Будь то в вашей собственной системе или в криминальных драмах с элементом кибербезопасности, вы, несомненно, слышали термин «брандмауэр». Ваш брандмауэр является важной частью безопасности вашего компьютера и помогает предотвратить нежелательные подключения, потенциальных хакеров и многое другое.
Существуют разные виды брандмауэров и сетевой безопасности. Чтобы понять, как лучше всего защитить свои личные данные, вам нужно сначала узнать, что такое брандмауэр и для чего он предназначен.
Что такое брандмауэр?
Брандмауэры названы в честь внутренних стен во многих подключенных домах, которые предотвращают распространение огня через пространство от одного дома к другому. Во многом таким же образом брандмауэр вашего компьютера следит за трафиком в вашей сети и блокирует неавторизованные подключения .
Этот термин впервые появился в фильме 1983 года WarGames , задолго до того, как он был использован в реальных вычислениях. Хотя неясно, когда этот термин был впервые использован официально, легко увидеть его эволюцию.
В конце 80-х маршрутизаторы сетевой безопасности могли фильтровать информацию как раннюю форму сетевой безопасности. С тех пор появилось несколько типов межсетевых экранов, каждый из которых служит своей цели в отношении кибербезопасности.
Типы межсетевых экранов
Существует шесть различных типов межсетевых экранов. Все брандмауэры являются программными или аппаратные межсетевые экраны . Большинство типов, упомянутых ниже, в основном просто зависят от того, как работают правила и функции брандмауэра, программно или аппаратно.
Виртуальный брандмауэр
Виртуальный брандмауэр также известен как облачный брандмауэр. Это тип сетевой защиты, используемый в «виртуальной» среде, например в облаке или на виртуальной машине. Эти брандмауэры во многом похожи на аппаратные брандмауэры, но их можно более тщательно настроить в соответствии с приложением.
Виртуальный брандмауэр может сильно зависеть от конкретного приложения, так как он может работать с одним конкретным приложением и ни с чем другим. В других случаях он может защитить облачную среду от неавторизованного трафика. Например, такая служба, как DropBox или iCloud, будет использовать виртуальный брандмауэр для защиты от вторжений.
Брандмауэр прокси
Брандмауэр прокси-это более ранний, более примитивный тип брандмауэра, в котором отсутствуют более продвинутые функции более современных решений сетевой безопасности. В большинстве случаев брандмауэр прокси защищает трафик между точкой A и точкой B с помощью основных фильтров.
Брандмауэр прокси будет отслеживать как входящий, так и исходящий трафик и блокировать любые запрещенные соединения. Говоря техническим языком, прокси-брандмауэр блокирует соединения на прикладном уровне, а не на сетевом или транспортном уровне.
Брандмауэр единого управления угрозами
Брандмауэр Unified Threat Management Firewall или брандмауэр UTM объединяет функциональность брандмауэра с антивирусным программным обеспечением. Межсетевые экраны UTM защищают не только от несанкционированного трафика, но и отслеживают множество различных угроз.
Брандмауэры UTM также могут отслеживать атаки по электронной почте, а также угрозы, возникающие в результате удаленной работы. Несмотря на это, межсетевые экраны UTM разработаны так, чтобы их было проще использовать, с более упрощенными схемами управления.
Межсетевой экран нового поколения
Межсетевой экран нового поколения, или NGFW, представляет собой гораздо более продвинутый и мощный тип межсетевого экрана. Там, где стандартный брандмауэр может сосредоточиться в первую очередь на фильтрации пакетов, NGFW сочетает эту технологию с расширенным обнаружением вторжений и другими функциями для обеспечения защиты следующего уровня.
В некоторых случаях NGFW используют искусственный интеллект для повышения безопасности сети. Это позволяет им обеспечивать значительно более высокий уровень защиты, но этот вид брандмауэра, как правило, чаще используется в корпоративных средах с большими сетями и базами данных.
NGFW, ориентированная на угрозы
Если NGFW-это более продвинутый межсетевой экран, то NGFW, ориентированный на угрозы, является наиболее продвинутым вариантом. Он хорошо осведомлен о сети, чтобы знать, где находятся самые большие угрозы, и может реагировать на потенциальные атаки благодаря интеллектуальной автоматизации безопасности.
Брандмауэр с отслеживанием состояния
Межсетевой экран Stateful Inspection Firewall-это стандартный тип межсетевого экрана, который используется в большинстве современных систем и блокирует трафик в зависимости от «состояния» соединения. Это известно как «проверка пакетов с отслеживанием состояния» или «динамическая фильтрация пакетов».
Другими словами, межсетевой экран с проверкой состояния пропускает только авторизованный трафик с правильным состоянием и блокирует все остальные соединения. Он также отслеживает угрозы в зависимости от порта и типа протокола.
Нужен ли вам брандмауэр?
На заре Интернета пользователи нередко устанавливали собственные персональные брандмауэры в качестве дополнительного уровня защиты от сетевых угроз. Однако те времена давно прошли-не из-за отсутствия угроз, а из-за доступности брандмауэров.
Как Windows, так и macOS имеют встроенные брандмауэры в операционных системах, которые обеспечивают огромную защиту. Вдобавок к этому подавляющее большинство беспроводных маршрутизаторов также обеспечивает еще один уровень защиты в виде преобразования сетевых адресов.
Тем не менее, даже если в вашей операционной системе установлен брандмауэр, ваш компьютер может быть уязвим в общедоступных сетях. Если вы подключаетесь к Wi-Fi в аэропорту или подключаетесь к общедоступной сети в кафе, вам понадобится нечто большее, чем просто брандмауэр, чтобы остановить кого-то с помощью анализатора пакетов.
Если вы регулярно используете незащищенные сети Wi-Fi, подумайте о приобретении виртуальная частная сеть или VPN-он шифрует вашу информацию и защищает ее от посторонних глаз. Это единственный безопасный способ доступа к банковской информации или конфиденциальным данным в общедоступной сети.
Вы можете установить сторонний брандмауэр в вашей системе для дополнительной защиты, но это не является строго необходимым. Однако, если вы хотите убедиться, что ваша система защищена, у нас есть список лучшие брандмауэры для Windows 10 , которые не являются Защитником Windows, программным брандмауэром по умолчанию.
Тема межсетевых экранов тесно связана с сетевой безопасностью и может быстро стать высокотехнологичной темой, но вывод заключается в следующем: межсетевые экраны важны, но у вас, вероятно, уже есть доступ к нескольким межсетевым экранам через вашу ОС и сетевой маршрутизатор. Просто помните, что если вы отключите брандмауэр ОС по любой причине (например, для обновления или исправления), включите его снова после завершения.