Включите исполнение JavaScript в браузере, чтобы запустить приложение.
Created with Pixso.
Главная
/
Архитектура
/
Что такое фаервол: каких видов бывают и как они работают
Архитектура
24 окт 2024

Что такое фаервол: каких видов бывают и как они работают

10 мин
Created with Pixso.251
Расскажем о принципах работы фаерволов. Что такое фаервол (брандмауэр, межсетевой экран) и как они работают. Виды фаерволов и как они могут быть реализованы. Подробное руководство о принципах работы фаерволов простыми словами.
  1. Что такое фаервол
  2. История развития фаерволов
  3. Для чего нужны фаерволы
  4. Как работает фаервол
  5. Типы фаерволов
  6. Дополнительная защита сети
  7. Заключение

Что такое фаервол

Фаерволами называют программные средства, серверы или другие технические устройства, предназначенные для защиты ПК от сетевых атак. У них есть и другое название — брандмауэр от немецкого brandmauer, что в переводе означает «межсетевой экран». Когда система отслеживает подозрительный входящий, исходящий или внутрисетевой трафик, она автоматически блокирует несанкционированный доступ к сети. Таким образом обеспечивается защита данных от взлома и кражи.

Системный администратор должен правильно настроить сетевой щит. Тогда он будет отфильтровывать вредоносные программы, защищать среду от кибератак и при этом позволять оператору пользоваться нужными ему ресурсами сети.

Чтобы избежать путаницы, познакомьтесь с приведенной ниже терминологией.

Фаервол — общее наименование устройств либо программ, отвечающих за безопасность компьютера, блокировку вредоносного трафика, контроль доступа.

Межсетевой экран — программно-аппаратный комплекс, предназначенный для защиты компьютерных сетей. Он может встраиваться в сетевое оборудование или подключаться в виде отдельного устройства.

История развития фаерволов

В переводе английское слово firewall означает «противопожарный щит». Изначально такие противопожарные сооружения изготавливали из железа. Так же, как и фаерволы для защиты от сетевых атак. 

Впервые в сфере компьютерных технологий слово «фаервол» появилось в конце XX века, в 1980-х годах. Именно в этот период началось глобальное распространение интернета, поэтому вопрос безопасности был более чем актуален.

По одной из версий, термин «фаервол» впервые использовался в кинокартине «Военные игры», вышедшей на экраны в 1983 году. По сюжету сеть Пентагона случайно взламывает талантливый хакер, которому предстоит сыграть в игру на выживание с компьютером на основе ИИ. Предполагается, что именно с этого момента пошло заимствование слова, его использование для названия программного оборудования.

В конце 1980-х годов защиту информации обеспечивали сетевые маршрутизаторы. Именно их принято считать первыми брандмауэрами, через которые проходили все пакеты пересылаемых данных. 

Первые маршрутизаторы с фильтрами пакетов данных появились в 1985 году, но правила фильтрации трафика были сформулированы тремя годами позже — в 1988 г. Межсетевые экраны второго поколения разработали спустя пару лет, а в 1994 году пользователям было представлено коммерческое решение с динамической фильтрацией.

Следующий виток развития фаерволов ознаменовался выпуском продукта Fire Wall-1. В отличие от предыдущих версий, он мог похвастаться удобными настройками и цветным графическим интерфейсом. Дальнейшее развитие технологий позволило создать Urchin Tracking Module — отслеживающий модуль компании Urchin или сокращенно UTM. В нем были реализованы сразу три технологии защиты:

  • пакетная фильтрация — DPI или Deep Packet Inspection;
  • предотвращение прорыва периметра локальных сетей — FireWall;
  • система предотвращения вторжений — Intrusion Prevention System или IPS.

Первые брандмауэры нового поколения, способные анализировать трафик наряду с действиями пользователей внутренних сетей, были выпущены в 2008 году. Они получили название Next-Generation Firewall или NGFW.

В настоящее время фаерволы прошли длинный путь эволюции, превратившись в многофункциональные системы. Они обеспечивают защиту от фишинга, хакерских атак, вредоносных программ, блокируют подменный трафик, а также не дают отправлять пакеты данных подозрительным адресатам.

Для чего нужны фаерволы

Все фаерволы служат одной цели — обеспечить контроль трафика со своевременной блокировкой опасных соединений. При этом отслеживаются входящие и исходящие пакеты данных, а также пересылаемые внутри локальной сети.

Всего выделяют четыре типа угроз, которые способны блокировать брандмауэры:

  • утечка конфиденциальной информации, например, номеров банковских карт или паролей;
  • атаки хакеров;
  • спам, в том числе нежелательные сообщения на электронную почту;
  • вирусы, троянские и другие вредоносные программы, способные повредить ПК или установленные приложения.

То есть благодаря работе брандмауэра домашний или офисный компьютер будет защищен, например, от утечки личных данных, блокировки браузеров, работы ПО в целом, других угроз. Кроме того, в некоторых случаях межсетевые экраны также используются, чтобы разграничить права пользователей. 

Как работает фаервол

Принцип работы брандмауэров невозможно понять без знания того, как осуществляется передача данных между ПК. Расскажем об этом подробнее.

Предположим, что пользователь хочет поделиться с друзьями фотографиями из отпуска. Когда он отправляет их получателям, компьютер разбивает файлы на отдельные пакеты — маленькие кусочки информации. Помимо самих фрагментов фото каждый пакет содержит сведения о том, как из них собрать исходный документ, а также данные об источнике отправления. Деление на пакеты и их сборка выполняются современной техникой практически мгновенно.

