Video Thumbnail

Что такое Firewall? | Простыми словами за 5 минут

Merion Academy04:46
https://www.youtube.com/watch?v=kgWLnELcjCY

Содержание

Краткое резюме

В видео подробно объясняется, что такое фаэрволл (брандмауэр, межсетевой экран) и как он обеспечивает безопасность сетей. Фаэрволл блокирует нежелательный трафик и пропускает разрешённый, используя правила доступа (ACL), которые настраивает сисадмин. Рассматриваются два основных типа фаэрволлов — stateless и stateful, где stateful отслеживает состояние соединений и анализирует контекст трафика, а stateless работает с пакетами изолированно. Также фаэрволлы бывают аппаратными, программными, виртуальными и облачными, а защиту стоит обеспечивать как на уровне сети, так и на уровне отдельных устройств (host-based firewall). Видео подчёркивает важность грамотной настройки фаэрволлов для безопасности инфраструктуры.

Что такое фаэрволл и откуда пошло название

Фаэрволл (firewall) — это межсетевой экран, устройство или программа, которая контролирует сетевой трафик для защиты локальной сети от неавторизованного доступа из внешних сетей, таких как Интернет.

Название «фаэрволл» пришло из пожарной безопасности — это негорючая стена, препятствующая распространению огня. Аналогично, сетевой фаэрволл призван препятствовать проникновению «вредоносного» трафика в сеть:

«В Интернете полно ужасов: хакеры, вредоносные файлы, кибератаки, и мы не хотим, чтобы всё это беспрепятственно проникало в нашу сеть.»

Фаэрволл работает на третьем уровне модели OSI (сетевом уровне) и считается активным сетевым устройством наряду с коммутаторами и роутерами.

Как фаэрволл управляет трафиком: ACL и роль сетевого администратора

Фаэрволл регулирует проходящий трафик с помощью списков контроля доступа (ACL — Access Control List), где задаются правила:

  • Какой трафик можно пропускать во входящем и исходящем направлениях.
  • Что блокировать.

Настройку этих правил выполняет сетевой администратор. Именно он определяет, какие ресурсы доступны сотрудникам, а какие — заблокированы.

Например:

  • Если рабочий компьютер не может зайти на социальные сети или видеохостинги — это работа фаэрволла, настроенного сисадмином.
  • Провайдеры также используют фаэрволлы для ограничения доступа к определённым ресурсам.

Гибкость правил

Чтобы блокировать трафик, фаэрволл может использовать не только IP-адреса, но и порты, доменные имена, протоколы и даже приложения.

«Фаэрволл может решать, что делать с трафиком, опираясь не только на IP, но и на порты, доменные имена, протоколы и приложения.»

Пример из видео:

  • Инженер Фёдор (с IP 10.15.15.5) не может зайти на внутреннюю wiki компании, т.к. его подсеть заблокирована.
  • А вот разработчик Илья из другой подсети может свободно читать материалы.

Другой пример — блокировка приложения TikTok в офисном Wi-Fi для всех сотрудников, что возможно, если фаэрволл поддерживает идентификацию приложений.

Stateless и Stateful фаэрволлы: в чём разница?

Существует два типа фаэрволлов:

Stateless Firewall

  • Рассматривает каждый пакет отдельно, без учёта истории соединения.
  • Принимает решения на основании конкретных правил ACL.
  • Не анализирует контекст или состояние соединения.

Stateful Firewall

  • Анализирует весь контекст потока данных.
  • Следит за состоянием соединения, проверяет метаданные пакета: порты, IP-адреса, длину, флаги и другую информацию.
  • Может более гибко и точно фильтровать трафик.

«Stateful фаэрволл анализирует пакет в потоке и принимает решения, основываясь на множестве параметров, а не только на правилах ACL.»

Современные продвинутые устройства — NGFW (Next Generation Firewall) — обычно являются stateful и умеют распознавать приложения в трафике.

Формы реализации фаэрволлов

Фаэрволлы могут быть реализованы в различных форматах:

  • Аппаратные устройства — большие специализированные коробки.
  • Домашние роутеры — имеющие базовые функции фаэрволла.
  • Программные продукты, установленные на компьютерах — host-based firewalls.
  • Виртуальные машины.
  • Облачные сервисы.

Host-based firewall защищает конкретное устройство, часто входит в состав антивирусных программ. При этом сеть обычно защищается сетевым фаэрволлом.

«Таким образом, обеспечивается двойной уровень защиты — на уровне сети и на уровне хоста.»

Важность правильной настройки

Фаэрволл — краеугольный камень безопасности сети:

  • Неправильная настройка может поставить под угрозу всю инфраструктуру.
  • Сисадмин должен тщательно продумывать ACL, чтобы не блокировать нужный трафик и одновременно защищать сеть от угроз.

Итоги

  • Фаэрволл — устройство или программа, контролирующая трафик между сетью и внешним миром.
  • Основные функции — блокировка нежелательного и пропуск разрешённого трафика по заданным правилам.
  • ACL — основной механизм управления доступом.
  • Stateful фаэрволлы обладают преимуществом за счёт анализа состояния соединений и контекста.
  • Фаэрволлы бывают аппаратными и программными, защищают как сеть в целом, так и отдельные устройства.
  • Настройка фаэрволла напрямую влияет на безопасность инфраструктуры.

«Фаэрволл — важнейший элемент любой сети, к его настройке следует относиться предельно внимательно.» 🔐