Брандмауэр (фаервол, межсетевой экран) — это фильтр между компьютером и сетью, который проверяет безопасность входящих и исходящих данных.
Термин позаимствован из немецкого языка. «Brandmauer» — это противопожарная стена. «Firewall» означает то же самое, только на английском. Если в здании произошел пожар, то фаервол защитит соседний дом от огня.
Межсетевой фильтр работает аналогичным образом. Он защищает устройство от внешних угроз. Брандмауэр анализирует трафик по заданным шаблонам и правилам и, если подключение небезопасно, блокирует его.
Брандмауэры бывают программные или программно-аппаратные.
Обычные пользователи используют стандартные программы и подключаются к одним и тем же популярным сайтам или службам в сети. Поэтому большинству из них достаточно брандмауэра, который встроен в операционную систему.
Для защиты корпоративных сетей используют программно-аппаратные брандмауэры. Это устройство, например сервер или маршрутизатор (модем), на которое установлен фаерволл. Они позволяют быстро и эффективно проверять большие объемы трафика.
Также брандмауэры встроены в ПО некоторых роутеров или модемов, через которые осуществляется доступ к сети.
Функции брандмауэра и антивируса отличаются. Брандмауэр не способен обнаружить вирус в скачанном файле или компьютере, а также проверить флешку на предмет угроз. Зато он непрерывно сканирует сетевое подключение и блокирует его при необходимости.
У термина есть второе значение, более знакомое менеджерам по рекламе и маркетологам. Брандмауэр — это наружная реклама большого формата, которая размещается на стене здания.
Зачем нужен брандмауэр
Брандмауэр обеспечивает безопасность сети или персонального компьютера. Он защищает от следующих угроз:
Компьютерные черви и вирусы. Программа предупредит пользователя или запретит ему скачивать подозрительные файлы из неизвестных или ненадежных источников.
Утечки данных. Фаервол контролирует исходящий трафик, поэтому вредоносная программа не сможет отправить пароли или другие данные злоумышленнику.
DDoS-атаки. Это большое количество запросов к серверу, цель которых вызвать перегрузку и сбои в работе. В результате DDoS-атаки пользователи не могут зайти на сайт или воспользоваться сервисами компании. Брандмауэр анализирует трафик и блокирует адреса, с которых идёт атака.
Подбор паролей. Злоумышленник пытается подобрать пароли с помощью программы-взломщика или брутфорса, то есть методом перебора. Фаервол блокирует такие подключения.
Взлом удаленного доступа. Другой вариант проникнуть в сеть — через бэкдор. Злоумышленник ищет уязвимости в системе, сканирует порты, через которые устройство связывается с сетью. Брандмауэр отслеживает и запрещает несанкционированные попытки подключиться к портам.
Фишинговые сайты. Это ресурсы, которые копируют страницы известных сайтов, социальные сетей или онлайн-банкинга. Их создают мошенники, чтобы украсть данные карты или пароли. Фаервол при правильной настройке запретит доступ к таким сайтам.
Контроль уровня доступа в рамках локальной сети. Файрвол позволяет настроить правила и шаблоны индивидуально для каждого пользователя или приложения. Например, разрешить доступ к социальным сетям только SMM-специалисту и таргетологу.
Защита пользовательских данных в сети — вопрос насущный. Если раньше эта проблема стояла в первую очередь у больших компаний и государственных служб, то сейчас все больше обычных людей подвергаются атакам, попыткам взлома и кражи.
В привычном понимании человека не из сферы кибербезопасности защита данных — это про антивирусный софт. Однако сюда относятся также попытки DDOS-атак, сканирование уязвимостей портов, подбор паролей.
При этом обычному человеку необязательно разбираться в тонкостях настройки сетевого экрана, важно найти провайдера таких решений. Это справедливо как для компаний, так и для частных лиц.
С чем не поможет стандартный брандмауэр
Стандартный брандмауэр не защитит компьютер от всех угроз в интернете. Брандмауэр не способен:
- Обнаружить вирусы и вредоносные программы, которые уже попали в компьютер или сеть, например до установки или включения фаервола. Эту проблему решает антивирус.
- Заблокировать спам и вредоносные рассылки. От получения спама защищает только спам-фильтр. Однако при правильной настройке, фаервол запретит пользователю переходить по подозрительной ссылке.
