Брандмауэр: что это такое, для чего он нужен и как его настроить

Что такое брандмауэр

Брандмауэр — это система, которая фильтрует входящие данные из Интернета и предотвращает проникновение в систему вирусов и другого вредоносного контента. Он защищает персональный компьютер пользователя или внутреннюю сеть [1].

Внутренняя сеть объединяет несколько компьютеров, и только пользователи этих устройств имеют к ней доступ. Обычно такие сети есть в организациях: они помогают защитить конфиденциальную информацию. Никто, кроме сотрудников, не имеет доступа к сети [2]. Брандмауэр, в свою очередь, защищает ее. Он обеспечивает безопасность сервера и его данных от утечки любому нежелательному пользователю.

Слово «брандмауэр» немецкое. Это стена из несгораемого материала, которая при пожаре защищает смежные здания или части одного строения. [3]. В английском языке для обозначения противопожарной стены используется слово «firewall» (файрвол). Так что файрвол и брандмауэр — это одно и то же. Иногда еще встречается название «межсетевой экран».

Термин стали использовать в мире компьютерных сетей в 1980-х годах, но тогда он понимался как одна из функций маршрутизатора (это устройство, которое принимает сигнал из Интернета и передает его на компьютер) для фильтрации данных из сети. В 1990-х годах появились брандмауэры, выполняющие гораздо более тщательные проверки [4].

В будущем значение файрволов вряд ли уменьшится, поскольку с развитием интернета растут и угрозы информационной безопасности. Например, за I квартал 2024, по оценкам компании Positive Technologies, число кибератак увеличилось на 7% по сравнению с предыдущим кварталом [5]. Также будут развиваться облачные файрволы: бизнес все чаще переводит свою IT-инфраструктуру в «облака» [6].

Индустрия 4.0 Кибербезопасность с человеческим лицом: как донести проблему до каждого

Виды брандмауэров

Все брандмауэры предназначены для защиты внутренней сети или отдельного компьютера от внешних киберугроз. Но отличия между ними тоже есть. В зависимости от способа развертывания выделяют три типа брандмауэров [7]:

• Программный. Такой файрвол устанавливается непосредственно на компьютер или сервер и защищает только его. Он расходует часть ресурсов ПК, зато с ним проще контролировать доступ к конкретным ресурсам.
• Аппаратный. Это отдельное оборудование, которое фильтрует данные, поступающие из сети и выходящие в сеть. Он не потребляет ресурсы компьютера, может использоваться для управления данными, входящими на несколько устройств в одной сети. Такое решение обычно дороже, чем программный вариант.

Так выглядит один из аппаратных межсетевых экранов от Huawei (Фото: network.msk.ru)

• Облачный. Этот брандмауэр фильтрует потенциально вредоносный сетевой трафик, но в отличие от традиционных файрволов размещается в облаке (облако включает серверы, доступ к которым осуществляется через Интернет, а также программы и базы данных на них; облачные серверы расположены в центрах обработки данных по всему миру [8]). Брандмауэр создает виртуальный барьер вокруг облачных платформ и приложений, но может защищать и локальную инфраструктуру.

В зависимости от способа фильтрации данных выделяют такие виды файрволов:

• Межсетевой экран с фильтрацией пакетов. Данные, которые отправляются по Интернету, разделены на пакеты — небольшие сегменты сообщений [9]. Брандмауэр с фильтрацией пакетов мониторит исходящие и входящие пакеты, IP-адрес источника и назначения, проверяет протоколы и порты (сетевой порт — это место, куда отправляется информация, конечная точка связи [10]). Это первый вид файрволов, который появился у пользователей.
• Межсетевой экран с проверкой состояния. В отличие от брандмауэра с фильтрацией пакетов, такой файрвол также отслеживает состояние соединения пакета. Брандмауэр сохраняет информацию об открытых соединениях и использует ее для анализа входящего и исходящего трафика. Windows Defender firewall относят к такому типу брандмауэров [11].
• Шлюз сеансового уровня (экранирующий транспорт) отслеживает работоспособность пакетов при попытке подключения и обеспечивает постоянное открытое соединение между двумя сетями.
• Прокси-брандмауэр (шлюз уровня приложений [12]). Этот вид файрвола больше всего напоминает реальный физический барьер. Он работает как дополнительный узел между внешними сетями и внутренними компьютерами, один из которых выступает как прокси (посредник, шлюз) для каждой сети. Принцип работы файрвола похож на то, как действует охранник в клубе. Он останавливает гостей перед входом в бар, чтобы уточнить, что им есть 18 лет, они не вооружены и т. д., а также на выходе, чтобы убедиться, что они не планируют садиться за руль в нетрезвом виде. То есть, он внимательно проверяет всех посетителей.

  Так и брандмауэр прикладного уровня проверяет содержимое каждого входящего через шлюз пакета, причем фильтрует информацию по множеству различных характеристик. Кроме IP-адресов и портов, он изучает разные протоколы (FTP, HTTP, DNS) — за счет этого данные проверяются более тщательно. Если проблема не выявлена, брандмауэр передает данные пользователю.

  Таким образом работает встроенный брандмауэр на macOS [13].

