Что такое файервол. Объясняем простыми словами
Файервол (англ. firewall — «огненная стена») — система, которая предотвращает несанкционированный доступ к сети.
Иными словами, это, как правило, межсетевой барьер (между всемирной и домашней сетью), который контролирует трафик, поступающий в компьютер, и блокирует доступ к нежелательному контенту.
Самый знаменитый глобальный файервол «Золотой щит» создали в Китае. Там работает система фильтрации интернета, также известная как «Великий китайский файервол». С 2003 года он действует по всей стране. Среди заблокированных ресурсов — Google, Facebook, YouTube, Instagram, Twitter, «Википедия», а также сайты иностранных изданий и агентств.
Проще говоря, файервол похож на вышибалу на входе в ночной клуб. Это фейс-контроль на входе в домашнюю сеть, который проверяет идентификацию всех источников трафика. Тем, кто не прошел фейс-контроль, доступ автоматически блокируют.
Примеры употребления на «Секрете»
«Да, сейчас китайцы обходят все запреты с помощью VPN, но использовать его становится всё сложнее. Строители файерволов стараются устранять все возможности для обхода блокировок. В будущем, я думаю, крупные сервисы будет проще заблокировать».
(Разработчик проектов Worlerly и alterhist Емельян Мараховский — о том, что примеру Китая могут последовать и другие страны.)
«Началось бурное обсуждение документа. В Роскомнадзоре сразу заявили, что закрывать Рунет от внешнего мира не будут. В общественной организации “Роскомсвобода” высказали обратную точку зрения: всё идет именно к созданию российского цензурного файервола».
(Из материала «Секрета» о законе об «устойчивом Рунете».)
Нюансы
Файерволы бывают аппаратные и программные.
-
Аппаратные файерволы — это отдельные устройства, которые устанавливают между локальной сетью и интернетом. Иногда аппаратным файерволом называют отдельный компьютер, выделенный специально для этих целей. На него устанавливается необходимое программное обеспечение и две сетевые карты.
-
Программный файервол — это программное обеспечение, которое устанавливают на компьютер для защиты от сетевых угроз. Для установки программного файервола не нужно дополнительного устройства. Однако файервол необходимо устанавливать на всех рабочих станциях и серверах сети.
Настройки всех файерволов можно свести к двум главным вариантам: разрешено всё, что не запрещено («режет» левый трафик) и запрещено всё, что не разрешено (допускает только несколько известных поставщиков трафика).
Статью проверил:
Вадим Ковригин, доцент Российского экономического университета им. Г. В. Плеханова