• Что такоебрандмауэр?
• Для чего нужен брандмауэр?
• Как работает межсетевой экран?
• Типы межсетевых экранов
• Брандмауэр Windows

Мы объясним, что такое межсетевой экран, для чего он нужен и как работает эта система. Также типы, которые существуют, и брандмауэр Windows.

Брандмауэр - это первый шаг защиты в мире компьютерных сетей.

Что такоебрандмауэр?

В вычислениеи, в частности, в телекоммуникациях, понимается брандмауэр (на английском языке) или межсетевой экран для системы или устройства, способного разрешать, ограничивать, шифровать или декодировать коммуникационный трафик между компьютер (или локальная сеть) и остальная часть Интернет, предотвращая доступ неавторизованных пользователей или систем.

Брандмауэр может быть физическим или цифровым, то есть устройством или частью программное обеспечение, и в обоих случаях это лишь первый шаг защиты в мире компьютерные сети, что необходимо, но недостаточно для обеспечения защиты от кибератак и вторжений третьих лиц.

Этот тип технологии Они получили свое название от механизма предотвращения пожара, который обычно применяется в зеленых зонах или уязвимых зданиях, и который состоит из стены или свободного пространства, не содержащего каких-либо легковоспламеняющихся материалов, что ограничивает неограниченное распространение огня в случае пожара.

Предшественники брандмауэра появились в 1980-х годах, когда Интернет был еще новой областью знаний, а предел ущерба, возможного через Интернет, еще не рассматривался.взломать или кибертерроризм.

С момента первых массовых кибератак цифровых вирусов и червей в начале 2000-х годов цифровая защита взорвалась и превратилась в новые вредоносные программы, известные каквредоносное ПО.

Для чего нужен брандмауэр?

Брандмауэр предотвращает вход или выход неавторизованных коммуникаций.

Проще говоря, брандмауэр служит для прерывания неавторизованных или подозрительных соединений между компьютерной системой или компьютером и Интернетом. Таким образом коммуникация удаленный между пользователи злойхакеры) и локальной системой, либо между частями вредоносного ПО, скрытно установленными в системе и вне нее, что не позволяет ей выступать в качестве острие кибер-вторжения.

Таким образом, это сторожевой таймер, который предотвращает вход или выход неавторизованных или подозрительных сообщений на основе критериев распознавания, которые время от времени обновляются.

Как работает межсетевой экран?

Брандмауэры различают разрешенные и опасные или подозрительные подключения на основе различных процедур, таких как:

• Политики межсетевого экрана. Используя IP-адреса и другие системы идентификации, брандмауэр приостанавливает любой запрос на связь, исходящий не из внутренней сети или из самой системы, маскируя все внутренние ресурсы за своим собственным IP-адресом, чтобы никто не мог отслеживать их извне.
• Контентная фильтрация. Благодаря системе правил исключения, в которой последнее слово остается за пользователем, брандмауэр различает проблемный, подозрительный или небезопасный контент от контента, оставленного на усмотрение пользователя. Таким образом, вы можете заблокировать доступ к веб-сайты или целые серверы в качестве меры предосторожности.
• Службы защиты от вредоносных программ. Многие брандмауэры имеют встроенные определения вирусов и вредоносных программ, предоставляемые различными программы оборонительный, чтобы также способствовать распространению этих вредоносных программ.
• Услуги по защите прав интеллектуальной собственности. Процедуры глубокой проверки пакетов (IPP или DPI) называются так:ГлубокийУпаковка Осмотр), который добавляет к системе второй уровень безопасности, проверяя глубокое содержание полученных информационных пакетов.

Типы межсетевых экранов

Персональный межсетевой экран выбирается и устанавливается пользователем.

Существуют следующие типы межсетевых экранов:

• Уровень приложения шлюза. Применяется только к определенным приложениям, которые считаются опасными, например к серверам. FTP или свободный обмен информацией между пользователями (P2P). Обычно это очень эффективно, но приводит к истощению системных ресурсов.
• Схема на уровне пешеходных дорожек. Контролирует установление соединений TCP или UDP через сеансы безопасности.
• Межсетевой экран сетевого уровня. Он работает на основе проверки IP-адресов и обмена IP-пакетами с использованием альтернативных данных, таких как MAC-адрес.
• Брандмауэр прикладного уровня. Он уже работает на основе приложений, контролируя свой путь выхода в Интернет, например, через Proxys.
• Персональный файервол. Межсетевые экраны выбираются пользователем и устанавливаются в системе с учетом индивидуальных требований использования системы.

Брандмауэр Windows

Известный Операционная система от Microsoftпод названием Windows включает в себя брандмауэр среди опций самозащиты. Эта опция была включена в System Security Center из версии XP Service Pack 2, чтобы предложить пользователям больший контроль и защиту стабильности системы.

Этот брандмауэр обновляется вместе с другими приложениями Окна чтобы быть в курсе киберугроз, и активируется автоматически, если нет другого программного обеспечения антивирус или брандмауэр с правами управления подключением, в этом случае брандмауэр Windows останется отключенным.