С приходом широкополосного доступа в Интернет, увеличением пропускной возможности, Интернет вошел в нашу повседневную жизнь где мы общаемся, обмениваемся информацией и решаем повседневные задачи быстрее, чем на старых коммутируемых линиях. Тем не менее, не все так гладко, так как те же самые преимущества в плане скорости есть и у злоумышленников. Распространение вирусов, проведение хакерских атак на все виды компьютеров (личные, рабочие, корпоративные) через сеть увеличилось в разы.
Чтобы не стать жертвами сетевых атак, есть несколько видов программ, предназначенных для защиты системы. И один из этих видов это брандмауэр или файервол.
Закрываем окна и двери
Для того что бы воры не проникли в ваш дом вы запираете свои двери и окна, устанавливаете решетки, сигнализацию. Брандмауэр выполняет те же задачи «блокируя» все двери и окна вашего компьютера, так что только авторизованные(знакомые) данные могут прийти и уйти. У пользователя есть возможность вручную отрыть или закрыть дверь (порт), например для корректной работы нужной программы.
Говоря техническим языком, брандмауэр отвечает за контроль данных, передаваемых как в, так и из вашего компьютера через Интернет и иные сети, предотвращая утечку или кражу личной или конфиденциальной информации, предотвращая вторжение извне злоумышленников, так называемых хакеров.
ПРИМЕЧАНИЕ: Файрвол не заменит антивирус! Он работает как таможенный фильтр, который ограничивает прохождение данных, через ваш компьютер. Антивирус необходим, поскольку защищает от другого типа угроз, например пользователь может сам разрешить какой-нибудь программе доступ к сети, даже не подозревая, что она вредоноснная, вот здесь то и поможет антивирус.
Виды файрволов
В зависимости от типа соединения, используемого на компьютере, может использовать два типа брандмауэра:
- Аппаратный
- Программный
Аппаратные файрволы встроены в маршрутизаторы и модемы широкополосного доступа в Интернет. А программным считаем тот, который можно скачать и установить в операционной системе. Например Windows поставляется со встроенным программным брандмауэр, но вы можете его отключить и с большим количеством опций и гарантий безопасности.
Большое преимущество использования аппаратного брандмауэра, проявляется, если ваша сеть имеет более одного компьютера. Все машины в сети будут подключены к одному маршрутизатору, который сразу для машин будет выполнять функцию межсетевого экрана. Конечно, же та или иная функциональность будет зависеть от модели используемого маршрутизатора, поэтому проверяйте эту информацию прежде чем приобрести себе оборудование. Отдавайте предпочтения маршрутизаторам, роутерам, которые идут с встроенным брандмауэром, это повысит безопасность машин в вашей сети.
В случае если все таки у вас есть маршрутизатор, но без файрвола, то остается использовать программный брандмауэр. Есть возможность на одном из компьютеров настроить политику безопасности под себя и через импорт/экспорт правил перенести их на другую машину.
Принцип работы брандмауэра
Аппаратные и программные фаерволы работают одинаково. В соответствии с конфигурацией, определяемой пользователем, брандмауэр сравнивает полученные данные с политиками безопасности и либо пропускает, либо блокирует пакеты. Для иллюстрации работы, давайте представим, что компьютер — это хозяйственная сумка. Вы брандмауэр, а интернет — это магазин с продуктами. У вас есть список покупок того, что надо купить, рассмотрим его как разрешения для брандмауэра. Пусть он у нас содержит такие элементы как “овощи”, “фрукты” и “хлеб”.
На компьютере, брандмауэр будет блокировать прохождение любого элемента, который отличается от «овощей», «фруктов» и «хлеба», и не допустит их в вашу «сумку», а пропустит только то что есть в списке, такой список называется белым. Отсюда важность правильной настройки брандмауэра, потому что, если вы включите «пиво» или «чипсы» в белый список, фаервол не будет их блокировать.
Метод, описанный выше, называется «Фильтрация пакетов» . Все данные проходящие в сети организованы в пакеты.
