Код
#статьи

Простыми словами о firewall: основные понятия, определения и заблуждения

Отвечаем на самые распространённые вопросы о firewall: что это такое, как работает, зачем нужен и на что обратить внимание.

Иллюстрация: Катя Павловская для Skillbox Media

Давайте сразу научимся говорить правильно: не «брандмаузер», не «браузер», не «файрбол». То, о чём здесь пойдёт речь, называется «файрвол». Он же «брандмауэр», или, по-русски, «межсетевой экран». Именно эти слова нужно забивать в строку поиска, чтобы на ваш запрос выпадали только адекватные ответы — например, наша статья.

Разберёмся, что это такое, а также ответим на прочие популярные вопросы.

Всё, что нужно знать о файрволах, межсетевых экранах, брандмауэрах:


Что такое firewall

Firewall (файрвол, брандмауэр, или межсетевой экран). Это экзотичное, на первый взгляд, название пришло в мир сетевых технологий из области пожарной безопасности, где файрволом зовётся стена из негорючих материалов. Она нужна для того, чтобы огонь не мог охватить другие, более значимые части здания.

Один из типов устройства брандмауэрной стены при строительстве
Иллюстрация: Майя Мальгина для Skillbox Media

Если же говорить о мире IT, то firewall — это программа, устройство или сервер, призванные защитить компьютер пользователя от всех угроз интернета. Представьте, что ваш ПК — это дом, а файрвол — его охранник, который проверяет каждого посетителя и решает, кто может к вам войти, а кто нет.

Упрощённая схема работы файрвола
Инфографика: Майя Мальгина для Skillbox Media

Файрвол анализирует весь трафик: входящий, исходящий, внутрисетевой. Немецкое слово «брандмауэр» означает примерно то же самое. Экраном файрвол также зовут довольно часто, потому что система как бы сканирует все угрозы в Сети, которые могут навредить пользователю.

Пройдёмся чуть более подробно по особенностям, чтобы пролить свет на путаницу в терминах.

Firewall — общее название для всех типов устройств. Это программа или устройство, предназначенные для защиты компьютеров и сетей от внешних угроз, блокировки нежелательного трафика и контроля доступа.

Межсетевой экран — программно-аппаратное средство, которое используется для защиты компьютерных сетей от несанкционированного доступа или вредоносного программного кода. Он контролирует и фильтрует трафик, проходящий через Сеть, блокируя подозрительные или запрещённые соединения и действия. Межсетевой экран может быть выполнен в виде отдельного устройства или встроен в сетевое оборудование.

Один из видов межсетевого экрана: программно-аппаратный комплекс «Рубикон»
Фото: НПО «Эшелон»

Брандмауэр Windows — это встроенный в Windows инструмент безопасности, который контролирует доступ к компьютеру и сетевым ресурсам. Его можно настроить в соответствии с требованиями безопасности компьютера и сети. Управление брандмауэром доступно в разделе «Настройки безопасности» в «Панели управления» Windows.

Как найти встроенный брандмауэр в Windows 10
Скриншот: Skillbox Media

Брандмауэр в Windows и межсетевой экран — это две разные технологии, хотя обе они служат для защиты компьютера от внешних угроз. Брандмауэр в Windows — это программа, которая ограничивает доступ к компьютеру извне и контролирует передачу данных между сетями. Она работает на уровне ОС и может блокировать определённые порты для исходящих и входящих соединений.

Межсетевой экран — это устройство, которое обеспечивает защиту сети от атак извне. Он работает на физическом уровне и подключается между сетями, чтобы контролировать передачу данных между ними. Межсетевой экран может блокировать определённые порты или протоколы, а также проводить различные проверки на наличие вредоносных программ и угроз.

Для чего нужен firewall: защита от внешних угроз

При помощи firewall можно контролировать трафик, который проходит между компьютером и внешней сетью, и блокировать нежелательные соединения. Ниже — краткий список внешних угроз, от которых он может спасти:

  • хакерские атаки: firewall блокирует попытки несанкционированного доступа к компьютеру или сети;
  • защита от вирусов и других вредоносных программ;
  • защита конфиденциальной информации — паролей, банковских и других личных данных;
  • защита от спама и нежелательной почты.

Как работает firewall и как он блокирует нежелательные соединения

Принцип работы файрвола можно сравнить со шлюзом: на входе система анализирует каждый пакет и принимает решение, пропускать трафик или запретить. Инструкции, по которым будет вестись калибровка, задаёт на старте системный администратор. Чаще всего это список разрешённых и запрещённых адресов или портов. По ним firewall определяет, какие соединения являются нежелательными, а какие разрешёнными.

Для защиты компьютера firewall может использовать различные методы:

  • блокирование IP-адресов и доменных имен — источников нежелательного трафика;
  • блокирование портов, которые используются для нежелательных соединений;
  • ограничение трафика по определённым протоколам, которые могут использоваться для атак;
  • обнаружение и блокирование вредоносных программ, которые могут попытаться проникнуть в сеть.

При определённых сценариях настройки файрвола могут сохранить личные данные от мошенников, а также помочь фирме поддерживать уровень корпоративной информационной безопасности на высоком уровне.

