Что такое брандмауэр? Понимание того, что они из себя представляют и какой тип подходит именно вам

Вы уже знаете, что ваш компьютер нуждается в защите, и, вероятно, делаете все возможное, чтобы обезопасить его (мы надеемся). Но помимо вашего компьютера в защите нуждаются и онлайн-серверы. В противном случае они особенно уязвимы для атаки. Как защитить компьютер, сеть или сервер от хакеров и вредоносного трафика? С брандмауэрами.

Проще говоря, брандмауэр похож на виртуальную вышибалу. Он обеспечивает защиту между компьютером и… ну, всем остальным. Давайте начнем с небольшого интернета 101. Всякий раз, когда вы используете свой компьютер для посещения веб-сайта, вы подключаетесь к компьютеру другого типа: веб-серверу. А поскольку серверы — это, по сути, компьютеры, они уязвимы для тех же типов атак, что и ваш персональный компьютер.

Вы бы не стали подключаться к другому устройству — например, к чужому компьютеру или iPhone — без какой-либо промежуточной защиты, верно? Если бы вы это сделали, вы бы беспокоились, что они могут украсть вашу информацию или каким-то образом атаковать ваше устройство. То же самое касается подключения к веб-серверу. А с точки зрения веб-сервера, он нуждается в защите между собой и тысячами соединений, которые он устанавливает с компьютерами каждый день.

Что такое брандмауэр?

Напомним, это устройство используется для сетевой безопасности. Он отслеживает сетевой трафик — как входящий, так и исходящий — чтобы разрешать или блокировать пакеты данных на основе правил безопасности.

Его цель — создать барьер между вашей внутренней сетью и трафиком, поступающим из внешних источников, как и остальная часть Интернета. Это блокирует хакеров, вирусы и другой вредоносный трафик.

Существуют предустановленные правила для анализа и фильтрации трафика, перенаправления данных, поступающих из подозрительных или незащищенных источников, для предотвращения атак на вашу сеть.

Брандмауэры защищают ваш сайт от следующих угроз:

• Атаки грубой силы: хакеры, которые пробуют сотни комбинаций имени пользователя и пароля, чтобы узнать ваши учетные данные для входа.
• DDoS-атаки: Атака, которая отправляет тысячи (или даже миллионы) поддельных пакетов, чтобы вызвать перегрузку сервера и вывести ваш сайт из строя.
• Вторжения: неавторизованные пользователи, пытающиеся получить доступ к вашему компьютеру или серверу.
• Вредоносное ПО: Злоумышленники, которые хотят заразить ваше устройство или сервер вредоносным ПО, которое может украсть вашу личную информацию, нанести вред вашему компьютеру и даже распространиться на другие устройства.

Порты и IP-адреса

Брандмауэр будет действовать как охранник данных в точке входа вашего компьютера, называемой портом. Именно здесь данные передаются между внешними и внутренними устройствами — и это уязвимое место для вашей сети.

Адрес интернет-протокола (IP) — это уникальный адрес, присвоенный устройству или сети. Для наших целей IP-адрес — это то, что содержит порты — ваши сетевые порты как бы живут внутри IP-адреса. Только определенные исходные адреса могут пройти через IP-адрес. После этого брандмауэр предоставляет дополнительные фильтры, чтобы только определенные источники трафика могли получить доступ к этим портам. Вы, владелец своей сети, можете получить доступ к любому порту; посетитель может получить доступ только к некоторым из них или ни к одному из них, если брандмауэр запрещает это.

Типы брандмауэров

Существует несколько типов брандмауэров, и тот, который вы используете, будет зависеть от ваших конкретных потребностей (одиночное устройство или защита сети или сервера).

Программное обеспечение против аппаратного обеспечения

Все брандмауэры относятся к одной из двух основных категорий: программные или аппаратные брандмауэры. Лучше иметь оба для максимальной защиты, но у некоторых людей может быть один или другой. В любом случае, оба типа брандмауэров обеспечивают барьер между вашим компьютером и остальной частью Интернета.

