Концепція програмного забезпечення брандмауера.
Авторство зображення: Павел Ігнатов/iStock/Getty Images
Програмне або апаратне забезпечення безпеки брандмауера контролює потік мережевого трафіку - іншими словами, одиниці або "пакети" даних - між мережами або комп'ютерами, підключеними до мережі (хост). Брандмауери периметра контролюють потік мережевого трафіку, що входить або залишає кордон або зовнішні межі хоста чи організації, забезпечення першої лінії захисту від зовнішніх атак і блокування доступу до невідповідного вмісту зсередини організація.
Функція брандмауера
Брандмауер периметра є основним захистом периметра приватної мережі. Це важливий компонент для виявлення та захисту мережі від небажаного трафіку, потенційно небезпечний вміст і спроби вторгнення, а також позначення цих загроз для мережі адміністратор. Брандмауер периметра блокує вхідний мережевий трафік від доступу до внутрішніх мереж і хостів і забороняє вихідному трафіку доступ до небажаних зовнішніх мереж і хостів; наприклад, організації можуть блокувати доступ до Facebook або інших соціальних мереж. Таким чином, брандмауер периметра можна розглядати як внутрішній і зовнішній інтерфейс.
Відео дня
Статичний пакетний фільтр
Базовий тип брандмауера периметра відомий як брандмауер статичного пакетного фільтра. Брандмауер з фільтром статичних пакетів працює шляхом блокування мережевого трафіку на основі інформації в частині мережевого пакета, яка містить інформацію про адресу, відому як заголовок пакета. Брандмауер з фільтром статичних пакетів є окремим пристроєм або входить до складу маршрутизатора.
Брандмауер перевірки стану
Найпоширенішим типом брандмауера периметра є брандмауер перевірки стану. Брандмауер з перевіркою стану зберігає запис усього вихідного мережевого трафіку і дозволяє лише вхідний трафік, який має відповідний вихідний запит. Брандмауери перевірки стану можуть заблокувати сканування з Інтернету та запобігти підробці IP-адреси, де зловмисник отримує несанкціонований доступ до мережі або комп’ютера, видаючи себе за його Інтернет-протокол (IP) або «підробляючи» адреса. Брандмауери з перевіркою стану перевіряють більше даних, ніж брандмауери зі статичним фільтром пакетів, і, відповідно, працюють повільніше.
Відмова в обслуговуванні
Брандмауери периметра зазвичай блокують вхідний мережевий трафік, який містить широкомовні адреси, які намагаються доставити інформацію на кожен комп’ютер у мережі, а не на один хост. Будь-який комп’ютер, який відповідає на трансляцію, однаково надсилатиме інформацію на всі інші комп’ютери мережу, наповнюючи мережу трафіком, який можна використовувати для так званої відмови в обслуговуванні напад.
