Брандмауэр что это такое
Брандмауэр что это такое
Что такое брандмауэр?
Трафик перетекает на устройства и из них через так называемые порты. Брандмауэр — это то, что управляет тем, что является (и, что важнее, не разрешено) пропуском через эти порты. Вы можете подумать, что это защитник, который стоит у двери и проверяет все, что пытается войти или выйти.
На большинстве компьютеров, особенно обычных ноутбуках или настольных компьютерах, или домашних сетях брандмауэр должен обеспечить очень мало входящий трафик (если он есть). Редко существует законная причина для того, чтобы другие устройства подключались к вашему устройству или домашней сети без необходимости.
Какие брандмауэры существуют?
Брандмауэры могут быть либо программными, либо аппаратными, и, скорее всего, вы обеих сторон защищены.
Маршрутизатор (иногда называемый модемом), который обеспечивает подключение Интернета от поставщика услуг Интернета к вашему домашнему или офису, обычно является брандмауэром оборудования. А на вашем компьютере, где бы он ни Windows macOS, скорее всего, запущен брандмауэр программного обеспечения.
Что такое брандмауэр Windows и зачем он нужен?
Начиная со второго пакета обновления Windows XP (SP2), в операционные системы стал интегрироваться неизвестный ранее обычным пользователям компонент — брандмауэр. Прошло уже столько времени, а многие и до сих пор не знают, что и для чего он предназначен.
ЧТО ТАКОЕ БРАНДМАУЭР?
Под термином «Брандмауэром» понимается «Файервол» (Firewall). Брандмауэр — это просто «русскоязычное» (на самом деле, немецкое) название файервола. Последний, в свою очередь, представляет собой программный компонент, основная задача которого — отслеживание входящего и исходящего сетевого трафика с последующим выполнением над ним тех или иных операций (чаще всего блокировка).
Файервол или брандмауэр — межсетевой экран, через который проходит весь сетевой трафик, поступающий на компьютер пользователя либо исходящий от него в локальную или глобальную (интернет) сеть.
КАК РАБОТАЕТ БРАНДМАУЭР?
Межсетевой экран может иметь множество функций по контролю и фильтрации сетевого трафика. Простейшей функцией можно назвать блокировку доступа к тому или иному сайту. Проще понять это на примере:
Однако одной лишь блокировкой доступа к сайту через браузер возможности брандмауэра не ограничиваются. Если введенный в черный список сетевой адрес распространяется вообще на всю операционную систему в целом, то доступ к нему не сможет получить ни одна программа.
И это — лишь простейший пример функционала брандмауэра. Современные возможности файерволов позволяет не просто блокировать доступ к сайту, но и фильтровать сетевой трафик в соответствии с множеством различных условий.
КАК ВЫГЛЯДИТ И НА ЧТО СПОСОБЕН БРАНДМАУЭР WINDOWS?
Рассмотрим общую функциональность брандмауэра на примере Windows 10. Чтобы открыть соответствующий системный компонент:
Обратите внимание на блоки «Частные сети» и «Гостевые или общедоступные сети». Когда на компьютере создается очередное подключение к сети (например, к Wi-Fi), оно автоматически (или пользователем) помещается в одну из этих групп. С этих пор на сетевое подключение распространяются правила той группы, к которой она отнесена. И все программы, использующие данное сетевое подключение, также подчиняются правилам этой группы.
Теперь откройте раздел «Дополнительные параметры» в левой части окна:
Именно в этом разделе можно посмотреть и при необходимости изменить настройки брандмауэра — создать общие правила для сетевого подключения в целом или индивидуальное правило для конкретной программы.
Давайте, вместе создадим новое правило для браузера, которое не позволит ему открывать какой-либо определенный сайт. Так будет проще всего понять как предназначение, так и функционал брандмауэра:
Блокировка сайта — базовая функция брандмауэра Windows. Если углубиться в функционал файервола, можно будет контролировать сеть собственного компьютера так, как это делают профессиональные сетевые администраторы.
Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.
Что такое брандмауэр?
В процессе взаимодействия с компьютером многие из нас довольно часто сталкиваются с работой брандмауэра, причём не до конца понимая, что это брандмауэр, зачем он на компьютере и какие функции он выполняет. Некоторые умудряются дифференцировать его и файервол, вообще отключают брандмауэр, заявляют о равнозначности разных видов и прочее подобное. В этой статье я постараюсь пролить свет на эту тему, расскажу, что такое брандмауэр, зачем его использовать, какова специфика его работы, поясню, как включить и выключить brandmauer, а также как добавить какой-либо программный продукт в исключения брандмауэра.
Что это такое брандмауэр – основы терминологии
Так что же это такое? Брандмауэр – это устройство или программа, предназначенные для проверки сетевого трафика и его блокировки в случае, если указанный трафик не соответствует определённому набору правил. Указанные правила являются как системными, так и создаются пользователем, позволяя отсекать нежелательное кибер-вторжение в пользовательскую сеть со стороны третьих лиц и вредоносных программ.
То есть, по сути, брандмауэр обычно используется для защиты сети и блокировки нежелательной информации, передаваемой через компьютерную сеть. Кроме того он может служить для целей мониторинга сети, ведя журнал активности различных программ, служб и так далее.
Синонимами термина «брандмауэр» являются термины «файервол» (от англ. «огненная стена») и «сетевой экран». Поскольку слово «брандмауэр» является немецким аналогом английского слова «firewall» (файервол), то смысловые нагрузки слов «брандмауэр», «файервол», «сетевой экран» полностью идентичны. Другие термины, со смысловой нагрузкой которых мы должны ознакомиться в контексте понимания функционала брандмауэра, это «протокол» и «порт».
«Протокол» — это набор правил, позволяющих устанавливать соединение между компьютерами в сети (подробнее о IPV6 и IPV4). Обычные сетевые протоколы, которыми мы пользуемся в ОС Виндовс 7/10 и брандмауэрах это TCP, UPD, ICMP. TCP является достаточно надёжным протоколом, UDP – не совсем надёжным, а ICMP используется для диагностических целей. Инструменты вроде PING и TRACERT используют IMCP.
«Порт» – это номер, использующийся для указания на какую-либо программу или службу компьютера. Например, 80-й порт использует для определения HTTP трафика, HTTPS — 443, порт 25 задействован для SMTP протокола (отвечает за отправку е-мейлов и прочего) и так далее.
Функционал и виды брандмауэров
В процессе ответа на вопрос «что значит брандмауэр» стоит остановиться на особенностях его функционала. Он принимает решение по каждому пакету, который приходит в пользовательскую сеть, на страже которой он поставлен. Когда пакет из Интернета попадает в брандмауэр, последний принимает решение, базируясь на своих настройках и решая, позволить ли пакету войти, или, наоборот, отвергнуть его. То же самое происходит, когда мы отсылаем пакет из нашей сети в Интернет.
Сегодня существуют два основных типа брандмауэров – «аппаратные брандмауэры» и «программные».
Аппаратные брандмауэры (их ещё называют сетевыми) размещены при входе в локальную сеть и фильтруют весь трафик, который поступает в пользовательскую сеть с разных хостов (серверов, компьютеров).
Программные же брандмауэры (так называемые «хост-брандмауэры») размещены на индивидуальном компьютере внутри сети. Такие брандмауэры обычно используется при подключении нашего личного компьютера прямиком к Интернету, что особенно полезно когда мы подключаемся к публичным, не весьма безопасным, сетям. Такой программный брандмауэр работает на отдельном компьютере и фильтрует весь входящий-исходящий трафик данной машины.
Каждый пакет, приходящий к нам из Интернета, называется «входящий пакет». Пакет, следующий от нас в Интернет называется «исходящий пакет». Пользователь может самостоятельно устанавливать набор правил, регулирующих специфику входящих и исходящих пакетов на своём компьютере. Знание этих простых истин позволяет более глубоко понять, что значит брандмауэр, и как он работает.
Как работать с брандмауэром (на примере Windows 7)
После того, как мы определись с тем, что такое брандмауэр и каков его функционал, определимся с тем, как работать с ним. Начиная с версии ОС Windows XP SP2 брандмауэр является неотъемлемой частью операционных систем Виндовс.
Слева размещены различные опции для работы с брандмауэром.
Опция «Разрешить запуск программы…» позволяет нам регулировать связь с сетью для определённых программ и портов в брандмауэре Виндовс.
Кликнув на «Изменение параметров брандмауэра» и «Включение и отключение брандмауэра Виндовс» вы зайдёте в настройки включения-выключения брандмауэра, где сможете отрегулировать его включение-выключение в домашней или общественной сети.
Нажав на опцию «Дополнительные параметры» вы сможете просмотреть список правил для входящего-исходящего трафика.
