Що таке фаєрвол і для чого він потрібен?

Говорячи про те, що таке фаєрвол або брандмауер в програмуванні, можна уявити, що це міжмережевий екран, що складається з системи програмних або апаратних засобів мережної безпеки. Такий екран контролює вихідний і вхідний мережевий трафік на основі аналізу пакетів даних, пропускаючи (або не пропускаючи) окрему інформацію з використанням встановлених налаштувань. Брандмауер встановлює бар`єр між перевіреною і захищеною внутрішньою мережею і іншим мережами (наприклад, Інтернет), що не вважаються безпечними і надійними. Багато персональні комп`ютерні операційні системи включають в свою комплектацію безкоштовні фаєрволи (програмні брандмауери) для захисту від загроз з Інтернету. Деякі маршрутизатори, що передають дані між мережами, містять компоненти такого захисту, і навпаки, багато брандмауерів можуть виконувати основні функції маршрутизації.

що таке фаєрвол

Історія

Намагаючись зрозуміти, що таке фаєрвол, слід простежити історію його виникнення. Дані технології з`явилися в кінці вісімдесятих, коли Інтернет був досить новим явищем щодо його глобального використання і підключення. Попередниками брандмауерів для мережевої безпеки служили маршрутизатори, що застосовуються вперше в кінці 1980 року. Перший офіційно оголошений фаєрвол вийшов в 1988 році, коли розробники з Digital Equipment Corporation (DEC) представили мережевий фільтр. Це була досить проста система, яка не йде ні в яке порівняння з сучасними технічно складними функціями інтернет-безпеки. Такі фільтри діяли шляхом пакетної перевірки інформації, що передається між комп`ютерами в Інтернеті. Якщо дані, що передаються в своїй сукупності відповідали правилам, мережевий фільтр пропускав їх цілком. Цей тип сортування даних не звертав уваги на те, що такий пакет являє собою частину певного потоку трафіку (це означає, що він не зберігає будь-якої сполучною інформації).

фаєрвол це

Нове покоління

Сучасні фаєрволи можуть фільтрувати трафік на підставі багатьох атрибутів пакета, наприклад, по IP-адресою джерела або порту джерела, IP-адреси або порту призначення, WWW або FTP. Тому, кажучи про те, що таке фаєрвол сучасного типу, його можна визначити як захисну систему, що розпізнає певні програми або протоколи (FTP, DNS або HTTP). Ця функція дуже корисна, оскільки вона здатна виявити випадки, при яких небажані протоколи роблять спробу обійти фільтр.

безкоштовні фаєрволи

розвиток

Відповідаючи на питання про те, що таке фаєрвол на сьогоднішній день, слід згадати міжмережевий екран нового покоління - NGFW, який піддає всю проходить інформацію детальному «просівання», працюючи на прикладному рівні TCP / IP (тобто детально аналізуючи весь трафік браузера або весь вміст Telnet або FTP). Їх функціональність може бути розширена до рівня ідентифікації конкретного користувача. З огляду на різноманітність існуючого програмного забезпечення, фаєрвол - це функціонал, який повинен супроводжувати обмін будь-якими даними. Сучасні технології такі, що це необхідний і незамінний сервіс для роботи в Інтернеті, поряд з антивірусним програмним забезпеченням.


Оцініть, будь ласка статтю
Всього голосів: 137