Брандмауер (Brandmauer) або Фаєрвол (Firewall) – це комп’ютерна програма, метою якої є захист комп’ютера від вірусів і хакерських атак. Брандмауер відстежує мережевий трафік, що надходить в операційну систему, та допомагає зупинити шкідливі програми, які намагаються отримати доступ до особистої інформації користувача. Крім цього, у термінів Брандмауер та Файрвол є ще й інше визначення. Даними термінами заведено назвати протипожежні капітальні стіни, які по ідеї повинні захищати будинку від пожеж в місцях щільної забудови.
Що таке БРАНДМАУЕР (Файрвол) – поняття, визначення простими словами.
Простими словами, Брандмауер (Фаєрвол) – це спеціальні захисні комп’ютерні програми, які постійно сканують, одержуються та відправляються в інтернет дані.
Образно кажучи, це віртуальні стіни, які захищають комп’ютер від небезпек Інтернету: віруси, руткіти, шпигунські програми, і так далі. Хоча, варто відзначити, що брандмауер не є єдиним або найнадійнішим джерелом захисту вашого комп’ютера. Як правило, для забезпечення найбільшої безпеки, брандмауер (Файрвол), завжди працює у зв’язці з антивірусом та антишпигунським програмним забезпеченням.
У більшості випадків, брандмауер встановлюється безпосередньо на робочу машину (ПК), але іноді, як у випадках з різними офісами, де є багато комп’ютерів, файрвол ставиться у вигляді фізичного пристрою (але про це пізніше). Користувачам операційної системи Windows, немає потреби встановлювати брандмауер самостійно (окремо), оскільки в цій ОС з коробки присутній власний — Брандмауер Windows.
Як це працює Брандмауер, простими словами?
Не заглиблюючись в складні технічні подробиці, роботу брандмауера можна описати таким чином. Коли користувач запускає програму, пов’язану з Інтернетом, таку як браузер або комп’ютерна гра, комп’ютер підключається до віддаленого веб-сайту і відправляє інформацію про комп’ютерну систему користувача. Однак, перед тим як дані будуть відправлені або отримані вони проходять через міжмережевий екран (файрвол), де в залежності від встановлених параметрів, дані будуть пропущені або зупинені.
Образно кажучи, в процесі своєї роботи, брандмауер виступає своєрідним прикордонником або митником, який стежить за всім що вивозиться і завозиться на комп’ютер. Крім того, в його обов’язки входить перевірка пакетів даних на відповідність необхідним параметрам. Таким чином, фаєрвол може допомогти зупинити роботу вже встановленого шкідливого ПЗ, такого як троянські коні та інші шпигунські програми. Простими словами, екран просто не буде передавати зібрані цими програмами дані в інтернет. Але це, звичайно ж все в теорії, оскільки подібні шкідницькі програми постійно удосконалюються та навчаються обманювати фаєрволи.
Що таке Апаратний брандмауер і способи захисту мережі?
- Апаратний брандмауер — це фізичний пристрій, який з’єднує комп’ютер або мережу з Інтернетом, використовуючи певні вдосконалені методи захисту від несанкціонованого доступу. Провідні маршрутизатори, широкосмугові шлюзи та бездротові маршрутизатори включають в себе апаратні брандмауери, які захищають кожен комп’ютер в мережі. Апаратні брандмауери використовують для захисту мережі різні види забезпечення безпеки: фільтрація пакетів, перевірка пакетів з урахуванням стану, трансляція мережевих адрес і шлюзи рівня додатка.
- Брандмауер фільтрації пакетів перевіряє всі пакети даних, що відправляються в систему та з неї. Він пересилає дані на основі набору правил, визначених мережевим адміністратором. Цей апаратний брандмауер перевіряє заголовок пакету та фільтрує пакети на основі адреси джерела, адресата і порту. Якщо пакет не відповідає правилам або відповідає критеріям блокування, йому не дозволяється проходити через комп’ютер або мережу.
- Динамічна фільтрація пакетів або перевірка пакетів з урахуванням стану, це більш складний метод захисту. Цей брандмауер контролює, звідки прийшов пакет, щоб з’ясувати, що з ним робити. Він перевіряє, чи були дані відправлені у відповідь на запит для отримання додаткової інформації або просто він з’явився сам по собі. Пакети, які не відповідають заданим станом з’єднання, відхиляються.
Ще одним способом забезпечення безпеки є – маршрутизатор трансляції мережевих адрес (NAT). Він приховує комп’ютер або мережу комп’ютерів від зовнішнього світу, надаючи одну загальнодоступну IP-адресу для доступу в Інтернет. IP-адреса брандмауера є єдиною допустимою адресою в цьому сценарії, і це єдина IP-адреса, виділена для всіх комп’ютерів в мережі. Кожному комп’ютеру на внутрішній стороні мережі присвоюється своя IP-адреса, дійсна тільки всередині мережі. Цей варіант захисту дуже ефективний, оскільки він надає можливість використовувати тільки одну публічну IP-адресу для відправки та надходження пакетів інформації. Що у свою чергу, значно мінімізує можливості по впровадженню шкідливого ПЗ. Цей апаратний брандмауер, зазвичай реалізується на окремому комп’ютері в мережі, який має єдину функцію роботи у якості проксі сервера. Цей метод досить складний, але вважається одним з найбезпечніших типів апаратних брандмауерів.
Основні проблеми з брандмауерами.
Існує кілька загальних проблем, які можуть виникнути в результаті використання брандмауера. Найпоширенішою проблемою є те, що крім шкідливих програм, брандмауер часто блокує нормальний, потрібний нам трафік. Деякі веб-сайти можуть мати обмежений доступ або не відкривається, оскільки вони були неправильно ідентифіковані.
Досить часто, виникають проблеми з мережевими іграми, оскільки фаєрвол, розпізнає подібний трафік, як шкідливий та блокує роботу програм. Виходячи з цього, слід зазначити, що хоч брандмауер штука вельми корисна, але, його потрібно вірно налаштовувати, щоб він не псував життя своїми заборонами.
