Для чого потрібний брандмауер? Інформація Вчитель Буланова І.М.
Брандмауер (Firewall) Брандмауер (Firewall) – це захисна стіна, що стоїть між мережним адаптером та операційною системою. Будь-який IP-пакет, перш ніж потрапити на обробку операційної системи (наприклад, для маршрутизації або передачі його web- серверу) проходить через строгий контроль. Будь-який вихідний пакет також натрапляє на цю стіну, і може бути пропущений, відкинутий, підрахований або змінений. Якщо пакет проходить через операційну систему наскрізь (маршрутизується), то його перевірка відбувається як на вході, так і на виході. При складній обробці пакету він може проходити через брандмауер і більшу кількість разів.
Брандмауер дозволяє заборонити доступ до певних портів системи, з певних хостів або по деяких протоколах. Він може запобігти переважній більшості атак, пропускаючи тільки ті пакети, які адміністратор визнав допустимими. За допомогою брандмауера можна робити дві речі. По-перше, фільтрувати пакети по заданих критеріях і, по-друге, вести облік, зберігаючи статистичну інформацію про використання системи, стежачи за тим, які об'єми інформації і звідки надходять.
У світі інформаційних технологій існує дуже багато різних брандмауерів, кожний з яких забезпечує безпеку на тому чи іншому рівні і у кожного з них є свої переваги та недоліки.
Фаєрвол, файрвол англ. Firewall, буквально "стіна від пожежі" пристрій або набір пристроїв, сконфігурованих щоб допускати, відмовляти, шифрувати, пропускати через проксі весь комп'ютерний трафік між областями різної безпеки згідно набору правил і інших критеріїв. англ.
Фаєрвол може бути у вигляді окремого приладу (так званий маршрутизатор або роутер), або програмного забезпечення, що встановлюється на персональний комп'ютер чи проксі-сервер. Простий та дешевий фаєрвол може не мати такої гнучкої системи налаштувань правил фільтрації пакетів та трансляції адрес вхідного та вихідного трафіку (функція редиректу).маршрутизаторпроксі-сервер В залежності від активних з'єднань, що відслідковуються, фаєрволи розділяють на: stateless (проста фільтрація), які не відслідковують поточні з'єднання (наприклад TCP), а фільтрують потік даних виключно на основі статичних правил; TCP stateful (фільтрація з урахуванням контексту), з відслідковуванням поточних з'єднань та пропуском тільки таких пакетів, що задовольняють логіці й алгоритмам роботи відповідних протоколів та програм. Такі типи фаєрволів дозволяють ефективніше боротися з різноманітними DoS-атаками та вразливістю деяких протоколів мереж.
Якщо розглядати операційну систему Windows, то до версії Windows ХР взагалі було відсутнє поняття вбудованого брандмауера і тому залишалось використовувати брандмауери сторонніх розробників, серед яких слід виділити Kerio Personal Firewall та AtGuard. А вже у Windows ХР Service Pack 2 зявився вбудований брандмауер, який за задумом розробників повинен був забезпечувати необхідний захист системи. Деякий захист системи він звичайно здійснює, але, на мою думку, недостатній та й додаткових можливостей, як облік трафіку немає. І якщо ви працювали з Windows, в якому був вбудований брандмауер, то не могли не помітити маніакальну здатність цього брандмауера діставати користувача своїми набридливими повідомленнями про недостатній захист системи чи про його непрацездатність. Ця ситуація не змінювалась навіть, якщо його вимкнути чи зупинити відповідну службу.
Користуйтесь послугами брандмауерів та антивірусних програм
Бережіть комп'ютер від загроз Інтернету 111