Межсетевой экран (файрволл, брадмауэр)

Что такое межсетевой экран?

Межсетевой экран или, как его еще могут называть, сетевой экран, фаервол он же брандмауэр - это комплекс таких аппаратных или таких программных средств, при помощи которых система осуществляет жесткий контроль и фильтрацию тех сетевых пакетов, которые проходят, соответственно, через них в согласовании со всеми правилами им заданными.

Самые главные задачи у сетевого экрана следующие - это защита любых компьютерных сетей полностью или их отдельно взятых узлов от любого несанкционированного доступа.

Межсетевой экран - зачем он нужен?

Сетевые экраны в общении мы очень часто называем фильтрами, потому как основная их задача -  не пропустить, то есть фильтровать пакеты, совсем не подходящие под категории, определенные конфигурациями устройств.

Некоторые сетевые экраны могут позволить осуществлять трансляцию адресов. Этакую динамическую замену адресов внутри сети или порталов на внешние, используемых за пределами ЛВС.

Как работает брандмауэр?

или какие есть возможности у сетевых экранов:

  • фильтрация доступа к заведомо незащищенным службам;
  • они препятствуют получению различной закрытой информации из защищаемой подсети, а также не позволяют внедрить в защищенную подсеть важных данных при помощи уязвимых служб;
  • контролируют узлы сети;
  • могут регистрировать любые попытки доступа как во внутренних так и во внешних сетях. Это позволяет вести точный и детальный отчет использования доступа к интернету для отдельных узлов сети,
  • они регламентируют порядок доступа к этой сети;
  • уведомляют о подозрительный деятельности, или попытках атак на узлы или же сам экран.

Нужно также отметить что из-за защитных ограничений возможно блокирование таких необходимых для пользователя служб как Telnet, FTP, SMB, NFS. Поэтому для настройки файрвола требуется специалист, разбирающийся в сетевой безопасности. В другом случае может быть нанесен вред от неправильной конфигурации. И такой вред превышает очень часто пользу.

Настройка сетевого экрана.

файрволл, брадмауэр, Межсетевой экран

 

Операционная система компании Майкрософт Windows имеет свой собственный разработанный и встроенный в ОС брандмауэр Windows. Его настройки можно найти, если зайти в панель управления.

 

 

Необходимость в межсетевом экране.

Файрвол или брандмауэр - это межсетевой экран, который мы ставим между компьютером и сетью. К таким сетям относится и интернет. Задача экрана отфильтровать входящую/исходящую информацию, чтобы предотвратить утечку информации, а так же защитить систему от проникновения программ, приносящих вред или несанкционированно управляющими компьютером. Так же файрвол уведомляет пользователя о том, что происходит подозрительная деятельность попытки зондаже или атаки на различные в сети или же сам экран.

Проблемы, которые файрвол не решает

Экран защитный сам по себе никогда не может является панацеей от всех абсолютно угроз, которые могут в любое время прийти из сети и для сети. В частности также он не может:
- защитить свои сети от проникновения шпионской информации через определенные "глюки" или места уязвимости программного обеспечения
- обеспечить защиту от различных внутренних угроз и также, в самую первую очередь, от утечки различных данных
- защитить от загрузки пользователем любых вредоносных программ том числе всех возможных разнообразных вирусов.

Чтобы решить указанные последние две проблемы можно использовать соответствующие дополнительные средства, например, антивирусные программы. Обычно такие программы подключают файрволы, пропускают через них ту часть от сетевого трафика, которая не работает как прозрачный для различных сетевых узлов прокси. Также они могут получать свои копии со всех пересылаемых данных.

Но такой анализ требует больших аппаратных ресурсов. Из за этого, как правило, такой анализ на каждом узле сети проводится самостоятельно.

Есть такие брандмауэры которые, могут поднять шум по самому незначительному поводу, они постоянно дергают пользователя, запрашивают у них, что нужно сделать - разрешить или запретить. При этом задаются бесконечные вопросы по запуску программ или приложений, всех возможных действий для этих программ или приложении.

Есть другого типа брандмауэры. Эти сидят себе тихонько, как на часовой на сторожевой вышке, без лишнего шума, аккуратно, стреляя в появляющегося врага.

Конечно и те, и другие брандмауэры могут иметь права на существование. Их специально такими решили сделать разными, потому что предпочтение пользователей и требования пользователей так же весьма разные. Больше того, бывают случаи когда один и тот же брандмауэр  часто можно настраивать на самые различные режимы вашей системы.

Межсетевой экран, видео:

Они могут кричать или же орать по самым различным поводам или же тихонечко сидеть, не высовываться, самостоятельно блокировать то, что они считают для себя важным и необходимым. Т.е. то, что совершенно не нужно для конкретного компьютера.

Добавить комментарий