Лекционный материал:

1. Linux Firewall

Firewall (межсетевой экран, брандмауэр) осуществляет контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Когда пакет данных перемещается в защищенное сетевое пространство или из него, то его содержимое (информация о его происхождении, цели и протоколе) проверяется на соответствие с правилами, чтобы определить, следует ли его пропускать или нет.

Брандмауэр используется для:

• Фильтрования трафика, блокировки приложений, которые пытаются получить доступ к незащищенным системным службам.
• Предотвращения несанкционированного доступа к данным со стороны злоумышленников и пресечения попыток отправки конфиденциальной информации.
• Обеспечения контроля доступа к сетевому оборудованию и портам.
• Ведения логов в рамках сети и записи активности приложений/оборудования в статистику.
• Отправки уведомлений при обнаружении подозрительной активности или попыток атаковать сеть предприятия.

К вспомогательным (второстепенным) функциям фаервола экрана могут относиться:

• журналирование всех событий;
• запись подозрительной активности;
• ведение учета сетевого оборудования;
• анализ использования портов и сетевых подключений;
• фильтрация различных типов данных и т. д