Как добавить программу в исключения брандмауэра (на примере Windows 7)
В процессе описания, что это брандмауэр и каковы особенности его работы, следует упомянуть о механизме занесения какой-либо программы в список исключений нашего брандмауэра. К примеру, на Windows 7 это делается следующим образом:
Видео-описание
Выше мной был рассмотрен ответ на вопрос — что такое брандмауэр, описана его суть и механизм функционирования. В операционной системе сегодняшних ПК он является атрибутивным инструментом, без которого не обходится работа практически любого компьютера. Если у вас по каким-либо причинам брандмауэр отключён, тогда рекомендую его задействовать, а если это не возможно – проверить ваш компьютер на наличие вирусных программ, вполне возможно именно они виноваты в приостановке работы вашего системного сетевого экрана
Что такое брандмауэр, зачем он нужен, как его включить и настроить – пошаговое руководство
О брандмауэре многие узнают при попытке установить приложение или при появлении окошка, оповещающего об опасности. И тут начинают возникать вопросы: что это, для чего нужно, как выключить/включить, настроить. Мы расскажем все про брандмауэр — что это такое в компьютере, где найти, как и зачем использовать. Даже новички научатся решать проблемы и эффективно защитят операционку от вирусов.
Что такое брандмауэр и какие функции выполняет
С немецкого брандмауэр (brandmauer) переводится как “противопожарная стена”. Определение перекочевало из сферы строительства в информатику, где означает программу, главная функция которой — защита операционной системы от сетевых, хакерских атак. Назначение брандмауэра — выслеживать и блокировать все вредоносные подключения, обеспечивать защиту персональной пользовательской информации. То есть он постоянно прослушивает порты компьютера, чтобы выявить момент подключения к ним нехороших прог, вирусов, червей.
Каковы функции такой защиты:
Синонимы — файрвол (firewall с английского — “противопожарная стена”), сетевой или межсетевой экран. Но файрволом часто именуют приложения сторонних производителей, а брандмауэром стандартную прогу для ОС Windows. Некоторые пользователи дают неверное название: фаервол, брандмауер, брандмаузер, браундмер. Так говорить неправильно, но смысл не меняется, и все друг друга понимают.
Что такое брандмауэр в строительстве: надёжный способ заставить огонь споткнуться
Наверное, каждый замечал, что у здания одна стена всегда остается глухой или не имеющей окон. Если строительство велось по всем правилам, то этот принцип соблюдается. Но далеко не каждый задавался вопросом, почему происходит именно так. На самом деле, целью подобной конструкции являются меры противопожарной безопасности, а стена эта имеет собственное название. Материал от редакции Homius расскажет о том, что такое брандмауэр в строительстве, какие материалы используются при возведении противопожарной стены и её разновидности.
Что такое брандмауэрная стена в архитектуре
Изначально требуется определиться с термином. Что это такое Brandmauer? Как видно из фонетической основы, слово имеет немецкие корни и происходит из сочетания двух терминов – brand, что значит пожар и mauer, что означает стена. Данная архитектурная деталь может изготавливаться из различных материалов, иметь разнообразное устройство, но всегда сохраняет своё главное предназначение – предупреждать распространение пожара.
Если перейти к научному определению, что такое brandmauer с точки зрения строительных правил и норм, то это капитальная стена, строящаяся на одной или двух сторонах здания. Также противопожарная стена брандмауэр может представлять собой внутреннюю преграду, разделяющую площадь на зоны или возводимую между двумя домами, назначением которой является отсечение огня. В некоторых случаях эта деталь может возводиться на крыше. При таком варианте он будет именоваться крышевым брандмауэром.
Использование брандмауэра предотвращает распространение огня
Зачем нужен брандмауэр в архитектуре
Как следует из расшифровки термина, его предназначением является предотвращение распространения пожара в здании или перекидывания огня на соседние дома.
По правилам строительства, этот элемент всегда выполняется в виде глухой стены. При этом существует подразделение на типы:
Ещё одним нюансом является расположение брандмауэра на самостоятельном фундаменте, а сама стена обязательно разрезает здание чётко по вертикальной плоскости и возвышается над кровлей.
Железобетон относится ко второму типу прочности по противопожарной устойчивости
Обязательным является возведение противопожарных стен для крупных помещений (например, цехов), которые просто разделяются зонально глухими перегородками. Это предотвращает распространение огня при его возникновении в одной части строения. Допускается наличие в брандмауэрной стене дверных проёмов или окон. Но их общая площадь не должна превышать 25% поверхности стены.
В современном обществе брандмауэры используются как холсты для шедевров уличных мастеров
Как устроен брандмауэр, из каких материалов изготавливается
При возведении противопожарной стены обязательно соблюдение строительных требовании и правил, в частности, относительно используемых составляющих. Самым важным является повышенный уровень огнеупорности конструкции. Для этих целей могут применяться следующие несгораемые материалы:
Между двух прилегающих крыш делают стену для предотвращения перекидывания огня
По типу конструкции также выделяют несколько разновидностей противопожарной стены, которые могут использоваться в зависимости от типа здания:
Скрытый брандмауэр
Этот вариант относится к наиболее востребованным. Его предназначение – защита от разрушительного воздействия огня жилых помещений и находящихся в них ценностей. Также внутри квартиры находятся сами жильцы, которым при пожаре может потребоваться время для эвакуации.
При наличии окон в брандмауэрной внутренней стене они обязательно должны быть из закалённого стекла
Подобный тип противопожарной перегородки начинается непосредственно от фундамента здания и заканчивается под обрешёткой крыши. Подобное решение оправдано с эстетической точки зрения, поскольку глухая стена выполнена скрыто и не портит внешнего вида строения. Также это несёт практическую нагрузку – защиту жилых помещений от огня.
К сведению! При наличии столбчатого, свайного или ленточного типа фундамента важно подводить под стену основание для распределения нагрузки на почву.
Что такое брандмауэр на кровле
Возвышающаяся над крышей противопожарная стена имеет основное отличие от предыдущего варианта в своих размерах. Она обязательно выступает за пределы обрешётки и поднимается на высоту всего здания. Подобный способ используется в условиях густой застройки, когда близлежащие здания практически соприкасаются крышами. Такое решение позволяет не допустить перекидывания огня с одного строения на другое. Вся конструкция покрывается надёжной защитной облицовкой, которая монтируется встык к плоскости крыши.
Даже использование округлого конька может послужить своеобразной защитой на пути огня
К сведению! Очень важно следить за надёжностью стыков, иначе, попадающая влага может привести к разрушению элементов кровли или будет проникать в жилые помещения через чердак.
Противопожарная стена из листового свинца
Современные материалы позволяют добиться улучшения противопожарных качеств брандмауэра при сохранении эстетической целостности всей конструкции. Одним из таких вариантов является применение свинцовых листов. Подобный способ имеет ряд преимуществ:
К сведению! Допускается делать противопожарную стену из свинца скрытой, а также продлевать поверхность для создания более надёжной защиты.
Свинцовые листы – современный, прочный, пластичный и удобный материал
Нормы по постройке брандмауэрной стены
Действующие строительные нормы и правила чётко устанавливают требования к возводимым противопожарным стенам. Это не просто прихоть законотворцев, это необходимость, продиктованная опытом, практикой и результатами инженерных изысканий.
К числу важнейших требований относятся следующие:
СНиПами установлены требования к постройке противопожарной стены
Использование глухой стены при строительстве здания является не ошибкой строителей и не попыткой экономии материалов, а несёт практическую пользу. Брандмауэр – это один из способов защититься от огня.
Ещё раз узнать про особенности данного сооружения можно из представленного видео.
Значение слова «брандмауэр»
Источник (печатная версия): Словарь русского языка: В 4-х т. / РАН, Ин-т лингвистич. исследований; Под ред. А. П. Евгеньевой. — 4-е изд., стер. — М.: Рус. яз.; Полиграфресурсы, 1999; (электронная версия): Фундаментальная электронная библиотека
Термин брандмауэр может также означать:
Брандмауэр — разновидность наружной рекламы: плакат, расположенный на брандмауэре — торцевой стене здания. Другие названия — брандмауэрное панно, щит настенный.
Брандмауэрная застройка территории — застройка смежных земельных участков без отступа зданий от боковых границ участков, так что здания на соседних участках примыкают друг к другу через глухие брандмауэры.
Глухая стена (швед. Brandvägg) — роман шведского писателя Хеннинга Манкеля
Термин брандмауэр или его английский эквивалент файрвол (англ. firewall) используется также в значении «межсетевой экран».
брандма́уэр
1. глухая противопожарная стена здания, выполняемая из несгораемых материалов и не дающая огню перекинуться на соседние помещения или здания
2. комп. то же, что межсетевой экран; компьютер или программа, защищающая компьютер или сеть от вредоносного трафика ◆ Брандмауэр Windows
Делаем Карту слов лучше вместе
Привет! Меня зовут Лампобот, я компьютерная программа, которая помогает делать Карту слов. Я отлично умею считать, но пока плохо понимаю, как устроен ваш мир. Помоги мне разобраться!
