Добавить в корзинуПозвонить
Найти в Дзене
Firewall
7 подписчиков

Что такое Брэндмауэр?

29
2 мин
Термин «брандмауэр» или «фаервол» представляет собой метафору, которая сравнивает тип физического барьера, который применяется для ограничения ущерба, который может вызвать пожар, с виртуальным барьером, который используется для ограничения ущерба от внешней или внутренней кибератаки. Когда они расположены по периметру сети, брандмауэры обеспечивают защиту сети низкого уровня, а также важные функции ведения журнала и аудита. Хотя два основных типа брандмауэров основаны на сетях и основаны на сети, существует множество различных типов, которые можно найти в разных местах и ​​контролировать разные действия. Брандмауэр на базе хоста устанавливается на отдельных серверах и контролирует входящие и исходящие сигналы. Сетевой брандмауэр может быть встроен в инфраструктуру облака или может быть виртуальным. Типы брандмауэров Другие типы брандмауэров включают в себя брандмауэры с фильтрацией пакетов, брандмауэры с проверкой состояния, прокси-брэндмауэры и брэндмауэры следующего поколени

Термин «брандмауэр» или «фаервол» представляет собой метафору, которая сравнивает тип физического барьера, который применяется для ограничения ущерба, который может вызвать пожар, с виртуальным барьером, который используется для ограничения ущерба от внешней или внутренней кибератаки. Когда они расположены по периметру сети, брандмауэры обеспечивают защиту сети низкого уровня, а также важные функции ведения журнала и аудита.

Хотя два основных типа брандмауэров основаны на сетях и основаны на сети, существует множество различных типов, которые можно найти в разных местах и ​​контролировать разные действия. Брандмауэр на базе хоста устанавливается на отдельных серверах и контролирует входящие и исходящие сигналы. Сетевой брандмауэр может быть встроен в инфраструктуру облака или может быть виртуальным.

Типы брандмауэров

-2

Другие типы брандмауэров включают в себя брандмауэры с фильтрацией пакетов, брандмауэры с проверкой состояния, прокси-брэндмауэры и брэндмауэры следующего поколения(NGFW).

  • Брандмауэр с фильтрацией пакетов проверяет пакеты в изоляции и не знает контекст пакета.
  • Брандмауэр с проверкой состояния проверяет сетевой трафик, чтобы определить, связан ли один пакет с другим пакетом.
  • Прокси-брандмауэр проверяет пакеты на прикладном уровне ссылочной модели межсетевого взаимодействия Open System (OPI) .
  • NGFW использует многоуровневый подход для интеграции возможностей брандмауэра предприятия с системой предотвращения вторжений (IPS) и управлением приложениями.

Когда организации начали перемещаться с компьютеров мэйнфермеров и немых клиентов на модель клиент-сервер , приоритетом стала возможность контролировать доступ к серверу. До того, как появились первые брандмауэры, основанные на работе, выполненной в конце 1980-х годов, единственная реальная форма сетевой безопасности была реализована посредством списков контроля доступа (ACL), находящихся на маршрутизаторах. Списки ACL указали, какие адреса интернет-протокола (IP) были предоставлены или лишены доступа к сети.

Однако экспоненциальный рост Интернета и, как следствие, увеличение возможности подключения сетей, означали, что фильтрация сетевого трафика по IP-адресу уже недостаточно. Статические фильтры фильтрации пакетов, которые рассматривают заголовки пакетов и используют правила для принятия решений о том, какой трафик пропускать, возможно, стали самой важной частью каждой инициативы по сетевой безопасности к концу прошлого века.