📌 Firewall
Firewall — система фильтрации сетевого трафика на основе набора правил, используемая для защиты узлов или сетей от несанкционированного доступа и атак.
🧠 Как работает
Firewall проверяет каждый входящий и исходящий пакет по заранее заданным политикам. Может действовать на разных уровнях:
- Packet Filtering — по IP, порту, протоколу
- Stateful Inspection — отслеживание состояния соединений
- Application Layer Firewall — анализ HTTP, DNS, SMTP и др.
- Next-Gen Firewall — DPI (глубокий анализ пакета), сигнатуры, IPS
Реализуется в виде:
- Software Firewall — внутри os (например,
iptables,pf) - Hardware Appliance — отдельное устройство или Router
- Cloud Firewall — фильтрация на уровне VPC/провайдера
⚙️ Где применяется
| Контекст | Примеры реализации |
|---|---|
| Серверы и хосты | iptables, nftables, ufw |
| Граничные шлюзы | pfSense, Cisco ASA, FortiGate |
| Виртуальные сети | AWS Security Groups, Azure NSG |
| Контейнеризация | Cilium, Calico, eBPF-firewalls |
💻 Пример (на Linux с iptables)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP
iptables -L -n -v🧩 Типы фильтрации
| Тип фильтрации | Описание |
|---|---|
| L3 (IP-фильтрация) | По IP-адресам и протоколам (TCP, UDP) |
| L4 (портовая) | По номерам портов и состоянию соединений |
| L7 (протоколы) | HTTP, TLS, SMTP — DPI |
✅ Преимущества
-
Эффективная первая линия защиты
-
Гибкость в настройке политик безопасности
-
Поддержка масштабируемых решений (от хоста до облака)
❌ Недостатки
-
Ошибки в правилах = блокировка легитимного трафика
-
Не защищает от внутренних атак и скомпрометированных хостов
-
DPI влияет на производительность при высоких нагрузках