Спасибо! Я обязательно научусь отличать широко распространённые слова от узкоспециальных.
Насколько понятно значение слова гробящийся (прилагательное):
Брандмауэр: что он делает и кому может быть полезен
Брандмауэр — это защитный экран между глобальным интернетом и локальной компьютерной сетью организации. Он выполняет функцию проверки и фильтрации данных, поступающих из интернета. В зависимости от настроек брандмауэр может пропустить их или заблокировать (например, если обнаружит «червей», вирусы и хакерскую атаку).
Нужно различать сетевой брандмауэр (или, по-другому, сетевой экран) и брандмауэр, встроенный в операционную систему Windows. В первом случае решение устанавливается на границе (физической или логической) компьютерной инфраструктуры организации и защищает все ПК, подключенные к локальной сети. Это может быть как программное, так и программно-аппаратное решение. Во втором случае это программа, работающая для защиты отдельно взятого компьютера пользователя.
Иногда в ответе на вопрос «Что такое брандмауэр?» можно слышать такие термины, как «файрвол» и «межсетевой экран». В чем же отличие между ними? Отличий нет, это слова-синонимы. Это одно и то же понятие, только озвученное на немецком (brandmauer), английском (firewall) и русском языках. Еще есть словосочетание «универсальный шлюз безопасности» — это более функциональное решение, чем традиционный брандмауэр.
Например, Traffic Inspector Next Generation — это универсальный шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях. Он обеспечивает защищенное подключение к интернету и антивирусную защиту, предотвращает доступ в корпоративную сеть извне, блокирует вредные сайты, ведет учет сетевого трафика.
Каким организациям может быть полезен брандмауэр
Traffic Inspector Next Generation FSTEC имеет сертификат соответствия ФСТЭК №3834 от 4 декабря 2017.
Как установить брандмауэр
Для начала следует определиться, какое решение необходимо — чисто программное (обычно используется в небольших организациях с численностью до 100 человек) или программно-аппаратное (до 1000 и более сотрудников).
Для чего нужен брандмауэр – как он защищает пользователя
Брандмауэр экранирует и проверяет соединения с вашим компьютером или сетью в соответствии с предопределенным набором правил, как охранник. Несмотря на то, что каждый компьютер поставляется с базовой версией брандмауэра, существует множество точек входа.
Читайте дальше, чтобы узнать больше о безопасности брандмауэра и убедитесь, что ваша сеть остается в безопасности благодаря инструментам кибербезопасности высшего уровня.
Что такое брандмауэр
Брандмауэр – это цифровая система безопасности, которая проверяет весь входящий и исходящий трафик в вашей сети. Он не пропускает весь несанкционированный трафик и пропускает только те сообщения, которые считаются безопасными. Брандмауэры обеспечивают безопасное соединение при подключении к Интернету.
Брандмауэр устанавливается на каждый Mac, ПК с Windows и роутер. Предприятия используют программный брандмауэр на всех компьютерах сотрудников, а также в сети в целом для защиты коммуникаций компании. Это означает, что каждый запрос данных должен проходить как минимум через два брандмауэра.
Что делает брандмауэр
Брандмауэр фильтрует данные, поступающие в вашу сеть. Он анализирует эти данные, проверяя адрес отправителя, приложение, для которого предназначены данные, и их содержимое. Комбинируя эти точки данных, брандмауэр может определить, что является опасным, а что нет, и соответствующим образом открывает или закрывает сетевые ворота.
Основная цель брандмауэра – проверить, соответствует ли трафик или входящее соединение заранее определенному набору стандартов безопасности, что делает брандмауэры незаменимой мерой безопасности в Интернете.
Как работает брандмауэр
Брандмауэр работает в соответствии со списком правил, определяющих, может ли трафик входить в сеть или выходить из неё. Эти правила меняются в зависимости от того, что вы говорите приложению, и как вы решаете определить опасную активность. Думайте о брандмауэре как об охраннике, который знает обо всём, что происходит внутри охраняемого здания (сети).
В какой-то момент вашей жизни вам, вероятно, приходилось щелкать окно с надписью «Разрешить» при подключении к веб-сайту или открытии программы. Разрешения брандмауэра постоянно меняются, и разные брандмауэры работают на разных уровнях. Некоторые брандмауэры проверяют адрес отправителя, а другие проверяют содержимое передачи.
Различные типы брандмауэров и примеры
Когда вы подключаетесь через Интернет к другому устройству, например к веб-серверу, происходит много разных вещей. И, к сожалению, утечка данных может произойти в любой момент этого процесса – от кода, определяющего, как страница отображается на ПК или iPhone, вплоть до протокола, обеспечивающего соединение между двумя машинами.
Брандмауэры бывают всех форм и размеров, чтобы приспособить эти точки соприкосновения. Вот несколько примеров брандмауэра:
Вы определенно используете один из них, если просматриваете эту страницу из дома. Если вы подключаетесь внутри компании, каждый запрос данных может проходить через три или более брандмауэров.
Давайте рассмотрим каждый из этих типов брандмауэров более подробно.
Брандмауэры с фильтрацией пакетов
Самый старый тип, брандмауэры с фильтрацией пакетов фильтруют трафик с помощью пакетов, которые представляют собой набор данных, составляющих получаемый вами трафик. Каждый пакет имеет заголовок, который помогает вашему компьютеру собрать файл, как пазл. Фильтрация пакетов работает путём анализа этого заголовока.
Адрес, с которого пришёл пакет, и протокол соединения – две важные части информации в заголовке. Это IP-адрес социальной сети или хоста из черного списка? Является ли протокол стандартным TCP? Брандмауэры с фильтрацией пакетов обращают внимание на эту самую основную информацию.
Брандмауэры с фильтрацией пакетов делятся на две категории: с сохранением состояния и без сохранения состояния. Первый анализирует пакеты в контексте сетевого подключения, а второй исследует их изолированно как отдельные пакеты.
Брандмауэры нового поколения (NGFW)
Брандмауэры следующего поколения работают глубже, чем анализ информация в заголовке сообщения. Они могут определить, когда соединение опасно, на основе содержимого пакета и программы, предназначенной для его получения, например, вашего браузера или онлайн-видеоигры.
Прокси-брандмауэры
Прокси-брандмауэры действуют как посредники между двумя серверами, соединяющимися друг с другом. Прокси-сервер – это посредник между двумя другими устройствами в сети, такими как ваш компьютер и веб-сервер. При настройке прокси вы определите, какие типы данных следует передавать (и блокировать) между двумя подключенными устройствами.
Традиционные брандмауэры работают на уровне TCP, тогда как прокси-брандмауэры работают на уровне приложений, например, на HTTP. Мы используем HTTP для работы в Интернете, и этот тип брандмауэра следит за трафиком, идущим на этом уровне. Некоторые сайты также используют HTTPS, который просто добавляет шифрование к HTTP в качестве ещё одной линии защиты.
Брандмауэры преобразования сетевых адресов (NAT)
Преобразование сетевых адресов или NAT происходит из-за того, что в вашей текущей системе IPv4 (вскоре она будет заменена IPv6) недостаточно IP-адресов. Многие домохозяйства и компании используют только один IP-адрес, и процесс NAT перенаправляет данные на конкретное устройство, разделяющее этот IP-адрес.
Несмотря на свою громоздкость, NAT имеет некоторые преимущества в плане безопасности. Брандмауэр, размещенный на уровне маршрутизатора, может остановить вредоносную активность до того, как данные будут отправлены на ваш частный IP-адрес – адрес, который отличает вас от всех остальных, использующих общедоступный IP-адрес. Вы можете думать об этом как о брандмауэре домашней сети.
Брандмауэры маршрутизаторов помогают сделать наши частные и общедоступные IP-адреса более управляемыми и безопасными в использовании.
Брандмауэры с многоуровневой проверкой состояния (SMLI)
Брандмауэры с многоуровневой проверкой состояния используют целостную проверку данных для обнаружения угроз. Контроль состояния означает, что пакет анализируется в контексте каждого другого пакета, передаваемого по сети. Без этого типа проверки пакеты проверяются только изолированно друг от друга.
В стандартной интернет-коммуникации используется семиуровневая модель, называемая Open System Interconnection (OSI), и многоуровневая проверка проверяет пакет на каждом уровне. Это делает брандмауэры SMLI очень продвинутыми и очень безопасными, хотя они могут немного замедлять работу.
Зачем мне нужен брандмауэр
Вам нужен брандмауэр, потому что всегда есть новые угрозы кибербезопасности, которые касаются как крупных компаний, так и отдельных лиц, таких как вы. IT-специалисты и разработчики антивирусов круглосуточно работают над тем, чтобы хакеры не получили доступ к личным данным.
