Мы продолжаем наш цикл статей, в котором объясняем сущность различных технологий, обеспечивающих защиту информации. Сегодня наш материал будет посвящен функциям межсетевого экрана (МЭ).
Что такое межсетевой экран
Межсетевой экран, он же файервол (от англ. firewall, fire — «огонь», wall— «стена»), он же брандмауэр (от нем. brand — «пожар», и mauer — «стена») – это решение, которое способно защитить вас от проникновения злоумышленников на компьютер или во внутреннюю сеть.
Как реализуется функционал
МЭ может быть отдельной программой, может являться частью приложения или вообще представлять собой отдельный программно-аппаратный комплекс.
Принцип работы
Для осуществления своих функций МЭ следит за характеристиками входящего и исходящего трафика. Например, он может оценивать каждый IP-пакет поступающего трафика и на основе этой информации принимать решение, предоставлять IP-пакету доступ или нет.
Вызвать вопросы к безопасности могут:
- IP-адрес входящего пакета;
- время передачи пакета;
- особенности передачи трафика и многое другое.
От чего может защитить МЭ
- Может защитить внутреннюю сеть компании от нежелательного, как правило, незаконного доступа извне.
- Может защитить сеть от DDoS-атак, когда злоумышленники пытаются нарушить работоспособность сервисов компании, отправляя на них миллионы запросов в секунду.
- Может блокировать прием данных или их передачу неизвестным (ненадежным) источникам.
