Как в своей системе, так и в криминальных драмах с элементами кибербезопасности вы наверняка слышали термин «брандмауэр». Брандмауэр — важная часть безопасности вашего компьютера. Он помогает защититься от нежелательных подключений, потенциальных хакеров и многого другого.
Существуют различные виды межсетевых экранов и средств сетевой безопасности. Чтобы понять, как лучше всего защитить ваши личные данные, вам необходимо сначала узнать, что такое брандмауэр и для чего он предназначен.
Что такое брандмауэр?
Брандмауэры названы в честь внутренних стен, которые встречаются во многих соединенных между собой домах и предотвращают распространение огня через помещения из одного дома в другой. Примерно так же брандмауэр вашего компьютера следит за трафиком в вашей сети и блокирует несанкционированные подключения.
Этот термин впервые появился в фильме 1983 года Военные игры, задолго до того, как он был использован в реальных вычислениях. Хотя неясно, когда этот термин впервые был официально использован, легко проследить эволюцию этого термина.
В конце 80-х годов маршрутизаторы сетевой безопасности могли фильтровать информацию как раннюю форму сетевой безопасности. С тех пор появилось несколько типов межсетевых экранов, каждый из которых служит разным целям в отношении кибербезопасности.
Типы межсетевых экранов
Существует шесть различных типов брандмауэров. Все брандмауэры либо программные, либо аппаратные межсетевые экраны. Большинство упомянутых ниже типов в основном зависят от того, как работают правила и функции брандмауэра: программные или аппаратные.
Виртуальный брандмауэр
Виртуальный брандмауэр также известен как облачный брандмауэр. Это тип сетевой защиты, используемый в «виртуальной» среде, например в облаке или на виртуализированной машине. Эти брандмауэры работают так же, как аппаратные брандмауэры, но их можно более тщательно настроить в соответствии с приложением.
Виртуальный брандмауэр может быть в значительной степени специфичным для приложения, то есть он может работать только для одного конкретного приложения и больше ни для чего. В других целях он может защитить облачную среду от несанкционированного трафика. Например, такой сервис, как DropBox или iCloud, будет использовать виртуальный брандмауэр для защиты от вторжений.
Прокси-брандмауэр
Прокси-брандмауэр — это более ранний, более примитивный тип брандмауэра, в котором отсутствуют более продвинутые функции более современных решений сетевой безопасности. В большинстве случаев прокси-брандмауэр защищает трафик между точками А и Б с помощью базовых фильтров..
Прокси-брандмауэр будет отслеживать как входящий, так и исходящий трафик и блокировать любое неразрешенное соединение. Говоря более техническим языком, прокси-брандмауэр блокирует соединения на уровне приложений, а не на сетевом или транспортном уровне.
Брандмауэр Unified Threat Management
Брандмауэр Unified Threat Management, или брандмауэр UTM, сочетает в себе функции брандмауэра и антивирусного программного обеспечения. Межсетевые экраны UTM защищают не только от несанкционированного трафика, но и отслеживают множество различных угроз.
Брандмауэры UTM также могут отслеживать атаки по электронной почте, а также угрозы, возникающие при удаленной работе. Несмотря на это, межсетевые экраны UTM более просты в использовании и имеют более упрощенные схемы управления.
Брандмауэр следующего поколения
Брандмауэр следующего поколения, или NGFW, представляет собой гораздо более совершенный и мощный тип брандмауэра. Если стандартный межсетевой экран может сосредоточиться в первую очередь на фильтрации пакетов, NGFW сочетает эту технологию с расширенным обнаружением вторжений и другими функциями, обеспечивая защиту следующего уровня.
В некоторых случаях NGFW используют искусственный интеллект для обеспечения большей безопасности сети. Это позволяет им обеспечить значительно более высокий уровень защиты, но брандмауэры такого типа чаще используются в корпоративных средах с большими сетями и базами данных.
NGFW, ориентированный на угрозы
Если NGFW является более продвинутым межсетевым экраном, то NGFW, ориентированный на угрозы, является наиболее продвинутым вариантом. Он обладает широкой осведомленностью о сети, чтобы знать, где таятся самые большие угрозы, и может реагировать на потенциальные атаки благодаря интеллектуальной автоматизации безопасности.
Брандмауэр проверки состояния
Брандмауэр с проверкой состояния — это стандартный тип брандмауэра, который имеется в большинстве современных систем и блокирует трафик в зависимости от «состояния» соединения. Это известно как «проверка пакетов с учетом состояния» или «динамическая фильтрация пакетов».
Другими словами, межсетевой экран с проверкой состояния пропускает только авторизованный трафик с правильным состоянием и блокирует все остальные соединения. Он также отслеживает угрозы в зависимости от типа порта и протокола.
Нужен ли вам брандмауэр?
На заре Интернета пользователи нередко устанавливали свои личные брандмауэры в качестве дополнительного уровня защиты от онлайн-угроз. Однако те времена уже давно прошли — не из-за отсутствия угроз, а потому, что брандмауэры легко доступны..
И Windows, и macOS имеют встроенные брандмауэры в операционных системах, которые обеспечивают огромный уровень защиты. Кроме того, подавляющее большинство беспроводных маршрутизаторов также обеспечивают еще один уровень защиты в виде трансляции сетевых адресов.
Тем не менее, даже при наличии встроенного в вашу операционную систему брандмауэра ваш компьютер все равно может быть уязвим в общедоступных сетях. Если вы подключаетесь к Wi-Fi в аэропорту или подключаетесь к общедоступной сети в кафе, вам нужно нечто большее, чем просто брандмауэр, чтобы остановить кого-то с помощью анализатора пакетов.
Если вы регулярно пользуетесь незащищенными сетями Wi-Fi, рассмотрите возможность приобретения виртуальная частная сеть или VPN — они шифруют вашу информацию и защищают ее от посторонних глаз. Это единственный безопасный способ получить доступ к банковской информации или конфиденциальным данным в общедоступной сети.
Вы можете установить сторонний брандмауэр в свою систему для дополнительной защиты, но это не является строгой необходимостью. Однако, если вы хотите убедиться, что ваша система защищена, у нас есть список из лучшие брандмауэры для Windows 10, которые не являютсяЗащитником Windows, программным обеспечением брандмауэра по умолчанию.
Тема брандмауэров тесно связана с сетевой безопасностью и может быстро стать сугубо технической темой, но вывод таков: брандмауэры важны, но у вас, вероятно, уже есть доступ к нескольким брандмауэрам через вашу ОС и сетевой маршрутизатор. Помните: если вы выберите отключить брандмауэр вашей ОС по какой-либо причине (например, из-за обновления или исправления), включите его снова после завершения.
.