На каждый новый шаг в кибербезопасности киберпреступники делают дополнительные десять шагов. В то время как IT-специалисты работают над защитой данных в сети компании и поддерживают сетевую безопасность; пираты, вооруженные вредоносным ПО и другими хакерскими уловками, пытаются получить эти данные и продать их за приличную сумму.
Брандмауэр защищает вас от того, чтобы вы не попали в середину или не стали мишенью. Хотя вы всегда можете попытаться оценить безопасность веб-сайта самостоятельно, брандмауэр создаёт гораздо более широкую сеть защиты.
Что такое брандмауэр
программный продукт или программно-аппаратный комплекс, который контролирует сетевые пакеты или установленные программы. Нужен для защиты системы от компьютерных атак или для изоляции самой системы, если она была поражена вредоносным программным обеспечением. Брандмауэром также могут называть межсетевой экран, сетевой экран или фаервол (firewall).
На компьютерах с современными операционными системами идет в качестве встроенного программного обеспечения. Также брандмауэр может входить в состав антивирусных систем. На телефонах, по умолчанию, сетевого экрана нет и его нужно установить штатными средствами.
Программные реализации для Windows — встроенный брандмауэр (можно открыть в панели управления или из центра управления сетями и общим доступом), отдельные программы, антивирусные системы с включенным в состав сетевым экраном. На Linux представлен, чаще всего, встроенным в ядро Netfilter, управление которого осуществляется с применением различных утилит, например, iptables или firewalld. Для BSD — ipfirewall, для управления которым используется ipfw.
Нужен ли фаервол? На сервере, который подключен к сети Интернет напрямую — обязательно. На обычном домашнем компьютере, который используется для развлечений и получения информации можно смело отключить. Во всех остальных случаях — по ситуации и усмотрению системного администратора.
Брандмауэры
Сеть — источник полезной и интересной информации. Но Всемирная паутина может быть довольно опасной — мы постоянно слышим о взломах корпоративных сетей и о краже банковских счетов. Неплохой преградой на пути хакеров являются брандмауэры — программы, которые блокируют несанкционированную передачу информации по Сети и препятствуют запуску вредоносных программ.
Мало кто сегодня не слышал об угрозах, существующих в виртуальном пространстве. Пока еще остается непреложным тот факт, что компьютер, подсоединенный к сети Интернет, может подвергнуться реальным атакам. К сожалению, нередко встречаются неадекватные или незаконопослушные люди (часто в одном лице), патологически не способные существовать без того, чтобы не портить жизнь другим. Тех из них, которые разбираются в компьютерах и знают, как получить удаленный доступ к файлам, называют хакерами. Чтобы защититься от них, нам прежде всего нужен хороший брандмауэр.
Перечислим основные опасности, существующие в Сети:
В настоящее время большинство локальных вычислительных сетей (ЛВС) подключены к сети Интернет. Однако отсутствие эффективных средств защиты информации в существующих сетевых протоколах приводит к различным нарушениям целостности передаваемых данных. Поэтому расширение спектра и повышение требований к уровню конфиденциальности сетевых приложений обусловливает необходимость использования специальных технических средств разграничения доступа к информационным ресурсам и контроля обмена данными между различными компьютерными сетями.
В качестве таких средств защиты широко применяются межсетевые экраны, называемые в англоязычной литературе firewall.
Общее описание брандмауэров
Брандмауэр (firewall, межсетевой экран) — это система, позволяющая разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения информации из одной части в другую. Брандмауэры представляют собой целый класс систем, порой сопоставимых по сложности с операционной системой. Классифицировать их можно по исполнению: программные, аппаратные и смешанного типа (аппаратно-программного); по компонентной модели: локальные (работающие на одном хосте) и распределенные (distributed firewall). Однако самой «полезной» является классификация с точки зрения уровня, на котором функционируют брандмауэры: пакетный уровень, прикладной, уровень соединения.
Разбивка на уровни является условной, что подразумевает возможность работы отдельно взятого брандмауэра более чем на одном уровне одновременно. Можно сказать, что практически все современные брандмауэры функционируют сразу на нескольких уровнях, стремясь расширить функциональность и максимально использовать преимущества работы по той или иной схеме. Такая технология получила название Stateful Inspection, а брандмауэры, работающие по смешанной схеме, называются Stateful Inspection Firewall.
Пакетный уровень
Работа на пакетном уровне заключается в фильтрации пакетов. Решение о том, пропускать данный пакет или нет, принимается на основе следующей информации: IP-адреса, номера портов отправителя и получателя, флаги. По сути, задача администратора сводится к составлению простенькой таблицы, на основании которой осуществляется фильтрация.
Преимущества пакетного уровня:
— низкая стоимость;
— высокая производительность.
Недостатки:
— сложность конфигурирования и поддержки;
— отсутствие дополнительных возможностей;
— рухнувшая сеть остается открытой (не защищенной);
— не защищены от фальсификации IP- и DNS-адреса.
Прикладной уровень
Фильтрация на уровне пакетов, конечно, очень проста, но нередко ее бывает явно недостаточно. Информации сетевого и транспортного уровня модели OSI иногда не хватает для эффективной работы, что обусловливает существование систем, работающих на самом верхнем уровне — прикладном. Фактически брандмауэры данного уровня предоставляют собой несколько отдельных подсистем (так называемых application gateways — серверов прикладного уровня), по числу обслуживаемых сервисов. Между пользовательским процессом и нужным сервисом возникает посредник, пропускающий через себя весь трафик и принимающий в рамках установленной политики безопасности решение о его легитимности.
Как правило, современные брандмауэры поддерживают практически весь спектр существующих сервисов — HTTP, FTP, SMTP, POP3, IMAP, Telnet, Gopher, Wais, Finger, News, — позволяя либо полностью блокировать тот или иной сервис, либо же ввести некоторые ограничения.
Такая схема работы обеспечивает ряд дополнительных возможностей в области безопасности: во-первых, маскируется структура защищаемой сети; во-вторых, появляется возможность более гибко управлять доступом — например через предоставление разных прав отдельным категориям пользователей и т.д.
Преимущества прикладного уровня:
— маскировка защищаемой сети;
— широкие возможности (усиленная аутентификация, детальное протоколирование);
— рухнувшая сеть остается заблокированной (защищенной).
Недостатки:
— высокая стоимость;
— низкая производительность.
Уровень соединения
Шлюз на уровне соединения представляет собой систему, транслирующую соединения вовне. При установлении доступа пользовательский процесс соединяется с брандмауэром, который, в свою очередь, самостоятельно устанавливает соединение с внешним узлом. Во время работы брандмауэр просто копирует входящую/исходящую информацию. По большому счету данный шлюз надо рассматривать не как самостоятельный и самодостаточный механизм, а лишь как специфическое решение некоторых задач (например, для работы с нестандартными протоколами, если необходимо создать систему сбора статистики для какого-то необычного сервиса, предоставить доступ только к определенным внешним адресам, осуществить базовый мониторинг и т. д.).
К сожалению (или к счастью), уже существуют системы, специально предназначенные для обхода такого рода ограничений. Примером может служить программный комплекс AntiFirewall от iNetPrivacy Software. Он позволяет общаться посредством ICQ или IRC, использовать FTP и Usenet, забирать почту с внешних серверов POP3 и IMAP (возможность отправки не предоставляется). Способ обхода незатейлив: трафик туннелируется в протокол HTTP (который, как правило, не блокируется), а конвертация происходит на внешних прокси-серверах, которые устанавливают соединения с необходимыми службами по соответствующим протоколам. Такая схема также дополнительно предоставляет следующую возможность: IP-адрес пользователя маскируется, обеспечивая определенную анонимность.
Функции брандмауэров
Идеальный персональный брандмауэр должен выполнять шесть функций:
Нельзя забывать и об обратной стороне медали, о недостатках, причем не отдельных решений, а всей технологии в целом.
Разрозненность систем защиты
Это одна из самых важных проблем, решить которую пытаются немало поставщиков, но пока без особого успеха. Во многих брандмауэрах отсутствует защита от саботажа со стороны авторизованных пользователей. Этот вопрос можно рассматривать с этической, социальной или любой другой точки зрения, но сути дела это не меняет — брандмауэры не способны запретить авторизованному пользователю украсть (передать вовне, уничтожить, модифицировать) важную информацию. И хотя уже давно существуют другие решения (например, разграничение доступа и пр.), проблема заключается в разрозненности всех подобных систем, которые по сути должны выполнять одну и ту же функцию. Пока антивирусные программы, системы обнаружения вторжений, разграничения доступа и др. не получат единого центра управления, эффективность каждой из них можно смело делить на два.
