1 часть.
2 часть.
Всем привет, уважаемые форумчане. Давно не писал статей, но вот нашлось время. Сегодня будем разбираться в том, что такое файрвол и зачем он нужен. Скажу сразу, что правильно он будет писаться как файрвол, а не фаервол, но про это многие забывают. Ссылку на словарик от 12 года могу кинуть в лс.
Файрвол (Брандмауэр, Firewall, Межсетевой экран, Огненная стена, Огнестенка)- это межсетевой экран, который осуществляет контроль и фильтрацию входящего и исходящего трафика, на который его настроили. Они защишают локальную сеть (LAN) от глобальной (WAN), чтобы к вашему домашнему ПК не мог подключиться Вася с урока информатики.
Яркий пример: Файрвол можно сравнить с вахтером в общяге , которая не пускает туда никого постороннего или всех, кого ей сказали не пускать (настроили).
Файрволы можно и обмануть, но сначала нужно понять как они работают и по какому принципу пропускают трафик.
2. Краткая история.
Первые фильтры трафика появились в начале 80-ых годов, эту функцию выполняли маршрутизаторы и отсеивали трафик по данным из заголовков сетевого уровня. Чуть позже технологии шагнули вперед и протокол сменился на транспортный, что весьма улучшило контроль за трафиком- это всё программно-аппартаные виды. Первые программные решения появились в 98-ом и встраивался в ядро линукс, назывался он Netfilter и был решением проблем, что вирусы начали использовать отсутствие сетевого экрана.
3. Как работает файрвол?
Например вы пытаетесь пробить чью-то систему. Берете сплойт, туда вашу нагрузку, но ничего не происходит. Как же так? Машина же уязвима?! Всему виной наш любимый файрвол, а если точнее, то их таблица правил. Есть два самых распространенных правила работы экранов: "Пускать всё, если оно не является запрещенным" и "Блокировать то, что не разрешено". Как вы уже поняли второе правило гораздо безопаснее, но админам можно пожелать лишь сочувствия и крепких нервов, чтобы всё это настраивать и следить. Грубо говоря файрвол выполняет всего несколько операций: принять трафик (allow) или отклонить трафик (deny). Еще есть операция отклонения трафика, но отправителю дается сообщение о недоступности порта или конкретного сервиса. Чаще всего это встречается у пакетных фильтров.
4. Самые распространенные типы экранов.
Тема безумно обширная, так что типы экранов, их плюсы и минусы будут в другой статье. Всем спасибо за прочтение и до новых встреч!
2 часть.
Всем привет, уважаемые форумчане. Давно не писал статей, но вот нашлось время. Сегодня будем разбираться в том, что такое файрвол и зачем он нужен. Скажу сразу, что правильно он будет писаться как файрвол, а не фаервол, но про это многие забывают. Ссылку на словарик от 12 года могу кинуть в лс.
1. Что такое файрвол?Файрвол (Брандмауэр, Firewall, Межсетевой экран, Огненная стена, Огнестенка)- это межсетевой экран, который осуществляет контроль и фильтрацию входящего и исходящего трафика, на который его настроили. Они защишают локальную сеть (LAN) от глобальной (WAN), чтобы к вашему домашнему ПК не мог подключиться Вася с урока информатики.
Яркий пример: Файрвол можно сравнить с вахтером в общяге , которая не пускает туда никого постороннего или всех, кого ей сказали не пускать (настроили).
2. Краткая история.
Первые фильтры трафика появились в начале 80-ых годов, эту функцию выполняли маршрутизаторы и отсеивали трафик по данным из заголовков сетевого уровня. Чуть позже технологии шагнули вперед и протокол сменился на транспортный, что весьма улучшило контроль за трафиком- это всё программно-аппартаные виды. Первые программные решения появились в 98-ом и встраивался в ядро линукс, назывался он Netfilter и был решением проблем, что вирусы начали использовать отсутствие сетевого экрана.
3. Как работает файрвол?
Например вы пытаетесь пробить чью-то систему. Берете сплойт, туда вашу нагрузку, но ничего не происходит. Как же так? Машина же уязвима?! Всему виной наш любимый файрвол, а если точнее, то их таблица правил. Есть два самых распространенных правила работы экранов: "Пускать всё, если оно не является запрещенным" и "Блокировать то, что не разрешено". Как вы уже поняли второе правило гораздо безопаснее, но админам можно пожелать лишь сочувствия и крепких нервов, чтобы всё это настраивать и следить. Грубо говоря файрвол выполняет всего несколько операций: принять трафик (allow) или отклонить трафик (deny). Еще есть операция отклонения трафика, но отправителю дается сообщение о недоступности порта или конкретного сервиса. Чаще всего это встречается у пакетных фильтров.
- Управляемые коммутаторы.
- Пакетные фильтры.
- Шлюзы сеансового уровня.
- Посредники прикладного уровня.
- Инспекоры состояния.
