Фаервол программа что это

Выбираем firewall для windows

Большинство пользователей считает, что для поддержания безопасности компьютера необходимо иметь качественный антивирус. Это мнение истинно лишь отчасти, так как антивирусные приложения помогают лечить последствия проникновения вирусов на ПК. А для предотвращения их попадания из сети Интернет существуют специализироанные фаерволы, которые нередко называют также сетевыми экранами. Именно фаерволы являют собой первую линию фронта по борьбе с вредоносными программами, троянами и шпионским ПО, не позволяя им проникать на компьютер через бреши в защите.

Данная статья содержит в себе подборку лучших, на наш взгляд, бесплатных фаерволов. Специально для этой статьи мы провели детальный сравнительный анализ и готовы помочь Вам выбрать именно тот сетевой экран, который полностью Вас устроит. Итак, приступим!

Comodo Firewall
Avast Internet Security
AVG Internet Security
Outpost Firewall Pro
ZoneAlarm Free Firewall
Kerio WinRoute Firewall
Общий рейтинг Общие сведения Основные функции Дополнительные функции Совместимость

основы сетевой безопасности Что такое FireWall и Брандмауэр

Общий рейтинг
Общие сведения
Основные функции
Дополнительные функции
Совместимость

Общие сведения:

Язык интерфейса
бесплатная
пробная (30 дней)
от 1450 руб.
пробная (30 дней)
от 1550 руб.
пробная (30 дней)
от 899 руб.
бесплатная
Английский
пробная (30 дней)
от 2669 руб.

Основные функции:

Сканирование / фильтрация портов
Блокировка портов
Блокировка вх. / исх. трафика

Дополнительные функции:

Антифишинг
Антививрус

Совместимость:

Windows 8.1
Windows Vista
Windows XP
Скачать Comodo Firewall
Оценка: 9.8/10

Comodo Firewall — мощный бесплатный фаервол, который обеспечивает беспрецедентный уровень защиты от сетевых угроз, блокирует вредоносное ПО и защищает Ваш компьютер от хакерских атак. Комодо сканирует все процессы и соединения во время интернет сёрфинга, мгновенно извещая пользователя о подозрительных операциях, которые он видит. Благодаря простому и понятному интерфейсу, Комодо может пользоваться даже новичок, который никогда до этого не работал с такими программами.

Ключевые особенности Comodo Firewall:

• Тотальная защита компьютера от вирусов, троянов, руткитов и тд;
• Отслеживает работу программ, имеющих доступ в интернет;
• Защита системы с момента включения компьютера;
• Автоматически обновляется;
• Имеет умную систему подсказок и советов;

Comodo Firewall отлично подходит для домашнего использования, так как предоставляет большие возможности в автоматизации процесса защиты, отслеживает всю сетевую активность в реальном времени, и имеет все необходимые инструменты для защиты Вашего компьютера. А интуитивно-понятный интерфейс с подсказками дает возможность использовать все его функции без чтения гайдов и мануалов. Все эти преимущества обеспечили файрволу Комодо первое место в нашем топе!

Скачать Avast Internet Security
Оценка: 9.3/10

Avast! Internet Security — комплексное решение для защиты Вашей операционной системы от любых сетевых угроз в режиме реального времени. Эта бесплатная программа заслужила любовь миллионов пользователей по всему миру благодаря отличному набору инструментов для многоуровневой защиты ПК от вирусов, троянов и рекламного ПО. Весь инструментал Аваста служит одной цели: полностью оградить Ваш компьютер от вредоносных программ и приложений, и он превосходно справляется с этой задачей!

Что такое Firewall? | Простыми словами за 5 минут

Ключевые особенности Avast! Internet Security:

• В комплект входит антивирус, персональный фаервол и анти-спам модуль;
• Обеспечивает высокий уровень защиты;
• Имеет мощный сетевой экран для защиты системы в реальном времени;
• Потребляет мало системных ресурсов;
• Имеет богатые возможности по настройке и автоматизации;
• Постоянно обновляется и расширяет набор функций;

Avast! Internet Security отлично сочетает в себе оптимальную производительность, удобный интерфейс и широкие возможности в натройках. Сетевой экран приложения защищает систему не только в интернете, но также и в локальных сетях, что может быть очень полезно для ноутбуков, нетбуков и других портативных устройств. В комплект Аваста входит также модуль, защищающий пользователя от спам-окон в интернете. Также на сайте производителя можно найти еще множество интересных модулей, которые помогут расширить функционал приложения, добавить в него, например, сканер электронной почты, поддержку профилей с предварительными настройками и тд.