Отсутствие защиты для нестандартных или новых сетевых сервисов
Решением здесь в какой-то мере могут служить шлюзы на уровне соединения или пакетные фильтры, но, как уже говорилось, им недостает гибкости. Конечно, существуют определенные возможности по туннелированию нестандартного трафика, например в HTTP, но этот вариант нельзя назвать удобным сразу по нескольким причинам. Есть множество унаследованных систем, код которых переписать невозможно. Однако оставлять их беззащитными тоже нельзя.
К счастью, подобные вопросы возникают все реже и реже, особенно у частных пользователей, стремящихся защитить свой ПК или небольшую локальную сеть. В то же время крупные локальные сети по-прежнему генерируют столь емкий трафик, что обычными программными (дешевыми или бесплатными) решениями сеть не прикроешь. Аппаратные решения демонстрируют отличную производительность и масштабируемость, но вот цена (порой исчисляемая десятками тысяч долларов) переводит вопросы их применения в совершенно иную плоскость, так что порой максимум возможного — это выделение специального сервера, «заточенного» исключительно под обслуживание брандмауэра. Естественно, подобное универсальное решение автоматически сказывается на скорости доступа.
Общие принципы настройки Firewall
Конфигурация firewall — предмет достаточно сложный, и обычно все сетевые экраны (firewall) имеют индивидуальную конфигурацию, отражающую специфику работы конкретной информационной системы. Однако здесь следует придерживаться некоторых общих принципов:
Proxy-сервер (Прокси-сервер)
Proxy-сервер регулирует доступ сотрудников компании к ресурсам Интернета. Он имеет гибкие настройки, позволяющие ограничить доступ пользователей к определенным сайтам, контролировать объем выкачиваемой пользователем из Интернета информации и настраивать возможность доступа в Интернет тех или иных пользователей в зависимости от дня недели и времени суток. Кроме того, proxy-сервер позволяет пользователю не выходить в Интернет со своего адреса, а заменяет при запросах адрес пользователя на свой собственный и посылает запрос уже не от имени реального пользователя сети, а от своего собственного. Это не только помогает скрыть в целях безопасности внутреннюю структуру своей сети, но и позволяет не арендовать дополнительное количество адресов для всех своих сотрудников, а обойтись одним общим адресом для прокси-сервера.
IDS (Система Выявления Атак)
Система контроля целостности ПО и конфигурации
Для более жесткого контроля за попытками проникновения в систему используется многоуровневая защита. Одним из таких дополнительных уровней является система контроля целостности программного обеспечения. Она контролирует все программное обеспечение на брандмауэре и присылает отчеты обо всех удаленных, вновь появившихся и изменившихся файлах. Таким образом, при малейшем изменении конфигурации шлюза ответственный за его работу получит подробный отчет о том, что и когда было изменено.
Система мониторинга и оповещения о неисправностях
Для максимально быстрого обнаружения неисправностей в компьютерных системах часто применяются системы раннего оповещения о возникающих неисправностях, которые периодически контролируют работоспособность различных сервисов и при любых отклонениях автоматически связываются с обслуживающим систему инженером.
Система удаленного администрирования
Системы удаленного администрирования серверов применяются для устранения неисправностей, конфигурирования систем и выполнения различных рутинных задач в локальной сети (или сети Интернет) без необходимости физического доступа к серверу.
Тестирование Firewall
Далее будет представлена собранная автором из различных источников информация по наиболее распространенным брандмауэрам, а также некоторые результаты их тестирования на предмет эффективности их работы.
При необходимости оценить качество защиты своего компьютера можно при помощи специальных тестов. Чтобы выяснить, насколько эффективен ваш Firewall при отражении атак снаружи, полезно прогуляться по указанным ниже ссылкам, после чего будет проведена проверка и выдан отчет. Некоторые тесты повторяются, какие-то требуют регистрации, а есть и такие, что, кроме браузера MSIE, ничего другого не воспринимают. В общем, выберите выбор за вами.
DSL reports http://www.dslreports.com/scan
Можно, так же легко понаблюдать за тем, как будут «ломиться» наружу программы, имеющие доступ в Интернет. Для этого в Firewall’e должна быть включена соответствующая опция оповещения.
Что такое брандмауэр. Что делает, как включить и отключить
Что такое брандмауэр
Многие пользователи (особенно начинающие) узнают о существовании брандмауэра только тогда, когда на экран выходит сообщение о неудачной попытке установки приложения либо с предупреждением об опасности. Здесь возникают вопросы — что это такое и зачем, как отключить либо правильно настроить. В статье вы узнаете важные вещи о брандмауэре и научитесь самостоятельно его использовать. Информация будет понятна даже новичкам в компьютерном мире.
Значение слова «брандмауэр»
В IT-сферу понятие пришло из области строительства. Там «брандмауэр» означает «противопожарная стена» и представляет собой сплошную негорючую стену, препятствующую распространению пламени. Похожую функцию одноименная программа выполняет и в компьютере — защищает ОС от несанкционированных проникновений (хакерских атак).
Немецкий вариант — brandmauer, английский — firewall, русский — сетевой или межсетевой экран. Продвинутые пользователи предпочитают называть фаерволами программы сторонних разработчиков, а брандмауэром — стандартную утилиту Windows. Также достаточно распространены определения «брандмауер», «браундмер», «файрвол», «брандмаузер». Понятия созвучны, хотя такое произношение неправильно. Но это не мешает пониманию, т. к. смысл этих слов предельно ясен.
Для чего нужен брандмауэр в «Виндовс»
Сегодня сетевые экраны выпускают все производители операционных систем в виде простых приложений и программно-аппаратных комплексов. Их главная задача — защита компьютера либо внутренней сети от проникновений извне. Для достижения этой цели брандмауэр тщательно контролирует и фильтрует трафик.
Контроль заключается в:
Брандмауэр с помощью особых фильтров, обрабатывающих информацию, отслеживает момент появления в системе подозрительной активности и блокирует все подключения, где присутствует вредоносный код. Этим он надежно обеспечивает сохранность личной информации пользователей. После обработки сведений сетевой экран пропускает или отбрасывает информацию. Во втором случае, если настроить функцию, то фаервол сообщит отправителю о недоступности сервиса для его пакета данных.
Фаервол — не антивирус
Фаервол и антивирус — разные вещи. Первый не дает вредоносным приложениям просочиться в систему, нейтрализуя их и сбрасывая соединение. Второй сражается с уже проникшими в ОС вирусами, червями, троянами, разыскивая и блокируя их. Почти полную безопасность гарантирует только совместное использование межсетевого экрана и сочетаемого с ним антивирусного ПО.
Дополнительные полезные функции брандмауэра
Брандмауэр блокирует попытки постороннего приложения подключиться к домашнему ПК или локальной сети. Одна из функций фаервола — ведение журнала, где отражается подозрительная активность и все сетевые подключения. Также межсетевой экран обладает следующими возможностями:
Брандмауэр также может контролировать передачу данных. В 2003 году правительство КНР запустило нашумевший проект «Великий китайский фаервол», официальное наименование которого — «Золотой щит». Он управляет трафиком, отвечает за сетевую безопасность, уведомляет о возможных нарушениях прав и блокирует доступ к некоторым зарубежным сайтам.
Современные приложения по умолчанию настроены на подключение к серверу разработчика и самостоятельную установку обновлений. Это может тормозить интернет-соединение. О проблеме пользователю также сообщит фаервол.
Зачем и как отключить брандмауэр в Windows 7, 8, 10
Межсетевой экран можно отключить, чтобы повысить скорость трафика и работы ОС и исключить блокировку сетевого соединения. Также фаервол иногда запрещает запуск некоторых сторонних приложений. Но брандмауэр потому так и назвали, что он выступает в роли своеобразной стены, защищающей компьютер от проникновения вредоносных кодов. Поэтому, прежде чем отключать фаервол, стоит взвесить все плюсы и минусы этого решения. Возможно, предпочтительнее правильно настроить утилиту, чтобы она выполняла свои функции и не препятствовала работе ОС.
Операционная система автоматически запускает брандмауэр. Чтобы его вручную отключить, необходимо иметь веский повод. Им может быть сообщение об ошибке 0х80070422, которое сигнализирует о конфликте служб и сбое защиты.
Есть 4 способа отключения брандмауэра с помощью стандартных утилит. Рассмотрим подробнее каждый из них. Главное условие — перезагрузка компьютера после изменения конфигурации. Только так утилита будет работать правильно.
Задействуем командную строку
Кликаем ПКМ по кнопке «Пуск» и запускаем командную строку от имени администратора. Это же можно сделать, открыв поисковую строку Windows и прописав в поле cmd.
Перейдя в консоль, выключаем брандмауэр командой netsh advfirewall set allprofiles state off. Подтверждаем Enter. Система откликается сообщением OK.
