Брандмауер

У комп’ютерних мережах брандмауер (фаєрвол) виявляє та блокує мережевий трафік на основі попередньо визначених або динамічних правил. Вони захищають мережі та пристрої від вторгнення потенційно небезпечних кіберзлочинців, які можуть інфікувати пристрої та використовувати їх у зловмисних цілях.

Брандмауер

У комп’ютерних мережах брандмауер (фаєрвол) виявляє та блокує мережевий трафік на основі попередньо визначених або динамічних правил. Вони захищають мережі та пристрої від вторгнення потенційно небезпечних кіберзлочинців, які можуть інфікувати пристрої та використовувати їх у зловмисних цілях.

Що таке брандмауер?

Термін походить від англійського слова «firewall», що означає протипожежну стіну, яка перешкоджає поширення вогню та пом'якшує шкідливий вплив на людину.

В мережевій безпеці фаєрвол — це система на основі програмного
або апаратного забезпечення, яка є своєрідним посередником між безпечними
та неперевіреними мережами, а також їх частинами. Головна функція брандмауера — фільтрація шкідливого та потенційно небезпечного контенту та з’єднань.

Дізнатися більше

  • Фаєрвол мережевого рівня виконує функцію захисту для внутрішніх систем, що складаються з декількох пристроїв або підмереж. Він працює
    на мережевому апаратному забезпеченні і тому відповідає потребам підприємств будь-якого розміру.
  • Мережевий фаєрвол на основі хоста запускається безпосередньо
    на робочих станціях користувачів і тому надає більш персоналізовані правила фільтрації.

Більшість операційних систем забезпечують власний фаєрвол на основі хоста
з базовими функціональними можливостями.

Перші комерційні брандмауери для комп'ютерних мереж були розроблені наприкінці 1980-х років компанією Digital Equipment Corporation (DEC). Технологія набула популярності та стала поширеною протягом наступного десятиліття завдяки розвитку глобального Інтернету.

Firewall image

Як працює брандмауер?

Існує кілька типів брандмауерів із різними видами фільтрування трафіку. Брандмауер першого покоління працює як пакетний фільтр, порівнюючи основну інформацію, таку як оригінальне джерело, призначення пакета, використовуваний порт чи протокол, з визначеним переліком правил.

Друге покоління брандмауера містить ще один параметр
для налаштувань фільтра — стан з'єднання. На основі цієї інформації технологія може відслідковувати дані про початок з’єднання та поточні з’єднання.

Брандмауери третього покоління побудовані для фільтрування інформації за допомогою усіх рівнів моделі OSI, зокрема і прикладного рівня. Вони розпізнають програми та деякі широко поширені протоколи, такі як FTP та HTTP. На основі цієї інформації брандмауер може виявляти атаки, які намагаються обійти його через дозволений порт або несанкціоноване використання протоколу.

Нові фаєрволи все ще належать до третього покоління, однак їх часто називають «наступним поколінням» або NGFW. Даний вид поєднує всі раніше використані підходи з поглибленим оглядом відфільтрованого контенту та його порівнянням з базою даних для виявлення потенційно небезпечного трафіку.

Cучасні брандмауери часто мають вбудовані додаткові системи безпеки, наприклад віртуальні приватні мережі (VPN), системи запобігання та виявлення вторгнень (IPS/IDS), управління ідентифікацією, управління додатками та веб-фільтрація.

 

Брандмауери третього покоління побудовані для фільтрування інформації за допомогою усіх рівнів моделі OSI,
зокрема і прикладного рівня. Вони розпізнають програми
та деякі широко поширені протоколи, такі як FTP та HTTP.
На основі цієї інформації брандмауер може виявляти атаки,
які намагаються обійти його через дозволений порт
або несанкціоноване використання протоколу.

Нові фаєрволи все ще належать до третього покоління,
однак їх часто називають «наступним поколінням»
або NGFW. Даний вид поєднує всі раніше використані підходи
з поглибленим оглядом відфільтрованого контенту та його порівнянням з базою даних для виявлення потенційно небезпечного трафіку.

Дізнатися більше

Cучасні брандмауери часто мають вбудовані додаткові системи безпеки, наприклад віртуальні приватні мережі (VPN), системи запобігання та виявлення вторгнень (IPS/IDS), управління ідентифікацією, управління додатками та веб-фільтрація.

Benefits of using a firewall image

Які переваги використання брандмауера?

Він забезпечує покращення безпеки та захист пристроїв від шкідливого вхідного трафіку.

Також технологія може фільтрувати вихідний трафік. Це допомагає зменшити ймовірність викрадення даних зловмисниками. Крім цього, важлива функція брандмауера полягає у зменшенні ризику пристроїв стати частиною ботнету — шкідлива мережа з великою групою пристроїв, що управляється кіберзлочинцями.

Дізнатися більше

Фаєрвол потрібний для компаній з мережами, які складаються з декількох робочих станцій, з’єднаних з мережею Інтернет. Він створює єдину точку входу, де деякі зовнішні загрози ідентифікуються та знешкоджуються.

Брандмауер також відокремлює внутрішні системи компанії від публічного Інтернету, і таким чином створює захищене середовище з вільним
та безпечним переміщенням даних.

Забезпечте захист від сучасних кіберзагроз

ESET HOME Security Premium

Преміум-захист для досвідчених користувачів.

ESET HOME Security Premium

Преміум-захист для досвідчених користувачів.

ESET HOME Security Premium

Преміум-захист для досвідчених користувачів, який заснований на ідеальному поєднанні точності виявлення, швидкості роботи та зручності у використанні.

Детальніше

Схожі теми

Phishing image

Фішинг

Malicious cryptominers image

Прихований майнінг

Firewall image

Брандмауер

Identity Theft image

Крадіжка даних

Ransomware image

Програми-вимагачі

Spam image

Спам

Trojan horse image

Троян

Malware image

Шкідливі програми