Скачать AVG Internet Security
Оценка: 9/10

Ключевые особенности AVG Internet Security:

• В комплект входят антивирус, фаервол и основные плагины;
• Надежный персональный сетевой экран;
• Сканер электронной почты, анти-спам;
• Модули LinkScanner, Anti-rootkit;
• Персональное хранилище данных, защищенное паролем;
• Бесплатная лицензия на год!

AVG Internet Security отлично походит для защиты домашнего ПК, благодаря удобному интерфейсу и целой куче таких полезных функций, как Scan Turbo, которая служит для быстрого сканирования системы, LinkScanner и тд. и тп. AVG предоставляют каждому пользователю персональное хранилище данных, в котором важные файлы гарантированно находятся в полной безопасности. Все эти полезные функции, прекрасный дизайн и возможность использовать программу абсолютно бесплатно заслуживают почетного места в нашей статье!

Скачать Outpost Firewall Pro
Оценка: 8.8/10

Outpost Firewall Pro — неплохой кастомизируемый фаервол с проактивной защитой, зарекомендовавший себя как выгодное компактное решение для защиты системы от сетевых угроз. Благодаря надежному сетевому экрану, пользователь может не волноваться за сохранность личных данных, забыть об утечках и вирусах разного вида. А удобный компактный интерфейс с русским языком позволяет свободно использовать все функции приложения без чтения справок и гайдов.

Ключевые особенности Outpost Firewall Pro:

• Надёжный сетевой экран;
• Постоянный мониторинг системы и автосканирование;
• Сканирование входящих и исходящих потоков информации;
• Модуль, обеспечивающий безопасность при соединениях по локальной сети;
• Функция Smart Firewall Control;
• Интуитивно-понятный интерфейс;
• Бесплатная лицензия на 30 дней!

Outpost Firewall Free зарекомендовал себя как отличное антивирусное решение, которое подходит как новичкам, так и опытным пользователям. Первые получают в свое распоряжение быстрый и не требующий много системных ресурсов автоматический фаервол, который способен поддерживать работоспособность системы без вмешательства пользователя, а профессиональные пользователи по достоинству оценят богатый инструментал и возможность добавлять к программе плагины. Удобный мониторинг всех сетевых процессов с возможностью мгновенно приостановить любой из них дает полный контроль над любой ситуацией. Надо ли говорить, что сам фаервол не пропустит ни одного трояна/вируса/руткита?

Скачать ZoneAlarm Free Firewall
Оценка: 8.8/10

ZoneAlarm Free Firewall — достаточно простой, но эффективный фаервол, который специализируется на защите компьютера в режиме реального времени. Он отвечает за контроль всех приложений и процессов на компьютере, обеспечивая многоуровневую защиту от хакерских атак и вредоносного ПО. Благодаря двусторонней защите, компьютер пользователя становится невидимым в сети, а также надежно защищается в локальной сети.

Ключевые особенности ZoneAlarm Free Firewall:

• Качественный двусторонний сетевой экран;
• Гибкие настройки;
• Проверка цифровой подписи для верификации пользователя;
• Ежедневно мониторит кредитную карточку пользователя;
• Предоставляет 5 гигабайт для резервного хранения данных;
• Можно бесплатно скачать!

ZoneAlarm Free Firewall может автоматически блокировать доступ приложений в интернет, если считает их подозрительными. Также он обеспечивает внешнюю защиту, не давая возможности хакерскому ПО проникать на компьютер пользователя. Для обеспечения высокого уровня безопасности программа запрашивает цифровую подпись на каждое важное действие, а также ежедневно сканирует кредитную карточку пользователя, чтобы предотвратить и избежать ее взлом. ЗонАларм очень ответственно подходит к своей работе, порой забывая, что в таких программах ценится не только дотошность, но и комфорт. Именно поэтому, ZoneAlarm Free Firewall занимает лишь пятое место в нашем топе.

Скачать Kerio WinRoute Firewall
Оценка: 7.8/10

Kerio WinRoute Firewall — полный пакет для обеспечения сетевой безопасности компьютера, который разрабатывался специально как корпоративный брендмауэр и может предложить большое количество функций, заточенных именно для корпоративного использования. Помимо стандартных функций антивируса и фаервола, Керио может похвастаться встроенным VPN-сервером, удобным управлением доступом к сайтам, фильтрации контента, поддержкой протоколов VoIP и UPnP, а также другими интересными функциями.