Подключаем брандмауэр командой netsh advfirewall set allprofiles state on. Разница в последних словах — off и on.
Используем панель управления
Если пользователь привык работать с панелью управления, то здесь тоже можно легко отключить и включить брандмауэр. Кликаем по кнопке «Пуск» (ЛКМ либо ПКМ в зависимости от версии Windows), переходим по пути «Панель управления» → «Система и безопасность» → «Брандмауэр Windows». Выбираем пункт «Включение и отключение».
Переходим в следующее окно, где видим перечень конфигураций брандмауэра отдельно для частной и общественной сети.
Здесь есть настройки фаервола и метки включения и отключения. Деактивируем межсетевой экран в соответствующей сети (или в обоих сразу, если не знаем, какая из них в данный момент работает) и нажимаем OK. Включаем брандмауэр в этом же окне.
Действуем через интерфейс Защитника Windows 10
Кликаем ЛКМ по кнопке «Пуск» и переходим в «Параметры» (значок шестеренки). Далее следуем «Обновление и безопасность» и «Безопасность Windows» (в левой части окна).
В правой части экрана выбираем «Брандмауэр и защита сети».
Выбираем из перечня сетей ту, возле названия которой в скобках есть отметка «активный». Переходим в следующее окно.
Переводим переключатель в положение «Откл.», получаем уведомление системы о деактивации сетевого экрана и закрываем все окна. Включаем брандмауэр здесь же.
Настраиваем фаервол через монитор брандмауэра
В Windows 10 у сетевого экрана есть особое окно, где можно различным образом настроить систему фильтров. Так же через этот монитор фаервол можно включить и отключить. Нажимаем кнопку «Пуск» и прокручиваем список программ вниз до папки «Средства администрирования Windows». Раскрываем ее и выбираем «Монитор брандмауэра Защитника Windows».
В открывшемся окне нажимаем строчку «Свойства брандмауэра Защитника Windows».
В следующем окне напротив строки «Брандмауэр» будет выпадающий перечень. Раскрыв его, выбираем «Отключить» и подтверждаем OK.
Этим же способом включаем фаервол, когда будет нужно. После внесения изменений обязательно перезагружаем ПК.
Как добавить программу в исключения брандмауэра
Сетевой экран не всегда работает корректно и может заблокировать даже безобидное приложение, желающее подключиться к сети. Такое часто происходит, когда мы впервые запускаем установленную программу (особенно это касается игровых клиентов и загрузчиков). Зайдя в настройки, мы можем самостоятельно добавить нужный софт в исключения фаервола. Главное — быть уверенным в источнике приложения.
Итак, следуем по пути «Панель управления»→«Система и безопасность»→«Брандмауэр Windows» и переходим в «Разрешить запуск через брандмауэр».
В появившемся окне проставляем и убираем галочки везде, где нужно. Таким образом мы выдаем межсетевому экрану разрешение на запуск отмеченных программ. После внесения изменений нажимаем OK.
Если в перечне нет нужного нам приложения, то кликаем по кнопкам «Изменить параметры» и «Разрешить другую программу».
В окошке нет искомого приложения? Ищем его на компьютере через кнопку «Обзор». Также здесь можно выбрать типы сетевых размещений и отметить, для какой сети действует исключение.
В конце нажимаем OK. Перезагрузку можно не делать.
Как устранить сбои в работе брандмауэра
Как мы говорили выше (и многие пользователи ощутили это на работе своего компьютера), межсетевой экран нередко вызывает сбои в работе и конфликты служб Windows. Из-за высокого потребления фаерволом ресурсов ПК производительность машины существенно просаживается. Поэтому юзеры полностью отключают брандмауэр, тем самым открывая вредоносным кодам уязвимые места.
После этого при внесении каких-либо изменений в программы на экран может выскочить сообщение «ошибка 0х80070422 не удалось изменить некоторые параметры». Проблему можно решить, включив фаервол обычным способом либо через службы «Центр обновления» и «Брандмауэр».
Делаем следующее. Нажимаем кнопку «Пуск», переходим в панель управления, а далее «Система и безопасность»→«Администрирование». В открывшемся окне выбираем «Службы».
Находим «Центр обновления Windows», нажимаем по названию ПКМ и открываем «Свойства». Из выпадающего окна выбираем автоматический тип запуска, подтверждаем нажатием на «Запустить» и OK.
В этой же консоли так же открываем службу «Брандмауэр Windows» и аналогично настраиваем ее. После перезагрузки компьютера проверяем, исчезла ли проблема.
Если не получается запустить фаервол ни одним из вышеперечисленных способов, то, возможно, в ПК проник вредоносный код. В этом случае необходимо просканировать компьютер антивирусом и поискать возможные решения, обратившись в службу поддержки Microsoft.
Заключение
Прочитав нашу статью, вы узнали, что такое «Брандмауэр Windows» и для чего он нужен в системе. Поняли, как включить и отключить фаервол, и что деактивировать его можно только в случае крайней необходимости, т. к. он надежно защищает компьютер от проникновения различных вредоносных программ. Если вы не уверены, что сможете обеспечить защиту корпоративных данных, или не знаете, где искать возможные решения проблемы, обратитесь в компанию «АйТиСпектр».
Что такое брандмауэр
Брандмауэр (или Firewall) – это программный комплекс, который служит для защиты компьютера от взлома хакерами, а также всевозможных вирусов и «троянов». Благодаря данной системе повышается степень безопасности работы в сети и отражаются многие атаки на компьютер за счёт фильтрации некоторых информационных пакетов. Именно поэтому настоятельно рекомендуется не отключать брандмауэр. Если пользователя не устраивает стандартный брандмауэр, то его в любой момент можно поменять на сторонний. Однако полностью отключать его весьма опасно.
Firewall отслеживает и блокирует все потенциально опасные подключения, тем самым эффективно защищая личные данные пользователя. Но не стоит путать брандмауэр с антивирусными приложениями, которые предназначены для борьбы с угрозами, уже расположенными на компьютере или на съёмных носителях. Против сетевых атак антивирусы бессильны. А что такое брандмауэр и чем он занимается? Он не следит за тем, какие действия выполняются на самом компьютере (разумеется, если не передаётся информация в сеть). Главной задачей брандмауэра является наблюдение именно за сетевым трафиком. Только совместное использование антивируса и firewall может гарантировать полную безопасность компьютера.
Для чего нужен брандмауэр
Брандмауэр на компьютере должен выполнять следующие задачи:
Как показывает статистика, компьютер, на котором не установлен брандмауэр и который находится в интернете, остаётся незаражённым максимум пару минут. По истечении этого времени пользователь непременно получит порцию вредоносных программ.
Брандмауэр Windows
В операционной системе Windows есть встроенный брандмауэр и он обладает достаточно большим количеством функций, хотя его интерфейс не совсем удобен.
В Windows встроен расширенный интерфейс настройки брандмауэра, в котором можно создать для него дополнительные правила. Например, блокировать соединение с интернетом определённых программ или позволить приложению связываться только с конкретными адресами.
Пользователь может использовать программу стороннего производителя для расширения функции брандмауэра Windows, тем самым заставляя его каждый раз запрашивать разрешение при попытке новой программы соединиться с интернетом. Среди программ, которые успешно работают в паре с брандмауэром, можно выделить Windows Firewall Control.
Рассмотрим на примере операционной системы Windows 10, как производятся основные операции со встроенным брандмауэром. Во всех последних версиях Windows эти действия практически идентичны.
Включение и отключение брандмауэра Windows
Для включения или отключения брандмауэра Windows необходимо зайти в «Панель управления > Система и безопасность > Брандмауэр Windows > Включение и отключение брандмауэра Windows». А потом для разделов «Параметры для частной сети» и «Параметры для общественной сети» нужно переместить указатель в положение «Включить брандмауэр Windows», и подтвердить действие нажатием кнопки «Ok».
Также вы можете открыть настройки брандмауэра в «Панели управления» при помощи команды «firewall.cpl». Для этого нужно открыть меню «Выполнить» при помощи комбинации клавиш Win+R, ввести команду «firewall.cpl» и нажать на кнопку «Ok».
Добавление исключений
Если Брандмауэр Windows блокирует работу нужного вам приложения, то вы можете добавить его в список исключений. Делается это следующим образом:
После выполнения описаных выше действий не забудьте сохранить настройки нажатием на кнопку «Ok».
В настоящее время сложно представить отсутствие компьютерной техники в нашей обыденной жизни. При всем разнообразии портативных устройств полноценный компьютер иногда незаменим не только в офисе, но и дома. Для бесперебойной работы компьютерной техники и ее защиты важно знать, что такое брандмауэр и другие дополнительные программы.
Какую функцию выполняют брандмауэры и сетевые экраны?
Малоопытные пользователи персональных компьютеров часто задаются вопросом, зачем нужен брандмауэр. Подобный сетевой экран обеспечивает следующие функции:
Чем отличается брандмауэр от фаервола?
