Межсетевой экран

(фаервол, файрвол, брандмауэр)

Фаервол (от англ. "firewall") или межсетевой экран — представляет собой совокупность аппаратных устройств или программных продуктов, осуществляющих фильтрацию, контроль и отслеживание поступающих из интернета сетевых пакетов в соответствии с определёнными настройками. Другое название фаервола – "брандмауэр" (нем.) – «огненная или пожарная стена».

Основное назначение межсетевого экрана - защита компьютера или отдельных его узлов от пиратских атак и несанкционированного доступа. Зачастую Файервол называют просто фильтром, так как его главная функция — задерживать (отфильтровывать) сетевые пакеты, не соответствующие требованиям, заданным в конфигурации.

Типы защитных межсетевых экранов

Фаерволы подразделяются на типы по следующим характеристикам:

  • Обеспечение соединения между одним сетевым узлом и самой сетью, двумя или несколькими различными сетями
  • Контроль потока информации происходит на уровне определённых сетевых протоколов
  • Существует ли отслеживание состояния текущих активных соединений

Так же все межсетевые экраны подразделяются на следующие типы, зависящие от возможности контролировать объёмы сетевых потоков:

  • Стандартный сетевой экран — программа, как неотъемлемая доля операционной системы на шлюзе (сервере, осуществляющим межсетевой трафик) или аппаратное устройство, фильтрующее потоки информации извне и на выходе между подключенными сетями
  • Персональный фаервол — программа, которая предназначенная для охраны, защиты и контроля от злонамеренного внедрения непосредственно для этого компьютера

Различаются сетевые экраны, работающие на различных уровнях осуществления контроля:

  • Сетевой уровень - в этом случае, программа следит за адресами получателя и отправителей сетевых пакетов, отслеживает нумерацию портов транспортного уровня OSI , основываясь на установленных правилах, заданных администратором
  • Сеансовый уровень - брандмауэр отслеживает время сеансов между приложениями, контролирующими сетевые пакеты с нарушение специфики TCP/IP, которые часто используются в негативных операциях — несанкционированном копированием ресурсов, взломах через ошибочные операции TCP/IP, срывах или замедлении соединений.
  • Уровень приложений - здесь фильтрация основана на анализе данных приложений, поступающих внутрь пакета. Такие виды межсетевых сетевых экранов позволяют блокировать поток ненужной и вредоносной информации на основании протоколов и настроек.

В зависимости от характеристики отслеживания текущих соединений, сетевые экраны делятся на два типа:

  • Простая фильтрация (stateless), которая не отслеживает активные соединения (допустим, ТСР), а фильтрует поступающие данные только на основе установленных правил
  • Фильтрация, учитывающая контекст (stateful). Этот принцип Фаервола отслеживает активные соединений и пропускает сетевые пакеты, подходящие по логике и рабочим алгоритмам, согласно определённым приложениям и протоколам. Эти типы сетевых экранов намного эффективнее противостоят различными DoS – атакам и закрывают уязвимые места некоторых сетевых протоколов.

Типичные функции фаервола

  • Контроль, фильтрация доступа и защита заведомо слабых и незащищенных служб
  • Контроль над уязвимыми службами, которые могут пропустить в подсеть ложные и вредные данные
  • Контроль доступа к сетевым узлам
  • Регистрация всех попыток проникновения, как из внешней, так и из внутренней сети, что позволяет отдельным сетевым узлам вести учёт доступа в Интернет
  • Установка регламентного порядка доступа к сети
  • Оповещение о подозрительных операциях, попытках сканирования сетевых узлов или сам экран
  • Защита от несанкционированной передачи информации во внешнюю сеть

Некоторые продукты с функцией фаервола