Ключевые особенности Kerio WinRoute Firewall:

• Надежный и многофункциональный фаервол;
• Совместный доступ в интернет и выборочная блокировка сайтов;
• Встроенный VPN-сервер, URL-фильтры, IP-роутер;
• Поддержка VoIP и UPnP;
• Удобный планировщик операций;
• Огромное множество функций для автоматизации;
• Бесплатная лицензия!

Kerio WinRoute Firewall отлично подходит для профессиональных пользователей, так как предоставляет широкий спектр возможностей и инструментов для точной настройки брендмауэра, позволяя защищать целые корпоративные сети. Можно создавать свои собстенные правила, корректировать черные и белые списки, делать невидимой для Интернета целую локальную сеть и много других полезных функций. Но именно наличие всех этих функций можно одновременно назвать и недостатком, так как программа заточена под опытных пользователей и создана для использования в основном для корпоративных сетей. Новички же столкнутся со множеством пугающих названий, функций и операций, которые им просто будут не нужны для домашнего использования. Но это не делает Керио плохим фаерволом, он по прежнему отлично защищает систему, просто не нацелен на домашнее использование.

Источник: softcatalog.io

Как фаервол защищает компьютер?

Компьютерная безопасность

На чтение 4 мин. Просмотров 4.3k. Опубликовано 03.10.2017

Если вы интересуетесь, как обезопасить компьютер, который имеет выход в интернет, то вероятно задавались вопросом, что такое фаервол.

Фаервол (от английского firewall — противопожарная стена), он же брандмауэр (тот же перевод с немецкого brandmauer), он же межсетевой экран — компонент программного либо программно-аппаратного обеспечения, который фильтрует сетевой трафик, выполняет защитную функцию для фрагментов сети или отдельных узлов.
Его работа напоминает пункт пропуска на границе государства, либо пост охраны при входе на закрытую территорию.

Принцип работы

Брандмауэр можно представить как набор фильтров, через который последовательно проходит трафик. Каждый фильтр проверяет элементы потока на соответствие определенному правилу. Набор правил фильтрации(ruleset) определяет, какой пакет пересечет экран (операция allow – «разрешить»), а какой будет отброшен (операция deny – «отказать» без уведомления, что сервис недоступен, либо reject – «отклонить» с уведомлением).

Отбор пакетов происходит по одному из двух принципов:

1. Проходит все, что не запрещено. В правилах прописаны признаки пакетов, которые нельзя пропускать.
2. Проходит только то, что разрешено. В правилах прописано, какие пакеты можно пропускать.

Второй принцип дает большую безопасность ценой усложнения администрирования системы.

В зависимости от того, на уровне каких сетевых протоколов работает экран, его можно отнести к одному из следующих типов:

• пакетные фильтры (анализируют заголовки (но не передаваемые данные) пакетов, уязвимы перед фрагментированными пакетами и фальсификацией данных, например подменой IP адреса);
• шлюзы сеансового уровня (работают как посредники между защищаемым хостом и другими узлами сети, пропускают пакеты только в рамках установленного соединения, как и предыдущий тип, не анализируют содержимое пакетов, что является потенциальной уязвимостью);
• посредники прикладного уровня (также выступают посредниками в соединении, но дополнительно способны анализировать передаваемые данные, блокировать нежелательные команды, надежнее предыдущих, но более ресурсозатратны);
• инспекторы состояния (являются слиянием вышеперечисленных типов с поправками в пользу производительности).

Для брандмауэров может создавать затруднения шифрованный либо тунеллированный трафик, который невозможно проанализировать на соответствие фильтрам. Для подобных случаев самым безопасным решением будет отбрасывать такие данные.

Далее рассмотрим персональные фаерволы, программы, которые устанавливаются на ПК для защиты от сетевых угроз.

Персональные брандмауэры работают по тем же принципам, что и межсетевые, но имеют ряд особенностей:

• возможность определить, какое ПО пытается установить сетевое соединение;
• разные правила для разных пользователей;
• наличие «режима обучения», который позволяет вручную настроить разрешения и запреты сетевой активности для всех программ.

Примеры известных программ-фаерволов

Операционная система имеет встроенного защитника, а многие антивирусные программы имеют фаервол в составе, но это не помешает вам при желании выбрать, установить и настроить брандмауэр на своё усмотрение.

