Межсетевые экраны как один из способов защиты

Предметом исследования в практической части данной работы является межсетевой экран Comodo firewall. Будут рассмотрены основные настройки межсетевого экрана, с помощью которых можно обеспечить надёжную защиту компьютера от сетевых атак и угроз.
1 Межсетевые экраны
Межсетевой экран, как уже говорилось выше – это специализированное программное обеспечение, которое обеспечивает защиту локального компьютера или локальной компьютерной сети от сетевых атак. Помимо этого, межсетевой экран позволяет блокировать нежелательную сетевую активность. К примеру, можно настроить межсетевой экран таким образом, чтобы пользователи могли использовать браузер и программу для чтения электронной почты, но при этом – не могли играть в сетевые компьютерные игры.
Для понимания того, как именно работает межсетевой экран, требуется рассмотреть базовые принципы сетевого взаимодействия. Как известно, для передачи данных по сети используется стек протоколов TCP/IP

. Этот стек охватывает все уровни модели межсетевого взаимодействия OSI, но для понимания работы межсетевого экрана важны 3 – сетевой, и 4 – транспортный уровни.
На сетевом уровне протокола сетевые устройства оперируют IP-адресами устройств. То есть, при пересылке данных именно на этом уровне в пакет добавляются заголовки, содержащие IP-адреса получателя и отправителя пакета. IP-адреса в сети Интернет – уникальны, и могут однозначно идентифицировать получателя или отправителя пакета, такие адреса называются «белыми» адресами. В локальных сетях используют «серые» адреса – адреса из диапазонов 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Такие адреса не маршрутизируются в глобальных сетях, поэтому для доступа из локальных сетей в глобальные требуется использование шлюзов – их часто совмещают с межсетевыми экранами, как будет показано позже.
Таким образом, межсетевой экран может блокировать сетевые данные, основываясь на адресах IP – блокировать при этом можно как отдельные адреса, так и целые подсети