Представим себе, что внутри компании сотрудники обмениваются информацией. При этом видно, с каких адресов идёт обмен. Для мошенника не составит труда замаскировать свой трафик под оригинальный, чтобы подхватить и украсть данные. Firewall увидит подмену и не даст преступнику доступ в сеть.

Ещё один распространённый сценарий кражи информации — DDoS-атаки. Вывести сайт или сервер, отправляя запросы, гораздо сложнее, когда в настройках файрвола уже стоит правило, по которому такой трафик распознаётся как угроза: его дальше не пропускают.

Третий пример, когда брандмауэр бережёт деньги и репутацию фирмы: блокирование передачи данных на неизвестный IP-адрес. Это полезно, если сотрудник по незнанию скачал вредоносный файл и уже заразил свой персональный компьютер. Именно защита на уровне брандмауэра помогает избежать дальнейшей утечки информации.

Файрвол — как секьюрити в ночном клубе. Но, в отличие от него, правила допуска в заведение здесь простые. Все инструкции, по которым идёт анализ, сводятся к пропуску или непропуску трафика, как входящего, так и исходящего. По итогу варианты такие: разрешить (accept) — пропустить трафик; отклонить (reject) — не пропускать трафик, а пользователю выдать сообщение об ошибке «Недоступно»; отбросить (drop) — блокировать передачу и не выдавать ответного сообщения.

Топ-5 популярных файрволов: сравнение их функций и возможностей

Настройки firewall различаются и зависят от конфигурации сети и требований к безопасности данных.

1. pfSense — мощный и гибкий файрвол с открытым исходным кодом, способный обеспечить защиту сети на высоком уровне.

Узнать больше

2. Cisco ASA — система безопасности, которая обеспечивает сочетание файрвола, виртуальной частной сети и функций управления доступом.

Узнать больше

3. Check Point — универсальная система безопасности, включающая файрвол, виртуальную частную сеть, систему предотвращения вторжений и другие инструменты защиты.

Узнать больше

4. Fortinet — комплексная система безопасности, включающая файрволы, VPN, IPS, антивирус, антиспам и другие функции.

Узнать больше

5. Sophos — мультиплатформенный файрвол с настраиваемой политикой безопасности и интегрированными инструментами защиты от угроз.

Узнать больше

Существует несколько типов файрволов в зависимости от технологий, которые они используют, и устройств, для которых они предназначены:

  • Packet filtering firewall — фильтрует входящий и исходящий трафик на основании IP-адресов, портов и протоколов.
  • Circuit-level gateway firewall — работает на сессионном уровне и не скрывает адреса исходных устройств.
  • Stateful firewall — строится на основе packet filtering firewall, но позволяет отслеживать состояние сетевого соединения между отправителем и получателем.
  • Application level firewall — работает на прикладном уровне и контролирует приложения, обменивающиеся данными через сеть.
  • Next-generation firewall — дополнительно использует технологии IPS/IDS, DLP, VPN, SSL и другие.
  • Hardware firewall — интегрируется с другими устройствами (роутеры, коммутаторы, серверы) и позволяет реализовать полный комплекс защитных мер.
  • Software firewall — устанавливается на устройствах конкретного пользователя и защищает их от вредоносных атак.

Настройка брандмауэра в Windows: пошаговая инструкция

Для включения брандмауэра в Windows 10 выполните следующие действия:

1. Нажмите на кнопку «Пуск» и выберите «Параметры».

Расположение кнопки «Параметры» в меню «Пуск» Windows 10
Скриншот: Skillbox Media

2. Нажмите на «Обновление и безопасность».

Расположение кнопки «Обновление и безопасность» в настройках Windows 10
Скриншот: Skillbox Media

3. Выберите вкладку «Безопасность Windows».

4. Нажмите на «Брандмауэр и безопасность сети».

5. Убедитесь, что брандмауэр включён.

Как включить брандмауэр
Скриншот: Skillbox Media

Чтобы настроить брандмауэр для приложений, следуйте этим шагам:

  • В том же разделе «Брандмауэр и безопасность сети» выберите «Разрешить работу с приложением через брандмауэр». Обратите внимание: если у вас установлен антивирус, то этот раздел будет заблокирован. В таком случае настраивать межсетевой экран надо в самой антивирусной программе.
  • Выберите «Разрешить другое приложение». Если у вас нет прав администратора, то кнопка будет заблокирована. На личном компьютере снять блокировку можно, нажав кнопку «Изменить параметры».
  • Найдите приложение, для которого вы хотите настроить брандмауэр, и нажмите «Добавить».
  • Установите нужные вам параметры для приложения и нажмите OK.

Итоги

Работать без файрвола возможно, но это опасно. Любой пользователь может получить доступ и украсть конфиденциальную информацию, а также заразить компьютеры в сети вирусами и другими вредоносными программами. Поэтому лучше всегда использовать файрвол для защиты сети и компьютеров от несанкционированного доступа.

На рынке есть разные варианты: отдельные устройства, приложения, облачные сервисы, встроенные в ПК программы. Настройка файрвола займёт немного времени, зато сбережёт нервные клетки и кошелёк от последствий общения с мошенниками в интернете.

Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!

Изучайте IT на практике — бесплатно

Курсы за 2990 0 р.

Я не знаю, с чего начать
Научитесь: Профессия Специалист по кибербезопас­но­сти Узнать больше
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована