Что такое файрвол и для чего он нужен? Что такое firewall и для чего он нужен. Фаервол для сетевой защиты компьютера Что такое firewall для чего он нужен

В Интернете полно всякой заразы. Зачем она вам?..

Очень, очень многие пользователи Интернета в вопросе безопасности компьютера ограничиваются установкой антивируса. А ведь помимо вирусов, которые в последнее время не очень распространены, в Интернете полно всякой заразы, так и норовящей поселиться на вашем компьютере.

Судите сами: трояны (Trojans ), черви (Worms ), хакерские утилиты (Backdoors, exploit, Hack Tool, constructor, bad-joke ), ну и конечно сами хакеры (имеются в виду непосредственные атаки на компьютер, типа DDos *). Подробнее о всех этих ужасах можно почитать в вирусной энциклопедии. А вы слышали о Ботнетах* , о нелегальных Прокси* серверах? Ведь именно ваш компьютер может быть одним из зомби, рассылающих спам, или служить в качестве прокси хакеру Васе Пупкину.

Защитить компьютер от супостата призван Сетевой экран, или файрвол . Назначение программы – контролировать сетевую активность приложений, запрещая или ограничивая им доступ в сеть. Кроме того, файрвол поможет сохранить драгоценный трафик: многие программы после установки сразу лезут в Интернет обновляться (Adobe Photoshop CS3, наример, может по-тихому скачать около 300Мб), а с установленным сетевым экраном такая активность гарантированно не останется незамеченной.

Файрволы бывают разные. Одни только и могут «запретить» или «разрешить», другие, напротив, позволяют выставить тонкие настройки вроде протокола, порта, адреса отправителяполучателя, ну и еще чего-нибудь – на что хватит фантазии разработчиков.

Сам по себе файрвол не гарантирует абсолютной защиты от проникновения. Хотя во многие сетевые экраны и встроен набор правил «по умолчанию» для распространенных приложений, приготовьтесь обучать вашего защитника, указывая ему программы, которым следует разрешить доступ в Интернет.

От правильной настройки файрвола зависят комфорт и безопасность вашей работы в Интернете. Не стоит бездумно тыкать «разрешить» на каждый появляющийся запрос. Зачем тогда нужна защита, если каждый, кто захочет, получает выход в сеть? Ну и, разумеется, выключать защиту тоже не рекомендуется.

Пример из жизни. Один мой приятель постоянно цеплял заразу в Интернете. Я поставил файрвол – картина не изменилась. Придя в очередной раз чистить компьютер, я обнаружил, что он включает модем и отключает файрвол. «Это чтобы не мешал своими сообщениями», – пояснил он, глядя на мое изумленное лицо.

Я бы с удовольствием рассказал о преимуществах и недостатках сетевых экранов от различных компаний. Но рекламы и антирекламы делать не хочу. Да и мнение получится субъективным. Что не нравится мне – по душе другому. Поэтому приведу список наиболее известных файрволов, а вы уж сами решайте, чему стоять на страже вашей безопасности.

Итак, комплексное решение Лаборатории Касперского под маркой KIS (есть несколько версий), широко известный Outpost Firewall от Agnitum, новичок Comodo Firewall, забугорный McAfee Internet Securiti, самостоятельный продукт того же Касперского – Kaspersky Anti-Hacker. Кроме того, во многие антивирусные продукты функции сетевого экрана уже встроены.

Есть еще стандартный брандмауэр Windows, который является простейшим файрволом (правой кнопкой по значку подключения в трее -> Изменить параметры брандмауэра Windows), но это палка о двух концах: многие вредоносные программы запросто обходят брандмауэр, который по-прежнему создает видимость контроля над системой.

Надеюсь, материал этой статьи поможет вам сделать работу в Интернете комфортнее и безопаснее.

*DDoS – программы данного типа реализуют атаки на удаленные серверы, посылая на них многочисленные запросы, что приводит к отказу в обслуживании, если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов (DoS = Denial of Service).

*Ботнет – сеть из зараженных компьютеров, которой может удаленно управлять злоумышленник. Обычно используется для реализации сетевых атак или массовой рассылки спама.

(в переводе с английского Firewall – можно обозначить как противопожарная стена, перегородка от пожара), иначе называемый брандмауэром — это специальное приложение, которое разрешает только те соединения, которые дозволены хозяином компьютера, и, таким образом, происходит защита вашего компьютера от постороннего вмешательства.

Кстати, файрвол держит под контролем не только входящие соединения, но и исходящие. То есть, даже если на ваш компьютер как-то проник вирус и пытается «слить» вашу личную информацию кому-то в Интернет, он будет обнаружен, по крайней мере попытки «слива» информации не уйдут от внимания программы.

Теперь никто не сможет пробраться в ваш компьютер и извлечь вашу информацию. Бесконтрольные утечки трафика перекрыты.

Лучшие фаерволы

А сейчас посмотрим что собой представляют наиболее :

#1

Comodo Firewall — интерфейс

На сегодняшний день это один из наиболее мощных брандмауэров , позволяющий блокировать загрузку рекламы и активное содержимое web-страниц. Также он контролирует вызывающую подозрения электронную почту. Эти способности файрвола реализуются с помощью специальных алгоритмов, которые фильтруют сетевой трафик и держат под контролем открытые соединения.

Кроме того, эти алгоритмы способны обнаруживать и запрещать любые действия, вызвавшие подозрения, которые производятся как в вашем компьютере, так и вне его, на подходах.

#2

ZoneAlarm Free Firewall — интерфейс

Еще один хороший файрвол, обладающий необычными для брандмауэров способностями защиты вашего персонального компьютера от различных сетевых опасностей — вездесущих хакеров, программ-шпионов и многих других. Как он это делает? Zone Alarm Firewall запрещает доступ к защищенному компьютеру даже самым хитроумным хакерам, делая его как бы невидимым для кого-либо в Интернете.

Также он способен блокировать возможную отправку какой угодно информации без разрешения, а также защищает все программы и основную операционную систему «подзащитного» ПК от любого рода вредоносных программ.

#3

Windows Firewall Control — интерфейс

Это довольно удобный файрвол, способный контролировать все порты и интернет-трафик. Кроме того он может блокировать web-страницы, потенциально представляющие опасность, и рекламные всплывающие окна (так называемые pop-ups). Установка программы не представит сложности даже для начинающего пользователя.

Другие файрволы

Это далеко не полный перечень существующих файрволов, их выбор достаточно большой:

Kerio Personal Firewall – наиболее «продвинутый»;
Lavasoft Personal Firewall – более простой, но не менее эффективный;
Tiny Firewall Pro – лучшая защита для небольших сетей;
Webroot Desktop Firewall и др.

Суть проблемы

Когда говорят про безопасность компьютера , большинству пользователей в голову приходит борьба с вредоносными компьютерными вирусами. Но вирусы — это не единственная проблема, поджидающая пользователя ПК в Интернете.

Быть может вы обращали внимание на то, что, даже при наличии на вашем ПК установленного антивирусного ПО с обновленными базами, у вас очень часто пропадают нужные файлы, хотя при этом ведет себя спокойно и никак не реагирует? Или другой случай — лимит Интернета, которым вы рассчитывали пользоваться целый месяц, вдруг растаял за несколько дней? Не сталкивались с этим? Что ж, считайте, что до сих пор вам просто везло. Но ведь есть и не такие счастливчики…

Так все же, из-за чего происходят эти странности? На самом деле объяснение простое. Но прежде — небольшое пояснение. Как вы знаете, у каждого ПК, имеющего выход в Интернет, есть уникальный IP-адрес , своего рода телефонный номер, состоящий из 4 стандартных чисел, каждое из которых может быть от 0 до 255. Вашему компьютеру IP-адрес нужен для связи с любым другим компьютером в Интернете.

А представьте ситуацию, что с Интернетом должны взаимодействовать одновременно несколько программ с вашего компьютера, отдавать и принимать какую-то информацию. Каким образом они определяют где чьи данные, почему не путаются? Для этих целей, чтобы разделить потоки информации и доставлять ее адресату, каждый ПК оснащен так называемыми «портами» , количество которых — более 65 тысяч. Именно они позволяют одновременно работать с Интернетом большому количеству программ.

Вдруг однажды вы замечаете, что некий порт N проявляет какую-то непонятную активность, похоже, что кто-то неизвестный пытается хозяйничать в вашем компьютере. Может быть, вы кому-то из друзей говорили свои пароли, и теперь он взламывает вашу машину, пытаясь вас разыграть? А вдруг это конкуренты вашей фирмы, как-то узнавшие ваши пароли, и сейчас они узнают все ваши секреты, в том числе финансовые? Все пропало? Что же делать???

Прежде всего необходимо просто-напросто успокоиться. Помните самые популярные вопросы в нашей стране (да и не только в нашей)? Да-да-да — «Что делать?» и «Кто виноват?». На второй вопрос вы найдете ответ самостоятельно, а вот ответы на первый вопрос вы найдете в этой статье. Для того чтобы избежать таких опасных ситуаций необходимо наложить запрет на общение вашего компьютера по всем портам, вызывающим подозрение, то есть общение будет только с теми, с кем хотим мы сами. Идеальное решение, не так ли? И сделать это позволяет специальное ПО, называемое файрвол .

Итог

Если на вашем компьютере установлена стандартная операционная система, к примеру, достаточно современная Windows XP с сервис-паком SP2, значит файрвол у вас уже есть, встроенный.

Ну вот, вы ознакомились еще с одним способом защиты вашего ПК. Помните — не стоит экономить на безопасности компьютера, восстановить все будет намного дороже, и по деньгам, и по времени.

Что такое фаервол? Зачем он нужен? У меня стоит антивирус, зачем мне ещё и фаервол? Если есть фаервол, зачем нужен антивирус? Зачем закрывать порты? Зачем контролировать исходящий трафик? Вот эти и многие другие вопросы мы постараемся раскрыть в меру своих сил.
Начнём с главного, а именно попытаемся понять что он есть такое, фаервол. Фаерволы принято называть стенками, и не зря. Фаервол - это и есть стенка, которая защищает и снаружи и изнутри. Снаружи стенка предохраняет ваши порты от нежелательного воздействия и проникновения. Изнутри стенка предотвращает утечку ваших данных в несанкционированное вами место, плюс запрет на обновление некоторых программ может сильно съэкономить вам траффик, особенно, если этот траффик лимитированный.
Как стенка работает? Представте себе что ваш компьютер оснащён множеством дверей, через которые компьютеры соединяются в сети и обмениваются информацией и не только. Думаю не стоит пояснять, что такой обмен не всегда желателен, а иногда и опасен. Стенка прикрывает ваши двери, и открывает их только с вашего разрешения и только тем, кому лично вы доверяете. Так же стенка не откроет двери и не выпустит наружу то что вам ценно, включая личную информацию и многое другое.

Теперь более подробно, о том, зачем вобще он нужен.

Перво наперво - это пресечение всех подозрительных контактов ПО установленного у вас на компьютере с внешним миром. Для некоторых программ получать и отправлять информацию в сеть это нормальное дело, как простой пример: аська и различные почтовые клиенты, так же ничего странного, если браузер соединится с интернет, если вы его запустите. Да, именно так, если вы запустите аську, браузер то не будет ничего страшного, а если приложение само начнёт выходить в интернет, или приложение которое способно работать без соединения с интернет, начнёт активно искать выход в свет? Это уже не совсем хорошо. Вот тут может понадобится стенка.Фаервол призван отсеивать весь трафик по списку правил, которые или были уже встроены по умолчанию, или по вашим собственным правилам, которые устраивают лично вас.

Второй немаловажный аспект - это мониторинг всех портов на вашем компьютере. Стенка закрывает все ненужные порты на момент работы. Порты - это не только связь с внешним миром, но и через них же может осуществиться атака на ваш компьютер. Стенка отбивает все несанкционированные заходы подобного рода. Так же можно настроить режим невидимости как в локальной сети, так и в сети интернет, можно настроить так, что компьютер не только будет отвечать, что порт закрыт, но и не будет отвечать совсем. А если компьютера "нету" то и сканить нечего, так же нечего атаковать. Очень часто бывает, что в локальных сетях вспыхивают эпидемии, и в такие моменты все заражённые машины, являясь уже инструментами, пытаются сканить другие машины по сети, пытаясь выявить очередную уязвимую машину. Вот в таких ситуациях можно стать "невидимкой", тем самым снизить опасность заражения или взлома к минимуму.

Третий очень важный момент - это наблюдение за всеми установленными приложениями. При самом первом запуске любого приложения фаервол запоминает все данные приложения, так же некоторые стенки способны выполнять более глубоко такой контроль на уровне всех компонентов любой программы. Что даёт такой контроль? Вот например вы захотите обновит программу, стенка выдаст аллерт, вы вручную обновитесь и дадите фаерволу "запомнить" приложение в новом виде - это санкционированная модификация. Другой пример - вы запускаете приложение, а стенка выдаёт аллерт на него (почти во всех стенках в каждом аллерте есть описание, что очень помогает сориентироваться), но при этом вы сами никаких действий по изменению данного приложения не предпринимали (обновление, расширения, дополнения), то можно уже задуматься над тем, что приложение или "заражено" или несанкционированно модифицировано, что грубо говоря почти одно и тоже.
Можно так же настроить стенку так, что она может отслеживать совершенно все системные процессы и взаимодействия. Но это нужно только в те моменты, когда есть подозрения, но стандартными средствами обыкновенного антивируса выявить причину и отловить не удалось, но такие случаи редки и в основном расчитаны для профессионалов, в остальных случаях стандартные настройки и средства вполне успешно со всем справляются. Лишний шум и паника не всегда нужны.

Теперь попытаемся ответить на вопрос: у меня стоит антивирус, зачем мне ещё и фаервол?

В общих чертах мы уже дали ответ на этот вопрос, немного рассказав о функциях фаервола, а они как оказалось несколько отличны от функций обыкновенного антивируса. Простой антивирус способен защитить от вирусов по сигнатурам, так же уже появляется у некоторых антивирусов возможность распознавать угрозу по поведенческому анализу, но предотвратить проникновение червя через порт пока антивирусы не способны. Они определяют уже на месте, то есть уже на компьютере. Это не очень хорошо, а в некоторых случаях уже бывает поздно. А если вредонос уже попал на компьютер, и попал через один из портов, а если так, то порт был или открыт, или его вскрыли, но в любом случае порт уже обнаружен, а это значит, что уязвимость повысилась. И ещё простой антивирус неспособен противостоять утечкам информации с вашего компьютера. Простой пример: вам запустили трояна да ещё и под руткитом, на автомате такой зловред подселяется, маскируется от обнаружения, после маскировки он становится практически невидим и вся его деятельность тоже, антивирус не видит трояна, может не видеть по многим причинам: нет сигнатур, несовершенный проактивный механизм, и многое другое. Но при выходе в интернет с помощью фаервола можно предотвратить хотя бы конечную деятельность зловреда (вынос инфы). Так же стоит помнить, что взломанный компьютер может стать инструментом (в простонародье зомби) для атак и взлома других компьютеров в сети. Простой антивирус не может предотвратить подобную неприятность.

И в заключении ответим на вопрос: если фаервол так хорош, то зачем мне тогда антивирус?
Вполне логичный вопрос, особенно после всех дифирамбов тут спетых фаерволу.
Нужен. Нужен для отлова зловредов, которые имеют деструктивную миссию. Таким вирусам не нужен выход в интернет, они нацелены исключительно на разрушающую функцию. Их не так много, но встреча с ними всегда неприятна и заканчивается всегда очень нехорошими последствиями. Антивирусы оснащённые эвристическими анализаторами не только способны отловить уже прописанную в сигнатуры, но и предотвратить несчастье по поведенческому анализу, хотя оборудованные эвристиками антивирусы " грешат" сплошь и рядом фолсами, но наверное это небольшая плата за борьбу ещё с неизвестными угрозами, главное научиться отличать фолсы от реальной опасности.

Теперь набирают обороты некие HIPS-ы. Говорят, что многоступенчатый анализ и работа с "белыми" списками спасёт мир. Но как говорится посмотрим.
Надеюсь статья помогла вам разобраться и определиться.

