Брандмауер (Brandmauer) або Фаєрвол (Firewall) – це комп’ютерна програма, метою якої є захист комп’ютера від вірусів і хакерських атак. Брандмауер відстежує мережевий трафік, що надходить в операційну систему, та допомагає зупинити шкідливі програми, які намагаються отримати доступ до особистої інформації користувача. Крім цього, у термінів Брандмауер та Файрвол є ще й інше визначення. Даними термінами заведено назвати протипожежні капітальні стіни, які по ідеї повинні захищати будинку від пожеж в місцях щільної забудови.
Простими словами, Брандмауер (Фаєрвол) – це спеціальні захисні комп’ютерні програми, які постійно сканують, одержуються та відправляються в інтернет дані.
Образно кажучи, це віртуальні стіни, які захищають комп’ютер від небезпек Інтернету: віруси, руткіти, шпигунські програми, і так далі. Хоча, варто відзначити, що брандмауер не є єдиним або найнадійнішим джерелом захисту вашого комп’ютера. Як правило, для забезпечення найбільшої безпеки, брандмауер (Файрвол), завжди працює у зв’язці з антивірусом та антишпигунським програмним забезпеченням.
У більшості випадків, брандмауер встановлюється безпосередньо на робочу машину (ПК), але іноді, як у випадках з різними офісами, де є багато комп’ютерів, файрвол ставиться у вигляді фізичного пристрою (але про це пізніше). Користувачам операційної системи Windows, немає потреби встановлювати брандмауер самостійно (окремо), оскільки в цій ОС з коробки присутній власний — Брандмауер Windows.
Не заглиблюючись в складні технічні подробиці, роботу брандмауера можна описати таким чином. Коли користувач запускає програму, пов’язану з Інтернетом, таку як браузер або комп’ютерна гра, комп’ютер підключається до віддаленого веб-сайту і відправляє інформацію про комп’ютерну систему користувача. Однак, перед тим як дані будуть відправлені або отримані вони проходять через міжмережевий екран (файрвол), де в залежності від встановлених параметрів, дані будуть пропущені або зупинені.
Образно кажучи, в процесі своєї роботи, брандмауер виступає своєрідним прикордонником або митником, який стежить за всім що вивозиться і завозиться на комп’ютер. Крім того, в його обов’язки входить перевірка пакетів даних на відповідність необхідним параметрам. Таким чином, фаєрвол може допомогти зупинити роботу вже встановленого шкідливого ПЗ, такого як троянські коні та інші шпигунські програми. Простими словами, екран просто не буде передавати зібрані цими програмами дані в інтернет. Але це, звичайно ж все в теорії, оскільки подібні шкідницькі програми постійно удосконалюються та навчаються обманювати фаєрволи.
Ще одним способом забезпечення безпеки є – маршрутизатор трансляції мережевих адрес (NAT). Він приховує комп’ютер або мережу комп’ютерів від зовнішнього світу, надаючи одну загальнодоступну IP-адресу для доступу в Інтернет. IP-адреса брандмауера є єдиною допустимою адресою в цьому сценарії, і це єдина IP-адреса, виділена для всіх комп’ютерів в мережі. Кожному комп’ютеру на внутрішній стороні мережі присвоюється своя IP-адреса, дійсна тільки всередині мережі. Цей варіант захисту дуже ефективний, оскільки він надає можливість використовувати тільки одну публічну IP-адресу для відправки та надходження пакетів інформації. Що у свою чергу, значно мінімізує можливості по впровадженню шкідливого ПЗ. Цей апаратний брандмауер, зазвичай реалізується на окремому комп’ютері в мережі, який має єдину функцію роботи у якості проксі сервера. Цей метод досить складний, але вважається одним з найбезпечніших типів апаратних брандмауерів.
Існує кілька загальних проблем, які можуть виникнути в результаті використання брандмауера. Найпоширенішою проблемою є те, що крім шкідливих програм, брандмауер часто блокує нормальний, потрібний нам трафік. Деякі веб-сайти можуть мати обмежений доступ або не відкривається, оскільки вони були неправильно ідентифіковані.
Досить часто, виникають проблеми з мережевими іграми, оскільки фаєрвол, розпізнає подібний трафік, як шкідливий та блокує роботу програм. Виходячи з цього, слід зазначити, що хоч брандмауер штука вельми корисна, але, його потрібно вірно налаштовувати, щоб він не псував життя своїми заборонами.