Популярные бесплатные фаерволы для Windows:

• Comodo Firewall;
• Outpost Firewall Free;
• ZoneAlarm Free Firewall;
• PC Tools Firewall Plus;
• Emsisoft Online Armor Free;
• Privatefirewall;
• TinyWall (не так популярен как остальные, но не конфликтует со встроенным в систему брандмауэром и эффективен против троянских программ).

Как настроить брандмауэр для Windows?

Настройка фаервола — комплексная задача, для выполнения которой нужен багаж знаний. Необходимо проработать последовательный набор правил-фильтров, которые могли бы обеспечить защиту и в то же время не мешать работе полезных программ. Каждое правило имеет ряд свойств, и все они должны быть установлены грамотно.

Доступен ряд методов упрощения задачи:

• использовать специальное ПО для настройки брандмауэра (Windows Firewall Control — бесплатная компактная утилита);
• использование других программ персональных фаерволов с упрощенной настройкой (как PC Tools Firewall Plus);
• работа в «режиме обучения», которая позволяет разрешать или запрещать доступ в каждом конкретном случае.

Отдельно разберем, как разрешать доступ для отдельных приложений:

1. Находим Брандмауэр Windows в панели управления.
2. Открываем «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows».
3. «Изменить параметры», «Разрешить другое приложение».
4. Вводим расположение программы, выбираем типы сетей, «Добавить».

Как отключить брандмауэр в Windows?

При использовании другого полноценного фаервола встроенный можно выключить.

Самый быстрый способ — использовать командную строку:

• напишите в «Выполнить» (Win + R), команду «cmd»;
• в открывшемся поле пишете netsh advfirewall set allprofiles state off и жмете «Enter»;
• готово, брандмауэр выключен.

Если потребуется, команда для включения выглядит так:

netsh advfirewall set allprofiles state on

Источник: safeness.xyz

Что такое файервол?

Если вы не являетесь уверенным пользователем ПК, то все равно, возможно, за последние годы вы уже неоднократно слышали слово «файервол» (firewall, «огненная стена»). Кстати, в 2006 году даже вышел фильм с таким названием “Firewall” или «Огненная стена», в котором снялись Харрисон Форд, Пол Беттани и Вирджиния Мэдсен.

Так, что же такое файервол и зачем он нужен?

Не подпускать плохих парней

Если говорить по-простому, то файервол (иногда его еще называют брандмауэр) – это система, которая предотвращает несанкционированный доступ к сети. Файервол действует как «вышибала» на входе в сеть, проверяя идентификацию каждого, кто пытается войти. Любая попытка несанкционированного доступа блокируется автоматически.

Как работает файервол?

Прежде чем вы сможете правильно понять, зачем нужен файервол, сперва вы должны немного понять, как данные передаются между компьютерами.

Скажем, вы отправляете документ вашему другу или коллеге по работе. Ваш компьютер разбивает документ на крошечные кусочки, которые называются пакетами, которые затем отправляются по одному на компьютер вашего друга или коллеги. Каждый пакет содержит дополнительную информацию, которая сообщает компьютеру получателя, как собрать документ из этих пакетов, и откуда эти пакеты приходят. Весь это процесс может быть выполнен почти мгновенно.

Как правило, пакеты передаются без всяких проблем. Хотя бывают ситуации, когда часть пакетов могут быть повреждены или потеряны во время передачи, или они могут быть перехвачены или изменены хакерами.

Файервол добавляет важный уровень защиты в механизм передачи данных. Файервол «сидит» между вашим компьютером и компьютером получателя, проверяя каждый пакет, который проходит через него. Любой сетевой трафик, который был подделан, поступает от неавторизованного или непризнанного источника, является подозрительным, а потому автоматически блокируется.

Файервол делает много и других полезных вещей. Он осуществляет мониторинг всего сетевого трафика, предотвращая проникновение хакеров на ваш компьютер или другие устройства, подключенные к Интернету.

Почему файерволы имеют значение?

В бизнес-среде файервол (его еще называют межсетевой экран) устанавливается на границе сети. Весь сетевой трафик проходит через файервол и анализируется при передаче. Это же справедливо и для файерволов приложений, таких, как и тот, что включен в состав антивируса Panda Dome, который устанавливается на домашние компьютеры.

Эффективная сетевая безопасность работает по принципу блокировки подозрительного трафика до того момента, как он достигнет вашего компьютера. В корпоративной сети это позволяет останавливать хакеров до того момента, как они проникнут в сеть. Дома вам необходимо удалять/блокировать плохой сетевой трафик прежде, чем он сможет достигнуть данных, хранящихся на вашем компьютере.

