Брандмауэр что: Брандмауэр — Википедия – Брандмауэр windows — Википедия

Содержание

Что такое брандмауэр и для чего он нужен?

Опубликовано 15.02.2020 автор — 1 комментарий

Здравствуйте, дорогие читатели моего блога! В сегодняшнем посте мы с вами разберем, что такое брандмауэр и для чего он нужен в компьютере или в ноутбуке, для чего необходим такой софт, какие задачи выполняет, стоит ли отключать его или лучше оставить.

Главная функция инструмента

Брандмауэром называется программное обеспечение или программно-аппаратный комплекс (то есть специальная «железяка» с соответствующей прошивкой) для фильтрации сетевого трафика.

Это — своеобразный сетевой экран, страхующий от сетевых атак и прочих угроз, которые запускаются «вручную».

В плане борьбы с вирусами брандмауэр неэффективен и не является полноценной заменой антивирусу. Это скорее дополнительный компонент, который может быть включен в состав антивирусного ПО. О том, какие компьютерные вирусы бывают, вы можете почитать в этом посте (завтра на блоге).

В зависимости от настроек, брандмауэр может защищать как локальную сеть от внешних сетей, так и сегменты и отдельные компьютеры внутри одной локальной сети. Интерес такой инструмент, в первую очередь, представляет для коммерческих или научных структур, где вторжение извне грозит колоссальными убытками.

По другому брандмауэр еще называют файерволлом (от английского firewall — огненная стена). Брандмауэр — калька с немецкого, которая означает то же самое. «Универсальный шлюз безопасности», хотя и сходное понятие, представляет собой более совершенный программно-аппаратный комплекс.

Виды брандмауэров

В любом приличном антивирусе, в том числе бесплатном, брандмауэр или файерволл является одним из неотъемлемых компонентов.

Благодаря гибким настройкам любой пользователь может установить степень безопасности исходя из собственной предрасположенности к паранойе — вплоть до запрета выходит в интернет любому приложению, кроме браузера и мессенджера.В этом случае «перебдеть» — не самое лучшее решение. Многим программам нужен доступ к сети для банального скачивания обновлений, которые часто включают в себя «латание» уже известных дыр в безопасности. Еще на тему антивирусов советую почитать «Стоит ли покупать Касперский и почему».

Аппаратный файерволл — сложное устройство, принцип работы которого напоминает коммутатор. Однако, в отличие от маршрутизатора, благодаря прошивке такой девайс умеет фильтровать сетевой трафик исходя из указанных администратором сценариев. Стоит дорого, но и предназначен не для домашнего использования.

Еще один тип, с которым сталкивался почти каждый пользователь ПК — брандмауэр Виндовс. Впервые этот инструмент появился в старой доброй XP, а точнее в крупном патче Service Pack 2. «По наследству» оттуда он перекочевал в «Висту», Виндовс 7 и теперь применяется в Windows 10.

При всем моем уважении к Биллу Гейтсу и его детищу, сам брандмауэр, как и Винда в целом, насквозь дырявое ПО. Каждый очередной патч, затыкая старые дыры в безопасности, обнаруживает ряд новых, что добавляет лишней головной боли специалистам по компьютерной безопасности.

Поэтому советую брандмауэр Виндовс отключать во избежание конфликтов с инструментом, встроенным в антивирус(но тут опять же, всё зависит от самого ПО, с Касперским, к примеру, ничего отключать не надо).

В этом случае вашей сетевой безопасности почти ничего не грозит. Почти, потому что абсолютной безопасности не гарантирует даже самый совершенный антивирус: новое вредоносное ПО появляется немного быстрее. Чем обновляются антивирусные базы.

Также для вас может быть полезной статья «Что такое Яндекс Маркет и как им пользоваться». Те, кто хочет помочь продвижению моего блога, поделитесь этой публикаций в социальных сетях — буду очень признателен. До скорой встречи!

С уважением, автор блога Андрей Андреев.

Брандмауэр — это… Что такое Брандмауэр?

Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену адресов назначения редиректы или источника мапинг, biNAT, NAT.

Другие названия

Брандма́уэр (нем. Brandmauer) — заимствованный из немецкого языка термин, являющийся аналогом английского firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара). Интересно, что в области компьютерных технологий в немецком языке употребляется слово «firewall».

