Мы тлумачым, што такое Firewall, для чаго ён патрэбны і як працуе гэтая сістэма. Акрамя таго, існуюць тыпы і брандмаўэр Windows.
Што такое Firewall?
У інфарматыцы, а дакладней у сферы тэлекамунікацый, яе разумеюць брандмаўэр (на англійскай мове) альбо брандмаўэр да сістэмы ці прылады, здольны дазволіць, абмежаваць, шыфраваць або дэкадаваць трафік сувязі паміж кампутарам (або лакальнай сеткай) і іншым Інтэрнэту, не да пушчаючы доступу несанкцыянаваных карыстальнікаў альбо сістэм.
Брандмаўар цалкам можа быць фізічным альбо лічбавым, гэта значыць прыладай ці праграмным забеспячэннем, і ў абодвух выпадках гэта толькі першы крок абароны ў свеце камп'ютэрных сетак, неабходны, але недастатковы для гарантавання бяспекі ад да кібератакі і ўварвання.
Гэты тып тэхнікі запазычвае механізм прафілактыкі пажараў, які звычайна ўжываецца ў зялёных зонах альбо ўразлівых будынках і які складаецца з сцен або пустыр, без вогненебяспечнага зместу, які абмяжоўвае бясконцае пашырэнне Пажар у выпадку пажару.
Папярэднікі брандмаўэра ўзніклі ў 1980-я гады, калі Інтэрнэт быў яшчэ нядаўнім полем ведаў і яшчэ не лічыўся магчымым запасам шкоды ў выніку ўзлому або кібертэрарызму.
З моманту першых масавых кібер-нападаў вірусамі і лічбавымі чарвякамі ў пачатку наступнага дзесяцігоддзя лічбавая абарона становіцца ўсё лепш і лепш, з хуткасцю з'яўлення новых частак шкоднага праграмнага забеспячэння, званых шкоднаснымі праграмамі.
Што такое брандмаўэр?
Брандмаўэр проста служыць для перапынення несанкцыянаваных альбо падазроных сувязяў паміж кампутарнай сістэмай або кампутарам і Інтэрнэтам. Такім чынам адключаецца выдаленая сувязь паміж шкоднаснымі карыстальнікамі (хакерамі) і лакальнай сістэмай, альбо паміж кавалкамі шкоднаснага ПА, усталяванымі ў крадзяжы ў сістэме і звонку сістэмы, што дазваляе прадухіліць яе дзейнасць у якасці кіпцюра пры кібернашэсце.
Такім чынам, ахоўнік, які перашкаджае ўваходу і выхаду несанкцыянаваных альбо падазроных паведамленняў, грунтуецца на крытэрыях праверкі, якія час ад часу абнаўляюцца.
Як працуе Firewall?
Брандмаўэры адрозніваюць дазволеныя і небяспечныя ці падазроныя злучэнні на аснове розных працэдур, такіх як:
Палітыка брандмаўэра Выкарыстоўваючы нумары IP і іншыя сістэмы ідэнтыфікацыі, брандмаўэр прыпыняе любы запыт на сувязь, які не паступае з унутранай сеткі ці з самой сістэмы, маскіруючы за ўнутраным IP-кодам набор унутраных рэсурсаў, так што ніхто не можа сачыць за імі з звонку.
Фільтрацыя змесціва Праз сістэму правілаў выключэння, у якой карыстальнік можа вынесці апошняе слова, міжсеткавы экран адрознівае праблемны, падазроны або небяспечны кантэнт і той, які застаецца па меркаванні карыстальніка. Такім чынам, доступ да вэб-старонак або цэлых сервераў можа быць заблакаваны ў якасці меры засцярогі.
Antimalware Services. Многія брандмаўэры маюць убудаваныя дэфініцыі вірусаў і шкоднасных праграм, якія прадстаўляюцца рознымі абарончымі праграмамі, каб таксама дапамагчы пашырыць гэтыя згубныя праграмы.
Паслугі права інтэлектуальнай уласнасці. Гэта называецца працэдура глыбокай праверкі пакетаў (IPP ці DPI), якая дадае другі ўзровень бяспекі ў сістэму, разглядаючы глыбокі змест атрыманых інфармацыйных пакетаў.
Тыпы брандмаўэра
Існуюць наступныя віды брандмаўэра:
Узровень прыкладання шлюза. Ужываецца толькі для канкрэтных дадаткаў, якія лічацца рызыкоўнымі, напрыклад, FTP-серверы альбо бясплатны абмен інфармацыяй паміж карыстальнікамі (P2P). Звычайна гэта вельмі эфектыўна, але накладвае скарачэнне сістэмных рэсурсаў.
Схема ўзроўню шлюза. Кантралюйце ўсталяванне TCP або UDP-злучэнняў праз сеансы бяспекі.
Сеткавы брандмаўэр. Ён працуе на аснове праверкі IP-адрасоў і абмену IP-пакетамі, выкарыстоўваючы альтэрнатыўныя дадзеныя, такія як MAC-адрас.
Брандмаўэр нанясення пласта. Ён ужо працуе на аснове прыкладання, кантралюючы свой шлях да Інтэрнэту, напрыклад, праз Proxys.
Асабісты брандмаўэр Брандмаўэры, выбраныя карыстальнікам і ўсталяваныя ў сістэме, адпавядаюць індывідуальным патрабаванням выкарыстання сістэмы.
Firewall Windows
Знакамітая аперацыйная сістэма Microsoft, званая Windows, уключае праграмнае забеспячэнне брандмаўэра сярод сваіх варыянтаў аўтаматычнай абароны. Гэтая магчымасць была ўключана ў Цэнтр бяспекі сістэмы ад версіі XP Service Pack 2, якая імкнецца забяспечыць больш высокі кантроль і абарону стабільнасці сістэмы для сваіх карыстальнікаў.
Гэты брандмаўэр абнаўляецца разам з іншымі праграмамі Windows, каб быць у курсе кібер.