Файервол – это совсем не то же самое, что и антивирус: он не проверяет, содержат ли входящие пакеты вредоносную программу. Но он автоматически блокирует наиболее опасный сетевой трафик, чтобы не допускать хакеров и кибер-преступников. Однако подобно антивирусным системам, хороший файервол также регулярно обновляется, а потому он способен блокировать самые новые угрозы и подозрительную активность.

Такая автоматизированная проверка является важным инструментом для повышения общего уровня защиты вашего домашнего ПК и данных.

Вы можете подробнее узнать про файерволы в любых открытых источниках. А если вы хотите защитить свой компьютер антивирусом с файерволом прямо сейчас, то, пожалуйста, скачайте бесплатную триал-версию антивируса Panda Dome.

• информационная безопасность
• файервол
• конфиденциальность

• Оригинал статьи:
  What is a firewall?

Источник: www.cloudav.ru

Что такое файрвол и для чего он нужен?

Файрвол (в переводе с английского Firewall – можно обозначить как противопожарная стена, перегородка от пожара), иначе называемый брандмауэром — это специальное приложение, которое разрешает только те соединения, которые дозволены хозяином компьютера, и, таким образом, происходит защита вашего компьютера от постороннего вмешательства. Кстати, файрвол держит под контролем не только входящие соединения, но и исходящие. То есть, даже если на ваш компьютер как-то проник вирус и пытается «слить» вашу личную информацию кому-то в Интернет, он будет обнаружен, по крайней мере попытки «слива» информации не уйдут от внимания программы. Теперь никто не сможет пробраться в ваш компьютер и извлечь вашу информацию. Бесконтрольные утечки трафика перекрыты.

Лучшие фаерволы

А сейчас посмотрим что собой представляют наиболее популярные файрволы:

#1 Comodo Firewall Free

На сегодняшний день это один из наиболее мощных брандмауэров, позволяющий блокировать загрузку рекламы и активное содержимое web-страниц. Также он контролирует вызывающую подозрения электронную почту. Эти способности файрвола реализуются с помощью специальных алгоритмов, которые фильтруют сетевой трафик и держат под контролем открытые соединения. Кроме того, эти алгоритмы способны обнаруживать и запрещать любые действия, вызвавшие подозрения, которые производятся как в вашем компьютере, так и вне его, на подходах.

#2 Zone Alarm Firewall

Еще один хороший файрвол, обладающий необычными для брандмауэров способностями защиты вашего персонального компьютера от различных сетевых опасностей — вездесущих хакеров, программ-шпионов и многих других. Как он это делает? Zone Alarm Firewall запрещает доступ к защищенному компьютеру даже самым хитроумным хакерам, делая его как бы невидимым для кого-либо в Интернете. Также он способен блокировать возможную отправку какой угодно информации без разрешения, а также защищает все программы и основную операционную систему «подзащитного» ПК от любого рода вредоносных программ.

#3 Windows Firewall Control

Это довольно удобный файрвол, способный контролировать все порты и интернет-трафик. Кроме того он может блокировать web-страницы, потенциально представляющие опасность, и рекламные всплывающие окна (так называемые pop-ups). Установка программы не представит сложности даже для начинающего пользователя.

Другие файрволы

• Kerio Personal Firewall – наиболее «продвинутый»;
• Lavasoft Personal Firewall – более простой, но не менее эффективный;
• Tiny Firewall Pro – лучшая защита для небольших сетей;
• Webroot Desktop Firewall и др.

Суть проблемы

Когда говорят про безопасность компьютера, большинству пользователей в голову приходит борьба с вредоносными компьютерными вирусами. Но вирусы — это не единственная проблема, поджидающая пользователя ПК в Интернете.

Быть может вы обращали внимание на то, что, даже при наличии на вашем ПК установленного антивирусного ПО с обновленными базами, у вас очень часто пропадают нужные файлы, хотя антивирус при этом ведет себя спокойно и никак не реагирует? Или другой случай — лимит Интернета, которым вы рассчитывали пользоваться целый месяц, вдруг растаял за несколько дней? Не сталкивались с этим? Что ж, считайте, что до сих пор вам просто везло. Но ведь есть и не такие счастливчики.

Так все же, из-за чего происходят эти странности? На самом деле объяснение простое. Но прежде — небольшое пояснение. Как вы знаете, у каждого ПК, имеющего выход в Интернет, есть уникальный IP-адрес, своего рода телефонный номер, состоящий из 4 стандартных чисел, каждое из которых может быть от 0 до 255. Вашему компьютеру IP-адрес нужен для связи с любым другим компьютером в Интернете.

