Вебинары Разобраться в IT Реферальная программа
Программирование Аналитика Дизайн Маркетинг Управление проектами
7 профессий по цене одной
07:05:47:06
дн. ч. мин. сек.
29 Июл 2024
8 мин
191

Что такое файервол: простое объяснение и основные понятия

Файрвол и антивирус — это основные инструменты защиты компьютера от внешних угроз. Задача антивируса — проверять компьютер на уровне приложений, файлов и программ, которые на компьютере запущены. Задача файрвола — вообще не допустить появления вредоносного ПО или несанкционированного доступа.

Что такое firewall

Файрвол (от англ. Firewall, «огненная стена») — это устройство или программа, которая контролирует и фильтрует сетевой трафик по заданным правилам. Его также называют:

  • брандмауэром (тоже «огненная стена», но по-немецки);
  • межсетевым экраном.

Основные функции файрвола:

  1. Защищает сеть и компьютеры от доступа злоумышленников.
  2. Фильтрует входящий и исходящий трафик по заданным правилам.
  3. Блокирует опасные соединения и попытки взлома.

Файрвол работает как фейс-контроль на входе в организацию. В жизни фейс-контроль проверяет каждого, кто пытается войти в здание. Файрвол проверяет каждый пакет данных, который пытаются отправить на устройство или по сети, и каждый пакет данных, который пытается отправить устройство по сети. Он может пропустить или заблокировать их по заданным правилам.

История появления

Файрволы появлялись и развивались в ответ на новые угрозы. Первые файрволы появились в конце 1980-х годов: тогда интернет из общества ограниченного круга доверяющих друг другу пользователей только становился массовым инструментом общения и совместной работы миллионов людей.

Первые вирусы в массово распространяемых ОС (Windows 95 и Windows 98, например) основывались на пользовательских уязвимостях: например, в них по умолчанию был включен обмен файлами. Поэтому многие файрволы начинали с того, что запрещали определенный тип взаимодействий с другими пользователями интернета, а не пытались защищать саму машину.

Этот вид защиты в файрволах существует и сейчас. На каждый тип угрозы файрвол запрещает или контролирует определенный тип взаимодействий.

Тип угрозы Что это Как файрвол защищает
Бэкдор-доступ Атаки через уязвимости в программах Блокирует неразрешенный доступ к устройству
Фишинг Поддельные сайты для кражи данных Запрещает подключения к подозрительным сайтам
Взлом удаленного доступа Перехват управления компьютером через интернет Запрещает передачу трафика удаленного доступа
Переадресация маршрута Подмена пути передачи данных Контролирует маршруты передачи данных
DDoS-атаки Перегрузка сервера множеством запросов Фильтрует большие объемы входящего и исходящего трафика

Как работает firewall и как он блокирует нежелательные соединения

Файрвол может:

  • Остановить подмену трафика
    Злоумышленник пытается замаскировать свой трафик под данные, которые отправляются внутри офиса с одного компьютера на другой, но отправляет его с IP, которого нет в сети. Файрвол обнаружит подмену и не пустит его в сеть.
  • Защитить от DDoS-атак
    Злоумышленники отправляют множество запросов, с которыми не справляются серверы, чтобы вывести ресурсы компании из строя. Система распознает такие атаки и передает данные файрволу для фильтрации.
  • Заблокировать передачу данных на неизвестный IP-адрес
    Сотрудник случайно скачал вирус, который пытается сам передать данные на неизвестный IP. Файрвол заметит необычный исходящий трафик и остановит передачу данных.блок-схема

Правила файрвола

Файрвол проверяет сетевой трафик по своду правил, чтобы решить, пропускать его или нет. Каждое правило состоит из условия (например, IP-адрес или порт) и действия.

Действия это:

  • Разрешить (accept) — пропустить трафик.
  • Отклонить (reject) — не пропускать трафик и выдать сообщение об ошибке «недоступно».
  • Отбросить (drop) — заблокировать передачу без ответа.

К примеру, в файрволе компании может быть три правила:

  1. Разрешить доступ сотрудникам к внутренней сети через порт 110.
  2. Отклонить трафик, если сотрудник пытается отправить данные на неизвестный внешний IP-адрес.
  3. Отбросить доступ с неизвестных IP-адресов.

