Брандмауэр: что это такое, для чего он нужен и как его настроить
Содержание
Что такое брандмауэр
Брандмауэр — это система, которая фильтрует входящие данные из Интернета и предотвращает проникновение в систему вирусов и другого вредоносного контента. Он защищает персональный компьютер пользователя или внутреннюю сеть [1].
Внутренняя сеть объединяет несколько компьютеров, и только пользователи этих устройств имеют к ней доступ. Обычно такие сети есть в организациях: они помогают защитить конфиденциальную информацию. Никто, кроме сотрудников, не имеет доступа к сети [2]. Брандмауэр, в свою очередь, защищает ее. Он обеспечивает безопасность сервера и его данных от утечки любому нежелательному пользователю.
Слово «брандмауэр» немецкое. Это стена из несгораемого материала, которая при пожаре защищает смежные здания или части одного строения. [3]. В английском языке для обозначения противопожарной стены используется слово «firewall» (файрвол). Так что файрвол и брандмауэр — это одно и то же. Иногда еще встречается название «межсетевой экран».
Термин стали использовать в мире компьютерных сетей в 1980-х годах, но тогда он понимался как одна из функций маршрутизатора (это устройство, которое принимает сигнал из Интернета и передает его на компьютер) для фильтрации данных из сети. В 1990-х годах появились брандмауэры, выполняющие гораздо более тщательные проверки [4].
В будущем значение файрволов вряд ли уменьшится, поскольку с развитием интернета растут и угрозы информационной безопасности. Например, за I квартал 2024, по оценкам компании Positive Technologies, число кибератак увеличилось на 7% по сравнению с предыдущим кварталом [5]. Также будут развиваться облачные файрволы: бизнес все чаще переводит свою IT-инфраструктуру в «облака» [6].
Виды брандмауэров
Все брандмауэры предназначены для защиты внутренней сети или отдельного компьютера от внешних киберугроз. Но отличия между ними тоже есть. В зависимости от способа развертывания выделяют три типа брандмауэров [7]:
- Программный. Такой файрвол устанавливается непосредственно на компьютер или сервер и защищает только его. Он расходует часть ресурсов ПК, зато с ним проще контролировать доступ к конкретным ресурсам.
- Аппаратный. Это отдельное оборудование, которое фильтрует данные, поступающие из сети и выходящие в сеть. Он не потребляет ресурсы компьютера, может использоваться для управления данными, входящими на несколько устройств в одной сети. Такое решение обычно дороже, чем программный вариант.
- Облачный. Этот брандмауэр фильтрует потенциально вредоносный сетевой трафик, но в отличие от традиционных файрволов размещается в облаке (облако включает серверы, доступ к которым осуществляется через Интернет, а также программы и базы данных на них; облачные серверы расположены в центрах обработки данных по всему миру [8]). Брандмауэр создает виртуальный барьер вокруг облачных платформ и приложений, но может защищать и локальную инфраструктуру.
В зависимости от способа фильтрации данных выделяют такие виды файрволов:
- Межсетевой экран с фильтрацией пакетов. Данные, которые отправляются по Интернету, разделены на пакеты — небольшие сегменты сообщений [9]. Брандмауэр с фильтрацией пакетов мониторит исходящие и входящие пакеты, IP-адрес источника и назначения, проверяет протоколы и порты (сетевой порт — это место, куда отправляется информация, конечная точка связи [10]). Это первый вид файрволов, который появился у пользователей.
- Межсетевой экран с проверкой состояния. В отличие от брандмауэра с фильтрацией пакетов, такой файрвол также отслеживает состояние соединения пакета. Брандмауэр сохраняет информацию об открытых соединениях и использует ее для анализа входящего и исходящего трафика. Windows Defender firewall относят к такому типу брандмауэров [11].
- Шлюз сеансового уровня (экранирующий транспорт) отслеживает работоспособность пакетов при попытке подключения и обеспечивает постоянное открытое соединение между двумя сетями.
-
Прокси-брандмауэр (шлюз уровня приложений [12]). Этот вид файрвола больше всего напоминает реальный физический барьер. Он работает как дополнительный узел между внешними сетями и внутренними компьютерами, один из которых выступает как прокси (посредник, шлюз) для каждой сети. Принцип работы файрвола похож на то, как действует охранник в клубе. Он останавливает гостей перед входом в бар, чтобы уточнить, что им есть 18 лет, они не вооружены и т. д., а также на выходе, чтобы убедиться, что они не планируют садиться за руль в нетрезвом виде. То есть, он внимательно проверяет всех посетителей.
Так и брандмауэр прикладного уровня проверяет содержимое каждого входящего через шлюз пакета, причем фильтрует информацию по множеству различных характеристик. Кроме IP-адресов и портов, он изучает разные протоколы (FTP, HTTP, DNS) — за счет этого данные проверяются более тщательно. Если проблема не выявлена, брандмауэр передает данные пользователю.
