Независимо дали^(Whether) във вашата собствена система или в криминални драми с елемент на киберсигурност, без съмнение сте чували термина „защитна стена“. Вашата защитна стена е важна част от сигурността на вашия компютър и помага да се предпазят от нежелани връзки, потенциални хакери и др.

Има различни видове защитни стени и мрежова сигурност. За да разберете как най-добре да защитите личните си данни, първо трябва да знаете какво представлява защитната стена и за какво е предназначена.

Какво е защитна стена?^{(What Is a Firewall?)}

Защитните стени са кръстени на вътрешните стени, намиращи се в много свързани домове, които пречат на огъня да се движи през пространства от един дом към друг. По същия начин защитната стена на вашия компютър следи трафика във вашата мрежа и блокира неоторизирани връзки^{(blocks unauthorized connections)} .

Терминът се появява за първи път във филма WarGames от 1983 г. , много преди да бъде използван в реалните изчисления. Въпреки че не е ясно първия път, когато терминът е бил използван официално, е лесно да се види развитието на термина.

В края на 80-те рутерите за мрежова сигурност можеха да филтрират информация като ранна форма на мрежова сигурност. Оттогава се появиха множество видове защитни стени, всяка от които служи за различна цел по отношение на киберсигурността.

Видове защитни стени^{(Types of Firewalls)}

По същество има шест различни типа защитни стени. Всички защитни стени са базирани на софтуер или хардуер^{(hardware-based firewalls)} . Повечето от видовете, споменати по-долу, основно зависят от това как работят правилата и функциите на защитната стена, било в софтуера, или в хардуера.

Виртуална защитна стена^{(Virtual Firewall)}

Виртуалната защитна стена е известна още като облачна защитна стена. Това е вид мрежова защита, използвана във „виртуална“ среда, като облака или в рамките на виртуализирана машина. Тези защитни стени работят подобно на хардуерни защитни стени, но могат да бъдат по-задълбочено персонализирани, за да паснат на приложението.

Виртуалната защитна стена може да бъде силно специфична за приложението, тъй като може да работи за едно конкретно приложение и нищо друго. При други приложения може да защити облачна среда от неоторизиран трафик. Например, услуга като DropBox или iCloud ще използва виртуална защитна стена за защита срещу проникване.

Прокси защитна стена^{(Proxy Firewall)}

Прокси защитната стена е по-ранен, по-примитивен тип защитна стена, на която липсват по-модерните функции на по-модерните решения за мрежова сигурност. В повечето случаи прокси защитната стена защитава трафика между точка А и точка Б с основни филтри.

Прокси защитната стена ще наблюдава както входящия, така и изходящият трафик и ще блокира всяка връзка, която не е разрешена. По-технически казано, прокси защитната стена блокира връзките на слоя на приложението, а не на мрежовия или транспортния слой. 

Единна защитна стена за управление на заплахи^{(Unified Threat Management Firewall)}

Единна защитна стена за управление на заплахи^{(Unified Threat Management Firewall)} или UTM защитна^(UTM) стена комбинира функционалност на защитната стена с антивирусен софтуер. UTM защитните стени предпазват не само от неоторизиран трафик и следят за различни заплахи.

UTM защитните стени могат също да наблюдават за атаки, базирани на имейл, както и за заплахи, понесени чрез отдалечена работа. Въпреки това UTM защитните стени са проектирани да бъдат по-лесни за използване с по-опростени схеми за управление.

Защитна стена от следващо поколение^{(Next-Generation Firewall)}

Защитна стена от следващо поколение, или NGFW , е много по-напреднал и мощен тип защитна стена. Когато стандартната защитна стена може да се фокусира предимно върху филтриране на пакети, NGFW комбинира тази технология с разширено откриване на проникване и други функции, за да осигури защита от следващо ниво.

В някои случаи NGFW^(NGFWs) използват изкуствен интелект, за да осигурят по-добра мрежова сигурност. Това им позволява да осигурят значително повече нива на защита, но този вид защитна стена обикновено се използва по-често в корпоративни среди с големи мрежи и бази данни.

NGFW, фокусиран върху заплахите^{(Threat-Focused NGFW)}

Ако NGFW е по-напреднала защитна стена, тогава фокусираната върху заплахата NGFW е най-напредналата опция. Той има широка осведоменост за мрежата, за да знае къде се крият най-големите заплахи, и може да отговори на потенциални атаки благодарение на интелигентни автоматизации за сигурност.

