Принципы работы брандмауэра

Брандмауэр выполняет следующие задачи.

Предотвращает любой несанкционированный доступ к корпоративным компьютерам и сетям, подключенным к Интернету.
Отслеживает взаимодействие компьютера с другими компьютерами в Интернете.
Создает щит, разрешающий или блокирующий доступ к информации на компьютере
Предупреждает о попытках подключения других компьютеров.
Предупреждает пользователя о всех попытках локальных программ подключиться к другим компьютерам.

Брандмауэр просматривает пакеты данных, проходящие через Интернет. Пакет - это отдельный блок данных, являющийся частью потока информации между двумя компьютерами. В месте назначения пакеты снова собираются в один непрерывный поток данных.

Пакеты содержат следующие сведения:

компьютеры-отправители;
Получатели информации
Способ обработки данных пакета
Порты для приема пакетов

Порты - это каналы, разделяющие поток данных, приходящий из сети Интернет. Порты прослушиваются приложениями, выполняемыми на компьютере. Приложения принимают данные, переданные в порты.

Для атак из сети используются уязвимости в незащищенных приложениях. Злоумышленники используют эти уязвимости для отправки пакетов с вредоносным кодом на определенный порт. Когда уязвимое приложение прослушивает порты, вредоносный код позволяет злоумышленникам получить доступ к компьютеру.