Компьютерная сеть изначально является системой, незащищенной и уязвимой для внешних атак. Чтобы предотвратить несанкционированный доступ к устройству, подключенному к глобальной или частной сети, необходимо использовать специальные программные средства, называемые Firewall, сетевой фильтр, брандмауэр (все названия являются синонимами).
Firewall переводится с английского как «огненная стена». Суть этой «стены» - защита компьютера, локальной сети или отдельных узлов от внешних атак, вредоносного программного обеспечения, фильтрация входящих и исходящих пакетов данных, обеспечение дополнительной безопасности при работе в сети.
Сетевые фильтры подразделяются на разные типы, в зависимости от своих характеристик и выполняемых функций. Это могут быть:
Firewall можно устанавливать как на персональный компьютер (устройство) поверх операционной системы для защиты непосредственно этой машины, так и на сеть - для выполнения функции шлюза данной сети. Исходя из этого, брандмауэр может именоваться host-based или network.
Сетевой Firewall, основанный на стандартном ПК, называется PC-based. Если функционал Firewall разработан на аппаратном уровне отдельной системы, то это ASIC-accelerated Firewall.
Установка и настройка сетевого фильтра должна производиться квалифицированным специалистом по сетевой безопасности, так как некомпетентное вмешательство в функционал брандмауэра может нанести существенный вред защищаемой сети (могут быть запрещены или ограничены в действиях некоторые необходимые службы).
К основным функциям Firewall, обеспечивающим защиту компьютера или сети от внешних угроз, относят:
Использование Firewall, несомненно, приносит существенную пользу, но в то же время ощутимо увеличивает время отклика сети и снижает ее пропускную способность, так как на фильтрацию всех пакетов требуется определенное время.
Необходимо сказать, что сетевой фильтр не защитит компьютер от загружаемого непосредственно пользователем вредоносного программного контента (вирусов), а также от утечки персональных данных. Для этих целей рекомендуется использовать антивирусы и соблюдать условия конфиденциальности в сети.