Мережевий екран

Міжмережевий екран, мережевий екран, брандмауер, фаєрво́л, файрво́л (англ. Firewall, вогняна стіна) — узагальнювальна назва фізичних пристроїв чи програмних застосунків, сконфігурованих, щоб допускати, відмовляти, шифрувати, пропускати мережевий трафік між областями різної безпеки мережі згідно з бажаним набором правил безпеки.

ФункціїРедагувати

Фаєрвол може бути у вигляді окремого приладу (так званий маршрутизатор або роутер), або програмного забезпечення, що встановлюється на персональний комп'ютер чи проксі-сервер. Простий та дешевий фаєрвол може не мати такої гнучкої системи налаштувань правил фільтрації пакетів та трансляції адрес вхідного та вихідного трафіку (функція переадресації).

В залежності від активних з'єднань, що відслідковуються, фаєрволи розділяють на:

stateless (проста фільтрація), які не відслідковують поточні з'єднання (наприклад TCP), а фільтрують потік даних виключно на основі статичних правил;
stateful (фільтрація з урахуванням контексту), з відслідковуванням поточних з'єднань та пропуском тільки таких пакетів, що відповідають логіці й алгоритмам роботи відповідних протоколів та програм. Такі типи фаєрволів дозволяють ефективніше боротися з різноманітними DDoS-атаками та вразливістю деяких протоколів мереж.

Типи фаєрволівРедагувати

Для того щоб відповідати вимогам широкого кола користувачів, існує три типи фаєрволів: мережного рівня, прикладного рівня і рівня з'єднання. Кожен з цих трьох типів використовує свій, відмінний від інших підхід до захисту мережі.

Фаєрвол мережного рівня представлений екрануючим маршрутизатором. Він контролює лише дані службової інформації пакетів мережевого і транспортного рівнів моделі OSI. Мінусом таких маршрутизаторів є те, що ще п'ять рівнів залишаються неконтрольованими. Нарешті, адміністратори, які працюють з екрануючими маршрутизаторами, повинні пам'ятати, що у більшості приладів, що здійснюють фільтрацію пакетів, відсутні механізми аудиту та подачі сигналу тривоги. Іншими словами, маршрутизатори можуть піддаватися атакам і відбивати велику їх кількість, а адміністратори навіть не будуть проінформовані.

Фаєрвол прикладного рівня також відомий як проксі-сервер (сервер-посередник). Фаєрволи прикладного рівня встановлюють певний фізичний поділ між локальною мережею і Internet, тому вони відповідають найвищим вимогам безпеки. Проте, оскільки програма повинна аналізувати пакети і приймати рішення щодо контролю доступу до них, фаєрволи прикладного рівня неминуче зменшують продуктивність мережі, тому як сервер-посередник використовуються швидші комп'ютери.

Фаєрвол рівня з'єднання схожий на фаєрвол прикладного рівня тим, що обидва вони є серверами-посередниками. Відмінність полягає в тому, що фаєрволи прикладного рівня вимагають спеціального програмного забезпечення для кожної мережевої служби на зразок FTP або HTTP. Натомість, фаєрволи рівня з'єднання обслуговують велику кількість протоколів.

Спеціалізовані пристроїРедагувати

Firewall ZL1^[1]
Cisco PIX^[en]^[2] та Cisco ASA^[3]
Checkpoint FireWall-1^[4]
Juniper Netscreen^[5]
WatchGuard Firebox^[6]

Персональні фаєрволиРедагувати

Zillya Internet Security^[7]
Kaspersky Internet Security
Norton Personal Firewall^[8]
McAfee Firewall^[9]
Zone Alarm^[10]
Kerio WinRoute Firewall^[11]
Comodo Firewall^[12]
SoftPerfect Personal Firewall^[13]
K7 Total Security^[14]
Windows Firewall (Windows Defender Firewall)

Програмне забезпеченняРедагувати

WIPFW ^[15]
netfilter ^[16]

Див. такожРедагувати

ПриміткиРедагувати

↑ .vantronix | Firewall ZL1 [Архівовано 22 вересня 2009 у Wayback Machine.](англ.)
↑ Cisco PIX [Архівовано 29 жовтня 2007 у Wayback Machine.](англ.)
↑ Cisco ASA [Архівовано 27 жовтня 2007 у Wayback Machine.](англ.)
↑ Checkpoint FireWall-1 [Архівовано 30 жовтня 2007 у Wayback Machine.](англ.)
↑ Juniper Netscreen [Архівовано 4 липня 2008 у Wayback Machine.](англ.)
↑ WatchGuard Firebox [Архівовано 28 грудня 2007 у Wayback Machine.](англ.)
↑ zillya.ua. Архів оригіналу за 6 липня 2010. Процитовано 1 липня 2010.
↑ Norton Personal Firewall 2006. Архів оригіналу за 7 липня 2007. Процитовано 13 грудня 2007.
↑ McAfee Firewall. Архів оригіналу за 3 грудня 2007. Процитовано 13 грудня 2007.
↑ Zone Alarm. Архів оригіналу за 15 лютого 2018. Процитовано 13 лютого 2018.
↑ Kerio WinRoute Firewall
↑ Comodo Personal Firewall. Архів оригіналу за 24 листопада 2007. Процитовано 13 грудня 2007.
↑ SoftPerfect Personal Firewall (англ.)
↑ K7 TOTAL SECURITY [Архівовано 14 лютого 2018 у Wayback Machine.] (англ.)
↑ WIPFW [Архівовано 11 грудня 2004 у Wayback Machine.] (англ.)
↑ netfilter [Архівовано 2 серпня 2018 у Wayback Machine.] (англ.)

ПосиланняРедагувати

ФАЄРВОЛИ

[1] .vantronix | Firewall ZL1 [Архівовано 22 вересня 2009 у Wayback Machine.](англ.)

[2] Cisco PIX [Архівовано 29 жовтня 2007 у Wayback Machine.](англ.)

[3] Cisco ASA [Архівовано 27 жовтня 2007 у Wayback Machine.](англ.)

[4] Checkpoint FireWall-1 [Архівовано 30 жовтня 2007 у Wayback Machine.](англ.)

[5] Juniper Netscreen [Архівовано 4 липня 2008 у Wayback Machine.](англ.)

[6] WatchGuard Firebox [Архівовано 28 грудня 2007 у Wayback Machine.](англ.)

[7] zillya.ua. Архів оригіналу за 6 липня 2010. Процитовано 1 липня 2010.

[8] Norton Personal Firewall 2006. Архів оригіналу за 7 липня 2007. Процитовано 13 грудня 2007.

[9] McAfee Firewall. Архів оригіналу за 3 грудня 2007. Процитовано 13 грудня 2007.

[10] Zone Alarm. Архів оригіналу за 15 лютого 2018. Процитовано 13 лютого 2018.

[11] Kerio WinRoute Firewall

[12] Comodo Personal Firewall. Архів оригіналу за 24 листопада 2007. Процитовано 13 грудня 2007.

[13] SoftPerfect Personal Firewall (англ.)

[14] K7 TOTAL SECURITY [Архівовано 14 лютого 2018 у Wayback Machine.] (англ.)

[15] WIPFW [Архівовано 11 грудня 2004 у Wayback Machine.] (англ.)

[16] tfilter [Архівовано 2 серпня 2018 у Wayback Machine.] (англ.)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]