Брандмауэр - это просто программа или аппаратное устройство, которое фильтрует информацию, поступающую через интернет-соединение в вашу частную сеть или компьютерную систему. Если входящий пакет информации помечен фильтрами, он не пропускается. https://limonsu.ru/

Если вы прочитали статью о том, как работают веб-серверы, то вы неплохо знаете о том, как перемещаются данные в Интернете, и вы можете легко увидеть, как брандмауэр помогает защитить компьютеры внутри крупной компании. Допустим, вы работаете в компании с 500 сотрудниками. Таким образом, в компании будут сотни компьютеров, подключенных к сетевым картам. Кроме того, у компании будет одно или несколько подключений к Интернету по чему-то вроде линий T1 или T3. Без брандмауэра все эти сотни компьютеров доступны напрямую любому пользователю Интернета. Человек, который знает, что он или она делает, может проверить эти компьютеры, попытаться установить к ним FTP-соединения, telnet-соединения и так далее. Если один сотрудник допустит ошибку и оставит брешь в системе безопасности, хакеры могут добраться до компьютера и воспользоваться этой дырой.

При наличии брандмауэра ситуация сильно меняется. Компания будет устанавливать брандмауэр при каждом подключении к Интернету (например, при каждой линии T1, входящей в компанию). Брандмауэр может реализовывать правила безопасности. Например, одним из правил безопасности внутри компании может быть:

Из 500 компьютеров в этой компании только одному из них разрешено получать общедоступный FTP-трафик. Разрешите FTP-подключения только к этому компьютеру и запретите их на всех остальных.
Компания может настроить подобные правила для FTP-серверов, веб-серверов, серверов Telnet и так далее. Кроме того, компания может контролировать, как сотрудники подключаются к веб-сайтам, разрешено ли файлам покидать компанию по сети и так далее. Брандмауэр дает компании огромный контроль над тем, как люди используют сеть.

Брандмауэры используют один или несколько из трех методов для управления трафиком, входящим в сеть и выходящим из нее:

Фильтрация пакетов - пакеты (небольшие фрагменты данных) анализируются с помощью набора фильтров. Пакеты, прошедшие через фильтры, отправляются в запрашивающую систему, а все остальные отбрасываются.
Прокси-сервис - брандмауэр извлекает информацию из Интернета, а затем отправляет в запрашивающую систему и наоборот.
Проверка состояния - более новый метод, который не проверяет содержимое каждого пакета, а вместо этого сравнивает определенные ключевые части пакета с базой данных доверенной информации. Информация, передаваемая изнутри брандмауэра наружу, отслеживается на предмет определенных определяющих характеристик, затем входящая информация сравнивается с этими характеристиками. Если сравнение дает разумное соответствие, информация пропускается. В противном случае она отбрасывается.