Мои сайты
Статьи
Новости
- SSD накопители и их разновидности.
- TopCraft - продюсерский центр.
- Транспортные протоколы TCP и UDP.
- Виды и типы компьютерной памяти.
- Wi-Fi что это и как это работает?
- Видеокурсы Тимура Гаранина.
- Очень важные утилиты командной строки PING и TRACERT.
- IP-телефония, принцип действия.
- Протоколы электронной почты SMTP, POP3, IMAP.
- HTTP и HTTPS принцип работы и в чём отличие.
- MAC-адрес. Что это и как его узнать?
- RAID массивы, разновидности и принцип работы.
- Что такое Firewall?
- Что такое DNS сервер и как он работает?
- Что такое LAN и WAN и чем они отличаются друг от друга?
Вход на сайт
Скачать
07.09.2022 05:58 |
Что такое Firewall?В этой статье я постараюсь объяснить что такое Firewall, он же брандмауэр, он же сетевой экран. Не брандмаузер, не браузер, не файербол и не стена огня или огненная стена. Все эти понятия существуют, но они никак не относятся к файрволу. Почему же он так странно называется? Давайте разбираться. Дело в том, что это название пришло в мир сетевых технология из пожарной безопасности. Там файрволом называется стена здания, сделанная из негорючих материалов, которая препятствует распространению огня на другие здания. Файрвол, вместе с роутерами и коммутаторами, является активным сетевым устройством и обеспечивает безопасность системы, которую он защищает. А как он это делает? Он блокирует запрещенный трафик, как на вход, так и на выход, но в тоже время пропускает разрешенный трафик и тоже в обе стороны. Делает это он с помощью специальных правил, которые называются списками контроля доступа или ACL (Access Control List). В этих правилах прописано какой именно трафик может входить в защищаемую сеть и покидать ее, а какой - нет. Кто же именно определяет что можно, а что нельзя? Кто, кто - Турук Макто, шутка. Сетевой администратор, конечно же. Самое простое, что может сделать сисадмин, чтобы запретить доступ к ресурсу - это настроить ACL на блокировку IP-адреса этого ресурса. Но у ресурса ведь может быть много IP-адресов и они постоянно меняются. Не беда, файрвол может работать не только с IP-адресами, но и с доменными именами, портами, протоколами и даже приложениями. Существуют два типа файрволов: Statefull и Stateless. Statefull более крутые. Они понимают весь контекст трафика и следят за состоянием соединения. Statefull анализирует пакет в потоке трафика и может принимать решение, основываясь на множестве параметров. Stateless файрволы более простые. Они исследуют каждый пришедший пакет изолированно и принимают решение, основываясь на ACL, а на содержимое пакета им плевать. Конструктивно файрволы бывают разные. Это может быть крутая железяка, которая стоит как машина, простенькое устройство, у которого есть функции файрвола, например домашний роутер, программное обеспечение, которое устанавливается на домашний компьютер, виртуальная машина или облачное приложение. Почти все антивирусы имеют в своем составе фарвол. Например, в любимом мною Касперском файрволом называется сетевой экран. Картинки ниже кое-что поясняют: Файрвол - это важнейший элемент любой сети и к его настройке следует относиться предельно серьезно. В противном случае можно поставить под угрозу безопасность всей инфраструктуры. Как правило, даже в домашней сети должно существовать как минимум два файрвола. Один находится в роутере и защищает всю сеть, другой в компьютере или телефоне, который защищает каждое из этих устройств. Вот и все, о чем я хотел сегодня рассказать. Пока! И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать. |