Как работает брандмауэр?
В настоящее время брандмауэры встроены во многие сетевые системы. Возможно, вы уже используете хотя бы один брандмауэр в операционной системе вашего компьютера или интернет-маршрутизатор. Или, возможно, сетевой трафик вашей организации фильтруется через брандмауэр.
Сегодня это стандартная проблема, потому что брандмауэры необходимы для вашей онлайн-безопасности, и многие организации используют их для контроля использования интернета на своих компьютерах..
Вы когда-нибудь задумывались, как именно они работают? Например, как ваша компания или школа мешают вам проводить время в социальных сетях? А как страны блокируют сайты и сервисы? Давай выясним.
Contents
Быстрое обновление на брандмауэрах
Брандмауэр – это программное или аппаратное устройство, которое создает барьер безопасности между Интернетом и вашим компьютером или сетью..
На самом деле, это больше похоже на фильтр. Брандмауэр блокирует только те программы, данные и соединения, которые ему сообщает сетевой администратор. Безопасные данные, такие как эта веб-страница, разрешены через. Вредоносные подключения и доступ к вредоносным или подвергнутым цензуре веб-сайтам отбрасываются или отклоняются..
Межсетевые экраны фильтруют данные в соответствии с правилами
Брандмауэры фильтруют данные и соединения в соответствии с правилами, установленными сетевым администратором. Эти правила могут основываться на множестве различных атрибутов контролируемого трафика..
Например, сетевые администраторы могут устанавливать фильтры для входящего или исходящего трафика в вашей сети на основе:
Доменное имя – Особенно полезно, если сетевой администратор хочет запретить пользователям доступ к определенным веб-сайтам. Например, если администратор сети хочет запретить вашим сотрудникам использовать социальные сети, он или она может просто заблокировать весь трафик с «facebook.com», «twitter.com» и т. Д..
Протоколы / порты – Различные типы данных используют разные протоколы, такие как HTTP (Интернет), FTP (передача файлов) или SMTP (электронная почта). Поскольку хакеры часто пытаются получить доступ к сетям по неиспользуемым протоколам, таким как Telnet или FTP, защита их на всех или определенных компьютерах может повысить безопасность. Брандмауэры также могут фильтровать интернет-трафик через идентифицирующие порты, которые привязаны к определенным протоколам. Обычные номера портов включают 80 (Интернет) и 25 (электронная почта SMTP), но диапазон может доходить до 65535. Закрытие неиспользуемых портов может помочь предотвратить нежелательные входящие соединения..
Правила также могут быть установлены на основе IP-адреса, конкретных фраз и т. Д., В зависимости от возможностей брандмауэра..
Как брандмауэры фильтруют трафик
Брандмауэр сравнивает правила, подобные приведенным выше, с данными, которые он обрабатывает. Это означает, что он должен проверять все входящие и исходящие данные на шлюзе, который он защищает. Шлюзом может быть ваш компьютер, домашний или рабочий маршрутизатор, в зависимости от того, где установлен брандмауэр..
Методы, используемые брандмауэрами для проверки данных, за последние несколько десятилетий совсем немного изменились..
Пакетная фильтрация – Первые межсетевые экраны также назывались «пакетными фильтрами». Все данные, передаваемые через Интернет, разбиваются на небольшие пакеты, каждый из которых включает в себя такую информацию, как IP-адрес, с которого он поступил. Фильтрация пакетов проверяет каждый из этих пакетов по мере их поступления и сравнивает их с правилами, описанными выше. Пакеты, которые не соответствуют правилам, отбрасываются или отклоняются.
Государственная проверка – Следующее поколение межсетевых экранов (около 1990 г.) начало отслеживать не только отдельные пакеты, но и состояние сетевых подключений, через которые проходят пакеты. После того, как межсетевой экран с отслеживанием состояния определил, что сеанс соединения начался, он может гораздо более эффективно проверять пакеты, принадлежащие этому сеансу..
Фильтрация на уровне приложений – Брандмауэры уровня приложений идут дальше, контролируя сетевой трафик для конкретных приложений. Вместо того, чтобы обрабатывать все пакеты в определенном протоколе (например, HTTP) одинаково, брандмауэры уровня приложений могут видеть, к каким данным приложения принадлежат. Одним из преимуществ этого является возможность остановить распространение известных вирусов по сети. Другой способ – предотвратить использование определенных типов приложений в сети, таких как одноранговый обмен файлами..
У брандмауэров действительно много работы!
Надеемся, что теперь вы получили лучшее представление о том, как сетевые администраторы в вашей компании, школе или даже стране используют брандмауэры для фильтрации трафика.
Нажмите здесь, чтобы вернуться к руководствам по конфиденциальности Интернета ExpressVPN.