Що таке брандмауер і як він працює?

Брандмауер – це програмне забезпечення або послуга, призначена для захисту комп’ютера від несанкціонованого доступу, наприклад, хакерів і відправлення шкідливої інформації в зовнішній світ. Брандмауер фільтрує вихідні та вхідні дані, що надходять на комп’ютер через Інтернет або інший комп’ютер.

Термін брандмауер походить з номенклатури, пов’язаної з автомобілебудуванням. Брандмауер там означав фізичне відокремлення двигуна від пасажирів. Це добре відображає суть питання і в ІТ: брандмауер – це стіна, яка відокремлює користувачів від небезпек, що підстерігають їх в Інтернеті.

Як працює брандмауер?

Кожен комп’ютер, підключений до мережі, використовує порти для з’єднання з іншими пристроями. Це своєрідні дірки в мережі, які можуть полегшити зловмисникам злом і втрату даних. Хакери діють таким чином, що шукають помилки та вразливості в програмних кодах. Суть брандмауера полягає в тому, щоб перевіряти передачу даних і, якщо виявлено загрозу, блокувати доступ. Брандмауер також блокує ботів, які атакують IP-адресу та інші невикористовувані порти. Існує два типи брандмауерів:

• мережевий – працює за допомогою програмного забезпечення. Відрізняється простотою встановлення та управління.
• обладнання – модем або роутер, підключений до комп’ютера .

Що ще виявляє брандмауер ?

Брандмауер дозволяє або відхиляє пакети на основі таких правил, як протокол, адреса відправника, адреса одержувача, порт джерела, порт призначення, час і т.д. Таким чином, мережа захищена. Брандмауер також блокує комп’ютер від проникнення троянів, тобто коду, прихованого в програмах, який може подавати ознаки , такі як призупинення роботи операційної системи, відображення підозрілих повідомлень або видалення файлів. Однак брандмауер не є повним захистом від вірусів, а лише доповненням до антивірусної програми.

Типи брандмауерів

• Фільтруючі б рандмауери – відстежують вхідні мережеві пакети і пропускають лише ті, які відповідають визначеним правилам. Найпоширенішим методом фільтрації у Linux є iptables (команда, що використовується для встановлення правил фільтрації та зміни пакетів).
• NAT – трансляція мережевих адрес (network address translation) , тобто зміна IP-адреси внутрішнього хоста, щоб приховати його від зовнішнього моніторингу. Інакше відома як маскування IP-адреси.
• Проксі-сервери – створюють окреме з’єднання між користувачем і брандмауером , і тільки звідти користувач підключається до сервера. Коротше кажучи, сеанс htto не запускається відразу безпосередньо на віддалений www-сервер, але на цьому шляху на користувача чекає з’єднання з проксі-сервером. Брандмауер -посередник відловлює різні небезпечні сайти (наприклад, порнографічні сайти, сайти з вульгарними словами і т.д.).

Деякі правила безпеки
в Інтернеті

1. Встановлення антивірусного програмного забезпечення та оновлення бази вірусних сигнатур.

2. Встановлення брандмауера та забезпечення його герметичності.

3. якщо у вас операційна система Windows, варто увімкнути автоматичне оновлення .

4. Вимкнення опції попереднього перегляду повідомлень в поштових програмах.

6. Встановлення надійних паролів.

7. перевірте, чи не встановлено на комп’ютері Spyware (шпигунське програмне забезпечення).

8. Встановлення лише перевірених програм.

9. Читання повідомлень браузера.

10. Інформована згода (чи ні) на обробку персональних даних.

Брандмауер на ITH

В ITH безпека даних клієнтів є нашим головним пріоритетом. Ми пропонуємо захист, аудит та моніторинг мережі, хмарний брандмауер, VPN та стабільний, швидкий хостинг. Ми заохочуємо вас скористатися нашими спеціалізованими послугами.