Принципы работы брандмауэра

Брандмауэр выполняет следующие задачи.
  • Предотвращает любой несанкционированный доступ к корпоративным компьютерам и сетям, подключенным к Интернету.
  • Отслеживает взаимодействие компьютера с другими компьютерами в Интернете.
  • Создает щит, разрешающий или блокирующий доступ к информации на компьютере
  • Предупреждает о попытках подключения других компьютеров.
  • Предупреждает пользователя о всех попытках локальных программ подключиться к другим компьютерам.
Брандмауэр просматривает пакеты данных, проходящие через Интернет. Пакет — это отдельный блок данных, являющийся частью потока данных между двумя компьютерами. В месте назначения пакеты снова объединяются в один непрерывный поток данных.
В пакеты включены указанные ниже сведения о данных.
  • Исходный компьютер
  • Получатель или получатели
  • способ обработки данных пакета.
  • Порты для приема пакетов
    Порты — это каналы, разделяющие поток данных, приходящий из сети Интернет. Порты прослушиваются приложениями, выполняемыми на компьютере. Приложения распознают данные, отправленные на соответствующие порты.
Для атак из сети используются уязвимости в незащищенных приложениях. Злоумышленники используют эти уязвимости для отправки пакетов с вредоносным кодом на определенный порт. Когда уязвимое приложение прослушивает порты, вредоносный код позволяет злоумышленникам получить доступ к компьютеру.