Что такое Firewall

Firewall (брандмауэр, сетевой или межсетевой экран) – представляет из себя комплекс средств для осуществления контроля и фильтрации сетевого трафика по заранее установленным правилам.

Какие бывают фаерволы

Firewall бывают программные, которые устанавливаются на компьютер, и аппаратные, в виде внешнего отдельного блока.

Фаерволы могут выполнять различные функции:

  • Работать в роли коммутатора;
  • Фильтровать сетевой трафик и анализировать IP адреса входящих и исходящих запросов;
  • Контролировать шлюзы каналов сеансового и прикладного уровня;
  • Осуществлять динамическую фильтрацию сетевых пакетов.

Сетевые и клиентские фаерволы

Firewall (host-based) может быть встроен в операционную систему или устанавливаться дополнительно для защиты одного клиентского компьютера.

Также фаервол (network) может устанавливаться в сеть и работать как сетевой шлюз.

Роль сетевого фаервола может исполнять отдельный компьютер и иметь название (PC-based). Или же сетевой фаервол может работать на отдельной аппаратной платформе (ASIC-accelerated).

Функционал фаерволов

Основная функция фаервола – защищать компьютер или сеть от внешних или внутренних атак.

  • Контролирует доступ к открытым службам сетевого узла;
  • Позволяет задавать набор правил для работы с нужными службами;
  • Ведет регистрацию внешних и внутренних сетевых попыток проникновения в систему;
  • Блокирует попытки снять информацию о защищаемом устройстве или сети;
  • Может показывать заведомо ложную информацию о подзащитных сетях или устройствах.

Фаервол и антивирус

Фаервол не может сканировать систему на предмет обнаружения вредоносного ПО или выполнять действия с зараженными файлами. Для таких задач применяются различные антивирусы. Важно помнить, что фаервол не сможет защитить компьютер от зараженных программ, которые устанавливает сам пользователь.