Firewall что это: Что такое файервол?

На заре Интернета, когда Стивен М. Белловин из AT&T впервые использовал метафору межсетевого экрана, сетевой трафик в основном шел с севера на юг.Это просто означает, что большая часть трафика в центре обработки данных перетекает от клиента к серверу и от сервера к клиенту. Однако в последние несколько лет виртуализация и такие тенденции, как конвергентная инфраструктура, привели к увеличению трафика с востока на запад, а это означает, что иногда самый большой объем трафика в центре обработки данных перемещается с сервера на сервер. Чтобы справиться с этим изменением, некоторые корпоративные организации перешли от традиционных трехуровневых архитектур ЦОД к различным формам листовых архитектур.Это изменение в архитектуре заставило некоторых экспертов по безопасности предупредить, что, хотя брандмауэры по-прежнему играют важную роль в обеспечении безопасности сети, они рискуют стать менее эффективными. Некоторые эксперты даже прогнозируют полный отход от модели клиент-сервер.

Одно из возможных решений — использование программно определяемых периметров (SDP). SDP больше подходит для виртуальных и облачных архитектур, поскольку он имеет меньшую задержку, чем межсетевой экран. Он также лучше работает в моделях безопасности, которые все больше ориентируются на идентификацию.Это связано с тем, что он ориентирован на защиту доступа пользователей, а не на доступ на основе IP-адреса. SDP основан на платформе нулевого доверия.

О межсетевых экранах

Межсетевой экран — это система, предназначенная для предотвращения несанкционированного доступа к частной сети или из нее. Вы можете реализовать брандмауэр либо в аппаратной, либо в программной форме, либо в их комбинации. Брандмауэры предотвращают несанкционированный доступ пользователей Интернета к частным сетям, подключенным к Интернету, особенно к интрасетям. Все сообщения, входящие или выходящие из интрасети (локальной сети, к которой вы подключены), должны проходить через брандмауэр, который проверяет каждое сообщение и блокирует те, которые не соответствуют указанным критериям безопасности.

Примечание:

Существует несколько типов межсетевых экранов:

• Фильтрация пакетов: Система проверяет каждый пакет, входящий или покидающий сеть, и принимает или отклоняет его на основе определенных пользователем правил.Фильтрация пакетов довольно эффективна и прозрачна для пользователей, но ее сложно настроить. Кроме того, он подвержен подделке IP-адресов.
• Реализация шлюза на уровне схемы: Этот процесс применяет механизмы безопасности, когда устанавливается соединение TCP или UDP. После того, как соединение установлено, пакеты могут передаваться между хостами без дополнительной проверки.
• Работа в качестве прокси-сервера: Прокси-сервер Сервер — это тип шлюза, который скрывает истинный сетевой адрес компьютеров, подключающихся через него.Прокси-сервер подключается к Интернету, запрашивает страницы, подключается к серверам и т. Д. И получает данные от имени компьютеров, находящихся за ним. Возможности брандмауэра заключаются в том, что прокси-сервер может быть настроен так, чтобы пропускать только определенные типы трафика (например, файлы HTTP или веб-страницы). У прокси-сервера есть потенциальный недостаток снижения производительности сети, так как он должен активно анализировать и управлять трафиком, проходящим через него.
• Брандмауэр веб-приложений: Брандмауэр веб-приложений — это аппаратное устройство, подключаемый модуль сервера или какой-либо другой программный фильтр, который применяет набор правил к диалогу HTTP.Такие правила обычно настраиваются для приложения, поэтому многие атаки могут быть идентифицированы и заблокированы.

На практике многие межсетевые экраны совместно используют два или более из этих методов.

В Windows и macOS брандмауэры встроены в операционную систему.

Также существуют сторонние пакеты брандмауэра, такие как Zone Alarm, Norton Personal Firewall, Tiny, Black Ice Protection и McAfee Personal Firewall. Многие из них предлагают бесплатные версии или пробные версии своих коммерческих версий.

Кроме того, многие домашние и малые офисные широкополосные маршрутизаторы имеют элементарные встроенные возможности межсетевого экрана. Это, как правило, простые фильтры портов / протоколов, хотя доступны модели с гораздо более точным контролем.

Информация выше адаптирована из межсетевого экрана Webopedia.

Что такое брандмауэр? | Kaspersky

Определение межсетевого экрана

Брандмауэр — это система безопасности компьютерной сети, которая ограничивает интернет-трафик в частной сети, из нее или внутри нее.

Этот программный или специализированный аппаратно-программный модуль функционирует, выборочно блокируя или разрешая пакеты данных. Обычно он предназначен для предотвращения участия кого-либо — внутри или вне частной сети — в несанкционированных действиях в Интернете, а также для предотвращения злонамеренных действий.

Что такое брандмауэр?

Межсетевые экраны можно рассматривать как закрытые границы или шлюзы, которые управляют перемещением разрешенных и запрещенных веб-действий в частной сети. Этот термин происходит от концепции физических стен как барьеров, замедляющих распространение огня до тех пор, пока аварийные службы не смогут его потушить.С другой стороны, брандмауэры сетевой безопасности предназначены для управления веб-трафиком — обычно они предназначены для замедления распространения веб-угроз.

Межсетевые экраны создают «узкие точки» для направления веб-трафика, в которых они затем проверяются по набору запрограммированных параметров и принимаются соответствующие меры. Некоторые брандмауэры также отслеживают трафик и соединения в журналах аудита, чтобы указать, что было разрешено или заблокировано.

Межсетевые экраны обычно используются для выхода за границы частной сети или ее хост-устройств.Таким образом, брандмауэры являются одним из инструментов безопасности в более широкой категории управления доступом пользователей. Эти барьеры обычно устанавливаются в двух местах — на выделенных компьютерах в сети или на пользовательских компьютерах и на самих других конечных точках (хостах).

Кто изобрел брандмауэры?

