Що дійсно робить брандмауер?
Ви, напевно, чули, що брандмауери є важливим захистом безпеки, але чи знаєте ви, чому це? Багато людей цього не роблять, якщо посилання на брандмауери в телевізійних шоу, фільмах та інших формах популярних ЗМІ є будь-яким ознакою.
Брандмауер розташований між комп'ютером (або локальною мережею) та іншою мережею (наприклад, Інтернетом), контролюючи вхідний та вихідний мережевий трафік. Без брандмауера все йде. За допомогою брандмауера правила брандмауера визначають, який трафік дозволений, а який - не.
Чому комп'ютери включають брандмауери
Більшість людей зараз використовують маршрутизатори вдома, щоб вони могли спільно використовувати своє інтернет-з'єднання між кількома пристроями. Тим не менш, було час, коли багато людей підключали кабель Ethernet свого комп'ютера безпосередньо до свого кабельного або DSL-модему, підключаючи комп'ютер безпосередньо до Інтернету. Комп'ютер, підключений безпосередньо до Інтернету, має публічно адресується IP - іншими словами, будь-хто в Інтернеті може дійти до нього. Будь-які мережеві послуги, запущені на вашому комп'ютері - наприклад, служби, які постачаються разом із Windows для спільного використання файлів і принтерів, віддалений робочий стіл, та інші функції - будуть доступні для інших комп'ютерів в Інтернеті.
Оригінальний випуск Windows XP не містив брандмауер. Поєднання служб, призначених для локальних мереж, відсутність брандмауера та комп'ютерів, підключених безпосередньо до Інтернету, призвело до того, що багато комп'ютерів Windows XP заразилися протягом декількох хвилин підключення безпосередньо до Інтернету.
Брандмауер Windows був введений в Windows XP з пакетом оновлень 2 (SP2), і за промовчанням у Windows було встановлено брандмауер. Ці мережі були ізольовані від Інтернету. Замість того, щоб приймати всі вхідні з'єднання, брандмауер скидає всі вхідні з'єднання, якщо це не налаштовано спеціально для вхідних з'єднань.
Це заважає користувачам Інтернету підключатися до локальних мережних служб на вашому комп'ютері. Він також контролює доступ до мережевих послуг з інших комп'ютерів у вашій локальній мережі. Ось чому ви запитали, який тип мережі він під час підключення до одного у Windows. При підключенні до домашньої мережі брандмауер дозволить отримати доступ до цих служб. Якщо ви підключаєтеся до загальнодоступної мережі, брандмауер відмовить у доступі.
Навіть якщо сама мережна послуга налаштована не для підключення з Інтернету, можливо, сама послуга має недолік безпеки, а спеціально створений запит може дозволити зловмиснику запустити довільний код на вашому комп'ютері. Брандмауер запобігає цьому, перешкоджаючи тим, щоб вхідні з'єднання навіть не досягли цих потенційно вразливих служб.
Більше функцій брандмауера
Брандмауери розташовані між мережею (наприклад, Інтернетом) і комп'ютером (або локальною мережею), що захищає брандмауер. Основна мета безпеки брандмауера для домашніх користувачів блокує небажаний вхідний мережевий трафік, але брандмауери можуть зробити набагато більше, ніж це. Оскільки брандмауер знаходиться між цими двома мережами, він може аналізувати весь трафік, що досягає або виходить з мережі, і вирішувати, що з ним робити. Наприклад, брандмауер також може бути налаштований на блокування певних типів вихідного трафіку, або він може зареєструвати підозрілий трафік (або весь трафік).
Брандмауер може мати різні правила, які дозволяють і забороняють певні типи трафіку. Наприклад, він може дозволяти лише з'єднання з сервером з певної IP-адреси, видаляючи всі запити на з'єднання з інших місць для забезпечення безпеки.
Брандмауери можуть бути що завгодно від програмного забезпечення, запущеного на вашому ноутбуці (наприклад, брандмауера, включеного до Windows), до спеціального обладнання в корпоративній мережі. Такі корпоративні брандмауери могли б проаналізувати вихідний трафік, щоб переконатися, що шкідливе програмне забезпечення не зв'язується через мережу, контролювати використання мережі в мережі та фільтрувати трафік - наприклад, брандмауер можна налаштувати, щоб дозволити трафік через веб-браузер лише через брандмауер, блокуючи доступ до інших типів програми.
Якщо ви подібні до більшості людей, у вас вдома є маршрутизатор. Ваш маршрутизатор фактично функціонує як свого роду апаратний брандмауер завдяки функції NAT (перекладу мережевих адрес), що запобігає попадання небажаного вхідного трафіку до комп'ютерів та інших пристроїв за вашим маршрутизатором..
Кредит на зображення: Схема брандмауера з Вікісховища, ChrisDag на Flickr