• Программное обеспечение. Этот тип брандмауэра представляет собой программу, установленную на вашем компьютере. Он будет регулировать трафик через приложения и порты, чтобы выполнять такие действия, как мониторинг и управление пользователями, создание журналов и блокировка приложений.
• Аппаратное обеспечение. Этот физический тип брандмауэра представляет собой фактическое оборудование, расположенное между шлюзом и вашей сетью. Ваш маршрутизатор представляет собой тип аппаратного брандмауэра, хотя для более масштабных целей существуют и другие специализированные устройства.

Что вы должны знать об аппаратных брандмауэрах

Аппаратные брандмауэры сложны в настройке для некоторых людей, особенно если у вас есть только один компьютер для защиты или вы управляете небольшим бизнесом, но не имеете опытного ИТ-отдела. Аппаратные брандмауэры могут вызвать проблемы с производительностью, особенно при использовании вместе с программным брандмауэром. Они также не обеспечивают всестороннюю защиту, в которой нуждаются многие владельцы персональных компьютеров, например, блокировку приложений.

Однако для людей и предприятий, которым необходимо защитить целую сеть компьютеров, аппаратный брандмауэр необходим гораздо больше. Трудно найти программное обеспечение с таким уровнем защиты. Кроме того, хакеры могут легко отключить программный брандмауэр, если найдут способ обойти его, но взломать физическое устройство гораздо сложнее.

Давайте подробнее рассмотрим различные типы брандмауэров.

Брандмауэры с фильтрацией пакетов

Пакет включает в себя данные, которые передаются между вашим компьютером и сервером. Когда вы отправляете электронное письмо, загружаете файл или переходите по ссылке, пакет отправляется с вашего компьютера на сервер; когда вы заходите на веб-сайт и загружаете веб-страницу, сервер отправляет пакет на ваш компьютер.

Брандмауэры с фильтрацией пакетов проверяют пакеты (а именно, назначение и исходные IP-адреса) и, если они не совпадают с заранее установленными правилами, блокируют их прохождение. Поэтому, если вы пытаетесь получить доступ к веб-сайту, на котором есть сообщения о том, что он является вредоносным, ваш компьютер не будет его загружать, чтобы обезопасить вас.

Хотя это очень распространенный тип межсетевого экрана, он не самый эффективный, особенно по сравнению с межсетевыми экранами следующего поколения (о которых мы поговорим далее). Защита ограничена, поскольку брандмауэр не сканирует содержимое запроса, а только сам запрос, что означает, что он вполне может пропустить вредоносный запрос из источника, которому он доверяет.

Если вы в настоящее время используете брандмауэр с фильтрацией пакетов, по крайней мере, используйте вместе с ним другой, более продвинутый тип брандмауэра. Однако вам, вероятно, не понадобится делать это, если вы используете более современный брандмауэр, потому что он должен включать этот тип защиты.

Межсетевые экраны нового поколения

Брандмауэры следующего поколения, или NGFW, гораздо лучше оснащены для защиты вашего устройства и сети. Эти брандмауэры обеспечивают следующее:

• Антивирус
• Мониторинг приложений
• Глубокая проверка пакетов
• Проверка зашифрованного трафика
• Предотвращение вторжений

Это означает, что данные запроса, а не только сам запрос, проверяются, чтобы убедиться, что ничего злонамеренного не пытается пройти.

Прокси-брандмауэры

Прокси-брандмауэр фильтрует трафик на уровне приложений, выступая в качестве посредника между конечными системами. Клиент отправляет запрос на брандмауэр, где он либо разрешается, либо блокируется после сравнения с правилами безопасности. Прокси-брандмауэры наиболее известны тем, что отслеживают трафик протоколов уровня (например, FTP и HTTP).

Брандмауэры преобразования сетевых адресов

Межсетевые экраны преобразования сетевых адресов или NAT позволяют различным устройствам с собственными сетевыми адресами подключаться к Интернету с использованием одного IP-адреса, при этом отдельные IP-адреса остаются скрытыми. Таким образом, когда злоумышленник сканирует сеть на наличие IP-адресов, он не может получить сведения обо всех устройствах, которые находятся в сети. Это похоже на то, как работают прокси-брандмауэры — NAT является посредником между трафиком и группой компьютеров.