А представьте ситуацию, что с Интернетом должны взаимодействовать одновременно несколько программ с вашего компьютера, отдавать и принимать какую-то информацию. Каким образом они определяют где чьи данные, почему не путаются? Для этих целей, чтобы разделить потоки информации и доставлять ее адресату, каждый ПК оснащен так называемыми «портами», количество которых — более 65 тысяч. Именно они позволяют одновременно работать с Интернетом большому количеству программ.

Вдруг однажды вы замечаете, что некий порт N проявляет какую-то непонятную активность, похоже, что кто-то неизвестный пытается хозяйничать в вашем компьютере. Может быть, вы кому-то из друзей говорили свои пароли, и теперь он взламывает вашу машину, пытаясь вас разыграть? А вдруг это конкуренты вашей фирмы, как-то узнавшие ваши пароли, и сейчас они узнают все ваши секреты, в том числе финансовые? Все пропало? Что же делать.

Прежде всего необходимо просто-напросто успокоиться. Помните самые популярные вопросы в нашей стране (да и не только в нашей)? Да-да-да — «Что делать?» и «Кто виноват?». На второй вопрос вы найдете ответ самостоятельно, а вот ответы на первый вопрос вы найдете в этой статье.

Для того чтобы избежать таких опасных ситуаций необходимо наложить запрет на общение вашего компьютера по всем портам, вызывающим подозрение, то есть общение будет только с теми, с кем хотим мы сами. Идеальное решение, не так ли? И сделать это позволяет специальное ПО, называемое файрвол.

Итог

Если на вашем компьютере установлена стандартная операционная система, к примеру, достаточно современная Windows XP с сервис-паком SP2, значит файрвол у вас уже есть, встроенный.

Ну вот, вы ознакомились еще с одним способом защиты вашего ПК. Помните — не стоит экономить на безопасности компьютера, восстановить все будет намного дороже, и по деньгам, и по времени.

Источник: theprogs.ru

Межсетевой экран: что такое и как работает

В тексте определим базовое понятие межсетевого экрана и на примерах рассмотрим его функции и виды.

Что такое межсетевой экран

Межсетевой экран (МЭ, брандмауэр или Firewall) представляет собой программно-аппаратный или программный комплекс, который отслеживает сетевые пакеты, блокирует или разрешает их прохождение. В фильтрации трафика брандмауэр опирается на установленные параметры — чаще всего их называют правилами МЭ.

Современные межсетевые экраны располагаются на периферии сети, ограничивают транзит трафика, установку нежелательных соединений и подобные действия за счет средств фильтрации и аутентификации.

Для чего нужен межсетевой экран и как он работает

Главная задача МЭ – это фильтрация трафика между зонами сети. Он может использоваться для разграничения прав доступа в сеть, защиты от сканирования сети компании, проведения сетевых атак. Проще говоря, межсетевой экран – это одно из устройств, при помощи которого обеспечивается сетевая безопасность компании.

Функции межсетевого экрана

1. Остановить подмену трафика. Представим, что ваша компания обменивается данными с одним их своих подразделений, при этом ваши IP-адреса известны. Злоумышленник может попытаться замаскировать свой трафик под данные офиса, но отправить его с другого IP. Брандмауэр обнаружит подмену и не даст ему попасть внутрь вашей сети.
2. Защитить корпоративную сеть от DDoS-атак. То есть ситуаций, когда злоумышленники пытаются вывести из строя ресурсы компании, отправляя им множество запросов с зараженных устройств. Если система умеет распознавать такие атаки, она формирует определенную закономерность и передает ее брандмауэру для дальнейшей фильтрации злонамеренного трафика.
3. Заблокировать передачу данных на неизвестный IP-адрес. Допустим, сотрудник фирмы скачал вредоносный файл и заразил свой компьютер, что привело к утечке корпоративной информации. При попытке вируса передать информацию на неизвестный IP-адрес брандмауэр автоматически остановит это.

Правила МЭ

Сетевой трафик, проходящий через брандмауэр, сопоставляется с правилами, чтобы определить, пропускать его или нет.

Правило межсетевого экрана состоит из условия (IP-адрес, порт) и действия, которое необходимо применить к пакетами, подходящим под заданное условие. К действиям относятся команды разрешить (accept), отклонить (reject) и отбросить (drop). Эти условия указывают МЭ, что именно нужно совершить с трафиком:

• разрешить — пропустить трафик;
• отклонить — не пропускать трафик, а пользователю выдать сообщение-ошибку «недоступно»;
• отбросить — заблокировать передачу и не выдавать ответного сообщения.