Существует мнение, что фаерволы более функциональны и просты в настройке, но для каждого мастера приоритетна своя точка зрения и личный опыт касательно того, что же такое брандмауэр, и будет он лучше или хуже фаервола. Часто можно услышать названия брандмауэр фаервол, сетевой экран. Эти термины объединяют одну немаловажную функцию для компьютера – защиту установленных программ и личных данных на нем. Для того, чтобы разобраться в поставленном вопросе, необходимо знать, что такое брандмауэр и фаервол. Одни пользователи не видят в них различия, другие же выделяют следующее:
Нужен ли брандмауэр, если есть антивирус?
Популярным является вопрос, нужен ли брандмауэр на компьютере, если на нем установлена антивирусная программа. Мнения специалистов по данному вопросу расходятся. С одной стороны, предустановленная программа сканирует приложения, которые вылезают в сеть или устанавливают с ней соединение извне, а антивирус работает с определенными типами файлов, заложенными в его системе, и проверяет подобные ресурсы при их открытии на компьютере.
Получается, что действие разных защитных систем направлено на различные группы вредоносных источников. Методы борьбы с ними, как правило, также различны. Например, при наличии на компьютере троянского вируса брандмауэр запретит его активную работу, нейтрализует его, а антивирус попытается найти и удалить или вылечить. С другой стороны установка нескольких защитных программ может повлиять на скорость работы всей системы в целом. В некоторых случаях работа дополнительной системы защиты может повлиять за подобные функции ранее установленной программы.
Какой брандмауэр лучше?
Выбирая защитную программу для персонального компьютера, важно учитывать степень конфиденциальности той информации, которая на нем хранится и активность пользования всемирной сетью Интернет. Для ответа на интересующий вопрос желательно рассмотреть функции отдельных защитных систем. Не всегда надежная и эффективная работа компьютера будет зависеть от цены программного продукта для его защиты. Бесплатный брандмауэр порой бывает ничуть не хуже дорого аналога. Есть ряд особенностей, на которые стоит обратить внимание при выборе сетевого экрана:
Как работает брандмауэр?
Сетевой экран или брандмауэр это программа, которая не позволяет хакерским атакам получать доступ к конфиденциальной информации на компьютере и защищает его от вредоносных программ, вирусов и червей. Как правило, подобные защитные системы фильтруют интернет-трафик по запрограммированным в них кодам и ограничивают доступ к компьютеру извне. В зависимости от разрешенного в настройках действия подозрительные программы будут отклонены или пропущены.
Что делать, если брандмауэр блокирует интернет?
Часто случается, что брандмауэр блокирует подключение к интернету. При этом может быть ограничен доступ к некоторым ресурсам, или полностью отсутствовать связь с сетью. При отсутствии опыта подобных настроек желательно обратиться в техническую поддержку или к разработчику программы брандмауэра. В зависимости от типа защитного экрана и его настроек, возможно, будут полезными следующие действия:
Как добавить приложение в исключения брандмауэра?
Те программы, которые разрешены пользователем для запуска, будут называться исключения брандмауэра. Они входят в список настроек сетевого экрана и могут быть изменены вручную. Для брандмауэра Windows это действие выполняется следующим образом:
Как включить брандмауэр?
Для постоянной работы данного программного обеспечения просто необходимо его включить при первом запуске компьютера. Как запустить брандмауэр – в зависимости от интерфейса программы в окне настройки защитного сетевого экрана требуется выбрать кнопку Включение/выключение, и для всех типов сети, домашней или общественной, выбрать соответствующие галочки.
Как настроить брандмауэр?
Выяснив, как открыть брандмауэр, важно выбрать те его компоненты, которые требуются для индивидуального пользователя. Часто настройки брандмауэра включают в себя следующие пункты, которые могут быть расширены в различных версиях:
Как отключить брандмауэр?
Важно помнить, что выключение подобной защиты при отсутствии дополнительного антивируса может негативно сказаться на работе персонального компьютера. Если все-таки возник вопрос, как выключить брандмауэр, стоит снова обратиться к его настройкам и выбрать кнопку Стоп или Включение/отключение в зависимости от вида файрвола.
Дополнительно может потребоваться отключение подобной защиты при последующих запусках, для чего в свойствах брандмауэра выбирают «тип запуска – отключено». Для исключения неблагоприятных последствий действия по настройке системы компьютера желательно довериться грамотному специалисту.
Как удалить брандмауэр?
Если сетевой экран является родным для операционной системы, то его удалить нельзя. Возможно только отключение брандмауэра. Если же на компьютер был установлен сторонний защитный экран, то его устранение, как правило, проводится как и для любой посторонней программы. Например, через меню «Установка и удаление программ».
Начиная работу на компьютере, важно помнить, что на нем хранится личная информация, а на рабочих местах часто действует политика информационной безопасности, которая не допускает разглашение конфиденциальных данных. Перед запуском системы нельзя забывать, что такое брандмауэр и насколько он может быть полезным для надежной защиты персонального компьютера.
Назначение брандмауэра Windows и его настройка
Так необходимая нам Всемирная глобальная сеть далеко не безопасное место. Через интернет мошенники активно распространяют откровенно вредоносные либо зараженные, с виду безобидные программы. Каждый из нас может нарваться на такой неприятный сюрприз, следствием которого является утечка личной информации и снятие средств с банковских счетов, злоумышленное шифрование данных, повреждение системных файлов и нарушение работы компьютера. Барьером для всех вышеперечисленных угроз выступает брандмауэр Windows, о котором мы подробно расскажем в нашей статье.
Функции брандмауэра Windows
В отличие от обычных браузерных или самостоятельных фаерволов, препятствующих проникновению вирусов извне в систему, брандмауэр работает в обе стороны. Он запрещает установленным на ПК программам обращаться к Сети без полученного на то разрешения от администратора или при отсутствии сертификатов безопасности. Проще говоря, если программа подозрительна и требует неоправданно больших полномочий ‒ она будет блокирована.
Данный защитный инструмент включен во все современные версии Windows, начиная с XP Service Pack 2. Помимо программ, брандмауэр проверяет запущенные службы и останавливает их при обнаружении опасной активности. Отдельным плюсом является то, что опытный пользователь может самостоятельно устанавливать правила проверки для определенного перечня IP-адресов, портов, сетевых профилей.
Несмотря на все преимущества, брандмауэр не заменяет антивирусное ПО, а лишь «купирует» деятельность вредоносного софта, поэтому не стоит целиком полагаться на него.
Включаем брандмауэр в Windows 7, 8, 10
После установки или восстановления Виндоус ее брандмауэр запущен по умолчанию. Поводом для его ручного отключения должна быть веская причина, например, выскакивающая ошибка 0х80070422, сообщающая о сбое защиты и конфликте служб.
Самостоятельно отключить (или запустить) брандмауэр в Windows 7, 8 и 10 можно двумя способами: через командную строку или панель управления.
Сначала рассмотрим первый вариант, как наиболее простой.
Владельцы десятки для открытия консоли могут сразу кликнуть ПКМ по значку «Пуска».
После нескольких секунд система уведомит об успешном отключении: «ОК».
Теперь разберем вариант №2.
Включение производится в обратном порядке. После всех действий желательно перезагрузить компьютер.
Разрешаем запуск программ через брандмауэр
Работа межсетевого экрана не всегда корректна, и он может заблокировать вполне безобидную программу, требующую доступ к Сети. Такое часто случается при установке и первом запуске клиента онлайн-игры или загрузчика. В настройках можно самостоятельно добавить программу в исключения брандмауэра, но только если вы уверены в ее источнике.
Делается это следующим образом:
Но если и тут не оказалось искомого exe-файла ‒ укажите путь к нему через «Обзор».
После подтверждения этих изменений перезагружать компьютер необязательно.
Настройка брандмауэра в режиме повышенной безопасности
Теперь стоит упомянуть альтернативный способ настройки брандмауэра, позволяющий, кроме всего прочего, открывать порты и устанавливать политику безопасности. В нем есть инструмент для создания новых правил ‒ алгоритмов действия межсетевого экрана при работе с некоторыми приложениями.
Чтобы попасть в расширенные настройки:
Решаем проблемы с брандмауэром
Как описывалось выше, эта защита неидеальна тем, что может приводить к сбоям и конфликтам служб Windows. Также ее работа потребляет ресурсы компьютера, ощутимо «просаживая» производительность слабых машин. Из-за этого многие пользователи полностью отключают брандмауэр, оставаясь при этом уязвимыми. В результате люди, отключившие сетевой экран на своем ПК, могут увидеть сообщение такого рода: «ошибка 0х80070422 не удалось изменить некоторые параметры».
Проблема устраняется путем включения брандмауэра стандартным способом или через службы центра обновления и брандмауэра Windows.