Изобретение межсетевого экрана следует рассматривать как «продолжающееся». Это потому, что он постоянно развивается, и в его развитии и эволюции участвовало множество «создателей».

С конца 1980-х до середины 90-х каждый создатель расширял различные компоненты и версии, связанные с межсетевым экраном, прежде чем он стал продуктом, используемым в качестве основы для всех современных межсетевых экранов.

Брайан Рид, Пол Викси и Джефф Могул

В конце 1980-х годов Могул, Рид и Викси играли в компании Digital Equipment Corp (DEC) свою роль в разработке технологии фильтрации пакетов, которая станет важной в будущих межсетевых экранах. Это привело к концепции проверки внешних подключений до того, как они установят контакт с компьютерами во внутренней сети. Хотя некоторые могут рассматривать этот фильтр пакетов как первый брандмауэр, это была скорее компонентная технология, которая поддерживала «настоящие» системы брандмауэра в будущем.

Дэвид Пресотто, Джанардан Шарма, Кшитиджи Нигам, Уильям Чесвик и Стивен Белловин

В конце 80-х — начале 90-х различные сотрудники AT&T Bell Labs исследовали и разработали раннюю концепцию межсетевого экрана шлюза на уровне схемы. Это был первый межсетевой экран, который проверял и разрешал текущие соединения вместо повторной авторизации после каждого пакета данных. Пресотто, Шарма и Нигам разработали шлюз на уровне схемы с 1989 по 1990 год, а затем Чесвик и Белловин разработали технологию межсетевых экранов в 1991 году.

Маркус Ранум

С 1991 по 1992 год Ранум изобрел прокси-серверы безопасности в DEC, которые стали жизненно важным компонентом первого брандмауэра прикладного уровня — продукта Secure External Access Link (SEAL) на основе прокси-сервера в 1991 году. Это было расширением работы Рейда, Викси и Могула в DEC и первым коммерчески выпущенным межсетевым экраном.

Гил Швед и Нир Зук

С 1993 по 1994 год в Check Point основатель компании Гил Швед и плодовитый разработчик Нир Зук сыграли важную роль в разработке первого широко распространенного и удобного межсетевого экрана — Firewall-1.Гил Швед изобрел и зарегистрировал в США патент на государственную инспекцию в 1993 году. За этим последовала работа Нира Зука над простым в использовании графическим интерфейсом для Firewall-1 1994 года, который имел жизненно важное значение для более широкого внедрения межсетевых экранов на предприятиях и в домах. обозримое будущее.

Эти разработки сыграли важную роль в формировании продукта межсетевого экрана, который мы знаем сегодня, каждый из которых используется в той или иной степени во многих решениях по кибербезопасности.

Почему важен брандмауэр

Сети без защиты уязвимы для любого трафика, который пытается получить доступ к вашим системам.Вредный или нет, сетевой трафик всегда следует проверять.

Подключение персональных компьютеров к другим ИТ-системам или Интернету открывает ряд положительных возможностей. Простое сотрудничество с другими, объединение ресурсов и расширенный творческий потенциал могут быть достигнуты за счет полной защиты сети и устройств. Хакерские атаки, кража личных данных, вредоносное ПО и онлайн-мошенничество — распространенные угрозы, с которыми могут столкнуться пользователи, разоблачающие себя, подключив свои компьютеры к сети или Интернету.

После обнаружения злоумышленником ваша сеть и устройства могут быть легко обнаружены, быстро доступны и подвержены повторяющимся угрозам.Круглосуточное подключение к Интернету увеличивает риск этого (поскольку доступ к вашей сети можно получить в любое время).

Проактивная защита критически важна при использовании любой сети. Пользователи могут защитить себя от самых серьезных опасностей, воздвигнув невидимую стену, чтобы отфильтровать эти угрозы. К счастью, невидимая стена уже существует — она ​​называется брандмауэром.

Как работает брандмауэр?

Межсетевой экран решает, какой сетевой трафик разрешен для прохождения, а какой считается опасным.По сути, он работает, отфильтровывая хорошее от плохого или надежное от ненадежного. Однако, прежде чем мы углубимся в детали, мы должны сначала понять структуру веб-сетей, прежде чем объяснять, как работает межсетевой экран для фильтрации между ними.

предназначены для защиты частных сетей и оконечных устройств внутри, известных как сетевые узлы.

Сетевые узлы — это устройства, которые «общаются» с другими узлами в сети. Они отправляют и получают между внутренними сетями, а также исходящие и входящие сообщения между внешними сетями.

Ваши компьютеры и другие конечные устройства используют сети для доступа в Интернет — и друг к другу. Однако Интернет разделен на подсети или «подсети» для обеспечения безопасности и конфиденциальности.

Основные сегменты подсети следующие:

1. Внешние общедоступные сети обычно относятся к общедоступному / глобальному Интернету или различным экстранетам.
2. Внутренняя частная сеть определяет домашнюю сеть, корпоративные интрасети и другие «закрытые» сети.
3. Сети периметра детализируют пограничные сети, состоящие из хостов-бастионов — выделенные компьютеры с усиленной безопасностью, готовые выдержать внешнюю атаку. В качестве защищенного буфера между внутренней и внешней сетями они также могут использоваться для размещения любых внешних сервисов, предоставляемых внутренней сетью (то есть серверов для Интернета, почты, FTP, VoIP и т. Д.). Они более безопасны, чем внешние сети, но менее безопасны, чем внутренние. Они не всегда присутствуют в более простых сетях, таких как домашние сети, но могут часто использоваться в корпоративных или национальных интрасетях.

Маршрутизаторы для скрининга — это специализированные шлюзовые компьютеры, размещаемые в сети для ее сегментации. На сетевом уровне они известны как домашние межсетевые экраны. Две наиболее распространенные модели сегмента — это экранированный межсетевой экран хоста и экранированный межсетевой экран подсети.

