251.07K
Категория: ИнтернетИнтернет

26 урок ОС

1.

Настройка брандмауэра и сетевой
защиты

2.

Что такое firewall
• Firewall (файрвол, брандмауэр, или межсетевой
экран). Это экзотичное, на первый взгляд, название пришло
в мир сетевых технологий из области пожарной
безопасности, где файрволлом зовётся стена из негорючих
материалов. Она нужна для того, чтобы огонь не мог
охватить другие, более значимые части здания.

3.

Что такое firewall
• Если же говорить о мире IT, то firewall — это программа,
устройство или сервер, призванные защитить компьютер
пользователя от всех угроз интернета. Представьте, что ваш
ПК — это дом, а файрвол — его охранник, который
проверяет каждого посетителя и решает, кто может к вам
войти, а кто нет.

4.

5.

Что такое firewall
• Файрволл анализирует весь трафик: входящий, исходящий,
внутрисетевой. Немецкое слово «брандмауэр» означает
примерно то же самое. Экраном файрвол также зовут
довольно часто, потому что система как бы сканирует все
угрозы в Сети, которые могут навредить пользователю.

6.

Терминология
• Firewall — общее название для всех типов устройств. Это
программа или устройство, предназначенные для защиты
компьютеров и сетей от внешних угроз, блокировки
нежелательного трафика и контроля доступа.
• Межсетевой экран — программно-аппаратное средство,
которое используется для защиты компьютерных сетей
от несанкционированного доступа или вредоносного
программного кода. Он контролирует и фильтрует трафик,
проходящий через Сеть, блокируя подозрительные или
запрещённые соединения и действия. Межсетевой экран может
быть выполнен в виде отдельного устройства или встроен
в сетевое оборудование.

7.

Терминология
• Брандмауэр Windows — это встроенный в Windows
инструмент безопасности, который контролирует доступ
к компьютеру и сетевым ресурсам. Его можно настроить
в соответствии с требованиями безопасности компьютера
и сети. Управление брандмауэром доступно
в разделе «Настройки безопасности» в «Панели
управления» Windows.

8.

9.

Для чего нужен firewall: защита
от внешних угроз
При помощи firewall можно контролировать трафик, который проходит
между компьютером и внешней сетью, и блокировать нежелательные
соединения.
Ниже — краткий список внешних угроз, от которых он может спасти:
• хакерские атаки: firewall блокирует попытки несанкционированного
доступа к компьютеру или сети;
• защита от вирусов и других вредоносных программ;
• защита конфиденциальной информации — паролей, банковских
и других личных данных;
• защита от спама и нежелательной почты.

10.

Как работает firewall и как он блокирует
нежелательные соединения
Принцип работы файрвола можно сравнить со шлюзом:
на входе система анализирует каждый пакет и принимает
решение, пропускать трафик или запретить.
Инструкции, по которым будет вестись калибровка, задаёт
на старте системный администратор. Чаще всего это список
разрешённых и запрещённых адресов или портов.
По ним firewall определяет, какие соединения являются
нежелательными, а какие разрешёнными.

11.

Как работает firewall и как он блокирует
нежелательные соединения
Для защиты компьютера firewall может использовать различные
методы:
• блокирование IP-адресов и доменных имен — источников
нежелательного трафика;
• блокирование портов, которые используются для нежелательных
соединений;
• ограничение трафика по определённым протоколам, которые
могут использоваться для атак;
• обнаружение и блокирование вредоносных программ, которые
могут попытаться проникнуть в сеть.

12.

Как работает firewall и как он блокирует
нежелательные соединения
Для защиты компьютера firewall может использовать различные
методы:
• блокирование IP-адресов и доменных имен — источников
нежелательного трафика;
• блокирование портов, которые используются для нежелательных
соединений;
• ограничение трафика по определённым протоколам, которые
могут использоваться для атак;
• обнаружение и блокирование вредоносных программ, которые
могут попытаться проникнуть в сеть.

13.

Топ-5 популярных файрволов:
сравнение их функций и возможностей
Настройки firewall различаются и зависят от конфигурации сети и требований
к безопасности данных.
• 1. pfSense — мощный и гибкий файрвол с открытым исходным кодом, способный
обеспечить защиту сети на высоком уровне.
• 2. Cisco ASA — система безопасности, которая обеспечивает сочетание файрвола,
виртуальной частной сети и функций управления доступом.
• 3. Check Point — универсальная система безопасности, включающая файрвол,
виртуальную частную сеть, систему предотвращения вторжений и другие
инструменты защиты.
• 4. Fortinet — комплексная система безопасности, включающая файрволы, VPN,
IPS, антивирус, антиспам и другие функции.
• 5. Sophos — мультиплатформенный файрвол с настраиваемой политикой
безопасности и интегрированными инструментами защиты от угроз.

14.

Типы файрволлов
Существует несколько типов файрволлов в зависимости от технологий, которые они используют,
и устройств, для которых они предназначены:
• Packet filtering firewall — фильтрует входящий и исходящий трафик на основании IP-адресов,
портов и протоколов.
• Circuit-level gateway firewall — работает на сессионном уровне и не скрывает адреса исходных
устройств.
• Stateful firewall — строится на основе packet filtering firewall, но позволяет отслеживать состояние
сетевого соединения между отправителем и получателем.
• Application level firewall — работает на прикладном уровне и контролирует приложения,
обменивающиеся данными через сеть.
• Next-generation firewall — дополнительно использует технологии IPS/IDS, DLP, VPN, SSL и другие.
• Hardware firewall — интегрируется с другими устройствами (роутеры, коммутаторы, серверы)
и позволяет реализовать полный комплекс защитных мер.
• Software firewall — устанавливается на устройствах конкретного пользователя и защищает
их от вредоносных атак.

15.

Итоги
Работать без файрволла возможно, но это опасно. Любой пользователь
может получить доступ и украсть конфиденциальную информацию,
а также заразить компьютеры в сети вирусами и другими вредоносными
программами. Поэтому лучше всегда использовать файрволл для
защиты сети и компьютеров от несанкционированного доступа.
English     Русский Правила