• Категории
  • Подписка
  • Разместить статью

Скачать Firewall

Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену адресов назначения редиректы или источника мапинг, biNAT, NAT.

Вариации названий

Брандмауэр (нем. Brandmauer) — заимствованный из немецкого языка термин, являющийся аналогом английского firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара). Интересно, что в области компьютерных технологий в немецком языке употребляется слово «firewall».

Файрволл, файрвол, файервол, фаервол — образовано транслитерацией английского термина firewall, эквивалентного термину межсетевой экран, в настоящее время не является официальным заимствованным словом в русском языке.

Виды сетевых экранов

Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик:

  • обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями;
  • происходит ли контроль потока данных на сетевом уровне или более высоких уровнях модели OSI;
  • отслеживаются ли состояния активных соединений или нет.

В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:

  • традиционный сетевой (или межсетевой) экран — программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.
  • персональный сетевой экран — программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

Вырожденный случай — использование традиционного сетевого экрана сервером, для ограничения доступа к собственным ресурсам.

В зависимости от уровня, на котором происходит контроль доступа, существует разделение на сетевые экраны, работающие на:

  • сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;
  • сеансовом уровне (также известные как stateful) — отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях — сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных.
  • уровне приложений, фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации, на основании политик и настроек.

Некоторые решения, относимые к сетевым экранам уровня приложения, представляют собой прокси-серверы с некоторыми возможностями сетевого экрана, реализуя прозрачные прокси-серверы, со специализацией по протоколам. Возможности прокси-сервера и многопротокольная специализация делают фильтрацию значительно более гибкой, чем на классических сетевых экранах, но такие приложения имеют все недостатки прокси-серверов (например, анонимизация трафика).

В зависимости от отслеживания активных соединений сетевые экраны бывают:

  • stateless (простая фильтрация), которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;
  • stateful, stateful packet inspection (SPI) (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как H.323, SIP, FTP и т. п., которые используют сложные схемы передачи данных между адресатами, плохо поддающиеся описанию статическими правилами, и, зачастую, несовместимых со стандартными, stateless сетевыми экранами.

БЕСПЛАТНО скачать популярные Farewall-ы

Comodo_Internet_Security_securos.org.ua Скачать Бесплатный Firewall Comodo Firewall + AntiVirus for Windows (32-bit Windows 7 /Vista / XP SP2, 64 MB RAM, 250 MB после установки). Нажмите на ссылку и загрузите Firewall http://personalfirewall.comodo.com/free-download.html (см. personalfirewall.comodo.com) File  Size: 31Mb;
pctools_securos.org.ua Cкачать Бесплатный Firewall PC Tools Firewall Plus™ (см. www.pctools.com) (для ОС Windows® Vista™ 32-бит, XP, 32 и 2000 server) File Size: 6,5 Mb;
zonealarm_securos.org.ua Cкачать Бесплатный Firewall ZoneAlarm® Free Firewall. Нажмите на ссылку и загрузите Firewall http://www.zonealarm.com/security/en-us/zonealarm-pc-security-free-firewall.htm (см. www.zonealarm.com) File Size: 13 Mb;
jetico_securos.org.ua Cкачать Бесплатный Firewall Jetico Personal Firewall v.2.1.0.7 (см. www.jetico.com). (для ОС  32/64 bit, Windows 7, Vista, XP, 2008 Server, 2003 Server, 2008 Server, 2000) File Size 3.5 Mb;
outpost_securos.org.ua Cкачать Бесплатный Firewal Outpost Firewall 2009 Free Edition (см. free.agnitum.com) (для ОС Windows 2000/XP/Vista, на частоте работы от 500 MHz, 30 Mb при распаковке, 256 Mb RAM) File Size: 16,7 Mb;
ashampu_securos.org.ua Cкачать Бесплатный Firewal Ashampoo® FireWall FREE (см. www.ashampoo.com) (для ОС Windows 2000/XP) File Size: 4.2 Mb;
Скачать Бесплатный Firewall AGAVA Firewall FREE (см. www.agfirewall.ru) (для ОС Windows 2000/XP/Vista) File Size: 4.08 Mb;


Яндекс.Метрика