• Экранированные межсетевые экраны хостов используют один экранирующий маршрутизатор между внешней и внутренней сетями, известный как дроссельный маршрутизатор. Эти сети являются двумя подсетями данной модели.
• Экранированные межсетевые экраны подсети используют два экранирующих маршрутизатора — один, известный как маршрутизатор доступа , между внешней сетью и сетью периметра, и другой, обозначенный как дроссельный маршрутизатор , между периметром и внутренней сетью.Это создает три подсети соответственно.

Как упоминалось ранее, и периметр сети, и сами хост-машины могут содержать брандмауэр. Для этого он помещается между отдельным компьютером и его подключением к частной сети.

• Сетевые брандмауэры включают применение одного или нескольких брандмауэров между внешними сетями и внутренними частными сетями. Они регулируют входящий и исходящий сетевой трафик, отделяя внешние общедоступные сети, такие как глобальный Интернет, от внутренних сетей, таких как домашние сети Wi-Fi, корпоративные интрасети или национальные интрасети.Сетевые брандмауэры могут иметь форму любого из следующих типов устройств: выделенное оборудование, программное обеспечение и виртуальное.
• Брандмауэры хоста или «программные брандмауэры» включают использование брандмауэров на отдельных пользовательских устройствах и других конечных точках частной сети в качестве барьера между устройствами в сети. Эти устройства или хосты получают настраиваемое регулирование трафика к конкретным компьютерным приложениям и от них. Брандмауэры хоста могут работать на локальных устройствах в качестве службы операционной системы или приложения безопасности конечных точек.Брандмауэры хоста также могут глубже погружаться в веб-трафик, фильтруя на основе HTTP и других сетевых протоколов, позволяя управлять тем, какой контент поступает на ваш компьютер, а не только откуда он.

Сетевые брандмауэры требуют настройки для широкого диапазона подключений, тогда как брандмауэры хоста могут быть настроены в соответствии с потребностями каждой машины. Однако брандмауэры хоста требуют больше усилий для настройки, а это означает, что сетевые системы идеально подходят для решения широкого управления.Но использование обоих межсетевых экранов в обоих местах одновременно идеально подходит для многоуровневой системы безопасности.

Фильтрация трафика через брандмауэр использует предварительно установленные или динамически изученные правила для разрешения и запрещения попыток подключения. Эти правила определяют, как брандмауэр регулирует поток веб-трафика через вашу частную сеть и частные компьютерные устройства. Независимо от типа, все межсетевые экраны могут фильтровать по некоторой смеси следующего:

• Источник: Откуда выполняется попытка подключения.
• Назначение: Куда должна быть предпринята попытка подключения.
• Содержание: Что пытается отправить попытка подключения.
• Пакетные протоколы: На каком «языке» выполняется попытка соединения для передачи своего сообщения. Среди сетевых протоколов, которые хосты используют для «общения» друг с другом, TCP / IP является основным протоколом, используемым для связи через Интернет и внутри интрасети / подсетей. Другие стандартные протоколы включают IMCP и UDP.
• Протоколы приложений: Общие протоколы включают HTTP, Telnet, FTP, DNS и SSH.

Источник и пункт назначения сообщаются через IP-адреса и порты. IP-адреса — это уникальные имена устройств для каждого хоста. Порты — это подуровень любого заданного исходного и целевого хост-устройства, аналогичный офисным помещениям в большом здании. Портам обычно назначаются определенные цели, поэтому некоторые протоколы и IP-адреса, использующие необычные порты или отключенные порты, могут быть проблемой.

Используя эти идентификаторы, брандмауэр может решить, следует ли отбрасывать пакет данных, пытающийся установить соединение, — молча или с ответом об ошибке отправителю — или пересылать.

Что делает безопасность брандмауэра?

Концепция межсетевого экрана сетевой безопасности предназначена для сужения поверхности атаки сети до единой точки соприкосновения. Вместо того, чтобы каждый хост в сети был напрямую связан с большим Интернетом, весь трафик сначала должен контактировать с брандмауэром. Поскольку это также работает в обратном порядке, межсетевой экран может фильтровать и блокировать запрещенный трафик, входящий или исходящий.Кроме того, брандмауэры используются для создания контрольного журнала попыток сетевых подключений для большей осведомленности о безопасности.

Поскольку фильтрация трафика может быть набором правил, установленным владельцами частной сети, это создает настраиваемые варианты использования брандмауэров. Популярные варианты использования включают управление следующим:

• Проникновение со стороны злоумышленников: Нежелательные соединения от источника со странным поведением могут быть заблокированы. Это может предотвратить подслушивание и постоянные угрозы повышенной сложности (APT).
• Родительский контроль: Родители могут запретить своим детям просмотр откровенного веб-содержимого.
• Ограничения просмотра веб-страниц на рабочем месте: Работодатели могут запретить сотрудникам использовать сети компании для доступа к непродуктивным услугам и контенту, например к социальным сетям.
• Внутренняя сеть, контролируемая государством: Национальные правительства могут блокировать доступ внутренних жителей к веб-контенту и услугам, которые потенциально противоречат руководству страны или ее ценностям.

Примечательно, что брандмауэры не очень эффективны в следующих случаях:

1. Выявление эксплойтов законных сетевых процессов: Межсетевые экраны не предвидят человеческих намерений, поэтому они не могут определить, предназначено ли «легитимное» соединение для злонамеренных целей. Например, мошенничество с IP-адресами (подмена IP-адресов) происходит из-за того, что брандмауэры не проверяют исходный и целевой IP-адреса.
2. Предотвратить соединения, которые не проходят через брандмауэр: Брандмауэры сетевого уровня сами по себе не остановят вредоносную внутреннюю активность.В дополнение к брандмауэру по периметру должны быть установлены внутренние брандмауэры, такие как брандмауэры на основе хоста, чтобы разделить вашу сеть и замедлить движение внутренних «брандмауэров».
3. Обеспечьте адекватную защиту от вирусов: Хотя соединения, несущие вредоносный код, могут быть остановлены, если они не внесены в белый список, соединение, которое считается приемлемым, все же может доставить эти угрозы в вашу сеть. Если брандмауэр игнорирует соединение в результате неправильной настройки или использования, все равно потребуется антивирусная защита для удаления любых вредоносных программ или вирусов, которые могут проникнуть внутрь.