Файрво́л, файерво́л, фаерво́л — образовано транслитерацией английского термина firewall, эквивалентного термину межсетевой экран, в настоящее время не является официальным заимствованным словом в русском языке.

Разновидности сетевых экранов

Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик:

  • обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями;
  • происходит ли контроль потока данных на сетевом уровне или более высоких уровнях модели OSI;
  • отслеживаются ли состояния активных соединений или нет.

В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:

  • традиционный сетевой (или межсетевой) экран — программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.
  • персональный сетевой экран — программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

Вырожденный случай — использование традиционного сетевого экрана сервером, для ограничения доступа к собственным ресурсам.

В зависимости от уровня, на котором происходит контроль доступа, существует разделение на сетевые экраны, работающие на:

  • сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;
  • сеансовом уровне (также известные как stateful) — отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях — сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных.
  • уровне приложений, фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации, на основании политик и настроек.
    Некоторые решения, относимые к сетевым экранам уровня приложения, представляют собой прокси-серверы с некоторыми возможностями сетевого экрана, реализуя прозрачные прокси-серверы, со специализацией по протоколам. Возможности прокси-сервера и многопротокольная специализация делают фильтрацию значительно более гибкой, чем на классических сетевых экранах, но такие приложения имеют все недостатки прокси-серверов (например, анонимизация трафика).

В зависимости от отслеживания активных соединений сетевые экраны бывают:

См. также

Ссылки

Брандмауэр приборы

Литература

Wikimedia Foundation. 2010.

Брандмауэр — это… Что такое Брандмауэр?

Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену адресов назначения редиректы или источника мапинг, biNAT, NAT.

Другие названия

Брандма́уэр (нем. Brandmauer) — заимствованный из немецкого языка термин, являющийся аналогом английского firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара). Интересно, что в области компьютерных технологий в немецком языке употребляется слово «firewall».

Файрво́л, файерво́л, фаерво́л — образовано транслитерацией английского термина firewall, эквивалентного термину межсетевой экран, в настоящее время не является официальным заимствованным словом в русском языке.

Разновидности сетевых экранов

Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик:

  • обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями;
  • происходит ли контроль потока данных на сетевом уровне или более высоких уровнях модели OSI;
  • отслеживаются ли состояния активных соединений или нет.

В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:

  • традиционный сетевой (или межсетевой) экран — программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.
  • персональный сетевой экран — программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

Вырожденный случай — использование традиционного сетевого экрана сервером, для ограничения доступа к собственным ресурсам.

В зависимости от уровня, на котором происходит контроль доступа, существует разделение на сетевые экраны, работающие на:

  • сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;
  • сеансовом уровне (также известные как stateful) — отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях — сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных.
  • уровне приложений, фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации, на основании политик и настроек.
    Некоторые решения, относимые к сетевым экранам уровня приложения, представляют собой прокси-серверы с некоторыми возможностями сетевого экрана, реализуя прозрачные прокси-серверы, со специализацией по протоколам. Возможности прокси-сервера и многопротокольная специализация делают фильтрацию значительно более гибкой, чем на классических сетевых экранах, но такие приложения имеют все недостатки прокси-серверов (например, анонимизация трафика).

В зависимости от отслеживания активных соединений сетевые экраны бывают:

См. также

Ссылки

Брандмауэр приборы

Литература

Wikimedia Foundation. 2010.

Брандмауэр — это… Что такое Брандмауэр?

  • БРАНДМАУЭР — (нем. Brandmauer, от Brand пожар, и Mauer стена). Каменная стена между двумя домами, воздвигаемая для того, чтобы локализировать действие пожара. Словарь иностранных слов, вошедших в состав русского языка. Чудинов А.Н., 1910. БРАНДМАУЭР нем.… …   Словарь иностранных слов русского языка

  • Брандмауэр — противопожарная стена. Источник: Словарь архитектурно строительных терминов несгораемая, преимущественно глухая, капитальная стена, разделяющая здание на отсеки для предотвращения распространения пожара (Болгарский язык; Български) пожарозащитна… …   Строительный словарь

  • брандмауэр — брандмауер, стена, реклама Словарь русских синонимов. брандмауэр сущ., кол во синонимов: 5 • брандмауер (2) • …   Словарь синонимов

  • брандмауэр — Аппаратно программный комплекс, создающий защитный барьер (межсетевой экран) между двумя или несколькими сетями. Предназначен для предотвращения несанкционированного доступа в защищаемую сеть извне и контроля поступающих и выходящих данных.… …   Справочник технического переводчика

