЕДИЯ
SECURITY VISION

Введите термин или слово

Поиск

Брандмауэр, межсетевой экран (Firewall)

Межсетевой экран (Firewall) — это система безопасности, предназначенная для контроля и фильтрации входящего и исходящего сетевого трафика, основываясь на заранее определённых правилах безопасности.

Межсетевой экран — это одно из первых средств защиты, используемых для защиты компьютерных сетей. Его основная задача заключается в фильтрации сетевого трафика, разрешая или блокируя соединения между различными сегментами сети на основе набора правил. Межсетевые экраны бывают различных типов, включая:

· Сетевые фаерволы (Packet Filtering Firewalls): Они анализируют пакеты данных на уровне сетевого протокола, проверяя, разрешены ли подключения по указанным IP-адресам и портам.

· Состояниенезависимые фаерволы (Stateful Inspection Firewalls): Эти устройства отслеживают состояние активных соединений и проверяют, соответствуют ли входящие пакеты уже установленному соединению.

· Прокси-файрволы (Proxy Firewalls): Фаерволы, которые выполняют фильтрацию на уровне приложений и могут скрывать внутреннюю сеть от внешнего мира.

· Брандмауэры нового поколения (NGFW): Они включают в себя дополнительные функции защиты, такие как глубокая инспекция пакетов, анализ приложений, а также предотвращение вторжений.

Межсетевые экраны часто используются как первая линия обороны в защите корпоративных сетей, обеспечивая барьер между внешней сетью (например, интернетом) и внутренними системами.

Методы защиты:

· Создание правил фильтрации для блокировки ненужных и потенциально опасных подключений.

· Использование технологии Stateful Inspection для отслеживания состояния соединений.

· Интеграция с другими средствами безопасности, такими как системы обнаружения вторжений (IDS).

Бытовые примеры:

1. Ограничение доступа в дома: Подобно тому, как дверной замок ограничивает доступ в дом, фаервол ограничивает доступ к компьютеру или сети.

2. Охранник на входе в здание: Охранник проверяет удостоверения личности людей и пропускает только тех, кто соответствует правилам. Так же и фаервол проверяет входящий трафик и пропускает только разрешенные данные.

3. Фильтрация входящих звонков: Как телефонный секретарь может блокировать нежелательные звонки, так и фаервол блокирует вредоносный трафик.

4. Процессор на контрольно-пропускном пункте: Все данные, которые пытаются попасть в сеть, проходят через фильтр фаервола, как машина на КПП проверяется инспектором.

5. Ворота на территорию предприятия: Фаервол действует как ворота, которые могут быть открыты только для определенных типов транспорта (данных), а другие блокируются.