Как работает брандмауэр?

В настоящее время брандмауэры встроены во многие сетевые системы. Возможно, вы уже используете хотя бы один брандмауэр в операционной системе вашего компьютера или интернет-маршрутизатор. Или, возможно, сетевой трафик вашей организации фильтруется через брандмауэр.


Сегодня это стандартная проблема, потому что брандмауэры необходимы для вашей онлайн-безопасности, и многие организации используют их для контроля использования интернета на своих компьютерах..

Вы когда-нибудь задумывались, как именно они работают? Например, как ваша компания или школа мешают вам проводить время в социальных сетях? А как страны блокируют сайты и сервисы? Давай выясним.

Быстрое обновление на брандмауэрах

Брандмауэр – это программное или аппаратное устройство, которое создает барьер безопасности между Интернетом и вашим компьютером или сетью..

На самом деле, это больше похоже на фильтр. Брандмауэр блокирует только те программы, данные и соединения, которые ему сообщает сетевой администратор. Безопасные данные, такие как эта веб-страница, разрешены через. Вредоносные подключения и доступ к вредоносным или подвергнутым цензуре веб-сайтам отбрасываются или отклоняются..

Межсетевые экраны фильтруют данные в соответствии с правилами

Брандмауэры фильтруют данные и соединения в соответствии с правилами, установленными сетевым администратором. Эти правила могут основываться на множестве различных атрибутов контролируемого трафика..

Например, сетевые администраторы могут устанавливать фильтры для входящего или исходящего трафика в вашей сети на основе:

Доменное имя – Особенно полезно, если сетевой администратор хочет запретить пользователям доступ к определенным веб-сайтам. Например, если администратор сети хочет запретить вашим сотрудникам использовать социальные сети, он или она может просто заблокировать весь трафик с «facebook.com», «twitter.com» и т. Д..

Протоколы / порты – Различные типы данных используют разные протоколы, такие как HTTP (Интернет), FTP (передача файлов) или SMTP (электронная почта). Поскольку хакеры часто пытаются получить доступ к сетям по неиспользуемым протоколам, таким как Telnet или FTP, защита их на всех или определенных компьютерах может повысить безопасность. Брандмауэры также могут фильтровать интернет-трафик через идентифицирующие порты, которые привязаны к определенным протоколам. Обычные номера портов включают 80 (Интернет) и 25 (электронная почта SMTP), но диапазон может доходить до 65535. Закрытие неиспользуемых портов может помочь предотвратить нежелательные входящие соединения..

Правила также могут быть установлены на основе IP-адреса, конкретных фраз и т. Д., В зависимости от возможностей брандмауэра..

Как брандмауэры фильтруют трафик

Брандмауэр сравнивает правила, подобные приведенным выше, с данными, которые он обрабатывает. Это означает, что он должен проверять все входящие и исходящие данные на шлюзе, который он защищает. Шлюзом может быть ваш компьютер, домашний или рабочий маршрутизатор, в зависимости от того, где установлен брандмауэр..

Методы, используемые брандмауэрами для проверки данных, за последние несколько десятилетий совсем немного изменились..

Пакетная фильтрация – Первые межсетевые экраны также назывались «пакетными фильтрами». Все данные, передаваемые через Интернет, разбиваются на небольшие пакеты, каждый из которых включает в себя такую ​​информацию, как IP-адрес, с которого он поступил. Фильтрация пакетов проверяет каждый из этих пакетов по мере их поступления и сравнивает их с правилами, описанными выше. Пакеты, которые не соответствуют правилам, отбрасываются или отклоняются.

Государственная проверка – Следующее поколение межсетевых экранов (около 1990 г.) начало отслеживать не только отдельные пакеты, но и состояние сетевых подключений, через которые проходят пакеты. После того, как межсетевой экран с отслеживанием состояния определил, что сеанс соединения начался, он может гораздо более эффективно проверять пакеты, принадлежащие этому сеансу..

Фильтрация на уровне приложений – Брандмауэры уровня приложений идут дальше, контролируя сетевой трафик для конкретных приложений. Вместо того, чтобы обрабатывать все пакеты в определенном протоколе (например, HTTP) одинаково, брандмауэры уровня приложений могут видеть, к каким данным приложения принадлежат. Одним из преимуществ этого является возможность остановить распространение известных вирусов по сети. Другой способ – предотвратить использование определенных типов приложений в сети, таких как одноранговый обмен файлами..

У брандмауэров действительно много работы!

Надеемся, что теперь вы получили лучшее представление о том, как сетевые администраторы в вашей компании, школе или даже стране используют брандмауэры для фильтрации трафика.

Нажмите здесь, чтобы вернуться к руководствам по конфиденциальности Интернета ExpressVPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map