Мои сайты
Статьи
Новости
- ROULETTE LUCKER PRO - программа для рулетки в онлайн казино.
- Быстрое обучение игре на гитаре (Полный курс)
- Шерлок + подарок
- Денежный агент 007.
- РОБОТ МАКС. От 2000 рублей в день на полном пассиве!
- SSD накопители и их разновидности.
- TopCraft - продюсерский центр.
- Транспортные протоколы TCP и UDP.
- Виды и типы компьютерной памяти.
- Wi-Fi что это и как это работает?
- Видеокурсы Тимура Гаранина.
- Очень важные утилиты командной строки PING и TRACERT.
- IP-телефония, принцип действия.
- Протоколы электронной почты SMTP, POP3, IMAP.
- HTTP и HTTPS принцип работы и в чём отличие.
Вход на сайт
Скачать
07.09.2022 05:58 |
Что такое Firewall?В этой статье я постараюсь объяснить что такое Firewall, он же брандмауэр, он же сетевой экран. Не брандмаузер, не браузер, не файербол и не стена огня или огненная стена. Все эти понятия существуют, но они никак не относятся к файрволу. Почему же он так странно называется? Давайте разбираться. Дело в том, что это название пришло в мир сетевых технология из пожарной безопасности. Там файрволом называется стена здания, сделанная из негорючих материалов, которая препятствует распространению огня на другие здания. Файрвол, вместе с роутерами и коммутаторами, является активным сетевым устройством и обеспечивает безопасность системы, которую он защищает. А как он это делает? Он блокирует запрещенный трафик, как на вход, так и на выход, но в тоже время пропускает разрешенный трафик и тоже в обе стороны. Делает это он с помощью специальных правил, которые называются списками контроля доступа или ACL (Access Control List). В этих правилах прописано какой именно трафик может входить в защищаемую сеть и покидать ее, а какой - нет. Кто же именно определяет что можно, а что нельзя? Кто, кто - Турук Макто, шутка. Сетевой администратор, конечно же. Самое простое, что может сделать сисадмин, чтобы запретить доступ к ресурсу - это настроить ACL на блокировку IP-адреса этого ресурса. Но у ресурса ведь может быть много IP-адресов и они постоянно меняются. Не беда, файрвол может работать не только с IP-адресами, но и с доменными именами, портами, протоколами и даже приложениями. Существуют два типа файрволов: Statefull и Stateless. Statefull более крутые. Они понимают весь контекст трафика и следят за состоянием соединения. Statefull анализирует пакет в потоке трафика и может принимать решение, основываясь на множестве параметров. Stateless файрволы более простые. Они исследуют каждый пришедший пакет изолированно и принимают решение, основываясь на ACL, а на содержимое пакета им плевать. Конструктивно файрволы бывают разные. Это может быть крутая железяка, которая стоит как машина, простенькое устройство, у которого есть функции файрвола, например домашний роутер, программное обеспечение, которое устанавливается на домашний компьютер, виртуальная машина или облачное приложение. Почти все антивирусы имеют в своем составе фарвол. Например, в любимом мною Касперском файрволом называется сетевой экран. Картинки ниже кое-что поясняют: Файрвол - это важнейший элемент любой сети и к его настройке следует относиться предельно серьезно. В противном случае можно поставить под угрозу безопасность всей инфраструктуры. Как правило, даже в домашней сети должно существовать как минимум два файрвола. Один находится в роутере и защищает всю сеть, другой в компьютере или телефоне, который защищает каждое из этих устройств. Вот и все, о чем я хотел сегодня рассказать. Пока! И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма не такая уж и большая (50 рублей). Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Перевести", которую видите ниже.
|