Какво е защитна стена и каква е нейната цел?
Независимо дали(Whether) във вашата собствена система или в криминални драми с елемент на киберсигурност, без съмнение сте чували термина „защитна стена“. Вашата защитна стена е важна част от сигурността на вашия компютър и помага да се предпазят от нежелани връзки, потенциални хакери и др.
Има различни видове защитни стени и мрежова сигурност. За да разберете как най-добре да защитите личните си данни, първо трябва да знаете какво представлява защитната стена и за какво е предназначена.
Какво е защитна стена?(What Is a Firewall?)
Защитните стени са кръстени на вътрешните стени, намиращи се в много свързани домове, които пречат на огъня да се движи през пространства от един дом към друг. По същия начин защитната стена на вашия компютър следи трафика във вашата мрежа и блокира неоторизирани връзки(blocks unauthorized connections) .
Терминът се появява за първи път във филма WarGames от 1983 г. , много преди да бъде използван в реалните изчисления. Въпреки че не е ясно първия път, когато терминът е бил използван официално, е лесно да се види развитието на термина.
В края на 80-те рутерите за мрежова сигурност можеха да филтрират информация като ранна форма на мрежова сигурност. Оттогава се появиха множество видове защитни стени, всяка от които служи за различна цел по отношение на киберсигурността.
Видове защитни стени(Types of Firewalls)
По същество има шест различни типа защитни стени. Всички защитни стени са базирани на софтуер или хардуер(hardware-based firewalls) . Повечето от видовете, споменати по-долу, основно зависят от това как работят правилата и функциите на защитната стена, било в софтуера, или в хардуера.
Виртуална защитна стена(Virtual Firewall)
Виртуалната защитна стена е известна още като облачна защитна стена. Това е вид мрежова защита, използвана във „виртуална“ среда, като облака или в рамките на виртуализирана машина. Тези защитни стени работят подобно на хардуерни защитни стени, но могат да бъдат по-задълбочено персонализирани, за да паснат на приложението.
Виртуалната защитна стена може да бъде силно специфична за приложението, тъй като може да работи за едно конкретно приложение и нищо друго. При други приложения може да защити облачна среда от неоторизиран трафик. Например, услуга като DropBox или iCloud ще използва виртуална защитна стена за защита срещу проникване.
Прокси защитна стена(Proxy Firewall)
Прокси защитната стена е по-ранен, по-примитивен тип защитна стена, на която липсват по-модерните функции на по-модерните решения за мрежова сигурност. В повечето случаи прокси защитната стена защитава трафика между точка А и точка Б с основни филтри.
Прокси защитната стена ще наблюдава както входящия, така и изходящият трафик и ще блокира всяка връзка, която не е разрешена. По-технически казано, прокси защитната стена блокира връзките на слоя на приложението, а не на мрежовия или транспортния слой.
Единна защитна стена за управление на заплахи(Unified Threat Management Firewall)
Единна защитна стена за управление на заплахи(Unified Threat Management Firewall) или UTM защитна(UTM) стена комбинира функционалност на защитната стена с антивирусен софтуер. UTM защитните стени предпазват не само от неоторизиран трафик и следят за различни заплахи.
UTM защитните стени могат също да наблюдават за атаки, базирани на имейл, както и за заплахи, понесени чрез отдалечена работа. Въпреки това UTM защитните стени са проектирани да бъдат по-лесни за използване с по-опростени схеми за управление.
Защитна стена от следващо поколение(Next-Generation Firewall)
Защитна стена от следващо поколение, или NGFW , е много по-напреднал и мощен тип защитна стена. Когато стандартната защитна стена може да се фокусира предимно върху филтриране на пакети, NGFW комбинира тази технология с разширено откриване на проникване и други функции, за да осигури защита от следващо ниво.
В някои случаи NGFW(NGFWs) използват изкуствен интелект, за да осигурят по-добра мрежова сигурност. Това им позволява да осигурят значително повече нива на защита, но този вид защитна стена обикновено се използва по-често в корпоративни среди с големи мрежи и бази данни.
NGFW, фокусиран върху заплахите(Threat-Focused NGFW)
Ако NGFW е по-напреднала защитна стена, тогава фокусираната върху заплахата NGFW е най-напредналата опция. Той има широка осведоменост за мрежата, за да знае къде се крият най-големите заплахи, и може да отговори на потенциални атаки благодарение на интелигентни автоматизации за сигурност.
