Как работает фаервол?
Фаерволы используют в корпоративных и персональных сетях. Они являются необходимым компонентом сетевой безопасности. Большинство ОС имеют базовый встроенный фаервол, но использование сторонних приложений обеспечивает лучшую защиту (например, их используют для антивирусных приложений).
Фаерволы могут включать стратегию управления информацией и событиями безопасности (SIEM). Они могут выполнять функции протоколирования и аудита, выявляя закономерности и совершенствуя правила путем их обновления для защиты от угроз.
Информация о пакете включает в себя источник данных, пункт назначения и содержание. Данные могут отличаться на каждом уровне сети, как и наборы правил. Фаервол считывает эти пакеты и преобразует их относительно правил, указывая протоколу, куда их отправить.
Типы фаерволов
Фаервол может быть программным или аппаратным.
- Программные фаерволы установлены на каждом компьютере, они регулируют сетевой трафик с помощью приложений и номеров портов.
- Аппаратные фаерволы — это оборудование, которое устанавливается между шлюзом и сетью.
Существует несколько типов фаерволов, основанных на методах фильтрации трафика, структуре и функциональности.
- Фаервол с фильтрацией пакетов контролирует поток данных между сетями. Он разрешает или блокирует передачу данных на основе различной информации, например, прикладных протоколов для передачи данных, адреса источника и назначения пакета.
- Фаервол прокси-сервера защищает сеть путем фильтрации сообщений на уровне приложений. Для конкретного приложения прокси-сервер служит шлюзом из одной сети в другую.
- Stateful Packet Inspection — технология, позволяющая задать условия разрешения или блокировки сетевого трафика на основе состояния, порта и протокола.