Что такое фаерволы (firewall)

Фаервол – межсетевой экран, осуществляющий фильтрацию всего трафика в соответствие с прописанными заранее принципами и правилами. Если представить сервер как небольшую жилую многоэтажку, то Firewall – это прилежный охранник, который денно и нощно следит за порядком и не пропускает внутрь никого, кто вызывает хотя бы малейшие подозрения.

Firewall может быть:

1. Программным. Специализированное ПО устанавливается на VPS или выделенный сервер, в конфигурационном файле прописываются определенные правила, в соответствие с которыми будет осуществляться фильтрация входящего и исходящего трафика. Яркий пример – брандмауэр Windows, который встроен в операционную систему по умолчанию.
2. Программно-аппаратным. Более надежный и дорогостоящий вариант, который позволяет эффективно защитить корпоративную сеть от DDoS-атак и прочих попыток взлома. Программно-аппаратные комплексы, которые на Западе известны как security appliance, являются полностью автономными системами, которые почти не требуют предварительной настройки перед внедрением в сеть. Этими устройствами можно управлять удаленно через протоколы SNMP, Telnet, SSH или SSL.

Второй вариант куда более предпочтителен для обеспечения защиты разветвленных корпоративных сетей за счет повышенной отказоустойчивости и производительности.

Разновидности Firewall и принципы их работы

Информация между серверами и компьютерами в сети Интернет передается в виде пакетов – небольших порций данных, которые содержат какие-то сведения. Когда вы передаете кому-либо файл, он делится на пакеты, передается по сети, и уже на месте собирается обратно в соответствие с определенными инструкциями. Фаервол нужен для того, чтобы анализировать и проверять эти пакеты данных на предмет внедрения вредоносного кода. Если «барьер» посчитает пакет подозрительным, он его попросту заблокирует, предотвратив тем самым угрозу для сервера-получателя.

Существует два вида фаерволов:

1. Stateful. Анализирует данные в потоке, а решение о фильтрации трафика принимает на основании нескольких прописанных алгоритмов. Анализ IP-адреса, протокола, длины пакета, приложения, номера порта и информации L3 позволяет с высокой точностью определять и отфильтровывать вредоносные пакеты. Хорошее решение для корпоративных сетей с высокой интенсивностью исходящего трафика.
2. Stateless. Менее гибок, зато крайне эффективен благодаря строгому соблюдению заданных правил ACL. Такой фаервол – оптимальный вариант для небольших проектов с низким уровнем угроз.

Обе разновидности firewall имеют свою специфику применения, но более надежным и гибким считается всё же первый вариант – Stateful.

Нужен ли вам межсетевой барьер

Фаервол обеспечивает защиту сети на нескольких уровнях одновременно:

1. Предотвращает несанкционированный доступ. Например, может пресечь попытки скачивания клиентской базы из замаскированного IP при наличии функции проверки настроек доступа.
2. Блокирует передачу опасных данных. Представьте ситуацию, что кто-то из сотрудников компании принес на работу зараженную флешку с вирусом, способным после активации собрать необходимые данные и отправить их наружу, создателю вредоносного ПО. Межсетевой экран при корректных настройках способен предотвратить подобное даже в случае успешного заражения сети. Помните, что барьер работает в обе стороны.
3. Защитит корпоративную сеть от кибератак и DDoS. Существует набор правил, которые помогут пресечь любые попытки «положить» сервер.

Здесь, правда, есть нюансы, и никакой firewall не может обеспечить 100% защиту от DDoS атак. Степень защиты повышается, при правильной настройке межсетевых фильтров DDoS атаки будут намного менее эффективными, но практика показывает, что даже крупные компании время от времени подвергаются подобным атакам, иногда даже хакерам удается достичь поставленных целей.

Увеличить эффективность защиты от DDoS помогут многоуровневые фильтры на уровнях L3, L4 и L7 с применением технологии Reverse Proxy.

Кому необходима защита с помощью фаервола

Firewall необходим на любых проектах, которые подключены к сети Интернет, и которые регулярно принимают данные «извне». Установка и настройка межсетевого экрана не потребует серьезных капиталовложений, в первую очередь здесь нужен грамотный системный администратор или специалист по кибербезопасности, который сможет правильно настроить программное обеспечение, прописать все необходимые правила и алгоритмы.

Существуют и готовые решения, которые можно «из коробки» подключать к уже работающей корпоративной сети. Для их внедрения потребуется минимум времени и сил, но и цена вопроса ощутимо выше. Если остались вопросы, обращайтесь к нашим специалистам через Livechat.