Под обозначением Брандмауэр Брандмауэр - это защитная стена, которая предназначена для защиты компьютеров, шлюзовых серверов и связанных с ними сетевых устройств от внешних атак. Подобно "брандмауэру", брандмауэр функционирует как логическое средство тестирования, которое защищает частную сеть от публичной сети. Если бы брандмауэр не существовал, частные компьютеры и сети были бы беззащитны от многочисленных атак извне. Брандмауэр не является программой защиты от вирусов. Его функция не состоит в том, чтобы обнаруживать атаки. Скорее, он разработан для последовательного применения правил сетевого взаимодействия. Все входящие пакеты данных проверяются в соответствии с правилами брандмауэра, ничего не подозрительного пропускается. В случае сомнительных пакетов данных Вы получите сообщение. Решай сам. Благодаря своему набору функций брандмауэр, несомненно, можно назвать важным модулем концепции безопасности EDP.
Брандмауэр: Мониторинг в соответствии с установленными правилами
По сути, каждый брандмауэр основан на программном обеспечении, которое контролирует потоки данных между компьютером и Интернетом. Этот мониторинг основан на наборе правил, которые фиксируются в программном обеспечении. Подход к решению проблемы брандмауэра основан на конкретных рекомендациях. Брандмауэр использует хранимые правила, чтобы решить, будет ли сетевой пакет, пришедший в ходе трафика данных, пропущен или отклонен. С помощью этого простого входящего контроля делается попытка отбиться от нежелательных сетевых захватчиков. Эти механизмы контроля проверяют поток данных, поступающих из Интернета, а также поток данных, направляемый в Интернет. Брандмауэр основывает это контрольное сканирование на характерных особенностях каждого пакета данных. Он имеет адрес отправителя, адрес назначения и информацию об используемых службах, т.е. тип пакета данных.
Во время сканирования данных брандмауэр может проверить каждый запрос доступа. Эта проверка включает в себя анализ, т.е. определение личности запрашивающей службы. Это гарантирует, что запрашивающая сторона имеет зарегистрированное доменное имя и, следовательно, сохраненный интернет-адрес. Дальнейшая процедура тестирования брандмауэра состоит из полной проверки входящего пакета данных в сочетании с перекрестной проверкой кодов, которые перечислены в сохраненном "черном списке".
Подводя итог функциональности брандмауэра, можно сказать, что он представляет собой фильтр пакетов данных. Брандмауэр защищает Вас и Ваш компьютер, показывая то, что отправляется и принимается по Вашему Интернет-соединению. Если брандмауэр идентифицирует проблемные пакеты данных, отображается сообщение. Вы решаете, будет ли Данные может проходить или не проходить мимо вашего брандмауэра.
При необходимости обнаружения атак в дополнение к функции пакетного фильтра брандмауэра используются дополнительные доступные IDS-модули (IDS = Intrusion Detection System). IDS может дополнять брандмауэр, но может также находиться непосредственно на компьютере, предназначенном для мониторинга, и оттуда обеспечивать повышение сетевой безопасности.
Две модели брандмауэров: настольный и сетевой
На рынке информационных технологий (ИТ) существуют две модели брандмауэров. Более сложное решение брандмауэра можно найти в сетях, например, в сети компании. Там отдельный компьютер, подключенный между ПК и Интернетом, обслуживаемым маршрутизатором, берет на себя задачи брандмауэра для всех рабочих станций ПК, подключенных к сети. Как правило, прокси-сервер (proxy = deputy) уже интегрирован в брандмауэр, который принимает на себя коммуникацию с целевой системой на квазидепутатской основе и таким образом обеспечивает желаемую анонимность в этом случае. Это аппаратное решение брандмауэра может быть реализовано в сети по разумной цене.
Для Вашего домашнего офиса, программное решение, доступное в качестве альтернативы аппаратного брандмауэра для настольного компьютера - ПК - является мерилом всего. В операционных системах "Windows" брандмауэр входит в стандартный комплект поставки. Для обеспечения защиты брандмауэр должен быть активирован в "Настройках безопасности". С помощью пользовательского интерфейса можно определить критерии безопасности и их пороговые значения и отобразить их в графическом интерфейсе пользователя.
Брандмауэр - "обязательный" защитный модуль.
Вывод: Решения брандмауэра являются элементарным модулем концепции IT-безопасности. Функциональность включает в себя отчеты и журналы, а также сигналы тревоги по логическим критериям тестирования, которые возникают автоматически при достижении свободно определяемых пороговых значений. Интерфейс между вами как оператором и брандмауэром представляет собой графический интерфейс пользователя.
