Презентація "Сучасні брандмауери"

Сучасні брандмауери. Виконала учениця 10 класу. Балтазарівської ЗОШ I-III ступенів. Дону Андріана

Брандмауер - це система або комбінація систем, що дозволяють розділити мережу на дві або більше частин і реалізувати набір правил, що визначають умови проходження пакетів з однієї частини в іншу.

Як правило, ця межа проводиться між локальною мережею підприємства та INTERNET, хоча її можна провести і всередині локальної мережі підприємства. Брандмауер таким чином пропускає через себе весь трафік. Для кожного пакету, що проходить брандмауер приймає рішення пропускати його або відхилити.

Існує кілька типів брандмауерів із різними видами фільтрування трафіку. Брандмауер першого покоління працює як пакетний фільтр, порівнюючи основну інформацію, таку як оригінальне джерело, призначення пакета, використовуваний порт чи протокол, з визначеним переліком правил. Друге покоління брандмауера містить ще один параметр для налаштувань фільтра — стан з'єднання. На основі цієї інформації технологія може відслідковувати дані про початок з’єднання та поточні з’єднання.

Брандмауери третього покоління побудовані для фільтрування інформації за допомогою усіх рівнів моделі OSI, зокрема і прикладного рівня. Вони розпізнають програми та деякі широко поширені протоколи, такі як FTP та HTTP. На основі цієї інформації брандмауер може виявляти атаки, які намагаються обійти його через дозволений порт або несанкціоноване використання протоколу.

Які переваги використання брандмауера?Він забезпечує покращення безпеки та захист пристроїв від шкідливого вхідного трафіку. Також технологія може фільтрувати вихідний трафік. Це допомагає зменшити ймовірність викрадення даних зловмисниками. Крім цього, важлива функція брандмауера полягає у зменшенні ризику пристроїв стати частиною ботнету — шкідлива мережа з великою групою пристроїв, що управляється кіберзлочинцями.

Фаєрвол потрібний для компаній з мережами, які складаються з декількох робочих станцій, з’єднаних з мережею Інтернет. Він створює єдину точку входу, де деякі зовнішні загрози ідентифікуються та знешкоджуються.

Брандмауер також відокремлює внутрішні системи компанії від публічного Інтернету, і таким чином створює захищене середовище з вільним та безпечним переміщенням даних.

Дякую за увагу!