- Проанализировать данные, полученные через VPN, а также с карт памяти, дисков, флэшек, или других внешних устройств. Для этого также нужен антивирус.
Как работает брандмауэр
Межсетевой экран можно представить как набор правил или фильтров, через которые проходит поток данных. Если трафик не соответствуют определенным критериям, он блокируется.
Правила задает администратор сети во время настройки. Есть три принципа организации доступа.
Что не запрещено, то разрешено. Межсетевой фильтр блокирует только те подлючения, которые запрещены правилами. Например, он запрещает подключаться к социальным сетям или скачивать файлы с известных пиратских сайтов.
Что не разрешено, то запрещено. Фаерволл блокирует все подключения, которые не внесены в список разрешенных. Пользователю доступно ограниченное количество ресурсов. Например, только необходимые для работы: сайт компании, сайт налоговой, доступ к корпоративным сервисам.
Запрещено все. Брандмауэр блокирует любые попытки подключения к сети. Некоторые государственные и коммерческие организации стремятся изолировать внутреннюю сеть. Сотрудники работают только внутри корпоративной сети и любой исходящий трафик блокируется маршрутизатором с фаерволом.
Виды брандмауэров
Существует несколько типов фаерволов. Они отличаются видами фильтрации трафика. Большинство современных брандмауэров содержит все три типа фильтров, но в некоторых решениях они встречаются отдельно.
Различают следующие виды брандмауэров:
Пакетные фильтры проверяют данные в заголовке пакетов: кто отправитель, получатель, номер пакета, используемые порты, тип протокола. Это фильтры первого поколения. Они остаются наиболее распространенными и востребованными среди пользователей.
Пакет — это небольшой кусочек данных. Веб-страница, письмо или загружаемый файл разделен на несколько частей, которые отправляются друг за другом.
Инспекторы состояния принадлежат ко второму поколению и имеют дополнительный фильтр. Помимо анализа данных в заголовках пакетов, они отслеживают и контролируют каждую сессию подключения.
Посредники прикладного уровня — это третье поколение брандмауэров. Они распознают не только данные в заголовках, но и содержимое пакетов. Если в нем содержится вирус, фильтр не пропустит такой пакет на компьютер пользователя.
NGFW (next-generation firewall) — это межсетевой экран нового поколения. Его выделяют в отдельную категорию. Помимо стандартных функций фаервола, NGFW защищает от вирусов, блокирует спам-рассылки, анализирует шифрованный трафик, позволяет контролировать работу приложений. Например, Sophos UTM, Traffiс Inspector Next Generation, Cisco Firepower NGFW, Fortinet FortiGate, Palo Alto Networks Next-Generation Firewall.
Как настроить брандмауэр
Если брандмауэр настроен неправильно, сервисы и программы работают некорректно. Пользователь не может зайти на сайт, подключиться к серверу онлайн-игры или к групповым видеозвонкам в мессенджере. Рассказываем, как настроить брандмауэр на персональном компьютере.
На Windows
Зайдите в меню «Пуск» и начните вводить слово «Брандмауэр».
Щелкните на значке «Брандмауэр Защитника Windows». Откроется окно настройки брандмауэра. Здесь вы можете отключить или выключить фаервол, настроить уведомления или сбросить параметры до значений по умолчанию.
Чтобы создать новое правило для подключения или программы, зайдите в пункт «Дополнительные параметры» и выберите действие «Создать правило».
Если у программы возникают проблемы при работе с сетью, это может быть связано с неправильной настройкой файрвола. Например, в мессенджере не работают видеозвонки или нельзя подключиться к конференции в Zoom.
Чтобы это исправить, нужно разрешить программе обмениваться данными через сеть:
- в меню «Пуск« начните вводить слово «безопасность»;
- щелкните на значке «Безопасность Windows»;
- в открывшемся окне выберите пункт «Брандмауэр и безопасность сети».
Откроется окно со списком разрешенных программ. Здесь вы можете открыть любому приложению доступ к сетевым подключениям. Если программы нет в списке, нажмите кнопку «Разрешить другое приложение» и найдите его на вашем компьютере.
На MacOS
Чтобы изменить настройки брандмауэра на MacOS:
- выберите меню Apple;
- зайдите в «Системные настройки»;
- выберите пункт «Конфиденциальность и безопасность»;
- кликните на «Брандмауэр».
Здесь вы можете отключить или включить фаервол или изменить его настройки.