Сегодня расскажем, что такое файрвол простыми словами. От обилия защитных средств для компьютера кружится голова:
- антивирус;
- файрвол;
- брандмауэр;
- межсетевой экран;
- сканер;
- USB-защитник;
- антиспамы;
- и др.
На самом деле, не все так страшно, как может показаться на первый взгляд, потому что много этих специфичных слов означают практически одно и то же. Такая путаница возникает, потому что каждый называет тот или иной инструмент своими словами. Так, например, происходит с файрволом, потому что он означает то же самое, что и межсетевой экран или брандмауэр. Вернее можно написать так, что одну и ту же программу можно назвать файрволом, брандмауэром или межсетевым экраном. Запутались? Давайте разбираться.
Что такое файрвол простыми словами
Давайте сразу закрепим, что антивирус и файрвол — это две разные программы, хотя некоторые антивирусы выполняют функцию файрвола. Антивирус — это более «широкая» по функциональности программа, которая обеспечивает комплексную защиту компьютера. Файрвол — это «узкоспециализированный» страж, который отлично фильтрует трафик, входящий в ваш компьютер. Поэтому для улучшенной защиты устройства рекомендуют одновременно устанавливать антивирус и файрвол. Все-таки специализированный файрвол лучше выполняет свои функции, чем подобная функция на антивирусе.
Файрвол, брандмауэр или межсетевой экран — как правильно?
Тут все несложно. Все три слова — это синонимы, поэтому одно и то же программное обеспечение можно назвать одним из них. Разница вот в чем:
файрвол — это название программы на английском;
брандмауэр — название программы на немецком;
межсетевой экран — чаще всего применяется в более масштабных случаях обеспечения защиты.
Условно, файрвол или брандмауэр — это некое защитное программное обеспечение или аппаратное устройство. Межсетевой экран может быть одной программой, но может быть и программно-аппаратным комплексом, который может состоять из нескольких файрволов или аппаратных устройств. При этом, назвать межсетевым экраном единственную программу, установленную на компьютере для фильтрации трафика — это тоже корректно. В общем, слова являются синонимами, поэтому можно употреблять их как удобно.
Как работает файрвол?
Когда мы «выходим» в интернет, то по сути мы выходим во внешнюю сеть. Наш компьютер — это внутренняя сеть. Внутренняя сеть может состоять из нескольких домашних устройств или из множества компьютеров организации. Файрвол — это «пограничник», который стоит между внутренней и внешней сетями. По сути, он «решает» какой трафик пропускать во внутреннюю сеть, а какой нет. Но «решает» он не самостоятельно, а строго по вашим настройкам. Как настроите, так и будет проходить фильтрация.
В былые времена, в эпоху Windows XP, файрволы были настоящими «хищниками». Они очень жестко фильтровали трафик, как бы вы их ни настраивали. Поэтому любая инструкция тех времен по установке какой-либо программы начиналась со слов «вначале отключите файрвол». Эти программы были самой распространенной причиной проблемной установки программного обеспечения. Сейчас все не так. Файрволы наконец-то стали «слушаться» пользователей и подчиняться их настройкам.
Глобально, настроить файрвол можно по двум принципам:
«Разрешить все, что не запрещено». В этом случае файрвол будет «резать» только сомнительный трафик.
«Запретить все, что не разрешено». В этом случае файрвол будет «резать» весь трафик кроме того, который вы разрешили.
Что анализирует файрвол?
Как ни странно, но никто до сих пор не классифицировал, что должен анализировать файрвол. Поэтому программы этой категории могут существенно отличаться по уровню предлагаемой защиты. Вот несколько основных примеров того, что делает и что анализирует файрвол:
Анализирует заголовки пакетной информации. Довольно слабенький инструмент безопасности, потому что его довольно легко пройти, элементарно подменив IP, но с хакерами-дилетантами справляется.
Способен установить собственный шлюз между внутренней и внешней сетью, чтобы информация проходила только через него. Такой подход защищает от внешнего воздействия на передаваемую информацию, однако не проверяет саму информацию, которая, по сути, может быть небезопасной. Некоторые файрволы все-таки контролируют передаваемые пакеты через свой шлюз, обеспечивая высокий уровень защиты, но проблема такого подхода — низкая скорость работы и высокая нагрузка на систему. К сожалению, «золотая середина» пока не найдена.
Контролирует какое программное обеспечение самостоятельно пытается подключиться к внешней сети и блокирует эту попытку. Это настраиваемая функция, поэтому вы самостоятельно можете составить «белый список» программ.
Вся прелесть современных файрволов в том, что некоторые из них стали применять искусственный интеллект. ИИ позволяет файрволу постоянно обучаться и выстраивать эффективную и гармоничную политику защиты внутренней сети. Такие файрволы способны поддерживать несколько политик безопасности, например в них можно настроить политику для себя и создать персональный уровень защиты для пользователя-ребенка.
Файрвол или антивирус?
Лет 10 назад такой вопрос даже не стоял бы, потому что все пользователи знали, что обязательно нужно устанавливать и антивирус, и файрвол, потому что программы дополняли друг друга. Если этого не делать, то компьютер очень часто «ловил» вирусы.
Сейчас многие антивирусы предлагают встроенную функцию файрвола. В принципе, для простого домашнего пользователя такого антивируса более чем достаточно. Отдельный файрвол нужен, когда вам нужно защитить сеть из компьютеров или даже один компьютер, который интенсивно используется в интернете и посещает разные веб-сайты. То есть, чем интенсивней используется внутренняя сеть, тем мощнее должна быть защита.
Заключение
Что такое файрвол простыми словами? Файрвол — это «автоматическая дверь» в интернет, которая открывается вам и закрывается подозрительным посетителям. Вы самостоятельно настраиваете работу файрвола, поэтому можете контролировать весь входящий или исходящий трафик.
Web