Брандмауер – бар’єр, який запобігає несанкціонований доступ до комп’ютерних мереж. Використовується для захисту персонального комп’ютера і периметра мережі. Мережевий екран контролює проходить трафік згідно з правилами, зазначеними у налаштуваннях брандмауера.
Фільтровник трафіку мережі з’явилися наприкінці 80-х років. Фільтрація даних здійснювалася апаратним шляхом, для чого використовувалися маршрутизатори. Програмне забезпечення для блокування трафіку з’явилися значно пізніше. Однією з причин появи стало поширення вірусів, які використовували в своїх атаках відсутність міжмережевих бар’єрів на комп’ютерах.
Функції брандмауера
Файрвол має три команди для роботи з пакетами:
- заборонити (deny);
- дозволити (allow);
- reject.
Denny передбачає заборону обробки пакета, allow дозволяє обробку, reject відкидає пакет, а відправнику повідомляє про недоступність сервісу. Під час операції deny також відбувається відкидання пакета, але відправнику невідомо про недоступність сервісу.
Для того щоб дізнатися, що таке брандмауер, необхідно зрозуміти, що він робить. Головна функція файрволла – блокування сайтів. Використовується для аналізу вхідного і вихідного мережевого трафіку. Це забезпечується тим, що Firewall знаходиться між мережею та комп’ютером. Настроюється для блокування певних сайтів, дозволяє вести журнал підозрілої активності. У налаштуваннях встановлюються правила і виключення брандмауера, вони будуть забороняти і вирішувати певні типи трафіку. Наприклад, можна дозволити вхідні підключення тільки для певного IP, в той час як інші запити будуть відхилені.
Існують два способи обробки трафіку. Один з них працює за таким принципом. Те, що заборонено, – не заборонено, а значить дозволено. Іншого – забороняє все те, що не дозволено явно. Другий спосіб гарантує більшу захищеність, адже забороняє весь трафік, якщо він не дозволено встановленими правилами. При цьому перший принцип накладає додаткове навантаження на адміністратора.