Еще не так давно находились люди, сомневавшиеся в полезности Интернет, говорившие, что все это «игрушки». Они ошиблись. В наше время уже, пожалуй, никого не нужно убеждать в том, что Интернет необходим для работы. Электронная почта и chat- программы позволяют организовывать работу групп, члены которых зачастую находятся не только в разных офисах или городах, но и на разных континентах. Поисковые серверы Интернета позволяют эффективно работать с огромными объемами информации. С внедрением push- техологий появляется возможность в считанные секунды доставлять оперативную информацию пользователям на рабочие станции. Как показывают опросы, проведенные в США и Канаде, количество зрителей каналов новостей резко упало за последние 1-2 года. Причина заключается в появлении WWW. Все информационные агентства (с недавнего времени включая и ИТАР-ТАСС) публикуют информацию в Интернете, которая по самой природе WWW имеет форму, гораздо более удобную для восприятия, чем бумага или телевидение.

Тем не менее, использование всех этих достижений налагает определенную ответственность. Никто не хочет, чтобы его деловая переписка, бухгалтерские отчеты или информация «ДСП» попали в чужие руки. Firewall является одним из основных компонентов (если не самым главным) для предотвращения таких инцидентов.

Что такое firewall

Firewall (синоним – брандмауэр) – это компьютер, маршрутизатор или другое коммуникационное устройство, ограничивающее доступ к защищаемой сети.

Изначально firewall – это огнеупорная стенка, отделяющая водителя в гоночном автомобиле от двигателя. Если при аварии двигатель загорается, водитель остается цел.

Firewall позволяет защитить сеть компании от несанкционированного проникновения из Интернета, в то же самое время, позволяя пользователям внутри компании иметь доступ к Интернету. Многие системы firewall в наше время также имеют средства для контроля, аутентификации и обеспечения конфиденциальности для пользователей, применяющих доступ к внутренней сети компании из Интернета или из другой сети; в наше время такие средства становятся все более и более необходимыми.

Без защиты firewall не стоит и думать о постоянном подключении к Интернету. Даже если вы считаете, что у вас нет секретов от других, всегда в Интернете найдутся желающие «залезть» на ваш сервер либо из-за желания воспользоваться бесплатными ресурсами, либо просто из любопытства (и в этом нет ничего противоестественного). Скоро вы заметите, что дискового пространства становится маловато, да и канал в Интернет перегружен.

Многие организации используют firewall не только для ограничения доступа из Интернета, но и для защиты центрального компьютера от неконтролируемого доступа внутри самой организации или для того, чтобы обеспечить конфиденциальность информации, циркулирующей внутри сети.

Нередко firewall совмещает свои первичные функции с Web и FTP сервисом, исполняя роль «визитной карточки» компании в Интернете.

Как Работает Firewall

В принципе, firewall можно рассматривать как два механизма: один блокирует трафик, другой пропускает трафик. Платформа firewall должна иметь два или более сетевых интерфейса. Подключившись одним интерфейсом к одной сети (например, Интернет), а другим – к другой (например, к интранет – внутренней сети предприятия), firewall определяет, какие пакеты пропускать в одну сторону, а какие – в другую.

Разные схемы настройки firewall позволяют сделать акцент либо на разрешении доступа, либо на запрещении. Например, firewall можно настроить так, чтобы он разрешил FTP-доступ из сети A к серверу S, находящемуся в сети B, а любой другой трафик блокировал. Или наоборот, можно разрешить доступ снаружи ко всем ресурсам сети A, кроме порта 5432 на сервере S, на котором сидит сервер базы данных PostgreSQL, таким образом, защитив базу данных от несанкционированного доступа. Обе схемы имеют свои преимущества, однако, по понятным причинам коммерческие организации чаще выбирают первую схему.

Firewall может использовать широкий диапазон параметров для принятия решений: адрес источника, адрес назначения, номера портов, аутентификация источника с помощью DNS сервера, проверку логической структуры пакета и многие другие параметры, включая средства криптографии.