Для лучшего понимания рассмотрим пример. Допустим, у нас есть три правила:

1. Разрешить доступ всем IP-адресам, которые принадлежат отделу маркетинга, на 80-й порт.
2. Разрешить доступ всем IP-адресам, которые принадлежат отделу системного администрирования.
3. Отклонить доступ всем остальным.

Если к сети попытается подключиться сотрудник отдела технической поддержки, он получит сообщение об ошибке соединения (см. правило 3). При этом если сотрудник отдела маркетинга попробует подключиться по SSH, то также получит сообщение об ошибке, поскольку использует 22-й порт (см. правило 1).

Типы межсетевых экранов

МЭ делятся на два основных типа: аппаратные и программные.

Аппаратный межсетевой экран

Аппаратный МЭ – это, как правило, специальное оборудование, составляющие которого (процессоры, платы и т.п.) спроектированы специально для обработки трафика.

Работает они на специальном ПО — это необходимо для увеличения производительности оборудования. Примерами аппаратного межсетевого экрана выступают такие устройства, как Cisco ASA, FortiGate, Cisco FirePower, UserGate и другие.

Аппаратные МЭ более мощные по сравнению с программными, однако это влияет на стоимость решений. Нередко она в разы выше, чем у программных аналогов.

Программный межсетевой экран

Программный МЭ – это программное обеспечение, которое устанавливается на устройств, реальное или виртуальное.

Через такой межсетевой экран перенаправляется весь трафик внутрь рабочей сети. К программным относятся брандмауэр в Windows и iptables в Linux.

Программные МЭ, как правило, дешевле и могут устанавливаться не только на границах сети, но и на рабочих станциях пользователей. Из основных недостатков — более низкая пропускная способность и сложность настройки в ряде случаев.

Контроль состояния сеансов на уровне МЭ

Межсетевой экран с контролем состояния сеансов анализирует всю активность пользователей от начала и до конца — каждой установленной пользовательской сессии. На основе этих данных он определяет типичное и нетипичное поведение пользователя. Если поведение в рамках сессии показалась ему нетипичной, МЭ может заблокировать трафик.

Получается, решение об одобрении или блокировке входящего трафика принимается не только на основании заданных администратором правил, но и с учетом контекста — сведений, полученных из предыдущих сессий. Брандмауэры с отслеживанием состояния сеансов считаются гораздо более гибкими, чем классические межсетевые экраны.

Unified threat management, или универсальный шлюз безопасности

Такие межсетевые экраны включают в себя антивирус, брандмауэр, спамфильтр, VPN и систему IDS/IPS (системы обнаружения и предотвращения вторжений), контроль сеансов.

Основное преимущество данной технологии в том, что администратор работает не с парком различных устройств, а использует единое решение. Это удобно, так как производитель предусматривает централизованный интерфейс управления службами, политиками, правилами, а также дает возможность более «тонкой» настройки оборудования.

В UTM-устройство входят несколько видов процессоров:

• процессор общего назначения, или центральный процессор,
• процессор обработки данных,
• сетевой процессор,
• процессор обработки политик безопасности.

Процессор общего назначения похож на процессор, установленный в обычном ПК. Он выполняет основные операции на межсетевом экране. Остальные виды процессоров призваны снизить нагрузку на него.

Процессор данных отвечает за обработку подозрительного трафика и сравнения его с изученными угрозами. Он ускоряет вычисления, происходящие на уровне приложений, а также выполняет задачи антивируса и служб предотвращения вторжений.

Сетевой процессор предназначен для высокоскоростной обработки сетевых потоков. Основная задача заключается в анализе пакетов и блоков данных, трансляции сетевых адресов, маршрутизации сетевого трафика и его шифровании.

Процессор обработки политик безопасности отвечает за выполнение задач антивируса и служб предотвращения вторжений. Также он разгружает процессор общего назначения, обрабатывая сложные вычислительные задачи.

Аренда межсетевого экрана

Надежная защита сервера по вашим правилам.

Межсетевой экран следующего поколения (NGFW)

Next-generation firewall (NGFW) – файрвол следующего поколения. Его ключевая особенность в том, что он может производить фильтрацию не только на уровне протоколов и портов, но и на уровне приложений и их функций. Это позволяет успешнее отражать атаки и блокировать вредоносную активность.

