Межсетево́й экра́н, сетево́й экра́н — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами[1].
Среди задач, которые решают межсетевые экраны, основной является защита сегментов сети или отдельных хостов от несанкционированного доступа с использованием уязвимых мест в протоколах сетевой модели OSI или в программном обеспечении, установленном на компьютерах сети. Межсетевые экраны пропускают или запрещают трафик, сравнивая его характеристики с заданными шаблонами[3].
Наиболее распространённое место для установки межсетевых экранов — граница периметра локальной сети для защиты внутренних хостов от атак извне. Однако атаки могут начинаться и с внутренних узлов — в этом случае, если атакуемый хост расположен в той же сети, трафик не пересечёт границу сетевого периметра, и межсетевой экран не будет задействован. Поэтому в настоящее время межсетевые экраны размещают не только на границе, но и между различными сегментами сети, что обеспечивает дополнительный уровень безопасности[4].
От каких видов атак защищает брандмауэрМежсетевой экран предназначен для защиты от следующих типов киберугроз:
Это атаки с использованием уязвимостей в установленном на ПК программном обеспечении: операционной системе, утилитах, прикладных приложениях. Такие бреши могут иметься везде, включая Windows, они позволяют хакеру получить доступ к устройству, посылать и принимать с него трафик. Брандмауэр блокирует подобные действия.
Мошенническая схема, в ходе которой пользователь попадает на фальшивый (фишинговый) сайт, один в один копирующий известный веб-ресурс. Например, повторяет страницы входа в социальную сеть или оплаты через онлайн-банкинг. Человек вводит личные данные, и они попадают в руки злоумышленника. Файервол запрещает подключения к подозрительным сайтам.