Что такое Firewall?
Компьютерная сеть изначально является системой, незащищенной и уязвимой для внешних атак. Чтобы предотвратить несанкционированный доступ к устройству, подключенному к глобальной или частной сети, необходимо использовать специальные программные средства, называемые Firewall, сетевой фильтр, брандмауэр (все названия являются синонимами).
Понятие Firewall
Firewall переводится с английского как «огненная стена». Суть этой «стены» - защита компьютера, локальной сети или отдельных узлов от внешних атак, вредоносного программного обеспечения, фильтрация входящих и исходящих пакетов данных, обеспечение дополнительной безопасности при работе в сети.
Типы Firewall
Сетевые фильтры подразделяются на разные типы, в зависимости от своих характеристик и выполняемых функций. Это могут быть:
· Коммутаторы;
· Фильтры сетевого уровня с анализом IP-адреса отправителя и получателя;
· Шлюзы для контроля состояния канала сеансового уровня;
· Шлюз прикладного уровня (прокси-сервер);
· Брандмауэр с динамической фильтрацией входящих и исходящих пакетов.
Firewall можно устанавливать как на персональный компьютер (устройство) поверх операционной системы для защиты непосредственно этой машины, так и на сеть - для выполнения функции шлюза данной сети. Исходя из этого, брандмауэр может именоваться host-based или network.
Сетевой Firewall, основанный на стандартном ПК, называется PC-based. Если функционал Firewall разработан на аппаратном уровне отдельной системы, то это ASIC-accelerated Firewall.
Установка и настройка сетевого фильтра должна производиться квалифицированным специалистом по сетевой безопасности, так как некомпетентное вмешательство в функционал брандмауэра может нанести существенный вред защищаемой сети (могут быть запрещены или ограничены в действиях некоторые необходимые службы).
Функции Firewall
К основным функциям Firewall, обеспечивающим защиту компьютера или сети от внешних угроз, относят:
· Ограничение и контроль доступа к незащищенным службам узла сети;
· Формирование регламента порядка доступа к службам;
· Регистрирование и учет попыток доступа к устройству извне и от объектов внутренней сети;
· Препятствование получению информации об устройстве или сети;
· Трансляция ложных данных о защищаемой сети.
Использование Firewall, несомненно, приносит существенную пользу, но в то же время ощутимо увеличивает время отклика сети и снижает ее пропускную способность, так как на фильтрацию всех пакетов требуется определенное время.
Необходимо сказать, что сетевой фильтр не защитит компьютер от загружаемого непосредственно пользователем вредоносного программного контента (вирусов), а также от утечки персональных данных. Для этих целей рекомендуется использовать антивирусы и соблюдать условия конфиденциальности в сети.
http://citforum.ru/nets/semenov/6/fwal_63.shtml
