Главная / Пресс-центр / Глоссарий / Файрвол

Глоссарий


Файрвол

Брандмауэр, или файрвол, или (меж)сетевой экран — элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Основной задачей, которую решают межсетевые экраны, является защита сегментов сети или отдельных хостов от несанкционированного доступа с использованием уязвимостей в ПО или протоколах модели TCP/IP. Межсетевые экраны пропускают или запрещают трафик, сравнивая его характеристики с заданными шаблонами. Наиболее распространенное место для установки межсетевых экранов — граница периметра локальной сети для защиты внутренних хостов от атак извне. Однако атаки могут начинаться и с внутренних узлов — в этом случае, если атакуемый хост расположен в той же сети, трафик не пересечет границу сетевого периметра, и межсетевой экран не будет задействован. Поэтому в настоящее время межсетевые экраны размещают не только на границе, но и между различными сегментами сети, что обеспечивает дополнительный уровень безопасности.

Существуют два принципа обработки поступающего трафика. Первый принцип гласит: «Что явно не запрещено, то разрешено». В данном случае, если межсетевой экран получил пакет, не попадающий ни под одно правило, то он передается далее. Противоположный принцип — «Что явно не разрешено, то запрещено» — гарантирует гораздо большую защищенность, так как он запрещает весь трафик, который явно не разрешен правилами. Однако этот принцип оборачивается дополнительной нагрузкой на администратора.



« Назад в Глоссарий