Что такое брандмауэр?
Возможно, вы слышали термин брандмауэр когда речь идет об ИТ или интернет-безопасности. Может, даже в прямом смысле стена, которая фактически останавливает огонь. Но что такое межсетевой экран? Что они делают? Как они работают? Почему они важны для сетевой безопасности?
Теперь брандмауэр — это система, которая предназначена для предотвращения несанкционированного доступа к частной сети путем фильтрации информации, поступающей из Интернета.
Брандмауэр блокирует нежелательный трафик и разрешает требуемый трафик. Таким образом, цель брандмауэра — создать барьер безопасности между частной сетью и общедоступным Интернетом, потому что в Интернете всегда будут хакеры и вредоносный трафик, который может попытаться проникнуть в частную сеть, чтобы причинить вред, а брандмауэр — это главный компонент в сети, чтобы предотвратить это.
Брандмауэр особенно важен для большой организации, в которой есть много компьютеров и серверов, потому что вы не хотите, чтобы все эти устройства были доступны для всех в Интернете где хакер может войти и полностью разрушить эту организацию. Вот почему вам нужен брандмауэр для их защиты.
Таким образом, брандмауэр, который используется в компьютерных сетях, очень похож на то, как брандмауэр работает в конструкции здания. Собственно, отсюда и произошло слово «брандмауэр». Брандмауэр в конструкции здания обеспечивает барьер, так что в случае фактического пожара с любой стороны здания брандмауэр должен сдерживать огонь и не допускать его распространения на другую сторону.
Таким образом, брандмауэр не дает огню уничтожить все здание. Но если бы брандмауэра здесь не было, огонь перекинулся бы на другую сторону, и тогда все здание было бы разрушено, а сетевой брандмауэр работал так же, как брандмауэр структуры. Он останавливает вредоносную активность, прежде чем она сможет распространиться на другую сторону брандмауэра и причинить вред частной сети. Итак, в современном мире высоких технологий брандмауэр необходим для каждого дома, особенно в бизнесе или организации, для обеспечения безопасности их сети.
Теперь брандмауэр работает, фильтруя входящие сетевые данные и определяя их права, если ему разрешен вход в сеть, и эти правила также известны как «список контроля доступа». Эти правила настраиваются и определяются администратором сети. Администратор решает не только то, что может войти в сеть, но и что может покинуть сеть. Таким образом, эти правила разрешают или запрещают разрешение.
В качестве примера у нас есть несколько правил в списке контроля доступа брандмауэра, и он показывает список IP-адресов, которые были разрешены или запрещены этим брандмауэром. Как видите, трафик с некоторых IP-адресов разрешен для входа в эту сеть. Но трафик с одного IP-адреса был запрещен.
Таким образом, если трафик с этого IP-адреса попытался попасть в эту сеть, брандмауэр отклонит его из-за правил, установленных в брандмауэре. Но другим IP-адресам предоставляется доступ, потому что это разрешено правилами. Теперь брандмауэры не просто создают правила на основе IP-адресов. Но они также могут создавать правила на основе доменных имен, протоколов, программ, портов и ключевых слов.
Итак, допустим, в этом примере правила брандмауэра контролируют доступ по номерам портов, и допустим, что правила разрешили входящие данные, использующие номер порта 80, 25 и 110, и данные, использующие эти порты, получили доступ к этой сети. Таким образом, любые входящие данные, использующие эти порты, могут проходить через брандмауэр. Но также и в этом брандмауэре правила запрещают любые данные, использующие номера портов 23 и 3389. Таким образом, любые входящие данные, использующие эти номера портов, брандмауэр запрещает доступ, и они не проходят через брандмауэр.
Итак, вкратце, вот как в основном работают брандмауэры. Теперь брандмауэры бывают разных типов, и один из них называется брандмауэром на основе хоста, и это программный брандмауэр. Это тот вид брандмауэра, который установлен на компьютере, и он защищает только этот компьютер и ничего больше.
Так, например, более поздние версии операционных систем Microsoft поставляются с предустановленным брандмауэром на основе хоста и вы можете увидеть этот пример здесь, а также есть сторонние межсетевые экраны на основе хоста, которые можно приобрести и установить на компьютер. Так, например, Zone Alarm, который является популярным сторонним межсетевым экраном на основе хоста, а также многие антивирусные программы будут иметь встроенный межсетевой экран на основе хоста.
Другой тип межсетевого экрана называется сетевым. -брандмауэр. Сетевой брандмауэр представляет собой комбинацию аппаратного и программного обеспечения, он работает на сетевом уровне и размещается между частной сетью и общедоступным Интернетом.
Но в отличие от брандмауэра на основе хоста, где он только защищает Этот компьютер, сетевой брандмауэр, защищает всю сеть, и он делает это с помощью правил управления, которые применяются ко всей сети, так что любую вредоносную активность можно остановить до того, как она достигнет компьютеров.
Теперь сеть- брандмауэры на основе могут быть автономным продуктом, который в основном используется крупными организациями, а также они могут быть встроенными компонентами маршрутизатора, на что полагаются многие небольшие организации, или они также могут быть развернуты в облаке поставщика услуг. инфраструктура.
Теперь многие организации будут использовать брандмауэры как на основе сети, так и на уровне хоста. Они будут использовать сетевой брандмауэр для защиты всей сети в целом, а также будут использовать брандмауэры на основе хоста для индивидуальной защиты своих компьютеров и серверов. Таким образом, он обеспечит максимальную защиту, потому что, если вредоносные данные просто так случайно пройдут через сетевой брандмауэр, брандмауэры на каждом компьютере будут рядом, чтобы остановить его.