Так же, как и любое другое решение безопасности, брандмауэр не сможет обеспечить 100% защиту, поскольку существуют злоумышленники, специализирующиеся на проникновении через все элементы безопасности, использующие недокументированные особенности Windows и иные средства и методы. Так например опытные хакеры могут представить свой продукт «чипсы» под видом «хлеба», спрятавшись внутри, что естественно соответствует разрешенным «правилам» брандмауэра и он его пропустит, а затем получив доступ к Вашей машине сделает свое грязное дело.
Так какой лучше использовать аппаратный или программный firewall
Ответ на этот вопрос будет спорным, поскольку многие придерживаются мнения, что достаточно и одного из двух, но в идеале лучше иметь как программный так и аппаратный firewall.
Рассмотрим один из возможных случаев: У вас только программный файервол, вы запускаете вредоносную программу, только что загруженную из Интернета, и в ней реализовано возможность автоматически перенастроить правила вашего брандмауэра, чтобы принимать вредоносные пакеты. Аппаратный же так не получится перенастроить, потому что даже если ваша машина инфицирована, она не будет иметь доступа к программному обеспечению внешних устройств, таких как маршрутизаторы, модемы, роутеры.
Нужен ли антивирус если у меня файрвол?
Как уже объяснялось выше, файрвол действует как фильтр соединений, предотвращая передачу и получение нежелательных данных путем закрытия всех нежелательных портов. Тем не менее, порты, используемые вашим браузером Chrome, Safari, Opera или электронной почтой, по умолчанию открыты (иначе вы не смогли попасть ни на какой сайт или получить почту).
Таким образом на компьютер могут попасть вирусы из спам-сообщений электронной почты, или быть загруженными с веб-сайтов, потому что загрузка не защищена межсетевым экраном, так как она проходит через открытые порты.
Таким образом, брандмауэр не заменяет антивирусы! Он просто необходим. Поэтому скачайте и установите с нашего сайта.
Подводим итоги
Что делает файрвол:
- Предотвращает вашу машину от вторжений извне.
- Блокирует передачу данных с вашего компьютера, кроме тех, которые разрешены.
Что не делает файрволл?
- Не защищает от загружаемых пользователем программ.
- Не блокирует сообщения почтовых программ.
- Не в силах воспрепятствовать пользователю создать ошибочные исключения, которые могут подвергнуть компьютер риску.
Лучший способ защитить компьютер, это настроить брандмауэр, на блокировку всего! Это может показаться немного странным, но это только первый шаг. Если заблокировать все, то очевидно, что ничего не будет работать, но затем вы последовательно разрешаете лишь то, что вам необходимо для работы на компьютере, тем самым не пропустите и не забудете заблокировать какую-нибудь стороннюю программу..
Существует много названий этого "продукта" , но обычно это брэндмауер и фаервол (анг. Firewall - огненная стена). Этот элемент впервые появился в Windows XP SP2 в связи с большой распространённостью сети Интернет. В дальнейшем он "перекочевал" как стандартный компонент во все последующие выпуски ОС Windows.
Что такое и для чего нужен брэндмауер aka фаервол?
Если исходить из перевода, то это "огненная стена". Почему стена? Да потому что защищает. А почему огненная? Потому что неплохо защищает =)
Теперь более подробно.
Выражаясь простым языком - брэндмауер защищает наш сетевой трафик от несанкционированного доступа.
Рассмотрим ситуацию, когда у Вас дома есть небольшая сеть между двумя компьютерами или Wi-Fi сеть. Она ваша частная и Вам бы не хотелось чтобы кто-то в неё залез.
Если Вы используете для раздачи трафика роутер, то в нём порой уже есть свой аппаратный фаервол на основе функции NAT, но это те ещё дебри, поэтому сюда соваться не будем.
Если же у Вас нет никакой сети между компами, то всё равно обмен трафиком происходит напрямую в компьютере, обычно это взаимосвязь между интернетом и программами, которые его используют.
Фаервол (его ещё называют "Межсетевым экраном") контролирует все соединения, особенно интернет. С его помощью можно просмотреть и разрешать и/или запрещать определенные соединения.
Если у вас его нет или он отключен, то любая программа или "некто" с интернета может спокойно подсоединиться к Вашему компьютеру и делать с трафиком всё что угодно.