В этих случаях:

  1. Сотрудники смогут работать с внутренней сетью как обычно.
  2. Попытка сотрудника отправить данные компании на внешний адрес будет отклонена, и он увидит ошибку.
  3. Доступ с неизвестных IP-адресов будет отброшен без ошибки.

Навыки работы с файрволом могут пригодиться бэкенд-разработчикам: они участвуют в настройке межсетевого окружения для приложений. Иногда неправильная настройка файрвола может приводить к ошибкам в приложении — в этом случае понимание принципа его работы поможет при отладке.

Если вы хотите получить основные навыки работы бэкендера — поступайте на курсы «Java-разработчик» или «Python-разработчик». Эксперты дадут вам все основные навыки работы, в том числе — как обеспечивать безопасность приложений с помощью таких фреймворков, как Spring и JUnit на Java и Django и Flask на Python.

Типы файрволов

Разные типы файрволов дают разные преимущества и предназначены для различных целей.

Тип файрвола Описание Преимущества Недостатки
Пакетные фильтры Проверяет заголовки данных в сети Быстро работает, хорошо защищает от простых угроз Не может глубоко анализировать данные
Персональные файрволы Защищает один компьютер Можно настроить под себя, охраняет личное устройство Может мешать работе других программ
Аппаратные файрволы Защищает всю сеть как отдельное устройство Быстро работает, подходит для любой системы Стоит дороже, чем программы
Программные файрволы Работает как программа на компьютере или сервере Легко настраивать и обновлять Может замедлять работу компьютера
Облачные файрволы Защищает через интернет Легко увеличить мощность, не нужно покупать оборудование Не работает без интернета

Отдельно остановимся на двух типах файрволов, которые дают хорошую защиту и не мешают работе компьютера.

Аппаратные файрволы — это отдельные устройства с аппаратной базой, которые могут обеспечивать безопасность сети. К этой категории относятся устройства типа D-link и MikroTik.

Облачные файрволы — это не физические устройства, а сервис, который предоставляют пользователям за определенную плату. Как и другие файрволы, облачный анализирует трафик — входящий и исходящий, обычно через определенные порты. Примеры: Selectel, Kamatera.

Основные функции Next-generation firewall

Next-generation firewall (NGFW) — это комплексное решение для защиты сети. Оно значительно превосходит возможности обычных файрволов и умеет:

  • Глубоко проверять трафик. NGFW смотрит не только на порты и IP-адреса, но и на приложения.
  • Анализировать данные. NGFW проверяет пакеты данных и ищет вредоносные программы.
  • Использовать обновляемые базы данных угроз. NGFW узнает о новых атаках и защищает от них.
  • Разделять сеть на части. NGFW делает сеть более безопасной, разделяя ее на отдельные сегменты.
  • Работать вместе с другими системами безопасности. NGFW объединяет несколько функций в одном.
  • Эффективно работать в современных сетях. NGFW хорошо работает с облачными сервисами и мобильными устройствами.

Использование прокси в качестве межсетевого экрана

Прокси-сервер (или просто прокси) — это сервер-посредник между пользователем и интернет-ресурсами. При использовании прокси меняется IP-адрес пользователя: так он может скрыть свое местоположение и добиться определенного уровня анонимности. Кроме того, прокси становится шлюзом или фильтром для небезопасных данных.

Прокси не может заменить файрвол. Он всего лишь дополняет его и увеличивает уровень безопасности.

Файрволы контролируют весь входящий и исходящий трафик. А прокси могут работать на уровне приложений. Современные системы безопасности часто используют и межсетевой экран, и прокси-сервер для лучшей защиты.

Например, межсетевой экран может перенаправлять трафик на прокси-сервер, тогда он будет анализироваться сразу на нескольких уровнях.

Можно ли использовать несколько файрволов

Это не только возможно, но даже рекомендовано.

  1. Каждый файрвол может быть настроен для защиты от определенного типа угроз.
  2. Внутреннюю сеть можно разделить на сегменты: пространства с разным уровнем защиты.
  3. Больше файрволов — больше трафика, который они способны пропустить.
  4. Если один файрвол выйдет из строя, другие могут подхватить его обязанности.