Если часть пакетных данных будет перехвачена хакерами, они смогут повредить их, удалить или внести изменения. За то, чтобы этого не произошло, отвечает фаервол. Он пропускает через себя пакеты подобно шлюзу, анализирует их содержимое, решает — разрешить дальнейшую передачу информации или заблокировать ее на аппаратном уровне из-за возможных угроз. 

Настройки безопасности брандмауэров выставляются системным администратором. Например, он может прописать перечень портов либо адресов, доступ к которым нужно запретить. Аналогичным образом указывается список ресурсов с безопасным сетевым трафиком.

Современные брандмауэры умеют защищать компьютер разными способами. Они могут:

  • ограничить трафик, если система считает, что безопасность находится под угрозой;
  • заблокировать доменные имена, IP-адреса, несанкционированный доступ к которым способен привести к утечке информации или заражению ПК вредоносными программами;
  • находить в пакетах данных, пересылаемых по сети, вирусы и другие опасные приложения, блокируя их;
  • блокировать порты с нежелательным трафиком.

Пример 1. В компании есть локальная сеть, по которой сотрудники обмениваются документами, личными сведениями. Хакер может отследить адреса, с которых идет трафик, создать их копию, чтобы украсть данные. Но брандмауэр видит, что появилась подмена, поэтому блокирует сетевой доступ.

Пример 2. DDoS-атака, когда на веб-ресурс хакером направляется огромное количество запросов, которые вызывают сбой в работе системы. Если при выставлении настроек в фаерволе системный администратор укажет программе, что такой трафик в сети нужно считать опасным, эти пакеты данных будут заблокированы.

Пример 3. Блокировка трафика на неизвестный IP-адрес. Такое решение способно спасти репутацию компании, обеспечить защиту информации от происков конкурентов. Предположим, что один из сотрудников компании скачал на ПК игру, зараженную вирусом. Брандмауэр распознает его, заблокирует, не позволит попасть на компьютеры других работников, подключенные к той же локальной сети.

То есть фаерволы обеспечивают безопасность трафика на высоком уровне, действуя по трем направлениям: пропуская данные, отклоняя пакеты, блокируя передачу данных.

Типы фаерволов

Фаерволы подразделяют на несколько типов в зависимости от используемых технологий, поддерживаемого уровня сетевой модели OSI. При этом общепринятой классификации не существует. Ниже приведены наиболее распространенные виды межсетевых экранов.

  • Брандмауэры с пакетной фильтрацией — Packet filtering firewall. Устройства работают на канальном уровне OSI, иногда — на сетевом. Приложение анализирует заголовки проходящих через него пакетов, блокируя подозрительный трафик. Если через такой фильтр проходят фрагментированные пакеты данных, среди них могут оказаться фрагменты, замаскированные под безопасные. По этой причине рекомендуется настраивать блокировку всех фрагментированных пакетов.
  • Брандмауэры с контролем состояния — stateful firewall. Доступ в сеть обеспечивается по принципу пакетной фильтрации. Однако в данном случае устройство дополнительно отслеживает состояние соединения между исходным и конечным ПК.
  • Аппаратные межсетевые экраны — hardware firewall. Такие устройства используются в комплексе с серверами, роутерами, коммутаторами путем интеграции. Благодаря этому достигается высокий уровень безопасности при работе в сети.
  • Брандмауэры на уровне приложений — application level firewall. Эти фаерволы контролируют приложения, которые ведут обмен данными через сеть. 
  • Межсетевые экраны на уровне шлюза — Circuit-level gateway firewall. Фаервол работает на сеансовом уровне, давая доступ в сеть только тем пакетам, которые относятся к одобренным соединениям. Все они содержатся в специальной таблице и в случае несоответствия отфильтровываются.
  • Программные брандмауэры — Software firewall. Такие устройства предназначены для защиты конкретных ПК, например, домашних устройств, предоставления им безопасного доступа в сеть.
  • Инспекторы состояния — Stateful Packet Inspection. Данные фаерволы отличаются достаточно высокой производительностью. Они работают по принципу сетевых экранов сеансового уровня. В них реализована технология, которая позволяет пропускать или блокировать трафик сети, опираясь на протокол, порт, состояние.

Дополнительная защита сети

Дополнительную защиту позволяют обеспечить фаерволы нового поколения — Next-generation firewall. В них реализованы технологии:

  • систем обнаружения и предотвращения вторжений — IPS/IDS;
  • предотвращения утечек конфиденциальной информации — DLP;
  • создания частных сетевых подключений — VPN;
  • криптографических протоколов шифрования данных — SSL, TLS$
  • сетевых протоколов прикладного уровня для безопасного удаленного доступа к UNIX-системам — SSH;
  • других протоколов для шифрования и фильтрации пакетов на сетевом уровне.

Заключение

Фаервол пропускает через себя весь сетевой трафик, анализируя его для фильтрации вредоносного трафика. Эта схема справедлива как для устройств, защищающих бизнес-среды, так и для брандмауэров приложений, входящих в состав антивирусов домашних ПК. 

Сетевая безопасность обеспечивается посредством превентивных мер, то есть до того, как вирус или хакерская атака достигнут компьютера. За счет этого данные в корпоративной либо домашней сети становятся недоступными для злоумышленников.

Фаерволы могут входить в состав антивирусных программ, но сами не считаются антивирусами. Их основная задача — выполнение автоматической блокировки подозрительного сетевого трафика, при этом в некоторых случаях они могут распознать ряд вредоносных программ. Наряду с антивирусами, брандмауэры выступают в качестве эффективного инструмента для повышения уровня защиты от различных видов кибератак.