Брандмауэр Информационные Технологии

Введение В повседневной жизни информация имеет стоимость, как материальную, так и моральную, поэтому её защита имеет немаловажную роль. Один из способов защиты информации, имеющий ограниченную область применения (наряду с антивирусами) – брандмауэр (фаервол).

Понятие Брандмауэр (фаервол, межсетевой экран) – система, обеспечивающая фильтрацию сетевых пакетов в соответствие с заданными правилами. Основное назначение – защита компьютера или целой сети от несанкционированного доступа извне. Брандмауэр «делит» сеть на две стороны: внутреннюю и внешнюю.

Основные термины Для понимания сути рассказанного, перечислим термины и дадим им определения. IP-адрес – адрес компьютера, работающего с интернет-протоколом (Internet Protocol). Протокол (протокол передачи данных) – набор правил для соединения и обмена данными между двумя и более устройствами, соединённых по сети. Порт – ресурс, выделяемый приложению для работы с другим приложением по сети. Например порт 80 позволяет открыть веб-страницу.

Виды брандмауэров По реализации: Программный Аппаратный По классификации: Фильтр пакетов Фильтр уровня приложений Прокси-сервер Транслятор сетевых адресов

Фильтр пакетов Первый брандмауэр по сути являлся фильтром пакетов (например TCP, UDP). В этом как раз основное назначение фаерволов. Блокировка пакетов осуществляется по определённым правилам, основанных на: диапазоне IP адресов диапазопе портов Флагах и TOS-битах («Type-Of-Service», параметры пакета, описываемые в его заголовке.) и т.п.

Брандмауэр прикладного уровня Такой тип брандмауэра работает с программными протоколами (например, HTTP, FTP, DNS). Работа такого брандмауэра основана на чтении стека (очереди) TCP или UDP пакетов и распознавания их как программных. Обычно реализуется в прокси-серверах.

Прокси-сервер По сути, прокси-сервер – понятие широкое. Он выполняет большое число функции. От простейшего скрытия адреса до кеширования данных и защиты от сетевых атак. Проски-сервер может иметь публичный доступ или ограниченный. Основная его функция – это скрытие IP адреса пользователя, замена его на свой. Часто прокси-сервера создаются специально для локальных сетей. Там они играют роль транслятора сетевых адресов.

Транслятор Сетевых Адресов (NAT) Несмотря на то, что NAT (Network Address Translator) является прокси-сервером, между ними есть небольшая разница. NAT изменяет IP адреса группы клиентов, находящихся в локальной сети на один IP адрес. Это позволяет провайдеру существенно сэкономить на диапазоне IP адресов. К тому же, NAT выполняет функцию брандмауэра: все пакеты извне блокируются до тех пор, пока пользователь не открыл сессию с каким-либо внешним адресом.

Аппаратные брандмауэры Такой тип брандмауэров неприхотлив, так как настройки можно сбросить только нажав на Reset. Часто такие брандмауэры совмещают с свичами, обеспечивая защищенность не одному компьютеру, а целой группе. Однако встречаются фаерволы и с одним входным портом.

Программные брандмауэры Программные брандмауэры имеют более тонкие настройки и могут внедряться внутрь самой операционной системы. Поэтому чаще всего такие брандмауэры чаще используются для персональных компьютеров, нежели для сетей. Порой для пользователя удобнее установить один программный продукт вместо целой группы. Поэтому современные фаерволы обзавелись и антивирусной защитой впридачу.

Заключение Мы рассмотрели два типа брандмауэров: программные и аппаратные. Каждый из них имеет как достоинства, так и недостатки; область применения у них разная. Для больших сетей удобнее использовать аппаратный брандмауэр, если сеть маленькая, можно использовать и тот и тот. А вот для персонального компьютера лучше использовать программный (сейчас существует много бесплатных фаерволов).