Перейти до вмісту

Мережевий екран

Матеріал з Вікіпедії — вільної енциклопедії.

Міжмережевий екран, мережевий екран, брандмауер, фаєрво́л, файрво́л (англ. Firewall, вогняна стіна) — узагальнювальна назва фізичних пристроїв чи програмних застосунків, сконфігурованих, щоб допускати, відмовляти, шифрувати, пропускати мережевий трафік між областями різної безпеки мережі згідно з бажаним набором правил безпеки.

Функції

[ред. | ред. код]

Фаєрвол може бути у вигляді окремого приладу (так званий маршрутизатор або роутер), або програмного забезпечення, що встановлюється на персональний комп'ютер чи проксі-сервер. Простий та дешевий фаєрвол може не мати такої гнучкої системи налаштувань правил фільтрації пакетів та трансляції адрес вхідного та вихідного трафіку (функція переадресації).

В залежності від активних з'єднань, що відслідковуються, фаєрволи розділяють на:

  • stateless (проста фільтрація), які не відслідковують поточні з'єднання (наприклад TCP), а фільтрують потік даних виключно на основі статичних правил;
  • stateful (фільтрація з урахуванням контексту), з відслідковуванням поточних з'єднань та пропуском тільки таких пакетів, що відповідають логіці й алгоритмам роботи відповідних протоколів та програм. Такі типи фаєрволів дозволяють ефективніше боротися з різноманітними DDoS-атаками та вразливістю деяких протоколів мереж.

Типи фаєрволів

[ред. | ред. код]

Для того щоб відповідати вимогам широкого кола користувачів, існує три типи фаєрволів: мережного рівня, прикладного рівня і рівня з'єднання. Кожен з цих трьох типів використовує свій, відмінний від інших підхід до захисту мережі.

  • Фаєрвол мережного рівня представлений екрануючим маршрутизатором. Він контролює лише дані службової інформації пакетів мережевого і транспортного рівнів моделі OSI. Мінусом таких маршрутизаторів є те, що ще п'ять рівнів залишаються неконтрольованими. Нарешті, адміністратори, які працюють з екрануючими маршрутизаторами, повинні пам'ятати, що у більшості приладів, що здійснюють фільтрацію пакетів, відсутні механізми аудиту та подачі сигналу тривоги. Іншими словами, маршрутизатори можуть піддаватися атакам і відбивати велику їх кількість, а адміністратори навіть не будуть проінформовані.
  • Фаєрвол прикладного рівня також відомий як проксі-сервер (сервер-посередник). Фаєрволи прикладного рівня встановлюють певний фізичний поділ між локальною мережею і Internet, тому вони відповідають найвищим вимогам безпеки. Проте, оскільки програма повинна аналізувати пакети і ухвалювати рішення щодо контролю доступу до них, фаєрволи прикладного рівня неминуче зменшують продуктивність мережі, тому як сервер-посередник використовуються швидші комп'ютери.
  • Фаєрвол рівня з'єднання схожий на фаєрвол прикладного рівня тим, що обидва вони є серверами-посередниками. Відмінність полягає в тому, що фаєрволи прикладного рівня вимагають спеціального програмного забезпечення для кожної мережевої служби на зразок FTP або HTTP. Натомість, фаєрволи рівня з'єднання обслуговують велику кількість протоколів.

Спеціалізовані пристрої

[ред. | ред. код]

Персональні фаєрволи

[ред. | ред. код]

Програмне забезпечення

[ред. | ред. код]

Див. також

[ред. | ред. код]

Примітки

[ред. | ред. код]
  1. .vantronix | Firewall ZL1 [Архівовано 22 вересня 2009 у Wayback Machine.](англ.)
  2. Cisco PIX [Архівовано 29 жовтня 2007 у Wayback Machine.](англ.)
  3. Cisco ASA [Архівовано 27 жовтня 2007 у Wayback Machine.](англ.)
  4. Checkpoint FireWall-1 [Архівовано 30 жовтня 2007 у Wayback Machine.](англ.)
  5. Juniper Netscreen [Архівовано 4 липня 2008 у Wayback Machine.](англ.)
  6. WatchGuard Firebox [Архівовано 28 грудня 2007 у Wayback Machine.](англ.)
  7. zillya.ua. Архів оригіналу за 6 липня 2010. Процитовано 1 липня 2010.
  8. Norton Personal Firewall 2006. Архів оригіналу за 7 липня 2007. Процитовано 13 грудня 2007.
  9. McAfee Firewall. Архів оригіналу за 3 грудня 2007. Процитовано 13 грудня 2007.
  10. Zone Alarm. Архів оригіналу за 15 лютого 2018. Процитовано 13 лютого 2018.
  11. Kerio WinRoute Firewall
  12. Comodo Personal Firewall. Архів оригіналу за 24 листопада 2007. Процитовано 13 грудня 2007.
  13. SoftPerfect Personal Firewall (англ.)
  14. K7 TOTAL SECURITY [Архівовано 14 лютого 2018 у Wayback Machine.] (англ.)
  15. WIPFW [Архівовано 11 грудня 2004 у Wayback Machine.] (англ.)
  16. netfilter [Архівовано 2 серпня 2018 у Wayback Machine.] (англ.)

Посилання

[ред. | ред. код]