Интересный блог Виталия Пискарева

Что такое Файервол?

Файервол — это компьютерный маршрутизатор, который может контролировать и фильтровать трафик идущий через него динамически, архитектуры, известный как контроль состояния соединений (SPI) или динамической фильтрации пакетов.

Это позволяет проверять пакеты данных более тщательно, чем брандмауэры без отслеживания состояния, которые могут отслеживать трафик только на основе статических значений, таких как адрес, с которого был отправлен пакет. Брандмауэры с отслеживанием состояния используются, когда безопасность предпочтительнее скорости.

Протокол Интернета и сетей в целом, используемых для связи между компьютерами, построен слоями. Большинство трафика, проходящего через брандмауэр, будет иметь заголовок или начальный пакет, который определяет, для чего он предназначен, куда он направляется и какой тип трафика.

Файервол без отслеживания состояния может просматривать только заголовок пакета, который находится на самом поверхностном уровне. Брандмауэр с отслеживанием состояния может углубляться в другие уровни протокола и рассказывать больше о пакете, делая его более динамичным.

Файервол без отслеживания состояния, как правило, просматривает трафик, попадающийся на него, и фильтрует его, используя такую информацию, как адрес, по которому он направляется, адрес, по которому он пришел, и другую предопределенную статистику.

Это самый простой тип брандмауэра и самый простой в использовании; большинство программных брандмауэров используют эту технологию. Это не так безопасно, как брандмауэр с отслеживанием состояния, но, как правило, быстрее, потому что он не должен обрабатывать столько информации.

Файервол можно не только изучить пакет более глубоко, исключает возможность пакет притворяясь, что это не возможно причинить вред, он также может отслеживать входящие и исходящие соединения государств-трафика.

Это сохранит информацию в таблице, известной как таблица состояний, которая позволяет ему фильтровать и маршрутизировать трафик на основе более подробной информации, такой как размер пакета и какая часть процесса соединения это находится.

Это делает брандмауэры с отслеживанием состояния более эффективными, поскольку им не нужно повторно проверять пакеты для каждой части соединения, они могут просто проверить таблицу состояний; гораздо более быстрый процесс, по крайней мере, в целях безопасности. В целом они более безопасны, чем брандмауэры без отслеживания состояния, но обычно работают медленнее.

Каждый тип брандмауэра имеет свои соответствующие применения. Для домашнего пользователя, который имеет только один компьютер, брандмауэр, который так или иначе встроены в большинство операционных систем, будет вообще прекрасно; файервол может замедлить систему.

Для более крупных сетей, таких как крупные предприятия или учреждения, лучшим выбором будет брандмауэр с отслеживанием состояния. Любая потеря скорости обычно компенсируется тем, что брандмауэр является аппаратным и имеет свой собственный процессор и память.