  • Брандмауэр — рекламный щит, размещенный на глухой, без окон, стене здания. Словарь бизнес терминов. Академик.ру. 2001 …   Словарь бизнес-терминов

  • БРАНДМАУЭР — (немецкое Brandmauer), устаревшее название противопожарной стены …   Современная энциклопедия

  • БРАНДМАУЭР — (нем. Brandmauer) устаревшее название противопожарной стены …   Большой Энциклопедический словарь

  • БРАНДМАУЭР — рекламный щит, маскирующий глухую стену. Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б.. Современный экономический словарь. 2 е изд., испр. М.: ИНФРА М. 479 с.. 1999 …   Экономический словарь

  • Брандмауэр —         (нем. Brandmauer, от Brand пожар и Mauer стена * a. fire wall; н. Brandmauer; ф. mur coupefeu; и. muro cortafuegos) противопожарная стена, предназначенная для разъединения смежных помещений одного здания либо двух смежных зданий с целью… …   Геологическая энциклопедия

  • БРАНДМАУЭР — [нтм ], а, муж. (спец.). Стена из несгораемого материала, разделяющая смежные строения или части одного строения в противопожарных целях. | прил. брандмауэрный, ая, ое. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 …   Толковый словарь Ожегова

  • Брандмауэр Windows — это… Что такое Брандмауэр Windows?

    Брандма́уэр Windows — встроенный в Microsoft Windows межсетевой экран. Появился в Windows XP SP2. Одним из отличий от предшественника (Internet Connection Firewall) является контроль доступа программ в сеть. Брандмауэр Windows является частью Центра обеспечения безопасности Windows.

    Обзор

    Первоначально Windows XP включала («Internet Connection Firewall»), который (по умолчанию) был выключен из-за проблем совместимости. Настройки «Internet Connection Firewall» находились в конфигурации сети, поэтому многие пользователи не находили их. В результате в середине 2003 года компьютерный червь Blaster атаковал большое число компьютеров под управлением Windows, используя уязвимость в службе Удалённый вызов процедур.* Через несколько месяцев червь Sasser провёл аналогичную атаку. В 2004 году продолжалось распространение этих червей, в результате чего непропатченные машины заражались в течение нескольких минут.[1] Microsoft подверглась критике, и поэтому решила значительно улучшить интерфейс и функциональность Internet Connection Firewall и переименовать его в «Брандмауэр Windows».

    В брандмауэр Windows встроен журнал безопасности, который позволяет фиксировать IP-адреса и другие данные, относящиеся к соединениям в домашних и офисной сетях или в Интернете. Можно записывать как успешные подключения, так и пропущенные пакеты. Это позволяет отслеживать, когда компьютер в сети подключается, например, к web-сайту. Данная возможность по умолчанию отключена (её может включить системный администратор). [2]

    Версии

    Windows XP

    Брандмауэр Windows под Windows XP Service Pack 2

    Брандмауэр Windows был выпущен в составе Windows XP Service Pack 2. Все типы сетевых подключений, такие как проводное, беспроводное, VPN и даже FireWire по умолчанию фильтруются через брандмауэр (с некоторыми встроенными исключениями, разрешающими соединения для машин из локальной сети). Это устраняет проблему, когда правило фильтрации применяется лишь через несколько секунд после открытия соединения, создавая тем самым уязвимость.[3] Системные администраторы могут настраивать фаервол, используя групповую политику. Брандмауэр Windows XP не работает с исходящими соединениями (фильтрует только входящие подключения).

    Включение Брандмауэра Windows в SP2 — одна из причин (другой причиной стал DCOM activation security)[4], по которой многие корпорации своевременно не приступили к развёртыванию Service Pack 2. Во время выхода SP2 некоторые web-сайты сообщили о проблемах совместимости со многими приложениями (большинство из которых решаются добавлением исключений в брандмауэр).

    Windows Server 2003

    В марте 2005 года Microsoft выпустила Windows Server 2003 Service Pack 1, включающий несколько улучшений в брандмауэр данной серверной операционной системы.

