Файервол

сетевой_экран_setevoj_ekranФайервол (Firewall) —

термин, пришедший к нам из немецкого языка от слова Брандмауэр ( Brandmauer), и обозначающий тоже самое, что и английский термин Firewall. Забавно то, что в странах, где люди говорят на немецком языке, в сфере интернет технологий употребляется именно слово Firewall.

По-русски это все можно назвать межсетевым, или сетевым экраном. Итак, Брандмауэр — это совокупность аппаратных или программных средств, которые служат чем-то вроде фильтра, через который проходят все информационные пакеты. В зависимости от настроек, этот «фильтр» так или иначе, реагирует на проходящую через него информацию, он старается вычленить из нее вредоносные программы. Этими программами обычно являются средства несанкционированного доступа к персональной информации пользователя.

Некоторые виды файерволов осуществляют трансляцию адресов, то есть динамическую замену адресов или портов внутри сети на внешние, те, что используются за приделами ЛВС.

Рас уж мы заговорили о видах файерволов, то приведем классификацию. По степени охвата контролируемых потоков данных сетевые экраны могут быть двух видов: традиционный сетевой экран или аппаратный его аналог, который контролирует входящие и исходящие потоки данных в подключенных сетях. Притом, под традиционным сетевым экраном понимается программа, которая является частью операционной системы.

Firewall может быть персональным. Это уже сторонняя программа, установленная пользователем для защиты компьютера от несанкционированного доступа. Для работы в интернете рекомендуется использовать не только антивирус, а полную комплексную защиту, включая файервол.

Также существует разделение сетевых экранов по уровням, на которых производится контроль доступа. На основе сетевого уровня фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, которые задал администратор. На сеансовом уровне происходит отслеживание сеансов между приложениями, не пропускающими пакеты, нарушающие протоколы TCP/IP. Такие сеансы часто совершаются не с добрыми намерениями. Обычно так происходит сканирование ресурсов, инъекции данных, обрыв или замедление соединений и т.д.