Типы межсетевых экранов

Различные типы межсетевых экранов включают различные методы фильтрации. Хотя каждый тип был разработан для того, чтобы превзойти предыдущие поколения межсетевых экранов, большая часть базовой технологии передалась из поколения в поколение.

Типы межсетевых экранов различаются по своему подходу к:

1. Отслеживание подключений
2. Правила фильтрации
3. Журнал аудита

Каждый тип работает на разном уровне стандартизированной модели связи, модели взаимодействия открытых систем (OSI).Эта модель дает лучшее представление о том, как каждый брандмауэр взаимодействует с соединениями.

Межсетевой экран со статической фильтрацией пакетов

Статические межсетевые экраны с фильтрацией пакетов, также известные как межсетевые экраны с проверкой без сохранения состояния, работают на сетевом уровне OSI (уровень 3). Они предлагают базовую фильтрацию, проверяя все отдельные пакеты данных, отправляемые по сети, в зависимости от того, откуда они и куда они пытаются попасть. Примечательно, что ранее принятые подключения не отслеживаются. Это означает, что каждое соединение необходимо повторно подтверждать с каждым отправленным пакетом данных.

Фильтрация основана на IP-адресах, портах и ​​пакетных протоколах. Эти брандмауэры как минимум предотвращают прямое соединение двух сетей без разрешения.

Правила фильтрации устанавливаются на основе списка контроля доступа, созданного вручную. Они очень жесткие, и их трудно надлежащим образом перекрыть нежелательный трафик без ущерба для удобства использования сети. Статическая фильтрация требует постоянного ручного редактирования для эффективного использования. Этим можно управлять в небольших сетях, но сложно — в более крупных.

Журналы аудита недоступны с брандмауэрами с фильтром пакетов. Это может затруднить отслеживание прошлых и текущих атак, что далеко не идеально для сетей большого размера.

Отсутствие возможности читать протоколы приложений означает, что содержимое сообщения, доставленного в пакете, не может быть прочитано. Без чтения содержимого брандмауэры с фильтрацией пакетов имеют ограниченное качество защиты.

Межсетевой экран шлюза на уровне схемы

Шлюзы уровня схемы работают на транспортном уровне (уровень 4).Эти межсетевые экраны проверяют наличие функциональных пакетов при попытке соединения и, если они работают нормально, разрешают постоянное открытое соединение между двумя сетями. После этого брандмауэр перестает контролировать соединение.

Помимо подхода к соединениям, шлюз на уровне схемы может быть похож на прокси-брандмауэры.

Текущее неконтролируемое соединение опасно, так как законные средства могут открыть соединение, а затем позволить злоумышленнику беспрепятственно войти.

Межсетевой экран Stateful Inspection

Межсетевые экраны с проверкой состояния, также называемые межсетевыми экранами с динамической фильтрацией пакетов, отличаются от статической фильтрации способностью отслеживать текущие соединения и запоминать прошлые. Подобно межсетевым экранам на уровне цепей, они начинались с работы на транспортном уровне (уровень 4). В настоящее время эти межсетевые экраны могут контролировать многие уровни, включая уровень приложений (уровень 7).

Как и брандмауэр со статической фильтрацией, брандмауэры с проверкой состояния разрешают или блокируют трафик в зависимости от технических свойств, таких как определенные протоколы пакетов, IP-адреса или порты.Однако эти брандмауэры также однозначно отслеживают и фильтруют на основе состояния соединений с помощью таблицы состояний.

Этот брандмауэр обновляет правила фильтрации на основе прошлых событий подключения, зарегистрированных в таблице состояний маршрутизатором фильтрации.

Как правило, решения о фильтрации часто основываются на правилах администратора при настройке компьютера и брандмауэра. Однако таблица состояний позволяет этим динамическим межсетевым экранам принимать собственные решения на основе предыдущих взаимодействий, на которых они «извлекли урок».Например, типы трафика, которые вызывали сбои в прошлом, будут отфильтрованы в будущем. Гибкость Stateful Inspection сделала его одним из наиболее распространенных типов доступных щитов.

Брандмауэр прокси

Proxy, также известные как брандмауэры уровня приложений (уровень 7), уникальны в чтении и фильтрации протоколов приложений. Они сочетают в себе проверку на уровне приложения или «глубокую проверку пакетов (DPI)» и проверку с отслеживанием состояния.

Брандмауэр прокси максимально приближен к реальному физическому препятствию.В отличие от брандмауэров других типов, он действует как два дополнительных хоста между внешними сетями и внутренними хост-компьютерами, причем один является представителем (или «прокси») для каждой сети.

Фильтрация основана на данных уровня приложения, а не только на IP-адресах, портах и ​​основных пакетных протоколах (UDP, ICMP), как в пакетных межсетевых экранах. Чтение и понимание команд FTP, HTTP, DNS и других позволяет проводить более глубокое исследование и перекрестную фильтрацию для многих различных характеристик данных.

Как охранник у двери, он, по сути, просматривает и оценивает поступающие данные. Если проблема не обнаружена, данные могут быть переданы пользователю.

Обратной стороной такой строгой защиты является то, что она иногда мешает поступающим данным, которые не представляют угрозы, что приводит к задержкам в работе.

Межсетевой экран нового поколения (NGFW)

Растущие угрозы продолжают требовать более интенсивных решений, и межсетевые экраны следующего поколения решают эту проблему, сочетая функции традиционного межсетевого экрана с системами предотвращения сетевых вторжений.

Межсетевые экраны нового поколения, предназначенные для конкретных угроз, предназначены для более детального изучения и выявления конкретных опасностей, например сложных вредоносных программ. Более часто используемые предприятиями и сложными сетями, они обеспечивают целостное решение для фильтрации опасностей.

