Що таке міжмережевий екран (брандмауер, фаєрвол), it-технології - це легко!

Брандмауер (брандмауер, фаєрвол) - це захисний бар'єр між вашим комп'ютером і мережею до якої він підключений.

Коли ви заходите в інтернет, то ваш комп'ютер ставати видимими для зовнішнього світу. Ви видимі через порт.

Порт - це ідентифікований певним номером системний ресурс, що виділяється з додатком, яке виконується на деякому мережевому хості (комп'ютер або інший мережний пристрій), для зв'язку з додатками, які виконуються на інших мережевих хостах (в тому числі c іншими додатками на цьому ж хості). Є багато тисяч таких.

Найбільш часто використовуваними портами у всесвітній мережі є:

  • 80 - порт для завантаження web-сторінок;
  • 110 - використовується за умовчанням для завантаження електронної пошти;
  • 25 - використовується за умовчанням для відправки електронної пошти.

Суть брандмауера в тому, щоб закрити порти, які ви не використовуєте. В іншому випадку через них зловмисник або шкідлива програма (вірус, троян, черв'як) можуть проникнути на ваш ПК. Якщо ви підключені до мережі інтернет, то ви просто зобов'язані мати міжмережевий екран.

Більшість міжмережевих екранів, включаючи вбудовані в Windows, буде сповіщати вас про підозрілий вхідному трафіку. Але хороший брандмауер повинен сповіщати і про підозрілий вихідному трафіку.

Наприклад: вбудований брандмауер Windows XP не вміє це робити, тому, його краще замінити, на програму від стороннього виробника. Наявність підозрілого вихідного трафіку допоможе вам зрозуміти, що ваш комп'ютер вже заражений троянським або шпигунським ПО.

Види міжмережевих екранів

Апаратним фаєрволом може бути маршрутизатор, який знаходитися між вашим ПК і мережею Інтернет. В такому випадку до нього можна підключити декілька комп'ютерів і всі вони будуть захищені фаєрволом, який є частиною маршрутизатора.

Програмний міжмережевий екран - це спеціалізоване ПО, яке користувач встановлює собі на комп'ютер.

Навіть якщо у вас вже є маршрутизатор з вбудованим фаєрволом, ви можете також встановити програмний фаєрвол на кожен комп'ютер окремо. Тоді зловмисникові буде значно важче проникнути в вашу систему.