Пока есть компьютеры, подключенные к Интернету, будут существовать хакеры, стремящиеся испортить жизнь всем и каждому. Именно поэтому были созданы межсетевые экраны для защиты пользователей: для блокирования попыток вторжения в наши компьютеры и сети как на работе, так и в домашних условиях.
Брандмауэр — это защитная система, расположенная между подключенной сетью и Интернетом. Существуют версии как программных, так и аппаратных межсетевых экранов, которые можно установить и которые могут помочь вам обезопасить себя от внешних угроз.
Соблюдение правил безопасности
Вот как работает брандмауэр: сетевой администратор или специальная программа определяют конкретные правила, которые брандмауэр будет использовать для фильтрации нежелательных и опасных проникновений. Например, брандмауэр может закрыть любые некритические порты, которые могут быть обнаружены и использованы для взлома (при наличии такой возможности). Сетевой менеджер также может заблокировать весь входящий трафик, за исключением электронной почты или данных, которые были затребованы кем-то изнутри брандмауэра, как пример — DPI система.
В случае, если данные начинают поступать в сеть или выходить из нее, брандмауэр применяет правила с помощью ряда мер предосторожности.
Фильтрация пакетов
Данные, которые мы передаем через Интернет: наша электронная почта, транзакции и многое другое — передаются в виде пакетов. Эти пакеты представляют собой небольшие частички данных вместе с информацией о том, откуда пришли данные и куда они отправлены. Брандмауэр тщательно проверяет каждый пакет. Если исходящий адрес данных находится в запрещенном списке (к примеру, порносайт), брандмауэр заблокирует его. Этот тип фильтрации обычно используется в сетях малого бизнеса или домашних сетях. На этом же пакетном уровне собирают информацию такие системы, как СОРМ-2.
Прокси-сервер
Весь входящий и исходящий сетевой трафик проходит через прокси-сервер, который является файловым сервером, расположенным вне брандмауэра. Следуя установленным правилам фильтрации, прокси-сервер проверяет все данные и пересылает все пакеты, которые соответствуют правилам, и блокирует те, которые не соответствуют. Если во время передачи данных злоумышленникам удалось проскользнуть мимо фильтров, прокси-сервер принимает на себя удар и защищает сеть.
Брандмауэр тщательно проверяет основные части пакета, сравнивая их с базой известных безопасных данных. Чтобы пройти фильтрацию, пакет не должен отличаться от ранее принятых безопасных пакетов. Данные, которые проходят проверку, отправляются брандмауэром в место назначения. Остальные пакеты никуда не уходят, а переписываются и заменяются более новыми пакетами данных, которые приходят после.
Когда брандмауэр обнаруживает, что злоумышленник пытается проникнуть в сеть, он предотвращает атаку. Он также отправит пользователю сообщение, в виде всплывающего окна. Там будет написано примерно так: «Ваша система подверглась атаке». Также будет предоставлена ссылка, с подробной информацией об атаке, на тот случай, если администратор захочет ее проанализировать.
Хороший, плохой, злой
Брандмауэр может не только предотвращать атаки, но и предоставлять историю всех обработанных данных. Например, все вторжения или атаки записываются. Обычно IP-адрес компьютера, с которого была проведена атака, идентифицируется, равно как и тип атаки.
Это очень важно для администраторов сетей в условиях организации бизнеса. История данных также может быть полезна интернет-провайдеру, позволяя ему получить представление об объеме и типе трафика в его сети.
Как можно видеть, брандмауэр — это полноценный источник безопасности, работающий практически незаметно, что позволяет защитить вашу сеть и обеспечить продуктивность работы.