Image Image Image Image Image Image Image Image Image Image

Интересное о компьютерах | Сегодня: Вторник, 19 сентября 2017 года

Scroll to top

Top

No Comments

Как работает брандмауэр?

В больших компаниях, как правило, используются аппаратные брандмауэры. Домашние пользователи прибегают к различным утилитам, таким, например, как ZoneAlarm, или активируют сетевой экран, встроенный в Windows.  Кроме того, большинство WLAN-роутеров, например RangeMax N150 от Netgear, оснащены собственным аппаратным брандмауэром.
Все эти решения изучают входящие и исходящие пакеты данных и фильтруют их в случае необходимости.К важной для брандмауэров информации относятся IP-адреса исходного и целевого компьютеров, а также данные о том, через какой порт и посредством какого протокола отправляется или принимается пакет.
Кроме того, в персональных межсетевых экранах присутствует фильтр приложений (Application Control), с помощью которого можно разрешить или запретить установленному ПО доступ к Интернету.
Многие программные брандмауэры предлагают дополнительные возможности — например, режим самообучения, который подстраивает правила фильтрации под поведение пользователя. Контент-фильтры блокируют компоненты ActiveX, Java-скрипты и прочие подобные элементы. Как прави-
ло такие брандмауэры помечаются как веб-щит (Webshield или Web Application Firewall). Между тем наиболее востребованными являются версии, оснащенные режимом «Невидимка» (Stealth Mode), в котором брандмауэр просто блокирует все запросы к неиспользуемым портам.
Важной функцией, которую можно найти почти во всех аппаратных сетевых экранах, является «Фильт-
рация с учетом контекста», или SPI (Stateful Packet Inspection). Она динамически расширяет привычные фиксированные правила фильтрации. Например, при запуске браузера параллельно создаются несколько соединений и открываются различные службы, которые нередко одновременно отправляют и получают пакеты данных. При проверке такого пакета SPI присваивает соединению статус. При этом определяется ряд параметров. Относится ли этот пакет к установленному соединению? Требуется ли браузеру получение ответных данных? На основании этих и многих других запросов брандмауэр решает, стоит ли блокировать или пропустить тот или иной пакет данных.
Вне зависимости от того, какой тип фильтрации использует сетевой экран, цель у него одна — заблокировать подозрительные пакеты, которые направляются из Интернета на компьютер, то есть защитить ПК от внешних атак. Если вредоносное ПО уже попало на жесткий диск, брандмауэр бессилен, хотя производители и уверяют в обратном. О том, почему это может произойти, мы расскажем в следующем разделе.