Что такое сетевой экран? Значение термина брандмауэр в Интернете
Сетевой или межсетевой экран – это комплекс программных или аппаратных средств, которые позволяют осуществлять фильтрацию и контроль проходящих через него пакетов в соответствии с заданными заранее параметрами.
Основная задача межсетевого экрана – это защита компьютерных сетей или конкретных узлов от доступа злоумышленников. Межсетевые экраны часто называют фильтрами, что связанно с их основной задачей – фильтровать пакеты, которые не подходят под критерии, определенные в конфигурации.
Иллюстрация показывает принцип работы файервола
Сетевой экран часто называют Брандмауэром. Слово заимствовано из немецкого языка. Данный термин является аналогом английского firewall и переводится как стена, разделяющая смежные здания и предохраняющая от распространения пожара. Соответственно сетевой экран так же часто называют и Файерволом.
Разновидности сетевых экранов
Сетевые экраны подразделяют на типы в зависимости от характеристик
- обеспечение соединения между одним узлом и сетью или между двумя и более сетями
- на уровне каких сетевых протоколов идет контроль данных
- отслеживается ли состояние активных соединений.
В зависимости от охвата контролируемых потоков данных межсетевые экраны можно разделить на традиционный сетевой экран и персональный экран. Традиционный является программой на шлюзе или аппаратным решением, которое контролирует исходящие и входящие потоки данных между подключенными сетями. Персональный экран – это ПО, которое установлено на компьютере пользователя и служит для защиты от несанкционированного доступа только пользовательского компьютера.
Типичные возможности сетевого экрана
- Фильтрация доступа к незащищенным службам
- Блокирование попыток получения закрытой информации из защищенной подсети и внедрения ложных данных
- Контроль доступа к узлам сети
- Возможность вести лог всех попыток доступа извне
- Уведомление о подозрительной активности, атаках на сеть или сам сетевой экран.
Защитные ограничения экрана могут блокировать некоторые нужные пользователю службы или приложения, поэтому настройка брандмауэра обычно требует участия специалиста. Без соответствующих навыков, вред от неверного конфигурирования превысит пользу.
Использование брандмауэра так же может увеличить время отклика и снизить пропускную способность, так как фильтрация происходит не мгновенно.