    Windows Vista

    Windows Vista добавляет в брандмауэр новые возможности, улучшающие его развёртывание в корпоративной среде:[5]

    • Новая оснастка консоли Брандмауэр Windows в режиме повышенной безопасности, позволяющая получить доступ к дополнительным возможностям, а также поддерживающая удалённое администрирование. Получить к ней доступ можно через Пуск -> Панель управления -> Администрирование -> Брандмауэр Windows в режиме повышенной безопасности или набрав команду «wf.msc».
    • Фильтр соединений IPv6.
    • Фильтрация исходящего трафика, позволяющая бороться с вирусами и шпионским ПО. Настроить фильтрацию можно, используя консоль управления MMC.
    • Используя расширенный фильтр пакетов, правила можно применять к определённым диапазонам IP-адресов и портов.
    • Правила для служб можно задавать, используя имена служб из списка без необходимости указывать полное имя службы.
    • Полностью интегрирован IPsec, позволяя фильтрировать соединения, основанные на сертификатах безопасности, аутентификации Kerberos и т.п. Шифрование можно требовать для любого типа соединения.
    • Улучшено управление сетевыми профилями (возможность создавать разные правила для домашних, рабочих и публичных сетей). Поддержка создания правил, обеспечивающих соблюдение политики изоляции домена и сервера.

    Windows Server 2008

    Windows Server 2008 содержит брандмауэр, аналогичный версии под Windows Vista.

    См. также

    Заметки

    1.   Эти уязвимости были устранены Microsoft в течение нескольких месяцев; подробнее см. бюллетени Microsoft по безопасности MS03-026, MS03-039, и MS04-012.

    Примечания

    Ссылки

    Брандмауэр Windows — это… Что такое Брандмауэр Windows?

    Брандма́уэр Windows — встроенный в Microsoft Windows межсетевой экран. Появился в Windows XP SP2. Одним из отличий от предшественника (Internet Connection Firewall) является контроль доступа программ в сеть. Брандмауэр Windows является частью Центра обеспечения безопасности Windows.

    Обзор

    Первоначально Windows XP включала («Internet Connection Firewall»), который (по умолчанию) был выключен из-за проблем совместимости. Настройки «Internet Connection Firewall» находились в конфигурации сети, поэтому многие пользователи не находили их. В результате в середине 2003 года компьютерный червь Blaster атаковал большое число компьютеров под управлением Windows, используя уязвимость в службе Удалённый вызов процедур.* Через несколько месяцев червь Sasser провёл аналогичную атаку. В 2004 году продолжалось распространение этих червей, в результате чего непропатченные машины заражались в течение нескольких минут.[1] Microsoft подверглась критике, и поэтому решила значительно улучшить интерфейс и функциональность Internet Connection Firewall и переименовать его в «Брандмауэр Windows».

    В брандмауэр Windows встроен журнал безопасности, который позволяет фиксировать IP-адреса и другие данные, относящиеся к соединениям в домашних и офисной сетях или в Интернете. Можно записывать как успешные подключения, так и пропущенные пакеты. Это позволяет отслеживать, когда компьютер в сети подключается, например, к web-сайту. Данная возможность по умолчанию отключена (её может включить системный администратор). [2]

    Версии

    Windows XP

    Брандмауэр Windows под Windows XP Service Pack 2

    Брандмауэр Windows был выпущен в составе Windows XP Service Pack 2. Все типы сетевых подключений, такие как проводное, беспроводное, VPN и даже FireWire по умолчанию фильтруются через брандмауэр (с некоторыми встроенными исключениями, разрешающими соединения для машин из локальной сети). Это устраняет проблему, когда правило фильтрации применяется лишь через несколько секунд после открытия соединения, создавая тем самым уязвимость.[3] Системные администраторы могут настраивать фаервол, используя групповую политику. Брандмауэр Windows XP не работает с исходящими соединениями (фильтрует только входящие подключения).

    Включение Брандмауэра Windows в SP2 — одна из причин (другой причиной стал DCOM activation security)[4], по которой многие корпорации своевременно не приступили к развёртыванию Service Pack 2. Во время выхода SP2 некоторые web-сайты сообщили о проблемах совместимости со многими приложениями (большинство из которых решаются добавлением исключений в брандмауэр).

    Windows Server 2003

    В марте 2005 года Microsoft выпустила Windows Server 2003 Service Pack 1, включающий несколько улучшений в брандмауэр данной серверной операционной системы.

