Что такое брандмауэр

21 ноября 2022 Брандмауэр — это программа или программно-аппаратное решение, которые фильтруют входящий и исходящий сетевой трафик. Он выполняет функцию защитной стены между устройством пользователя и сетью, а также между локальной и глобальной сетями. Брандмауэр еще называют файерволом (firewall) или межсетевым экраном, это три равноправных термина. Такое ПО сканирует входящие/исходящие пакеты данных, проводит анализ в режиме реального времени и на основе результатов проверки пропускает либо блокирует их.

Простыми словами, это фильтр, через который проходят данные, передаваемые компьютеру из сети и наоборот. От чего защищает и не защищает брандмауэр, для чего и кому он может пригодиться — читайте в статье.

От каких видов атак защищает брандмауэр

Межсетевой экран предназначен для защиты от следующих типов киберугроз:

Бэкдор-доступа. Это атаки с использованием уязвимостей в установленном на ПК программном обеспечении: операционной системе, утилитах, прикладных приложениях. Такие бреши могут иметься везде, включая Windows, они позволяют хакеру получить доступ к устройству, посылать и принимать с него с трафик. Брандмауэр блокирует подобные действия.
Фишинг. Мошенническая схема, в ходе которой пользователь попадает на фальшивый (фишинговый) сайт, один в один копирующий известный веб-ресурс. Например, повторяет страницы входа в социальную сеть или оплаты через онлайн-банкинг. Человек вводит личные данные, и они попадают в руки злоумышленника. Файервол запрещает подключения к подозрительным сайтам.
Взлом удаленного доступа. С помощью удаленного рабочего стола пользователь может управлять компьютером через интернет, т. е. дистанционно. Хакеры могут перехватить этот доступ и украсть важные данные. В задачи брандмауэра входит запрет на передачу такого трафика.
Переадресация маршрута. Пакеты данных передаются по сети определенными маршрутами, а этот вид атак предполагает подмену пути следования информации таким образом, чтобы конечное устройство ничего не «заподозрило».
DDoS-атак. Поскольку главная задача брандмауэра — это фильтрация, он помогает справиться с наплывом огромных объемов трафика. Блокировка работает как на входящие, так и на исходящие пакеты, если ваше устройство попробуют использовать в качестве атакующего.

Изображение от rawpixel.com на Freepik.

От каких видов атак брандмауэр не защитит

Важно понимать, что в зону ответственности файервола входит исключительно сетевой трафик. Т. е. данные, которые приходят и уходят по сетевым каналам. Брандмауэр не может защитить вас от вирусов и червей, которые уже имеются на компьютере. Если устройство заражено, он никак не сможет это выявить и тем более устранить вредоносный код. Данную функцию выполняет антивирус, поэтому в целях большей безопасности следует применять оба программных средства. То же самое касается и информации, полученной через внешние носители (USB-накопители, карты памяти, диски). Файловую систему сканирует антивирусная программа — межсетевой экран здесь бессилен, поскольку предназначен для другого.

Кроме того, для качественного сканирования трафика брандмауэр должен правильно распознавать данные. Если они будут зашифрованы на каком-либо из уровней OSI, фильтр их пропустит. По этой же причине он не справляется и с туннелированием при использовании VPN. Если в настройках разрешено все, что не запрещено, зашифрованный трафик будет спокойно проходить фильтрацию даже при наличии внутри угроз.

Плюсы и минусы использования брандмауэра

Главным преимуществом таких программ является то, что они повышают общий уровень безопасности системы. Во-первых, файервол защищает устройство от вредоносного входящего трафика, отслеживая деятельность всех приложений, которые имеют доступ в интернет. Во-вторых, он контролирует исходящие данные, что существенно снижает риск утечки конфиденциальных сведений и вероятность включения устройства в ботнет — сеть зараженных машин, которой управляет злоумышленник. Пользователь получает уведомления каждый раз, когда брандмауэр замечает подозрительную активность и блокирует какие-либо пакеты данных.

Но даже у такого полезного инструмента есть свои недостатки. Поскольку анализ трафика проводится в реальном времени, скорость получения информации из интернета заметно уменьшается. На ее обработку необходимо время и ресурсы (оперативная память, процессор), поэтому общая производительность компьютера падает. При этом какая-то часть принятых экраном решений может оказаться неоправданной: если фильтры настроены некорректно, то принять или отправить даже безопасную информацию может быть проблематично. Это связано с еще одним минусом — сложностью настройки. Чтобы файервол не конфликтовал с другими приложениями, придется устанавливать множество правил для каждого отдельно.

Какие проблемы может вызвать брандмауэр

Как мы уже сказали, из-за специфики своей работы файервол может заметно снизить производительность системы. Чем больше в нем установлено правил фильтрации и чем активнее используются программы с онлайн-доступом, тем сильнее он будет нагружать устройство. Если компьютер мощный, это не так страшно. Но если ресурсов немного, падение производительности будет ощутимо. Это также может стать причиной замедления передачи данных. Брандмауэр уменьшает скорость интернет-соединения, поскольку сначала прогоняет весь трафик через систему фильтрации, что отнимает время. В обычных условиях это не критично, но для некоторых сфер (например, в онлайн-играх) является серьезной проблемой.

Стоит помнить и о возможности ложных срабатываний. Настроить брандмауэр непросто, поэтому очень часто пользователи сталкиваются с блокировкой безопасного, допустимого трафика. Программа может принять обычный пакет данных за потенциальную угрозу и не пропустить его, ориентируясь на свои внутренние алгоритмы. Нередки конфликты межсетевого экрана с антивирусом, торрентом, другими доверенными приложениями.

Стоит ли пользоваться брандмауэром

Если ваше устройство подключено к интернету, такая защита не будет лишней. Обычно в ОС уже есть встроенный брандмауэр, вы можете включать и отключать его, когда захотите. Мы рекомендуем пользоваться этим инструментом при подключении к публичным беспроводным сетям (Wi-Fi в отелях, аэропортах, кафе).

Если говорить о корпоративном секторе, то локальную сеть компании нужно защищать в обязательном порядке. Файервол уменьшит вероятность вторжения извне, позволит установить ограничения на использование определенных программ сотрудниками, обеспечит безопасную передачу данных по FTP и прочим протоколам. Применение межсетевого экрана рекомендуется образовательным учреждениям (школам, в частности), госструктурам, общественным заведениям с собственным вай-фаем, а также организациям, для которых важно отслеживать работу персонала и не допускать использование «непрофильных» программ и сайтов. При этом лучше установить аппаратно-программный брандмауэр, чтобы дополнительно не нагружать рабочие компьютеры.

Заключение

Брандмауэром или файерволом называется инструмент фильтрации сетевого трафика. Он помогает защититься от многих видов атак и угроз, но обладает и недостатками, способными ухудшить работу устройства. Теперь вы знаете, зачем нужен межсетевой экран и в каких ситуациях его применение необходимо. Надеемся, наша статья была для вас полезной.

Автор: Евробайт