Гибридный межсетевой экран

Как следует из названия, гибридные межсетевые экраны используют два или более типов межсетевых экранов в одной частной сети.

Примеры межсетевого экрана

На практике межсетевой экран был предметом как похвалы, так и споров из-за его реальных приложений.Несмотря на то, что существует богатая история достижений брандмауэра, этот тип безопасности должен быть реализован правильно, чтобы избежать эксплойтов. Кроме того, известно, что межсетевые экраны используются сомнительными с этической точки зрения способами.

Великий китайский файрвол, интернет-цензура

С 1998 г. в Китае используются внутренние системы брандмауэра для создания тщательно контролируемой интрасети. По своей природе брандмауэры позволяют создавать индивидуализированную версию глобального Интернета внутри страны.Они достигают этого, предотвращая использование или доступ к избранным услугам и информации в этой национальной интрасети.

Национальная слежка и цензура допускают постоянное подавление свободы слова при сохранении имиджа своего правительства. Кроме того, брандмауэр Китая позволяет правительству ограничивать предоставление интернет-услуг местным компаниям. Это значительно упрощает контроль над такими вещами, как поисковые системы и почтовые службы, в пользу целей правительства.

Естественно, в Китае продолжается внутренний протест против этой цензуры.Использование виртуальных частных сетей и прокси для обхода национального брандмауэра позволило многим выразить свое недовольство.

COVID-19 Федеральное агентство США скомпрометировано из-за недостатков удаленной работы

В 2020 году неправильно настроенный брандмауэр был лишь одним из многих недостатков системы безопасности, которые привели к взлому анонимного федерального агентства США.

Считается, что субъект национального государства использовал ряд уязвимостей в кибербезопасности агентства США. Среди многих упомянутых проблем с их безопасностью, у используемого межсетевого экрана было много исходящих портов, которые были неправильно открыты для трафика.Помимо плохого обслуживания, сеть агентства, вероятно, столкнулась с новыми проблемами, связанными с удаленной работой. Попав в сеть, злоумышленник вел себя, демонстрируя явное намерение перейти через любые другие открытые пути к другим агентствам. Этот тип усилий подвергает риску взлома не только внедренное агентство, но и многие другие.

Неустановленный межсетевой экран оператора электросети США взломан

В 2019 году провайдер энергосистемы США пострадал от уязвимости отказа в обслуживании (DoS), которую использовали хакеры.Межсетевые экраны в сети периметра зависали в цикле перезагрузки эксплойта примерно на десять часов.

Позже было сочтено, что это результат известной, но не исправленной уязвимости прошивки межсетевых экранов. Стандартная рабочая процедура для проверки обновлений перед внедрением еще не была внедрена, что привело к задержкам в обновлении и неизбежной проблеме безопасности. К счастью, проблема безопасности не привела к серьезному проникновению в сеть.

Эти события — еще один убедительный индикатор важности регулярных обновлений программного обеспечения.Без них брандмауэры — еще одна система сетевой безопасности, которую можно использовать.

Как использовать брандмауэр

Правильная установка и обслуживание брандмауэра необходимы для защиты сети и устройств.

Вот несколько советов по обеспечению безопасности брандмауэра:

1. Всегда обновляйте свои брандмауэры как можно скорее: Исправления микропрограмм позволяют обновлять брандмауэр против любых вновь обнаруженных уязвимостей.Пользователи личного и домашнего брандмауэра обычно могут безопасно обновиться немедленно. Более крупным организациям может потребоваться сначала проверить конфигурацию и совместимость в своей сети. Однако у всех должны быть процессы для своевременного обновления.
2. Используйте антивирусную защиту: Сами по себе брандмауэры не предназначены для защиты от вирусов и других инфекций. Они могут пройти мимо средств защиты брандмауэра, и вам понадобится защитное решение, предназначенное для их отключения и удаления. Kaspersky Total Security может защитить вас на всех ваших личных устройствах, а наши многочисленные решения для обеспечения безопасности бизнеса могут защитить любые сетевые узлы, которые вы стремитесь содержать в чистоте.
3. Ограничить доступные порты и хосты с помощью белого списка: По умолчанию — отказ в подключении для входящего трафика. Ограничьте входящие и исходящие соединения строгим белым списком доверенных IP-адресов. Уменьшите права доступа пользователей до уровня первой необходимости. Легче оставаться в безопасности, предоставляя доступ при необходимости, чем отменять и уменьшать ущерб после инцидента.
4. Сегментированная сеть: Боковое движение злоумышленников представляет собой явную опасность, которую можно замедлить, ограничив перекрестное общение изнутри.
5. Имейте активное резервирование сети, чтобы избежать простоев: Резервное копирование данных для сетевых узлов и других важных систем может предотвратить потерю данных и производительность во время инцидента.

Ссылки по теме:

Общие сведения о брандмауэрах для дома и малого офиса Использование

Использование брандмауэра в сочетании с другими защитными мерами может помочь повысить вашу сопротивляемость атакам.

Когда ваш компьютер доступен через Интернет или сеть Wi-Fi, он уязвим для атак.Однако вы можете ограничить внешний доступ к вашему компьютеру и информации на нем с помощью брандмауэра.

Что делают брандмауэры?

обеспечивают защиту от внешних кибер-злоумышленников, защищая ваш компьютер или сеть от вредоносного или ненужного сетевого трафика. Брандмауэры также могут предотвратить доступ вредоносных программ к компьютеру или сети через Интернет. Брандмауэры можно настроить так, чтобы блокировать данные из определенных мест (например, адреса компьютерной сети), приложений или портов, пропуская при этом соответствующие и необходимые данные.(Дополнительную информацию см. В разделе «Атаки типа» отказ в обслуживании «.)

Какой тип межсетевого экрана лучше?

Категории межсетевых экранов включают аппаратное и программное обеспечение. Хотя у обоих есть свои преимущества и недостатки, решение об использовании брандмауэра более важно, чем выбор типа, который вы используете.