    Windows Vista

    Windows Vista добавляет в брандмауэр новые возможности, улучшающие его развёртывание в корпоративной среде:[5]

    • Новая оснастка консоли Брандмауэр Windows в режиме повышенной безопасности, позволяющая получить доступ к дополнительным возможностям, а также поддерживающая удалённое администрирование. Получить к ней доступ можно через Пуск -> Панель управления -> Администрирование -> Брандмауэр Windows в режиме повышенной безопасности или набрав команду «wf.msc».
    • Фильтр соединений IPv6.
    • Фильтрация исходящего трафика, позволяющая бороться с вирусами и шпионским ПО. Настроить фильтрацию можно, используя консоль управления MMC.
    • Используя расширенный фильтр пакетов, правила можно применять к определённым диапазонам IP-адресов и портов.
    • Правила для служб можно задавать, используя имена служб из списка без необходимости указывать полное имя службы.
    • Полностью интегрирован IPsec, позволяя фильтрировать соединения, основанные на сертификатах безопасности, аутентификации Kerberos и т.п. Шифрование можно требовать для любого типа соединения.
    • Улучшено управление сетевыми профилями (возможность создавать разные правила для домашних, рабочих и публичных сетей). Поддержка создания правил, обеспечивающих соблюдение политики изоляции домена и сервера.

    Windows Server 2008

    Windows Server 2008 содержит брандмауэр, аналогичный версии под Windows Vista.

    См. также

    Заметки

    1.   Эти уязвимости были устранены Microsoft в течение нескольких месяцев; подробнее см. бюллетени Microsoft по безопасности MS03-026, MS03-039, и MS04-012.

    Примечания

    Ссылки

    брандмауэр — Викисловарь

    Содержание

    • 1 Русский
      • 1.1 Морфологические и синтаксические свойства
      • 1.2 Произношение
      • 1.3 Семантические свойства
        • 1.3.1 Значение
        • 1.3.2 Синонимы
        • 1.3.3 Антонимы
        • 1.3.4 Гиперонимы
        • 1.3.5 Гипонимы
      • 1.4 Родственные слова
      • 1.5 Этимология
      • 1.6 Фразеологизмы и устойчивые сочетания
      • 1.7 Перевод
      • 1.8 Библиография
    В Викиданных есть лексема брандмауэр (L93278).

    Морфологические и синтаксические свойства[править]

    падежед. ч.мн. ч.
    Им.брандма́уэрбрандма́уэры
    Р.брандма́уэрабрандма́уэров
    Д.брандма́уэрубрандма́уэрам
    В.брандма́уэрбрандма́уэры
    Тв.брандма́уэромбрандма́уэрами
    Пр.брандма́уэребрандма́уэрах

    бранд-ма́·у-эр

    Существительное, неодушевлённое, мужской род, 2-е склонение (тип склонения 1a по классификации А. А. Зализняка).

    Корень: -брандмауэр-.

    Произношение[править]

    • МФА: [ˌbrandˈmaʊɛr]

    Семантические свойства[править]

    Значение[править]
    1. глухая противопожарная стена здания, выполняемая из несгораемых материалов и не дающая огню перекинуться на соседние помещения или здания ◆ Отсутствует пример употребления (см. рекомендации).
    2. комп. то же, что межсетевой экран; компьютер или программа, защищающая компьютер или сеть от вредоносного трафика ◆ Брандмауэр Windows
    Синонимы[править]
    Антонимы[править]
    Гиперонимы[править]
    1. сооружение
    Гипонимы[править]

    Родственные слова[править]

    Ближайшее родство
    • прилагательные: брандмауэрный

    Этимология[править]

    Происходит от нем. Brandmauer, от Brand «пожар» и Mauer «стена».

    В значении «межсетевой экран» — калька с англ. firewall «брандмауэр».

    Фразеологизмы и устойчивые сочетания[править]

    Перевод[править]

    Список переводов
    • Английскийen: firewall
    • Шведскийsv: brandvägg (sv) общ., brandmur (sv) общ.

    Библиография[править]

    • Толковый словарь русского языка начала XXI века. Актуальная лексика / под ред. Г. Н. Скляревской. — М. : Эксмо, 2006. — ISBN 5-699-15913-4.
    Interrobang.svg Для улучшения этой статьи желательно:
    • Добавить примеры словоупотребления для всех значений с помощью {{пример}}
    • Добавить синонимы в секцию «Семантические свойства»
    • Добавить хотя бы один перевод для каждого значения в секцию «Перевод»

    Leave a comment