Защитна стена за проверка на състоянието(Stateful Inspection Firewall)
Защитната стена за проверка(Inspection Firewall) на състоянието е стандартният тип защитна стена, която се намира в повечето съвременни системи и блокира трафика въз основа на „състоянието“ на връзката. Това е известно като „проверка на пакети със състояние“ или „динамично филтриране на пакети“.
С други думи, защитната стена за проверка на състоянието позволява да преминава само разрешен трафик с правилно състояние и блокира всички други връзки. Той също така наблюдава заплахите въз основа на порт и тип протокол.
Имате ли нужда от защитна стена?(Do You Need a Firewall?)
В първите дни на Интернет(Internet) не беше необичайно потребителите да инсталират свои собствени лични защитни стени(their own personal firewalls) като допълнителен слой на защита срещу онлайн заплахи. Тези дни обаче отдавна са отминали - не поради липса на заплахи, а защото защитните стени са лесно достъпни.
И Windows , и macOS предоставят вградени защитни стени в операционните системи, които предлагат огромно количество защита. На всичкото отгоре по-голямата част от безжичните рутери осигуряват и друг слой защита под формата на превод на мрежови адреси(Network Address Translation) .
Въпреки това, дори с вградена защитна стена през вашата операционна система, вашият компютър все още може да бъде уязвим в публични мрежи. Ако се свържете с Wi-Fi на летището или се включите в обществена мрежа в кафене, имате нужда от нещо повече от защитна стена, за да спрете някого с анализатор на пакети.
Ако рутинно използвате незащитени Wi-Fi мрежи, помислете за инвестиране във виртуална частна мрежа(virtual private network) или VPN – тя(VPN—it) криптира вашата информация и я защитава от любопитни очи. Това е единственият сигурен начин за достъп до банкова информация или чувствителни данни, докато сте в обществена мрежа.
Можете да инсталирате защитна стена на трета страна(third-party firewall) на вашата система за допълнителна защита, но това не е строго необходимо. Въпреки това, ако искате да сте сигурни, че вашата система е защитена, имаме списък с най -добрите защитни стени за Windows 10(best firewalls for Windows 10) , които не са (aren’t) Windows Defender , софтуерът за защитна стена по подразбиране.
Темата за защитните стени е силно свързана със сигурността на мрежата и може бързо да се превърне в тема с висока степен на техническа гледна точка, но изводът е следният: Защитните стени са важни, но вероятно вече имате достъп до множество защитни стени чрез вашата операционна система и вашия мрежов рутер. Само(Just) не забравяйте, че ако решите да деактивирате защитната стена на ОС(choose to disable your OS firewall) по някаква причина (като актуализация или корекция), включете я отново, след като приключите.
Related posts
Пристрастяване към интернет и социалните мрежи
Не мога да се свържа с Xbox Live; Коригирайте проблема с Xbox Live Networking в Windows 10
Безплатни инструменти за безжична мрежа за Windows 10
Инструмент за симулация на мрежа на Cisco Packet Tracer и неговите безплатни алтернативи
Как да деактивирате работата в мрежа в Windows Sandbox в Windows 10
Как да създадете FTP сървър с помощта на FileZilla
8-те най-добри сайта за социални мрежи за бизнес професионалисти, освен LinkedIn
8 лесни проекта Raspberry Pi за начинаещи
Какво да правите със стар рутер: 8 страхотни идеи
Как да оцените изискванията за честотна лента за бизнес сайт или мрежа
Може ли да се свърже с безжичен рутер, но не и към интернет?
Какво е CDN и защо едно е от съществено значение, ако притежавате домейн?
Поправете грешката „Windows не може да се свърже с тази мрежа“.
Как да поставите в белия списък конкретни устройства във вашата домашна мрежа, за да спрете хакерите
Как да настроите NAS (мрежово съхранение)
Как да се свържете с отдалечен регистър в Windows 7 и 10
Най-доброто WiFi криптиране за скорост и защо
Как да избегнете и разрешите прекъсвания на DNS
Какво представлява облакът и как да извлечете максимума от него
Принудете Windows 7 да използва кабелна връзка през безжична връзка