Таким образом работает встроенный брандмауэр на macOS [13].
- Брандмауэр нового поколения (NGFW). Он обладает возможностями традиционных брандмауэров, а также использует множество дополнительных функций для устранения угроз. Например, выполняет гораздо более глубокую проверку пакетов, чем обычный файрвол, контролирует, какие приложения запущены и какие порты они используют. Это помогает защитить компьютер от разных типов вредоносных программ. NGFW по сути предоставляет комплексную защиту IT-системы от сетевых угроз [14], поэтому пользуется большим спросом в корпоративном секторе: в финансовой сфере, телекоме, государственных компаниях, на промышленных и энергетических предприятиях [15].
Функции брандмауэра
- Защищает от вирусов внутренние сети и ПК пользователей от вредоносных и шпионских программ. Отслеживает сетевой трафик, определяет и блокирует подозрительные IP-адреса, предотвращая возможные кибератаки [16].
- Помогает контролировать доступ. Брандмауэр используют, чтобы контролировать и блокировать доступ к определенным онлайн-ресурсам. Например, организация может запретить сотрудникам доступ к нежелательным веб-сайтам и гарантировать соблюдение ими корпоративной политики при работе в Интернете.
- Позволяет провести аудит угроз. Файрвол помогает узнать, кто пытался проникнуть в компьютер, а кто — просмотреть запрещенную информацию в Интернете. Он ведет учет всех событий, благодаря этому администраторы могут своевременно обновлять правила кибербезопасности, чтобы они соответствовали постоянно развивающимся угрозам.
- Предотвращает хакерские атаки. Брандмауэр не позволяет хакерам получить доступ к данным пользователя, электронной почте и другим системам. Например, он защищает ПК от DDos-атак, когда хакер многократно запрашивает разрешение на подключение к серверу, а тот в ответ не может найти систему, отправившую запрос. В результате происходит перегрузка сервера. Брандмауэр помогает предотвратить ее, ограничивая количество одновременных подключений с одного IP-адреса. Если атака мощная, файрвол может не справиться с обработкой всех запросов. Для более надежной защиты рекомендуют применять специализированные решения для DDos-защиты [17].
Как работает брандмауэр
Брандмауэр устанавливает границу между внешней сетью и сетью, которую он защищает. Он проверяет все пакеты, входящие в защищаемую сеть и покидающие ее. При проверке он использует набор предварительно настроенных правил, чтобы находить вредоносный трафик [18].
Также файрвол следит за исходящим трафиком и блокирует попытки вредоносной программы, попавшей на ПК пользователя, отправить важные данные злоумышленнику.
Как включить брандмауэр
В операционные системы macOS и Windows уже встроен брандмауэр, который позволяет блокировать нежелательные подключения из интернета и других сетей. Рассказываем, как его включить.
На Windows 10
- Нажмите на кнопку со значком Windows («Пуск»), выберите «Параметры» и «Обновление и безопасность».
- Выберите раздел «Безопасность Windows», а в нем — «Брандмауэр и защита сети».
- Выберите профиль своей сети, он отмечен как «Активный».
- Установите для параметра «Брандмауэр Microsoft Defender» значение «Вкл.».
- Чтобы минимизировать ущерб во время активной атаки, есть режим экранирования [19]. Он блокирует все входящие подключения, в том числе те, что находятся в списке разрешенных приложений. Его можно активировать с помощью флажка на той же странице, где включается брандмауэр.
На macOS
1. Откройте «Системные настройки», далее выберите «Сеть» и «Брандмауэр».
2. Активируйте переключатель.
3. Нажмите на «Параметры».
4. В этом меню можно по желанию настроить параметры файрвола: добавить приложения, для которых пользователь запрещает входящие подключения.
Как отключить брандмауэр
Как отключить брандмауэр на Windows 10
- Выполните шаги 1–3 из раздела «Как включить брандмауэр на Windows 10».
- Установите для параметра «Брандмауэр Microsoft Defender» значение «Откл.»
Как отключить брандмауэр на macOS
- Откройте «Системные настройки», далее — «Сеть» и «Брандмауэр».
- Переведите выключатель в режим отключения брандмауэра.
Брандмауэр и антивирус: в чем разница
Антивирус и брандмауэр — ключевые инструменты сетевой безопасности, которые обеспечивают защиту компьютеров и других устройств, подключенных к Интернету. Брандмауэр действует как фильтр для сетевого трафика, предотвращая доступ вредоносных программ и вирусов в систему. Антивирусная программа служит внутренней защитой, обнаруживая и удаляя уже проникшие угрозы.
Можно сравнить брандмауэр с охранником на входе, который не позволяет угрозам войти в систему, в то время как антивирус — это смотритель, следящий за порядком внутри. Кроме того, эффективность работы брандмауэра зависит от настройки параметров и набора правил, а антивируса — от регулярных обновлений вирусной базы и алгоритмов сканирования [20].