Сетевой брандмауэр защищает компьютерную сеть от несанкционированного доступа. Он может принимать форму аппаратного устройства, программного обеспечения или комбинации двух.
Сетевые брандмауэры защищают внутреннюю компьютерную сеть от вредоносного доступа извне, например, вредоносные сайты или уязвимые открытые сетевые порты. Вы можете найти сетевые брандмауэры в домах, школах, предприятиях и интрасетях.
Сетевой брандмауэр также может быть настроен для ограничения доступа внутренних пользователей к внешним соединениям, например, в случае родительского контроля или блокировок на рабочем месте. Обе эти функции обычно препятствуют доступу к азартным играм и сайтам для взрослых, среди многих других типов контента.
Как работает брандмауэр
Используемый в полном объеме потенциал, брандмауэр постоянно контролирует весь входящий и исходящий трафик. Однако межсетевой экран отличается от простого анализатора трафика тем, что сетевой администратор может принять меры для управления этим трафиком.
Важная работа брандмауэра
Брандмауэр может отключать определенные приложения от доступа к сети, блокировать URL-адреса от загрузки и предотвращать трафик через определенные сетевые порты.
Некоторые брандмауэры могут даже использоваться для блокировки все за исключением пользователей и действий, которые вы специально разрешаете. Этот гранулярный подход позволяет блокировать все действия в сети, чтобы вы могли вручную настроить защиту от сетевых угроз.
Программное обеспечение сетевого брандмауэра и широкополосные маршрутизаторы
Многие домашние сетевые маршрутизаторы включают встроенную поддержку брандмауэра. Административный интерфейс этих маршрутизаторов включает параметры конфигурации для этого брандмауэра. Вы можете полностью отключить (отключить) брандмауэр или настроить его для фильтрации определенных типов сетевого трафика с помощью правил брандмауэра.
Совет
Чтобы узнать больше о брандмауэрах и как проверить, поддерживает ли ваш маршрутизатор, прочитайте, как включить встроенный брандмауэр вашего беспроводного маршрутизатора.
Сетевые брандмауэры и компьютерные брандмауэры
Вы можете установить некоторые программные брандмауэры непосредственно на жесткий диск компьютера, который в нем нуждается. Некоторые антивирусные программы также включают встроенные брандмауэры. Как и в сетевом брандмауэре, вы можете отключить брандмауэр на компьютере. Однако эти типы брандмауэров защищают только компьютеры, которые их запускают. Напротив, сетевые брандмауэры защищают всю сеть и обычно устанавливаются на сетевом шлюзе.
Формы сетевых брандмауэров
Сетевые администраторы имеют широкий выбор подходов при выборе и настройке защиты для сетей, которые они контролируют. Типы брандмауэров включают:
- Прокси-сервер: Прокси-брандмауэр действует как посредник между внутренними компьютерами и внешними сетями путем приема и выборочной блокировки пакетов данных на границе сети. Они обеспечивают дополнительную меру безопасности, скрывая внутренние локальные адреса от внешнего Интернета. В среде брандмауэра прокси-сервера сетевые запросы от нескольких клиентов кажутся аутсайдерам, поскольку все они поступают с одного и того же адреса прокси-сервера.
- Брандмауэр с проверкой состояния: Это тот вид брандмауэра, который, вероятно, приходит на ум первым. Он обеспечивает сквозной мониторинг трафика и использует правила, которые сетевые администраторы устанавливают для управления доступом. Эти правила основаны на протоколах, портах и состояниях.
- Межсетевой экран единого управления угрозами (UTM): Эта настройка включает обнаружение антивируса и вредоносного ПО в традиционный брандмауэр с проверкой состояния. Брандмауэр UTM часто является частью пакета управления сетью, который может включать в себя другие функции, такие как администрирование облачных вычислений.
- Брандмауэр следующего поколения (NGFW): Как следует из названия, NGFW выходит за рамки традиционных подходов с гораздо более сложной защитой от атак. Технологии NGFW продолжают развиваться наряду с стратегиями защиты сети и постоянно растущим диапазоном и типами сетевых угроз.