Многие firewall включают механизмы NAT (network address translation – трансляция сетевых адресов). При использовании NAT firewall содержит специальную таблицу трансляции адресов, где каждой паре IP_адрес_интранета/номер_порта соответствует свой номер порта на firewall. IP адреса в исходящих пакетах данных firewall заменяет своим адресом, при этом заменяя номер порта. Для входящих пакетов firewall заполняет поле IP адреса адресом интранет, соответствующим номеру порта. При этом снаружи для всех соединений виден только один IP адрес – адрес firewall, что существенно усложняет задачу взлома сети для злоумышленников.

Часто с помощью firewall организуют такую меру безопасности, как DMZ (de-militarized zone). В этом случае один или несколько компьютеров в сети (например, WWW сервер) подключаются к дополнительному сетевому интерфейсу firewall. Таким образом, firewall может полностью контролировать доступ к DMZ, и если один компьютер в DMZ подвергся атаке и пал, сеть организации в целом продолжает оставаться в безопасности.

Гуляя по просторам современной Всемирной паутины, люди порой не задумываются обо всех опасностях, которые их подстерегают буквально на каждом шагу. Даже безобидная контекстная реклама, может оказаться врагом вашей системы, если не знать основных правил безопасности.

Контекстная реклама позволяет переходить по ссылке на другой ресурс, содержащий рекламные материалы от заказчика. Естественно, что кроме бесполезной информации, вы можете скачать себе на компьютер вредоносный файл, действие которого распространиться на всю операционную систему и помешает вашей обычной работе.

Таят опасность и файлы в вашей личной почте. Воровство информации таким способом называется фишинг, суть его заключается в переходе по ссылке на подложный сайт и автоматическому скачиванию вируса. Впрочем, фишинг может быть достаточно многоликим, к примеру, вы, заполнив некие рабочие материалы в гугл докс или на странице платежей, рискуете также отправить свои данные злоумышленникам. Важно помнить, что при любом подозрении на небезопасность, следует покидать страницу.

Как же защитить себя если не ото всех, то уж от большинства интернет-угроз? Необходимо поставить хороший с файерволом. Антивирус- это программа, позволяющая защитить ваш компьютер от проникающих в него , современные антивирусы, например, могут даже предупредить о DDOS- атаках, производящихся извне злоумышленниками. Файервол-это приложение к антивирусу, которое гарантирует защиту в Интернете, предупреждение о фишинговых атаках и проверку скачиваемых файлов. Т.е. задача антивируса это «отлов» всякой вирусной дряни, а фаервол (Firewall -«огненная стена»), стоит между вашим компьютером и сетью интернет и по заданным ему правилам пропускает нужное и отсеивает вредное.

Впрочем, опасности могут быть не только скачаны из Интернета, но и загружены самим пользователем с внешних носителей(флешки, диски, редко-карты памяти). Эти вирусы встраиваются в программу автозапуска и при неосторожном запуске, можно заразить свой компьютер самыми различными вирусами, начиная от троянов и червей и кончая перехватчиком клавиатуры, который при любом вводе информации будет отсылать все ваши данные хакерах, причем наличие Интернет вовсе и не обязательно. Кстати, проверить свой комп можно очень эффективным средством утилита

В группе риска также находятся пользователи, любящие скачивать игры и программы с бесплатных файлообменников и . Мало того, что часто файлы, на них содержащиеся, могут быть поражены вирусами различной степени сложности, так еще и находящиеся в «таблетки» или кряки для взлома активации не могут проверены ни одним антивирусом, ведь код данных программ направлен на вредоносное использование, а защитник вашего компьютера может расценить эти действия как попытку зловредного проникновения.

Что касается «кряков». Очень часто антивирусники определяют их, как вирусы. Но тут решать вам. Например, вы поставили себе пиратскую windows. Невзломанный windows при подключении интернета сразу «полезет» на сайт microsoft и будет проверятся, эта копия легальная или она не числится в их компании. А «кряк» делает так, что такая проверка проходит успешно. Например, упоминаемая ранее утилита Dr.web Cureit железно засечёт, что это вирус. Но если вы его удалите, то и windows работать не будет. Вот и решайте, что для вас лучше.

Но независимо от того, какой алгоритм будет использовать ваш антивирус, знайте, компьютеру недостаточно обычной защиты брандмауэра. Ваш сетевой экран может быть поражен новыми видами кибер-фауны, знания о которой еще не скачаны в базу.