Файервол (англ. Firewall) — это сетевое устройство, которое занимается фильтрацией трафика. В русском языке также используется термин межсетевой экран (МСЭ).
Файервол относится к системам сетевой безопасности и работает, как фильтр. Когда вы отправляете или получаете данные по Интернету, трафик проходит через файервол, который проверяет его на соответствие заранее заданным правилам безопасности. Если трафик соответствуют этим правилам, файервол его пропускает дальше, если нет — блокирует.
Устанавливается файервол, как правило, на границе разных компьютерных сетей (отсюда и термин "межсетевой экран"), и его задача — контроль трафика между этими сетями. Например, в вашем домашнем роутере обычно есть встроенный файервол, который разграничивает вашу домашнюю сеть и сеть провайдера, к которому вы подключены. У провайдера в свою очередь тоже есть файервол (и не один), отделяющий его сеть от более крупных сетей, к которым подключен он.
На практике чаще всего фильтруется входящий трафик — трафик, который идёт из Интернета на ваш компьютер (в вашу сеть). Если бы файервола не было, внешним злоумышленникам было бы гораздо проще атаковать вас. Например, на вашем компьютере есть некая уязвимость (в том же Windows их находят и исправляют регулярно), которую внешний злоумышленник может использовать. Но для этого ему потребуется отправить на ваш компьютер определённые команды. Однако, защищающий вашу сеть файервол отсечёт трафик, содержащий эти команды. Аналогичным образом отсекается и всякий "мусорный" трафик (который сам по себе не несёт вреда, но может быть частью подготовки к последующей сложной атаке или просто зря нагружать защищаемые компьютеры и серверы).
Исходящий трафик (т.е. трафик, который идёт от вашего устройства в Интернет) фильтруется реже. Так, файерволы на домашних роутерах часто по умолчанию разрешают любой исходящий трафик. Но в корпоративных сетях часто правила фильтрации работают в обе стороны, в соответствии с политикой безопасности компании. Также трафик может фильтроваться по всем направлениям, когда файерволы разделяют разные сегменты промышленных компьютерных сетей.
По исполнению файерволы бывают аппаратные и программные. Аппаратные файерволы — это специальные устройства, созданные для межсетевого экранирования. А программные — это отдельное программное обеспечение, которое устанавливается на обычный сервер. Или даже на пользовательский компьютер. Например, в Windows есть т.н. встроенный брандмауэр — это и есть программный файервол, защищающий один конкретный компьютер.
Ну и на последок отвечу на вопрос, который, возможно, возник у вас с первых строк — что за название такое странное?
Термин "firewall" (англ. fire — огонь, wall — стена) заимствован из строительной отрасти. В строительстве firewall — это специальный защитный огнеупорный барьер, предназначенный для остановки распространения огня по зданию. "Брандмауэр" (от нем. brennmauer) в переводе с немецкого означает то же самое (brennen — гореть, mauer — стена). Как отголосок этого, на сетевых схемах файерволы традиционно отображаются в виде кирпичной стены.
================
Подписывайтесь на Telegram-канал "Цифровой чай". Про IT доступно.