• Аппаратное обеспечение — обычно называемые сетевыми брандмауэрами, эти физические устройства расположены между вашим компьютером и Интернетом (или другим сетевым подключением).Многие поставщики и некоторые поставщики интернет-услуг (ISP) предлагают интегрированные маршрутизаторы для малых и домашних офисов, которые также включают функции межсетевого экрана. Аппаратные межсетевые экраны особенно полезны для защиты нескольких компьютеров и контроля сетевой активности, которая пытается пройти через них. Преимущество аппаратных межсетевых экранов состоит в том, что они обеспечивают дополнительную линию защиты от атак, достигающих настольных вычислительных систем. Недостатком является то, что это отдельные устройства, требующие обученных специалистов для поддержки их настройки и обслуживания.
• Программное обеспечение — Большинство операционных систем (ОС) включают встроенный брандмауэр, который следует включить для дополнительной защиты, даже если у вас есть внешний брандмауэр. Программное обеспечение брандмауэра также можно приобрести отдельно в местном компьютерном магазине, у поставщика программного обеспечения или интернет-провайдера. Если вы загружаете программное обеспечение брандмауэра из Интернета, убедитесь, что оно получено из надежного источника (т. Е. От известного поставщика программного обеспечения или поставщика услуг) и предлагается через безопасный сайт. (См. Раздел «Что такое сертификаты веб-сайтов» для получения дополнительной информации.) Преимущество программных брандмауэров заключается в их способности управлять определенным сетевым поведением отдельных приложений в системе. Существенным недостатком программного брандмауэра является то, что он обычно находится в той же защищаемой системе. Расположение в одной системе может ограничить способность брандмауэра обнаруживать и останавливать вредоносную активность. Другой возможный недостаток программных брандмауэров состоит в том, что если у вас есть брандмауэр для каждого компьютера в сети, вам нужно будет обновлять брандмауэр каждого компьютера и управлять им индивидуально.

Как узнать, какие параметры конфигурации применить?

Большинство имеющихся в продаже брандмауэров, как аппаратных, так и программных, предварительно настроены и готовы к использованию. Поскольку все брандмауэры индивидуальны, вам необходимо прочитать и понять прилагаемую к ним документацию, чтобы определить, достаточны ли настройки брандмауэра по умолчанию для ваших нужд. Это особенно важно, поскольку конфигурация «по умолчанию» обычно менее строгая, что может сделать ваш брандмауэр более уязвимым для взлома.Оповещения о текущей злонамеренной активности (например, оповещения CISA) иногда содержат информацию об ограничениях, которые вы можете установить через брандмауэр.

Хотя правильно настроенные брандмауэры могут эффективно блокировать некоторые атаки, не поддавайтесь ложному чувству безопасности. Брандмауэры не гарантируют, что ваш компьютер не будет атакован. Брандмауэры в первую очередь помогают защитить от вредоносного трафика, а не от вредоносных программ (например, вредоносных программ), и могут не защитить вас, если вы случайно установите или запустите вредоносное ПО на своем компьютере.Однако использование брандмауэра в сочетании с другими защитными мерами (например, антивирусным программным обеспечением и безопасными вычислениями) повысит вашу сопротивляемость атакам. (См. Дополнительные сведения в разделе «Хорошие привычки безопасности».)

Что такое брандмауэр? | Описание и работа межсетевого экрана

Межсетевой экран

Вообще говоря, компьютерный брандмауэр — это программа, которая предотвращает несанкционированный доступ к частной сети или из нее. Брандмауэры — это инструменты, которые можно использовать для повышения безопасности компьютеров, подключенных к сети, такой как LAN или Интернет.Они являются неотъемлемой частью комплексной системы безопасности вашей сети.

Брандмауэр полностью изолирует ваш компьютер от Интернета, используя «стену кода», которая проверяет каждый отдельный «пакет» данных, когда он поступает на любую сторону брандмауэра — входящий или исходящий с вашего компьютера — чтобы определить, должен ли он быть разрешено проходить или быть заблокированным.

могут еще больше повысить безопасность, обеспечивая детальный контроль над тем, какие типы системных функций и процессов имеют доступ к сетевым ресурсам.Эти брандмауэры могут использовать различные типы сигнатур и условий хоста для разрешения или запрета трафика. Хотя брандмауэры кажутся сложными, их относительно легко установить, настроить и использовать.

Большинство людей думают, что брандмауэр — это устройство, установленное в сети, и оно контролирует трафик, проходящий через сегмент сети.

Однако у вас могут быть брандмауэры на основе хоста. Это может быть выполнено в самих системах, например, с помощью ICF (брандмауэра подключения к Интернету).По сути, работа обоих брандмауэров одинакова: остановить вторжение и обеспечить надежный метод политики контроля доступа. Проще говоря, брандмауэры — это не что иное, как система, защищающая ваш компьютер; точки применения политики контроля доступа.

Что делают брандмауэры?

По сути, межсетевые экраны должны уметь выполнять следующие задачи:

Что такое Personal Firewall

Важно понимать, зачем нам нужен брандмауэр и как он помогает нам в мире безопасных вычислений.Нам необходимо понимать цели информационной безопасности, потому что это помогает нам понять, как брандмауэр может удовлетворить эти потребности.

Зачем нужен Personal Firewall

В эпоху высокоскоростного доступа в Интернет вы подключаете свой компьютер к широкой сети с помощью электроники, по которой, если вы не установили персональный брандмауэр, вы имеете ограниченный контроль и от которой у вас ограниченная защита. До недавнего времени, если вы не работали в организации, предоставляющей высокоскоростной доступ в Интернет.