Как уже было описано выше, брандмауер уже находится в стандартной сборке Windows 7 и выше, но разумеется всё что стандартно не всегда хорошо. Поэтому существует множество программ-фаерволов. Очень часто их можно встретить как по отдельности, так и вместе. Разработчики любят включать в состав своих продуктов фаерволы или же выпускать их по отдельности, например как .
Очень часто программы не хотят устанавливаться именно из-за него. Потому что он думает что программа неизвестная и попросту не дает её установить. Поэтому приходиться отключать брандмауер.
Найти фаервол можно прямо в Панели управления. Называется он Брандмауер Windows
.
Кстати, когда Вы настраиваете новую сеть (локальную или для интернета) часто выходит сообщение с обнаружением этой сети и куда её отнести. Обычно там указывается на выбор один из трех вариантов: домашняя, рабочая или общественная.
Вот это и есть работа брандмауера.
Если указать что домашняя, то он разрешит доступ к внутренним службам компа, если общественная, то ничего, кроме интернета, не будет.
Интернет, не знает что такое фаервол и не принимает никаких мер защиты информации, то он неоправданно рискует. Согласно статистике, компьютер с (нет фаервола) подвергается риску заражения каждые 2-5 минут.
О том, что существует огромное количество различных слышали все. А истории о потенциальных опасностях одна страшнее другой. Хотя, фокусировка лучей в одну точку или стирание микросхемы БИОС давно остались в прошлом, уступив место практической выгоде для создателей вредоносных программ, тем не менее, во время пребывания в Интернете защищать данные на компьютере просто необходимо.
Прежде чем ответить на вопрос «что такое фаервол», необходимо указать, что антивирус и фаервол - это разные вещи. Не нужно путать эти термины! Часть вирусов распространяются путем запуска зараженного файла в «чистой» системе. Причем не принципиально, кто именно запускает инфицированную программу - пользователь или операционная система (функция автозапуск). А вот другие используют для распространения возможности глобальной Сети, не требуя непосредственного запуска. Очевидно, что если первых могут распознать программы антивирусной защиты, то против сетевого заражения они практически бессильны.
Чтобы ответить на вопрос «что такое фаервол», рассмотрим простой пример. Компьютер, подключенный к сети - это дом, с множеством окон и дверей. Некоторые двери предназначены для гостей, так как ведут сразу в гостиную, другие - для котов и собак и пр. То же самое с окнами: одно должно быть постоянно приоткрыто, так как через него проходит нитка, с помощью которой ребенок переговаривается с другом-соседом, другое открывается периодически, а третье - глухое. Очевидно, что держать их все «нараспашку» - довольно опасно, ведь любой вор может без труда вынести из дома что угодно.
Окна и двери в данном примере - это сетевые компьютерные порты. Если пользователь не знает, что такое фаервол и не установил соответствующую программу, то все Через них можно получить доступ к информации на компьютере: непосредственно украсть или инфицировать систему вредоносным кодом. Фаервол это специальная программа, закрывающая «лишние» порты и позволяющая гибко настроить работу с необходимыми. По аналогии с домом - это страж, безошибочно определяющий, где посетитель желанный, а где - нет. Название произошло от англ. Firewall (стена огня). Иногда встречается термин брандмауэр - это немецкий синоним. Проверить состояние портов компьютера можно на российском сайте 2ip.
Брандмауэр входит в состав системы Виндовс, однако он довольно простой, поэтому рекомендуется обратить внимание на специализированные продукты. Их очень много и каждый найдет для себя наилучшее решение.
Пользователям, желающим полностью обезопасить информацию на своем компьютере, стоит попробовать воспользоваться комплексными программными решениями. Обычно в их названии есть слово «Security». Например, Kaspersky Internet Security, Comodo Internet Security, Norton Internet Security и пр. Эти программы объединяют в себе качественный антивирус и фаервол. Однако многие подобные решения распространяются на платной основе. В то же время, существуют как бесплатные фаерволы, так и антивирусы. Так, установив, например, антивирус Avira Free (бесплатный) и Comodo Firewall, можно организовать надежную защиту от вредоносных программ. Все фаерволы обеспечивают различные возможности защиты, поэтому перед окончательным выбором нужно попробовать выбранных «претендентов». Например, фаервол, входящий в состав Dr.Web, при попытках пользовательских программ получить доступ в Сеть, выводит с вариантами действий. Это может быть удобно, если какая-либо программа «без спроса» хочет выйти в Интернет.