Также, в отличие от межсетевого экрана типа Unified threat management, у NGFW есть более детальная настройка политик безопасности и решения для крупного бизнеса.

Основные функции Next-generation firewall

Расскажем про основные функции безопасности для всех NGFW.

Deep Packet Inspection (DPI) – технология, выполняющая детальный анализ пакетов. В отличие от правил классического межсетевого экрана данная технология позволяет выполнять анализ пакета на верхних уровнях модели OSI. Помимо этого, DPI выполняет поведенческий анализ трафика, что позволяет распознавать приложения, которые не используют заранее известные заголовки и структуры данных.

Intrusion Detection System/ Intrusion Prevention System (IDS/IPS) — система обнаружения и предотвращения вторжений. Межсетевой экран блокирует и фильтрует трафик, в то время как IPS/IDS обнаруживает вторжение и предупреждает системного администратора или предотвращает атаку в соответствии с конфигурацией.

Антивирус. Обеспечивает защиту от вирусов и шпионского ПО в реальном времени, определяет и нейтрализует вредонос на различных платформах

Фильтрация по URL, или веб-фильтр, — возможность блокировки доступа к сайтам или другим веб-приложениям по ключевому слову в адресе.

Инспектирование SSL. Позволяет межсетевому экрану нового поколения устанавливать SSL-сессию с клиентом и сервером. Благодаря этому существует возможность просматривать шифрованный трафик и применять к нему политики безопасности.

Антиспам — функция, которая позволяет защитить корпоративных пользователей от фишинговых и нежелательных писем

Application Control. Используется для ограничения доступа к приложениям, их функциям или к целым категориям приложений. Все это задействует функции отслеживания состояния приложений, запущенных пользователем, в режиме реального времени.

Web Application Firewall — совокупность правил и политик, направленных на предотвращение атак на веб-приложения

Аутентификация пользователей — возможность настраивать индивидуальные правила под каждого пользователя или группу.

Sandboxing. Метод, при котором файл автоматически помещается в изолированную среду для тестирования, или так называемую песочницу. В ней можно инициализировать выполнение подозрительной программы или переход по URL, который злоумышленник может прикрепить к письму. Песочница создает безопасное место для установки и выполнения программы, не подвергая опасности остальную часть системы.

Изолированная защита очень эффективна в работе с так называемыми угрозами нулевого дня. Это угрозы, которые ранее не были замечены или не соответствуют ни одному известному вредоносному ПО. Несмотря на то, что обычные фильтры электронной почты могут сканировать электронные письма для обнаружения вредоносных отправителей, типов файлов и URL-адресов, угрозы нулевого дня появляются постоянно. Традиционные средства фильтрации могут их пропустить.

Использование прокси в качестве межсетевого экрана

Прокси-сервер контролирует трафик на последнем уровне стека TCPIP, поэтому иногда его называют шлюзом приложений. Принцип работы заключается в фильтрации данных на основании полей заголовков, содержимого поля полезной нагрузки и их размеров (помимо этого, задаются дополнительные параметры фильтрации).

Прокси-серверы осуществляют фильтрацию одного или нескольких протоколов. Например, наиболее распространенным прокси-сервером является веб-прокси, предназначенный для обработки веб-трафика.

Такие серверы используются для следующих целей:

• обеспечение безопасности — например, для защиты вашего веб-сайта или пользователей от посещения сторонних сайтов,
• повышение производительности сети,
• ускорение доступа к некоторым ресурсам в интернете и др.

Поскольку прокси-серверы предназначены для определенных протоколов/портов, они, как правило, имеют более глубокие и сложные средства управления, чем общие правила безопасности межсетевого экрана.

Помимо веб-прокси, существуют такие прокси-серверы, как DNS, FTP, telnet, SSH, SSL, и другие протоколы.

Основной функцией классического брандмауэра является отслеживание и фильтрация трафика на сетевом и транспортном уровнях модели OSI. В отличие от него прокси-сервер устанавливает связь между клиентом и сервером, тем самым позволяя производить проверку на прикладном уровне, фильтровать запросы на подключение и так далее.

Чаще всего прокси-сервер является дополнением к стандартному межсетевому экрану, а межсетевые экраны нового поколения уже включают в себя все функции прокси-сервера.

Заключение

В данной статье мы рассмотрели, что такое межсетевой экран, для чего он используется и каких видов бывает. В современном мире в аппаратной реализации чаще всего можно встретить межсетевые экраны нового поколения. Подобные решения можно арендовать в Selectel.

Источник: selectel.ru