Межсетевые экраны многоуровневой проверки с отслеживанием состояния

Межсетевые экраны многоуровневой проверки с отслеживанием состояния или просто межсетевые экраны с отслеживанием состояния или SMLI фильтруют пакеты на нескольких уровнях — прикладном, сетевом и транспортном. Каждый пакет проверяется полностью, и ему разрешается проходить каждый уровень по одному только в том случае, если он соответствует рекомендациям по безопасности. Кроме того, межсетевые экраны с отслеживанием состояния распознают шаблоны, что упрощает блокировку незаконного трафика.

Эта технология отличается от брандмауэров с фильтрацией пакетов, которые иногда называют «безгражданскими». Брандмауэры с отслеживанием состояния больше нагружают ваше устройство, но это потому, что они хранят и анализируют гораздо больше пакетных данных.

Нужен ли мне брандмауэр?

Теперь, когда у вас есть ответ на вопрос «что такое брандмауэр», вы можете задаться вопросом, нужен ли он вам. И вы определенно делаете. Каждый раз, когда у вас есть устройство, например компьютер, которое подключается к Интернету, вам нужна защита. И это касается не только компьютеров. Любое устройство, подключенное к Интернету, нуждается в защите, например, ваш смартфон.

Подумайте об этом так: если у вас нет брандмауэра на устройстве, подключенном к Интернету, хакер может получить доступ к устройству, завладеть им, установить любое вредоносное ПО, которое захочет, и узнать всю вашу конфиденциальную информацию. например, балансы ваших банковских счетов и логины. Становится хуже. Хакеры также могут проникнуть в вашу камеру и микрофон, чтобы наблюдать и/или слушать вас.

Если хакер проникнет на веб-сервер, он может изменить учетные данные для входа на ваш веб-сайт, испортить или удалить ваш веб-сайт и даже добавить на ваш сайт вредоносное ПО, которое заразит устройства ваших посетителей. Вы можете попрощаться с трафиком и продажами, если это произойдет.

Если вы не защищаете свой собственный сервер, обратите внимание на следующие типы брандмауэров:

Личный

Персональный брандмауэр предназначен не для сети или веб-сервера, а только для одного компьютера. Вероятно, у вас уже есть это — обычно оно входит в стандартную комплектацию компьютеров Mac или Windows, а также антивирусного программного обеспечения.

Персональные брандмауэры выполняют следующие функции:

• Проанализируйте весь входящий и исходящий трафик, а также проверьте, безопасно ли соединение с приложениями вашего устройства.
• Защитите порты, которые вы используете при подключении к веб-сайтам и приложениям. Злоумышленники не могут видеть, что эти порты открыты, когда они используются.
• Предотвратите доступ хакеров к вашему компьютеру и контроль над ним.
• Защищайтесь от атак, которые проходят.

Веб приложение

Даже если брандмауэр отслеживает сетевой трафик, он может не обнаружить трафик, исходящий от приложения, службы или программного обеспечения. Именно для этого и нужны брандмауэры приложений — для обнаружения вредоносных попыток взлома программного обеспечения или старых брандмауэров.

Брандмауэры веб-приложений (WAF) работают аналогичным образом, но они специально разработаны для мониторинга веб-приложений, а не компьютерных приложений. Примерами веб-приложений являются сторонние формы и плагины корзины покупок. Когда веб-приложение взломано, на сервер отправляется вредоносное ПО.

WAF обычно основаны на облаке, что упрощает их настройку, поскольку вам не нужно ничего делать на уровне сервера, но они также могут быть частью аппаратного брандмауэра. Кроме того, помните, что мониторинг приложений часто является частью брандмауэра нового поколения.

Последние мысли

Наличие встроенного брандмауэра на вашем компьютере или обеспечение такой же защиты с помощью антивирусного программного обеспечения — это здорово. Но что, если у вас есть веб-сайт WordPress, который нужно защитить? Вот тут-то и появляются эти облачные WAF. Авторитетный онлайн-сервис и/или плагин безопасности защитят ваш сайт и обеспечат вам и вашим посетителям максимальную безопасность. Кроме того, обязательно выберите веб-хостинг с высоким уровнем безопасности для своих серверов, включая надежный брандмауэр. Хорошие новости — мы собрали для вас шесть лучших плагинов безопасности WordPress прямо здесь.