Многие пользователи не раз находили в справках своего компьютера, на форумах, слышали от друзей такое определение, как "firewall". И, наверняка, задавались вопросом - а что такое "фаервол"? Откуда он берется на компьютере, какие функции выполняет, и, в конце концов, зачем он нужен?
Фаервол - это набор программных сетевых фильтров, который фильтрует входящие в компьютер и исходящие из ПК сетевые пакеты. Контролирует он это все по заданным в программе правилам.
Фаервол имеет еще одно определение, которое, наверняка, слышали все пользователи - брандмауэр (нем. - "противопожарная стена"). Это так называемый межсетевой экран, который позволяет защищать компьютер от нежелательных входящих соединений. Принцип работы прост - программа-фаервол отслеживает все сетевые соединения (как входящие, так и исходящие), затем проверяет их по заданному списку. Если соединения в списке нет (тем более, если оно запрещено), то фаервол блокирует это соединение и выдает на экран предупреждение о том, что данное соединение *IP*порт* заблокировано. Пользователь вправе менять список разрешенных соединений, добавлять и убирать разрешения для сетевого соединения тех или иных программ.
В данной статье мы не будем рассматривать корпоративные фаерволы с их различными методами отслеживания и сложным алгоритмом работы. Я расскажу о персональных фаерволах, которые устанавливаются на компьютер обычного пользователя. Данные ниже фаерволы способны защищать от нежелательных сетевых соединений только тот ПК, на который он установлен.
Какие же можно использовать фаерволы? Таковых программ много, но в данной статье я выделю только самые популярные и надежные программы. Итак, пошли по списку:
Сканер быстрого обнаружения и удаления вирусов.
Фаервол "на две стороны" - защищает и от внутренних, и от внешних нежелательных соединений.
Интерактивная система помощи пользователям.
Блокирование всех нежелательных соединений
Проверка всех соединений по собственной базе.
Качественная блокировка нежелательных соединений.
Можно использовать бесплатно.
Трехуровневая система фильтрации - контроль сетевых пакетов, фильтрация работы сетевых приложений и фильтрация действий всех процессов пользователя.
Удобное управление процессом фильтрации соединений.
Самая полная и эффективная защита вашего компьютера от внешних и внутренних атак.
Удобное управление фаерволом.
Возможность тонкой настройки параметров сетевого фильтра.
Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) - фаервол от известной российской компании. Особенности:
Avast! Internet Security 7 (http://www.avast.com/ru-ru/internet-security) - не менее известный чешский антивирус с хорошим встроенным фаерволом. Из особенностей:
Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) - интересный американский фаервол, который, как и предыдущие фаерволы, идет в комплекте с антивирусным ПО.
Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) - финский фаервол, который неплохо защищает ваш компьютер от нежелательных атак. Чем он отличается от конкурентов?
Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) - чуть не забыли всемирно известный продукт Лаборатории Касперского. Это антивирусное ПО со встроенным фаерволом обладает множеством плюсов, из которых:
Как видим, практически все фаерволы идут вместе с антивирусным обеспечением. Это удобно, ведь все модули находятся в одной программе и обеспечивают комплексную защиту вашего ПК.
Фаервол - не панацея от всех вирусных атак. Что же надо делать, дабы максимально эффективно использовать данное ПО? Необходимо всего лишь внимательно читать все сообщения фаервола, разрешать доступ только тем программам, которые пользователь действительно знает и доверяет им, знать именно те порты, которыми пользуются доверенные программы, и не давать доступ через другие, и всегда действовать по принципу "лучше не рисковать - лишний раз запретить, чем разрешить и огорчаться последствиями". И тогда фаервол сможет давать максимум пользы использующему его человеку.
| Нравится |
Что такое Firewall?