• Брандмауэр нового поколения (NGFW). Он обладает возможностями традиционных брандмауэров, а также использует множество дополнительных функций для устранения угроз. Например, выполняет гораздо более глубокую проверку пакетов, чем обычный файрвол, контролирует, какие приложения запущены и какие порты они используют. Это помогает защитить компьютер от разных типов вредоносных программ. NGFW по сути предоставляет комплексную защиту IT-системы от сетевых угроз [14], поэтому пользуется большим спросом в корпоративном секторе: в финансовой сфере, телекоме, государственных компаниях, на промышленных и энергетических предприятиях [15].

Индустрия 4.0 Как обнаружить шпионское ПО на смартфоне

Функции брандмауэра

• Защищает от вирусов внутренние сети и ПК пользователей от вредоносных и шпионских программ. Отслеживает сетевой трафик, определяет и блокирует подозрительные IP-адреса, предотвращая возможные кибератаки [16].
• Помогает контролировать доступ. Брандмауэр используют, чтобы контролировать и блокировать доступ к определенным онлайн-ресурсам. Например, организация может запретить сотрудникам доступ к нежелательным веб-сайтам и гарантировать соблюдение ими корпоративной политики при работе в Интернете.
• Позволяет провести аудит угроз. Файрвол помогает узнать, кто пытался проникнуть в компьютер, а кто — просмотреть запрещенную информацию в Интернете. Он ведет учет всех событий, благодаря этому администраторы могут своевременно обновлять правила кибербезопасности, чтобы они соответствовали постоянно развивающимся угрозам.
• Предотвращает хакерские атаки. Брандмауэр не позволяет хакерам получить доступ к данным пользователя, электронной почте и другим системам. Например, он защищает ПК от DDos-атак, когда хакер многократно запрашивает разрешение на подключение к серверу, а тот в ответ не может найти систему, отправившую запрос. В результате происходит перегрузка сервера. Брандмауэр помогает предотвратить ее, ограничивая количество одновременных подключений с одного IP-адреса. Если атака мощная, файрвол может не справиться с обработкой всех запросов. Для более надежной защиты рекомендуют применять специализированные решения для DDos-защиты [17].

Индустрия 4.0 DDoS-атаки на метавселенные: в чем угроза

Как работает брандмауэр

Брандмауэр устанавливает границу между внешней сетью и сетью, которую он защищает. Он проверяет все пакеты, входящие в защищаемую сеть и покидающие ее. При проверке он использует набор предварительно настроенных правил, чтобы находить вредоносный трафик [18].

Также файрвол следит за исходящим трафиком и блокирует попытки вредоносной программы, попавшей на ПК пользователя, отправить важные данные злоумышленнику.

Схема работы файрвола (Фото: cloudflare.com)

Как включить брандмауэр

В операционные системы macOS и Windows уже встроен брандмауэр, который позволяет блокировать нежелательные подключения из интернета и других сетей. Рассказываем, как его включить.

На Windows 10

1. Нажмите на кнопку со значком Windows («Пуск»), выберите «Параметры» и «Обновление и безопасность».
2. Выберите раздел «Безопасность Windows», а в нем — «Брандмауэр и защита сети».
3. Выберите профиль своей сети, он отмечен как «Активный».
4. Установите для параметра «Брандмауэр Microsoft Defender» значение «Вкл.».
5. Чтобы минимизировать ущерб во время активной атаки, есть режим экранирования [19]. Он блокирует все входящие подключения, в том числе те, что находятся в списке разрешенных приложений. Его можно активировать с помощью флажка на той же странице, где включается брандмауэр.

На macOS

1. Откройте «Системные настройки», далее выберите «Сеть» и «Брандмауэр».

2. Активируйте переключатель.

3. Нажмите на «Параметры».

4. В этом меню можно по желанию настроить параметры файрвола: добавить приложения, для которых пользователь запрещает входящие подключения.

Как отключить брандмауэр

Как отключить брандмауэр на Windows 10

1. Выполните шаги 1–3 из раздела «Как включить брандмауэр на Windows 10».
2. Установите для параметра «Брандмауэр Microsoft Defender» значение «Откл.»

Чтобы выключить брандмауэр, нужно нажать на переключатель (Фото: Ксения Мишарина)

Как отключить брандмауэр на macOS

1. Откройте «Системные настройки», далее — «Сеть» и «Брандмауэр».
2. Переведите выключатель в режим отключения брандмауэра.

Чтобы выключить брандмауэр, активируйте переключатель (Фото: osxdaily.com)

Брандмауэр и антивирус: в чем разница

Антивирус и брандмауэр — ключевые инструменты сетевой безопасности, которые обеспечивают защиту компьютеров и других устройств, подключенных к Интернету. Брандмауэр действует как фильтр для сетевого трафика, предотвращая доступ вредоносных программ и вирусов в систему. Антивирусная программа служит внутренней защитой, обнаруживая и удаляя уже проникшие угрозы.

Можно сравнить брандмауэр с охранником на входе, который не позволяет угрозам войти в систему, в то время как антивирус — это смотритель, следящий за порядком внутри. Кроме того, эффективность работы брандмауэра зависит от настройки параметров и набора правил, а антивируса — от регулярных обновлений вирусной базы и алгоритмов сканирования [20].