secretmag.ru
Энциклопедия2 мин.

Что такое файервол. Объясняем простыми словами

Файервол (англ. firewall — «огненная стена») — система, которая предотвращает несанкционированный доступ к сети.

Иными словами, это, как правило, межсетевой барьер (между всемирной и домашней сетью), который контролирует трафик, поступающий в компьютер, и блокирует доступ к нежелательному контенту.

Самый знаменитый глобальный файервол «Золотой щит» создали в Китае. Там работает система фильтрации интернета, также известная как «Великий китайский файервол». С 2003 года он действует по всей стране. Среди заблокированных ресурсов — Google, Facebook, YouTube, Instagram, Twitter, «Википедия», а также сайты иностранных изданий и агентств.

Проще говоря, файервол похож на вышибалу на входе в ночной клуб. Это фейс-контроль на входе в домашнюю сеть, который проверяет идентификацию всех источников трафика. Тем, кто не прошел фейс-контроль, доступ автоматически блокируют.

Примеры употребления на «Секрете»

«Да, сейчас китайцы обходят все запреты с помощью VPN, но использовать его становится всё сложнее. Строители файерволов стараются устранять все возможности для обхода блокировок. В будущем, я думаю, крупные сервисы будет проще заблокировать».

(Разработчик проектов Worlerly и alterhist Емельян Мараховский — о том, что примеру Китая могут последовать и другие страны.)

«Началось бурное обсуждение документа. В Роскомнадзоре сразу заявили, что закрывать Рунет от внешнего мира не будут. В общественной организации “Роскомсвобода” высказали обратную точку зрения: всё идет именно к созданию российского цензурного файервола».

(Из материала «Секрета» о законе об «устойчивом Рунете».)

Нюансы

Файерволы бывают аппаратные и программные.

  • Аппаратные файерволы — это отдельные устройства, которые устанавливают между локальной сетью и интернетом. Иногда аппаратным файерволом называют отдельный компьютер, выделенный специально для этих целей. На него устанавливается необходимое программное обеспечение и две сетевые карты.

  • Программный файервол — это программное обеспечение, которое устанавливают на компьютер для защиты от сетевых угроз. Для установки программного файервола не нужно дополнительного устройства. Однако файервол необходимо устанавливать на всех рабочих станциях и серверах сети.

Настройки всех файерволов можно свести к двум главным вариантам: разрешено всё, что не запрещено («режет» левый трафик) и запрещено всё, что не разрешено (допускает только несколько известных поставщиков трафика).

Статью проверил:

Вадим Ковригин, доцент Российского экономического университета им. Г. В. Плеханова

Обсудить
Автор:Ксения Карпова
Тег:
Технологии