Файервол (англ. firewall — «огненная стена») — система, которая предотвращает несанкционированный доступ к сети.
Иными словами, это, как правило, межсетевой барьер (между всемирной и домашней сетью), который контролирует трафик, поступающий в компьютер, и блокирует доступ к нежелательному контенту.
Самый знаменитый глобальный файервол «Золотой щит» создали в Китае. Там работает система фильтрации интернета, также известная как «Великий китайский файервол». С 2003 года он действует по всей стране. Среди заблокированных ресурсов — Google, Facebook, YouTube, Instagram, Twitter, «Википедия», а также сайты иностранных изданий и агентств.
Проще говоря, файервол похож на вышибалу на входе в ночной клуб. Это фейс-контроль на входе в домашнюю сеть, который проверяет идентификацию всех источников трафика. Тем, кто не прошел фейс-контроль, доступ автоматически блокируют.
Примеры употребления на «Секрете»
«Да, сейчас китайцы обходят все запреты с помощью VPN, но использовать его становится всё сложнее. Строители файерволов стараются устранять все возможности для обхода блокировок. В будущем, я думаю, крупные сервисы будет проще заблокировать».
Бесплатный фаервол Simplewall
(Разработчик проектов Worlerly и alterhist Емельян Мараховский — о том, что примеру Китая могут последовать и другие страны.)
«Началось бурное обсуждение документа. В Роскомнадзоре сразу заявили, что закрывать Рунет от внешнего мира не будут. В общественной организации “Роскомсвобода” высказали обратную точку зрения: всё идет именно к созданию российского цензурного файервола».
(Из материала «Секрета» о законе об «устойчивом Рунете».)
Нюансы
Файерволы бывают аппаратные и программные.
- Аппаратные файерволы — это отдельные устройства, которые устанавливают между локальной сетью и интернетом. Иногда аппаратным файерволом называют отдельный компьютер, выделенный специально для этих целей. На него устанавливается необходимое программное обеспечение и две сетевые карты.
- Программный файервол — это программное обеспечение, которое устанавливают на компьютер для защиты от сетевых угроз. Для установки программного файервола не нужно дополнительного устройства. Однако файервол необходимо устанавливать на всех рабочих станциях и серверах сети.
Настройки всех файерволов можно свести к двум главным вариантам: разрешено всё, что не запрещено («режет» левый трафик) и запрещено всё, что не разрешено (допускает только несколько известных поставщиков трафика).
Источник: secretmag.ru
Что такое фаервол и как он защищает от DDoS-атак
Что такое фаервол простыми словами
Это барьер, который защищает сеть от вредоносного трафика и попыток взлома.
Представьте большой офис с внутренней сетью. Там стоят десятки компьютеров, серверы и маршрутизаторы. В сети хранятся персональные данные, важная информация для работы компании или корпоративная тайна. Все это может попасть в руки злоумышленника.
5 удобных фаерволов для Windows
Чтобы этого не случилось, нужна комплексная защита. Один из компонентов которой — фаервол. Он как придирчивый охранник проверяет документы всех входящих гостей, а также следит за тем, что эти самые гости выносят «наружу».
Какая разница между фаерволом, брандмауэром и межсетевым экраном
Фаервол имеет множество имен: межсетевой экран, firewall, брандмауэр, WAF. Все они означают одно и тоже — защитный инструмент.
Слово пришло в сферу компьютерных сетей из области пожарной безопасности. Фаерволом называется огнеупорная стена здания, которая препятствует распространению огня на соседние части стен и домов.
Брандмауэр (нем. brandmauer) — слово, транслитерированное с немецкого языка, означающее ту самую огнеупорную стену. Его используют как название защитной программы или программно-аппаратного комплекса. Фаервол (англ. firewall) — то же самое, но на английском языке. Межсетевой экран (сокращенно МЭ) — уже русскоязычный термин. WAF (Web application firewall) — тот же инструмент, но на уровне приложений.
Если его аппаратные собратья борются с атаками на уровне L3 и L4, то WAF отвечает за защиту L7.
Какие бывают фаерволы
Рассмотрим несколько типов фаерволов, чтобы понять в чем их основные различия и как они работают.
Аппаратные
Оборудование с установленным программным обеспечением для защиты. Такое устройство можно купить и настроить под свои задачи. Аппаратные фаерволы мощнее и гораздо дороже, чем программные. Однако нет единого мнения о том, насколько они надежнее.
Программные
Программное обеспечение, которое можно установить на реальное или виртуальное устройство. Весь сетевой трафик будет идти через фаервол внутрь корпоративной сети. Самый простой пример программного фаервола — стандартный брандмауэр, встроенный в Windows.
Как работает фаервол?
Брэндмауер или фаервол — что это такое?
Существует много названий этого «продукта» , но обычно это брэндмауер и фаервол (анг. Firewall — огненная стена). Этот элемент впервые появился в Windows XP SP2 в связи с большой распространённостью сети Интернет. В дальнейшем он «перекочевал» как стандартный компонент во все последующие выпуски ОС Windows.
Что такое и для чего нужен брэндмауер aka фаервол?
Если исходить из перевода, то это «огненная стена». Почему стена? Да потому что защищает. А почему огненная? Потому что неплохо защищает =)
Теперь более подробно.
Выражаясь простым языком — брэндмауер защищает наш сетевой трафик от несанкционированного доступа.
Рассмотрим ситуацию, когда у Вас дома есть небольшая сеть между двумя компьютерами или Wi-Fi сеть. Она ваша частная и Вам бы не хотелось чтобы кто-то в неё залез.
Если Вы используете для раздачи трафика роутер, то в нём порой уже есть свой аппаратный фаервол на основе функции NAT, но это те ещё дебри, поэтому сюда соваться не будем.
Если же у Вас нет никакой сети между компами, то всё равно обмен трафиком происходит напрямую в компьютере, обычно это взаимосвязь между интернетом и программами, которые его используют.
Фаервол (его ещё называют «Межсетевым экраном») контролирует все соединения, особенно интернет. С его помощью можно просмотреть и разрешать и/или запрещать определенные соединения.
Если у вас его нет или он отключен, то любая программа или «некто» с интернета может спокойно подсоединиться к Вашему компьютеру и делать с трафиком всё что угодно.
Как уже было описано выше, брандмауер уже находится в стандартной сборке Windows 7 и выше, но разумеется всё что стандартно не всегда хорошо. Поэтому существует множество программ-фаерволов. Очень часто их можно встретить как по отдельности, так и вместе. Разработчики антивирусов любят включать в состав своих продуктов фаерволы или же выпускать их по отдельности, например как Comodo Firewall .
Очень часто программы не хотят устанавливаться именно из-за него. Потому что он думает что программа неизвестная и попросту не дает её установить. Поэтому приходиться отключать брандмауер.
Найти фаервол можно прямо в Панели управления. Называется он Брандмауер Windows.
Кстати, когда Вы настраиваете новую сеть (локальную или для интернета) часто выходит сообщение с обнаружением этой сети и куда её отнести. Обычно там указывается на выбор один из трех вариантов: домашняя, рабочая или общественная.
Вот это и есть работа брандмауера.
Если указать что домашняя, то он разрешит доступ к внутренним службам компа, если общественная, то ничего, кроме интернета, не будет.
Источник: vindavoz.ru