Защитната стена е онлайн мярка за сигурност за защита на вашия компютър от вируси и други злонамерени атаки. Можете да използвате интернет, за да общувате с около 4,9 милиарда души по света, според Международния съюз по телекомуникации, и да имате достъп до повече знания, отколкото когато и да било друг път в историята.
Недостатъкът е, че всеки има достъп до вас. Това включва хакери и вируси, които искат да откраднат вашите данни, да поемат контрола над вашия компютър или дори да го унищожат.
За да предотврати това да се случи, защитна стена контролира данните, протичащи между вашия компютър и интернет, според Канадската конференция по електротехника и компютърно инженерство. Мислете за това като за гранична охрана, която проверява паспорта ви, когато отивате на почивка. Защитната стена проверява данните, за да се увери, че има правилните разрешения. Ако го направи, може да премине - ако не го направи, незабавно се блокира.
Сигурност на защитната стена: вашата първа линия на защита
Защитната стена работи на портовете на вашия компютър. Когато говорим за компютърна мрежа, портът не е същото като жак или гнездо, в което включвате монитора си. По-скоро това е виртуална входна точка, където вашият компютър обменя информация с други мрежи.
Всеки компютър има много портове, всеки от които обработва различни видове данни. Например, според Internet Measurement Conference (IMC), имейлите често отиват на порт 25, докато уеб страниците отиват на порт 80 – въпреки че и двете идват през една и съща интернет връзка.
Когато защитна стена проверява дали данните могат да влязат във вашата мрежа, тя ще прочете съобщение, което идва с нея, наречено метаданни. Това ще покаже низ от числа, показващи откъде идват данните (известен като адрес на източника), къде отиват („адресът на местоназначение“, известен още като вашия компютър) и през кой порт.
Дали данните имат разрешение ще зависи от набор от правила, известни като протокол, който собственикът на компютъра или ИТ мениджърът може да коригира както пожелае, според списанието Stanford Law Review. Освен че ограничават какви типове файлове можете да изтегляте на компютъра си, тези правила могат да бъдат зададени така, че да попречат на вас — или на всеки друг конкретен потребител — да качвате определени файлове в интернет.
Най-вероятно вашата защитна стена е инсталирана като програма на вашия компютър. Но има и хардуерни защитни стени, които се включват между вашия компютър и интернет рутер. Хардуерните защитни стени обаче все още разчитат на софтуер за наблюдение на портовете. Така че единствената истинска разлика между софтуера за защитна стена и хардуера за защитна стена е, че единият филтрира данни на отделни компютри, докато другият го прави за цели компютърни мрежи. Ако сте особено загрижени за вашата киберсигурност, можете да използвате както софтуерни, така и хардуерни защитни стени.
Как защитните стени защитават данните
Проверка на пакети
Видеофайлът не се изпраща от YouTube до вашия компютър като един файл. Вместо това той се разделя на по-малки части, наречени пакети с данни, които се сглобяват отново, след като ги получите, според компанията за сигурност на уебсайтове Cloudflare. Защитните стени за филтриране на пакети ще проверяват всеки пакет данни, за да се уверят, че има разрешение да премине през вашата мрежа.
Въпреки че това остава най-често срещаният тип защитна стена, тя е разработена в края на 80-те години. Оттогава киберпрестъпниците са станали много по-усъвършенствани. За компенсация се появиха нови видове защитни стени.
Защитните стени за проверка на пакети със състояние не просто оценяват всеки пакет данни, според книгата Configuring Juniper Networks NetScreen & Защитни стени на SSG. Той също така гарантира, че всички идват от една и съща мрежова връзка. Междувременно начинът, по който използваме интернет, се промени. Много по-вероятно е да използвате приложение, отколкото уебсайт, който работи много различно, често превключвайки между портове. Така че новите защитни стени на ниво приложение трябва да анализират действителните данни, а не само да четат метаданните.
Допълнителни ресурси
Можете да прочетете за пет различни вида защитни стени в тази статия от Tech Target. За да научите повече за защитната стена на уеб приложения (WAF), гледайте това информативно видео от компанията за сигурност на уебсайтове Cloudflare.