Как и все, у скоростной связи есть свои недостатки. По иронии судьбы, сама функция, которая делает высокоскоростное соединение привлекательным, также делает его уязвимым. В каком-то смысле подключение к Интернету через высокоскоростное соединение похоже на то, что входная дверь вашего дома остается открытой и незапертой. Это связано с тем, что высокоскоростные Интернет-соединения обладают следующими характеристиками:

• Постоянный IP — Сделайте так, чтобы злоумышленник, обнаруживший ваш компьютер в Интернете, мог снова и снова находить вас.
• Высокоскоростной доступ — означает, что злоумышленник может работать намного быстрее, пытаясь проникнуть в ваш компьютер.
• Всегда активное соединение — означает, что ваш компьютер уязвим каждый раз, когда он подключен к Интернету.

Защита с помощью персонального брандмауэра

Итак, теперь у вас есть представление о том, насколько вы уязвимы каждый раз, когда находитесь в сети через высокоскоростное Интернет-соединение, по сравнению с обычным соединением со скоростью 56 Кбит / с.Что вам теперь нужно знать, так это то, как вы можете защитить себя от угрозы, исходящей от этого типа соединения

Персональный брандмауэр важен, когда

• Вы выходите в Интернет дома, используя постоянное широкополосное соединение
• Вы подключаетесь к Интернету через общедоступную сеть Wi-Fi в парке, кафе или аэропорту
• У вас есть домашняя сеть, которую необходимо изолировать от Интернета
• Вы хотите получать информацию, когда какая-либо программа на вашем компьютере пытается подключиться к Интернету
• Большинство персональных брандмауэров легко настраиваются, поэтому вы можете легко создавать политики безопасности в соответствии с вашими индивидуальными потребностями.

Что делает программное обеспечение межсетевого экрана | HowStuffWorks

Брандмауэр — это просто программа или аппаратное устройство, которое фильтрует информацию, поступающую через Интернет-соединение в вашу частную сеть или компьютерную систему.Если входящий пакет информации помечен фильтрами, он не пропускается.

Если вы прочитали статью «Как работают веб-серверы», то вы хорошо знаете, как данные перемещаются в Интернете, и легко можете увидеть, как брандмауэр помогает защитить компьютеры внутри крупной компании. Допустим, вы работаете в компании с 500 сотрудниками. Таким образом, у компании будут сотни компьютеров, на которых есть сетевые карты, соединяющие их вместе. Кроме того, у компании будет одно или несколько подключений к Интернету через что-то вроде линий T1 или T3.Без брандмауэра все эти сотни компьютеров будут напрямую доступны для всех в Интернете. Человек, который знает, что он делает, может проверить эти компьютеры, попытаться установить с ними FTP-соединения, попытаться установить с ними telnet-соединения и так далее. Если один из сотрудников совершит ошибку и оставит брешь в системе безопасности, хакеры могут добраться до машины и использовать брешь.

С установленным брандмауэром ситуация сильно изменится. Компания установит межсетевой экран при каждом подключении к Интернету (например, на каждой линии T1, входящей в компанию).Брандмауэр может реализовывать правила безопасности. Например, одно из правил безопасности внутри компании может быть:

Из 500 компьютеров внутри компании только одному разрешено получать общедоступный FTP-трафик. Разрешить FTP-подключения только к этому одному компьютеру и запретить их на всех остальных.

Компания может установить подобные правила для FTP-серверов, веб-серверов, серверов Telnet и так далее. Кроме того, компания может контролировать, как сотрудники подключаются к веб-сайтам, могут ли файлы покидать компанию по сети и так далее.Брандмауэр дает компании огромный контроль над тем, как люди используют сеть.

Межсетевые экраны используют один или несколько из трех методов для управления входящим и исходящим трафиком из сети:

• Фильтрация пакетов — Пакеты (небольшие фрагменты данных) анализируются с помощью набора из фильтров . Пакеты, прошедшие через фильтры, отправляются запрашивающей системе, а все остальные отбрасываются.
• Прокси-служба — Информация из Интернета извлекается брандмауэром, а затем отправляется запрашивающей системе и наоборот.
• Проверка с отслеживанием состояния — новый метод, который не проверяет содержимое каждого пакета, а вместо этого сравнивает определенные ключевые части пакета с базой данных доверенной информации. Информация, идущая изнутри брандмауэра наружу, отслеживается на предмет определенных определяющих характеристик, а затем поступающая информация сравнивается с этими характеристиками. Если сравнение дает разумное совпадение, информация разрешается. В противном случае он отбрасывается.

Межсетевые экраны безопасности: как работают межсетевые экраны?

Кибератаки могут быть невероятно разрушительными для бизнеса, не говоря уже о дорогостоящих: по оценкам, в 2017 году киберпреступность стоила почти 600 миллиардов долларов.Поскольку количество целевых кибератак продолжает расти, поставщики управляемых услуг (MSP) испытывают все большее давление, чтобы защитить сети клиентов от угроз.

Как MSP вы знаете, что наличие брандмауэра (или нескольких брандмауэров, если на то пошло) может иметь большое значение в сетевой безопасности. Брандмауэры помогают защитить сети и устройства от широкого спектра угроз безопасности, а именно от несанкционированного доступа извне сетей ваших клиентов. Они также могут сообщить вам о потенциально угрожающих попытках подключения из клиентских сетей.

Знание того, как правильно сформулировать роль межсетевых экранов для ваших клиентов, является ключевой частью предоставления услуг в качестве MSP. Если у вас когда-нибудь был клиент, который спрашивал: «Что делает брандмауэр?» или «Как работают брандмауэры?» это руководство поможет вам простыми способами объяснить эти концепции.

— это программное или аппаратное обеспечение, которое работает как система фильтрации данных, пытающихся проникнуть на ваш компьютер или в сеть. Брандмауэры сканируют пакеты на предмет вредоносного кода или векторов атак, которые уже были идентифицированы как установленные угрозы.Если пакет данных помечен и определен как угроза безопасности, брандмауэр предотвращает его попадание в сеть или на ваш компьютер.