В переводе с английского языка слово firewall , переводится как «горящая стена». Многие пользователи называют его стеной или брандмауэром . В народе очень часто firewall называют просто стена или стенка.
Давайте разберёмся что такое firewall и зачем он нужен. Firewall обеспечивает как бы преграду между сетью и компьютером, или другими словами является фильтром. Эта программа отслеживает соединения компьютера, анализирует их и делает решение разрешать это соединение или нет. То есть программа пропускает только то, что разрешил сам пользователь. Понятное дело, что абсолютной гарантии ни кто не может дать, но если кто-то попытается взломать ваш компьютер, стена для него будет ощутимой преградой. Все еще будет зависеть от опытности хакера.
Простыми понятиями firewall можно сравнить c вашим домом. В доме есть двери. Все двери вы держите на замке, и вы бы наврятли хотели чтоб каждый желающий мог бы зайти к вам через открытую дверь. По аналогии, вам нужно быть быть заинтересованым в том, чтобы никто чужой не мог просто так зайти в ваш компьютер - управлять им иполучать различные данные с него. На дверях дома есть замки. Чтобы впустить знакомого вы открываете замок. Так же работает и firewall. Он может пропускать в интернет или запускать из интернета только те программы, которые вы ему разрешите. Все остальные программы будут заблокированы для доступа как на вход с интернета так и на выход.
Получаеться вы ставите сторожа между вашим компьютером и интернетом, который будет пропускать только нужное и важное для вас, все остальное он будет задерживать.
Для максимальной защиты компьютера необходимо правильно произвести настройки. Рекомендуется разрешить подключение только программам, которые действительно в этом нуждаются. И при этом программа должна иметь доступ только к тем портам , по которым она работает. На первый взгляд это кажется сложным, но в брандмауэрах имеются помощники настройки, которые подсказками упрощают процесс настройки. Главное внимательно читайте сервисные сообщения, которые будут появляться в процессе работы.
Firewall имеет два вида стен – персональную и корпоративную. Персональная стена, это программа, которая устанавливается на персональном компьютере, а корпоративный файерволл устанавливается на шлюз между сетью интернет и локальной сетью.
В персональном файерволле имеется встроенный режим обучения, с помощью которого просто разобраться в работе программы и что допускать к соединению, а что запретить. Если программа, которая стоит на компьютере не подходит для файервола, тогда появится системное сообщение и пользователь сможет сам решать – дать разрешение на соединение или отказать. На сегодняшний день достаточное количество персональных файерволлов, и среди них просто подобрать самый подходящий. Они отличаются по видам, интерфейсу, платные и бесплатные, но по своей сущности практически не отличаются. То есть вы выбираете ту программу, которой вам будет удобней пользоваться.
Корпоративные firewall настраиваются системным администратором, что и защищает полностью всю сеть от атак.
Проверить работоспособность программы firewall можно с помощью утилиты LeakTest. Для этого необходимо запустить утилиту, нажать «Test» и тогда вам необходимо ответить на запрос файерволла, ответьте «Разрешить однократно». Программа должна вам сообщить - «Firewall Penetrated». Это необходимо для того что бы проверить соединение с интернетом и сервер который используется для тестирования. После чего нажимаем кнопку «Test» и на запрос программы файерволла дать ответ «Запретить однократно». Программа при этом должна дать сообщение «Unable to connect», что и будет означать, что firewall заблокировал соединение.
Затем следует EXE-файл программы LeakTest переименовать, что бы имя совпадало с именем браузера, если для Internet Explorer, то это IEXPLORE.EXE, а для Opera – OPERA.EXE, а для других браузеров посмотрите имя в свойствах ярлыка в «Пуск». И при попытке запуска или при установке соединения firewall выдаст вам предупреждение, что программа не та, для которой было создано правило. Если такого предупреждения не будет и соединение будет установлено, то есть появится сообщение «Firewall Penetrated», значит и любой вирус обойдет файерволл, просто переименовав файл, а это значит, что данный файерволл необходимо срочно сменить на другой.
А проверить работу файервола установленного у вас на компьютере можно у нас на сайте.