Конечно, это увеличит как сложность управления этой системой безопасности, так и стоимость расходов на обслуживание.

Работа сети может замедлиться из-за того, что данные многократно фильтруются на разных этапах. А еще растет риск конфликта правил в разных файрволах – это может привести к проблемам и задержкам, когда вы передаете данные.

Как настроить файрвол

Для персонального пользования можно купить аппаратный файрвол, облачный или настроить персональный на своем компьютере. Для настройки программных файрволов на своем компьютере или облачных лучше обратиться к документации того устройства или сервиса, который вы приобрели.

Файрволы проверяют данные на угрозы на уровне сети. Если вы начинающий разработчик и хотите узнать, как обеспечить безопасность на уровне приложения, вам нужно знание фреймворков: Spring и JUnit на Java и Django и Flask на Python. Чтобы их получить — поступайте на курсы «Java-разработчик» или «Python-разработчик» в Skypro.

Общий принцип настройки такой:

  1. Изучите свою сеть или то, какими данными вы обмениваетесь по интернету, чтобы найти слабые места.
  2. Установите правила для файрвола. Закрывайте доступ для ненужных соединений.
  3. Используйте VPN, чтобы зашифровать данные и защитить их.
  4. Обновляйте правила файрвола регулярно, каждый месяц или после изменений в сети.
  5. Постоянно проверяйте безопасность. Ищите слабые места и исправляйте их.

Самый простой вариант — включить брандмауэр Windows на своем компьютере. Для этого:

  1. Выберите «Параметры» в меню «Пуск».
    панель пуска
  2. Выберите «Обновление и безопасность».
    интерфейс настроек
  3. Затем — вкладку «Безопасность Windows». Нажмите на «Брандмауэр и безопасность сети».
    меню безопасности
  4. Проверьте, что он включен.

Любой файрвол защищает компьютер, но не полностью. Он контролирует трафик, но система и приложения могут быть уязвимы. Чтобы повысить безопасность, используйте файрвол и антивирус. Обновляйте систему и будьте осторожны при скачивании программ.

Главное про файрволы

  1. Файрвол фильтрует и контролирует сетевой трафик. Он защищает от нежелательных соединений и атак. Его также называют брандмауэром или межсетевым экраном. Файрвол блокирует опасные соединения по заданным правилам.
  2. Файрвол защищает от злоумышленников, фильтрует трафик и блокирует попытки взлома. Он делает это по специально прописанным правилам, анализируя каждый пакет данных.
  3. Файрволы появились из-за роста интернет-угроз в конце 1980-х годов. Файрволы блокируют разные типы угроз: от бэкдор-доступа до DDoS-атак. Для каждой угрозы есть свой метод защиты. Например, блокировка неразрешенного доступа или фильтрация большого объема запросов.
  4. Файрвол работает по определенным правилам, которые задают условия и действия по управлению трафиком. Они могут разрешать, отклонять или блокировать трафик в зависимости от условий, например: IP-адрес, порт.
  5. Существует несколько типов файрволов: пакетные фильтры, персональные, аппаратные, программные и облачные файрволы. У каждого типа есть свои плюсы и минусы. Они предназначены для разных целей защиты.
  6. Next-generation firewall (NGFW) — это продвинутое решение. Оно включает глубокий анализ трафика и использование баз данных угроз. NGFW могут работать в современных сетях — таких как облачные сервисы.
  7. Прокси-сервер – дополняет файрвол и увеличивает уровень безопасности. Например, он скрывает IP-адрес пользователя или анализирует трафик на уровне приложений. Прокси не заменяет файрвол.
  8. Использование нескольких файрволов повышает уровень безопасности. Это защищает сеть от разных типов угроз и распределяет нагрузку по защите.
  9. Настройка файрвола — это установка правил для фильтрации трафика и регулярное обновление этих правил. Желательно использовать файрвол вместе с VPN и антивирусом для максимальной защиты.
  10. Для базовой защиты включите брандмауэр Windows на персональном компьютере. Сделайте это через настройки безопасности операционной системы. Это поможет защитить устройство, но не заменит комплексные меры безопасности.
Проверь как ты усвоил материалы статьи
Пройди тест и узнай насколько ты лучше других читателей

Добавить комментарий