Существует несколько различных способов, которыми брандмауэры безопасности могут отслеживать и регулировать сетевой трафик. Эти методы могут включать:

• Фильтрация пакетов. Пакеты — это небольшие объемы данных. Когда брандмауэр использует фильтрацию пакетов, пакеты, пытающиеся войти в сеть, обрабатываются группой фильтров.Эти фильтры удаляют пакеты, соответствующие определенным идентифицированным угрозам, и пропускают другие к предполагаемому месту назначения.
• Прокси-сервис. Эти брандмауэры невероятно безопасны, но у них есть свои недостатки. Они работают медленнее, чем другие типы межсетевых экранов, и часто ограничены в отношении типов приложений, которые они могут поддерживать. Вместо того, чтобы служить системой фильтрации, через которую проходят данные, прокси-серверы действуют как посредники. По сути, создавая зеркало компьютера за брандмауэром, они предотвращают прямые соединения между клиентским устройством и входящими пакетами, защищая ваше сетевое местоположение от потенциальных злоумышленников.
• Государственная инспекция. Там, где статическая фильтрация проверяет заголовки пакетов, межсетевые экраны с проверкой состояния проверяют различные элементы каждого пакета данных и сравнивают их с базой данных надежной информации. Эти элементы включают IP-адреса источника и назначения, порты и приложения. Входящие пакеты данных должны в достаточной степени соответствовать доверенной информации, чтобы их можно было пропустить через брандмауэр. Проверка с отслеживанием состояния — это новый метод фильтрации брандмауэра.

Установив защитные фильтры вокруг вашей сети и устройств, брандмауэры могут помочь предотвратить ряд различных угроз безопасности. Сюда могут входить:

• Бэкдоры. Хотя некоторые приложения предназначены для удаленного доступа, в других могут быть ошибки, которые дают потенциальным хакерам «бэкдор» или скрытый способ доступа к программе и ее использования в злонамеренных целях. Некоторые операционные системы могут также содержать ошибки, которые предоставляют опытным хакерам лазейки, которыми они могут манипулировать в своих интересах.
• Отказ в обслуживании. Этот все более популярный тип кибератак может замедлить работу сервера или привести к его сбою. Хакеры используют этот метод, запрашивая соединение с сервером, который отправляет подтверждение и пытается установить соединение. Однако в рамках атаки сервер не сможет обнаружить систему, инициировавшую запрос. Заполнение сервера этими односторонними запросами сеанса позволяет хакеру снизить производительность сервера или полностью отключить его.Хотя существуют способы использования брандмауэров для выявления и защиты от определенных форм атак типа «отказ в обслуживании», их, как правило, легко обмануть, и они обычно неэффективны. По этой причине важно иметь ряд мер безопасности для защиты вашей сети от различных типов атак.
• Макросы. Макросы — это сценарии, которые приложения могут запускать для объединения ряда сложных процедур в одно исполняемое правило. Если хакер получит доступ к устройствам ваших клиентов, они смогут запускать собственные макросы в приложениях.Это может иметь серьезные последствия — от потери данных до сбоя системы. Эти исполняемые фрагменты также могут быть встроенными данными, пытающимися проникнуть в вашу сеть, которые брандмауэры могут помочь идентифицировать и отбрасывать.
• Удаленный вход. Удаленный вход в систему может различаться по степени серьезности, но всегда относится к тому, кто подключается к вашему компьютеру и контролирует его. Они могут быть полезным методом, позволяющим ИТ-специалистам быстро обновлять что-либо на конкретном устройстве без физического присутствия, но если они выполняются злоумышленниками, их можно использовать для доступа к конфиденциальным файлам или даже для выполнения нежелательных программ.
• Спам. Хотя большая часть спама безвредна, некоторые виды спама также могут быть невероятно вредоносными. Спам часто содержит ссылки, на которые ни в коем случае нельзя переходить! Переходя по ссылкам в спам-рассылке, пользователи могут принимать файлы cookie в свои системы, которые создают бэкдор для хакеров. Важно, чтобы ваши клиенты прошли обучение по вопросам кибербезопасности, чтобы уменьшить уязвимости в своей сети.
• Вирусы. Вирусы — это небольшие программы, которые копируются с компьютера на компьютер, что позволяет им распространяться между устройствами и сетями.Угроза, исходящая от некоторых вирусов, может быть относительно небольшой, но другие способны нанести больший ущерб, например, стереть данные ваших клиентов. Некоторые брандмауэры включают защиту от вирусов, но использование брандмауэра вместе с антивирусным программным обеспечением является более разумным и безопасным выбором.

Поскольку существует так много разновидностей потенциальных кибератак, брандмауэрам может быть сложно отфильтровать каждую угрозу. Хотя брандмауэры чрезвычайно полезны для защиты сетей, важно также сочетать брандмауэры с другими программами безопасности и оборудованием в рамках надежной линейки средств обеспечения безопасности.

Многоуровневые брандмауэры работают как брандмауэры со сканированием пакетов, поскольку они фильтруют входящие данные, прежде чем они действительно попадут в сеть. Разница в том, что в многоуровневых межсетевых экранах используется так называемая «динамическая фильтрация пакетов», которая включает мониторинг активных соединений сети. На основе этих подключений брандмауэр оценит, какие пакеты безопасны и могут быть пропущены. Многоуровневые брандмауэры предлагают ряд преимуществ для защиты сетей, но их использование может быть дорогостоящим.

Существуют как аппаратные, так и программные брандмауэры. В маршрутизаторы часто встроены аппаратные средства для перехвата трафика между широкополосным маршрутизатором и пользовательскими устройствами. Опции программного обеспечения — это программы, которые отслеживают входящий и исходящий трафик вашего компьютера. Если вы используете операционную систему Windows, есть встроенный программный брандмауэр, к которому вы можете получить доступ, открыв панель управления и щелкнув панель брандмауэра Windows.

Хотите узнать больше о том, как работают брандмауэры? Прочтите наш блог, чтобы узнать о других распространенных вопросах и проблемах, связанных с брандмауэрами.