Защитна стена за проверка на състоянието^{(Stateful Inspection Firewall)}

Защитната стена за проверка^{(Inspection Firewall)} на състоянието е стандартният тип защитна стена, която се намира в повечето съвременни системи и блокира трафика въз основа на „състоянието“ на връзката. Това е известно като „проверка на пакети със състояние“ или „динамично филтриране на пакети“.

С други думи, защитната стена за проверка на състоянието позволява да преминава само разрешен трафик с правилно състояние и блокира всички други връзки. Той също така наблюдава заплахите въз основа на порт и тип протокол. 

Имате ли нужда от защитна стена?^{(Do You Need a Firewall?)}

В първите дни на Интернет^(Internet) не беше необичайно потребителите да инсталират свои собствени лични защитни стени^{(their own personal firewalls)} като допълнителен слой на защита срещу онлайн заплахи. Тези дни обаче отдавна са отминали - не поради липса на заплахи, а защото защитните стени са лесно достъпни.

И Windows , и macOS предоставят вградени защитни стени в операционните системи, които предлагат огромно количество защита. На всичкото отгоре по-голямата част от безжичните рутери осигуряват и друг слой защита под формата на превод на мрежови адреси^{(Network Address Translation)} .

Въпреки това, дори с вградена защитна стена през вашата операционна система, вашият компютър все още може да бъде уязвим в публични мрежи. Ако се свържете с Wi-Fi на летището или се включите в обществена мрежа в кафене, имате нужда от нещо повече от защитна стена, за да спрете някого с анализатор на пакети.

Ако рутинно използвате незащитени Wi-Fi мрежи, помислете за инвестиране във виртуална частна мрежа^{(virtual private network)} или VPN – тя^(VPN—it) криптира вашата информация и я защитава от любопитни очи. Това е единственият сигурен начин за достъп до банкова информация или чувствителни данни, докато сте в обществена мрежа.

Можете да инсталирате защитна стена на трета страна^{(third-party firewall)} на вашата система за допълнителна защита, но това не е строго необходимо. Въпреки това, ако искате да сте сигурни, че вашата система е защитена, имаме списък с най -добрите защитни стени за Windows 10^{(best firewalls for Windows 10)} , които не са ^(aren’t) Windows Defender , софтуерът за защитна стена по подразбиране.

Темата за защитните стени е силно свързана със сигурността на мрежата и може бързо да се превърне в тема с висока степен на техническа гледна точка, но изводът е следният: Защитните стени са важни, но вероятно вече имате достъп до множество защитни стени чрез вашата операционна система и вашия мрежов рутер. Само^(Just) не забравяйте, че ако решите да деактивирате защитната стена на ОС^{(choose to disable your OS firewall)} по някаква причина (като актуализация или корекция), включете я отново, след като приключите.

What is a Firewall and What’s Its Purpose?

Whether on your own system or in crime dramas with a cybersecurity еlement, уou’ve no doubt heard the term “firewall.” Your firewall is an important part of yоur computer’ѕ security and helps keep out unwanted connections, potential hackers, and more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Пристрастяване към интернет и социалните мрежи

• Не мога да се свържа с Xbox Live; Коригирайте проблема с Xbox Live Networking в Windows 10

• Безплатни инструменти за безжична мрежа за Windows 10

• Инструмент за симулация на мрежа на Cisco Packet Tracer и неговите безплатни алтернативи

• Как да деактивирате работата в мрежа в Windows Sandbox в Windows 10

• Как да създадете FTP сървър с помощта на FileZilla

• 8-те най-добри сайта за социални мрежи за бизнес професионалисти, освен LinkedIn

• 8 лесни проекта Raspberry Pi за начинаещи

• Какво да правите със стар рутер: 8 страхотни идеи

• Как да оцените изискванията за честотна лента за бизнес сайт или мрежа

• Може ли да се свърже с безжичен рутер, но не и към интернет?

• Какво е CDN и защо едно е от съществено значение, ако притежавате домейн?

• Поправете грешката „Windows не може да се свърже с тази мрежа“.

• Как да поставите в белия списък конкретни устройства във вашата домашна мрежа, за да спрете хакерите

• Как да настроите NAS (мрежово съхранение)

• Как да се свържете с отдалечен регистър в Windows 7 и 10

• Най-доброто WiFi криптиране за скорост и защо

• Как да избегнете и разрешите прекъсвания на DNS

• Какво представлява облакът и как да извлечете максимума от него

• Принудете Windows 7 да използва кабелна връзка през безжична връзка