Межсетевой экран

Межсетевой экран

Межсетевой экран (фаервол, брандмауэр) — это системы компьютерной безопасности, которые обеспечивают защиту сети от несанкционированного доступа, хакеров и различных вредоносных кодов. Во времена, когда безопасность в сети стоит на первом месте для пользователей компьютеров, межсетевые экраны помогают обрести необходимую защиту и надежность.  

Что такое межсетевые экраны на самом деле?

Это программное обеспечение или электронные устройства, которые отфильтровывают потоки трафика в незащищенных (Интернет) и в доверенных (частная или корпоративная сеть) сетях. Фаерволы анализируют потоки информации и блокируют те сетевые пакеты, которые они считают опасными (в зависимости от личных настроек фаервола) для работы компьютера или всей сети в целом.

При подключении к интернету, в независимости от того изолированный или подключенный к локальной сети, компьютеры часто становятся легкой мишенью для вредоносного ПО и атак хакеров. Фаервол может обеспечить тот уровень безопасности, который позволит меньше волноваться о защите данных или потере доступа к компьютеру.

Как они работают

Межсетевые экраны начинают работать при каждом подключении к интернет, подвергая все потоки информации тщательному анализу. Экраны можно настроить так, чтобы они следовали определенным «правилам». Эти правила могут быть установлены лично пользователем или администратором сети, тем самым получая тотальный контроль над потоками входящего и исходящего трафика в своей системе или сетях.   

Правила определяют тех, кто имеет право подключаться к интернет, какой тип соединения может быть установлен, и какие файлы могут быть скачены или отправлены.  Весь трафик можно контролировать и отслеживать, просто установив в настройках уровень защиты и безопасности межсетевого экрана на максимум.

Польза от межсетевых экранов на предприятии

Фаервол можно назвать «главной линией обороны» для сети, ее защита от нежелаемого вторжения. Без него сеть, которая должна обеспечивать доступ сотрудникам к важным корпоративным данным, может открыть тот же доступ к информационной системе кому угодно. Межсетевые экраны закрывают все известные дыры в защите и линии обороны.

Логика межсетевого экрана

Межсетевые экраны используют 3 типы фильтрования:

  • Фильтрование пакетов или чистота пакетов
     
    Потоки данных состоят из информационных пакетов и фаерволы сканируют эти пакеты на наличие опасных или нежеланных (зависит от выбранных настроек).  
     
  • Прокси — в этом случае фаерволы выполняют роль реципиента, а затем переправляют информацию на сетевой узел, который выполнял запрос. Таким же образом это работает и в обратную сторону.   
     
  • Инспекция — в этом случае, вместо того, чтобы анализировать каждый информационный пакет, фаервол отслеживает и сохраняет ключевые характеристики всех исходящих запросов и проверяет входящую информацию на соответствие заданным параметрам.  

Виды межсетевых экранов

  • Программные фаерволы — операционные системы нового поколения обычно обладают встроенными фаерволами, но всегда можно купить программный фаервол отдельно.
     
  • Аппаратные фаерволы — это обычно роутеры со встроенной Ethernet-платой и конденцатором.  Компьютер или компьютеры в локальной сети подключаются к роутеру и выходят в интернет.
     

Межсетевые экраны просто необходимы для любого компьютера, имеющего доступ к глобальной сети. Они защищают от всех видов угроз и несанкционированного доступа: от троянов, вирусов или использования ресурсов вашего ПК для DOS атак.

Популярные решения:

Межсетевой экран Checkpoint Firewall