После всех манипуляций перезагружаем компьютер и анализируем результат.
Если брандмауэр не запускается ни обычным способом, ни через консоль служб, то проблема может крыться в заражении компьютера вирусами. Воспользуйтесь антивирусной программой (например, Dr.Web CureIt!) и сделайте полную проверку компьютера. Также мы рекомендуем воспользоваться службой поддержки Microsoft по ссылке, где эта проблема уже описывалась.
Вдобавок к вышесказанному
Из нашей статьи вы узнали, что такое брандмауэр Виндоус, почему он так важен для безопасности системы, где он находится и как настраивается. По традиции мы дадим вам полезный совет: не отключайте сетевой экран Windows без острой необходимости, так как он является первой и последней «линией обороны» на пути червей, троянов и прочей шпионской заразы, попадающей к нам из интернета. Даже при заражении компьютера вредоносная программа в большинстве случаев будет блокирована и не сможет осуществлять передачу данных.
Достаточно ли использовать Брандмауэр Windows?
Как считает Крис Хоффман, автор статьи «Почему (и когда) вам не стоит устанавливать фаервол стороннего производителя» на How-To Geek вам не обязательно нужен полный пакет безопасности типа Internet Security. Все, что вам действительно нужно установить на Windows 7, это антивирус, а Windows 8 и 8.1 теперь комплектуются собственным антивирусом. Рассмотрим подробнее данную точку зрения.
Зачем нужен фаервол
Брандмауэр помогает блокировать соединения с потенциально уязвимыми сервисами и контролирует доступ к сетевым сервисам, особенно файловым ресурсам, но также и к другим видам сервисов, которые доступны только в доверенных сетях.
До появления Windows XP SP2, в которой Брандмауэр Windows был модернизирован и работал по умолчанию, системы Windows XP, подключенные непосредственно к Интернету, заражались в среднем за четыре минуты. Черви, такие как Blaster, могли напрямую подключаться ко всем подряд. Поскольку в Windows не было брандмауэра, она впускала червя Blaster.
Брандмауэр защитил бы от этой угрозы, даже при том, что базовое программное обеспечение Windows было уязвимое. Даже если современная версия Windows будет уязвима для такого червя, будет чрезвычайно трудно заразить компьютер, потому что брандмауэр заблокирует весь его входящий трафик.
Почему Брандмауэра Windows будет достаточно
Брандмауэр Windows делает ту же самую работу по блокированию входящих подключений, что и брандмауэр стороннего производителя. Сторонние брандмауэры, например, которые используются в комплексных антивирусах, в ручном режиме могут давать о себе знать чаще, сообщая всплывающими окнами, что они работают, и запрашивая у вас разрешение на входящее подключение, но Брандмауэр Windows постоянно делает свою работу в фоновом режиме.
Он включен по умолчанию и будет оставаться включенным, если вы не отключите его вручную или не установите брандмауэр стороннего производителя. Вы можете найти его интерфейс в разделе «Брандмауэр Windows» на Панели управления.
Когда программе нужны входящие подключения, она должна создать правило в брандмауэре или показать всплывающее диалоговое окно и запросить разрешение.
В какой ситуации вам может понадобиться брандмауэр стороннего производителя
По умолчанию Брандмауэр Windows делает только самое необходимое: блокирует входящие соединения. У него есть еще некоторые дополнительные функции, но они находятся в скрытой, менее удобной для использования части интерфейса.
Например, большинство сторонних брандмауэров дают возможность легко управлять тем, какие приложения на компьютере могут подключаться к Интернету. Когда приложение впервые производит исходящее соединение, такой брандмауэр показывает всплывающий диалог. Это дает возможность управлять тем, какие приложения на компьютере могут получать доступ к Интернету, блокируя соединения определенных приложений.
Опытным пользователям может нравиться эта функция, но она скорее всего не подойдет обычным пользователям. Им придется определить приложения, которым нужно разрешить подключаться, и могут заблокировать соединения фоновых процессов обновления, воспрепятствовав тому, чтобы связанное с ними программное обеспечение получало обновления, и поставив их под угрозу. Это также очень серьезная проблема, поскольку вы должны будете подтверждать запросы каждый раз, когда еще одно приложение будет пытаться подключиться. Если вы действительно не доверяете программе, которая пытается попасть в Интернет, возможно, в первую очередь, вам не следует запускать эту программу на своем компьютере.
Тем не менее, если вам нужен контроль над исходящими соединениями, то вам, вероятно, не помешает брандмауэр стороннего разработчика – например, бесплатный Comodo Firewall. В нем также будет предложен интерфейс, где вам будет легче просматривать статистику, журналы брандмауэра и другую информацию.
Для большинства же пользователей использование брандмауэра стороннего производителя просто добавляет неоправданные сложности.
Дополнительные настройки Брандмауэра Windows
У Брандмауэра Windows в действительности больше функций, чем можно было бы ожидать, хотя его интерфейс не слишком удобен:
Фаервол стороннего производителя — это инструмент опытного пользователя, он не является обязательным компонентом защитного программного обеспечения. Брандмауэр Windows надежен и заслуживает доверия. Хотя люди могут дискутировать по поводу уровня обнаружения вирусов Microsoft Security Essentials или Защитника Windows, Брандмауэр Windows выполняет работу по блокированию входящих соединений так же хорошо, как и другие брандмауэры.
А как считаете вы? Поделитесь своим мнением и опытом в комментариях.
Поговорим о брандмауэрах
Интернет является источником полезной и интересной информации. Но Всемирная паутина может быть довольно опасной: мы постоянно слышим о взломах корпоративных сетей и о краже банковских счетов. Неплохой преградой на пути хакеров являются брандмауэры программы, которые блокируют несанкционированную передачу информации по Сети и препятствуют запуску вредоносных программ.
ало кто сегодня не слышал об угрозах, существующих в виртуальном пространстве. Пока еще остается непреложным тот факт, что компьютер, подсоединенный к сети Интернет, может подвергнуться реальным атакам. К сожалению, нередко встречаются неадекватные или незаконопослушные люди (часто в одном лице), патологически не способные существовать без того, чтобы не портить жизнь другим. Тех из них, которые разбираются в компьютерах и знают, как получить удаленный доступ к файлам, называют хакерами. Чтобы защититься от них, нам прежде всего нужен хороший брандмауэр.
Перечислим основные опасности, существующие в Сети:
В настоящее время большинство локальных вычислительных сетей (ЛВС) подключено к сети Интернет. Однако отсутствие эффективных средств защиты информации в существующих сетевых протоколах приводит к различным нарушениям целостности передаваемых данных. Поэтому расширение спектра и повышение требований к уровню конфиденциальности сетевых приложений обусловливает необходимость использования специальных технических средств для разграничения доступа к информационным ресурсам и контроля обмена данными между различными компьютерными сетями.
В качестве таких средств защиты широко применяются межсетевые экраны, называемые в англоязычной литературе firewall.
Общее описание брандмауэров
рандмауэр (межсетевой экран) это система, позволяющая разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения информации из одной части в другую. Брандмауэры представляют собой целый класс систем, порой сопоставимых по сложности с операционной системой. Классифицировать их можно по исполнению: программные, аппаратные и смешанного типа (аппаратно-программного); по компонентной модели: локальные (работающие на одном хосте) и распределенные (distributed firewall). Однако самой полезной для пользователя является классификация по уровню, на котором функционируют брандмауэры: пакетный, прикладной, уровень соединения.
Разбивка на уровни является условной, что подразумевает возможность работы отдельно взятого брандмауэра более чем на одном уровне одновременно. Можно сказать, что практически все современные брандмауэры функционируют сразу на нескольких уровнях, стремясь расширить свою функциональность и максимально использовать преимущества работы по той или иной схеме. Такая технология получила название Stateful Inspection, а брандмауэры, работающие по смешанной схеме, называются Stateful Inspection Firewall.
Пакетный уровень
Работа на пакетном уровне заключается в фильтрации пакетов. Решение о том, пропускать данный пакет или нет, принимается на основе следующей информации: IP-адреса, номера портов отправителя и получателя, флаги. По сути, задача администратора сводится к составлению простенькой таблицы, на основании которой осуществляется фильтрация.
Преимущества пакетного уровня:
Недостатки:
• сложность конфигурирования и поддержки;
• отсутствие дополнительных возможностей;
• рухнувшая сеть остается открытой, то есть незащищенной;
• не защищены от фальсификации IP- и DNS-адреса.
Прикладной уровень
Фильтрация на уровне пакетов, конечно, очень проста, но часто ее бывает недостаточно. Информации сетевого и транспортного уровня модели OSI иногда не хватает для эффективной работы, что обусловливает существование систем, работающих на самом верхнем уровне прикладном. Фактически брандмауэры данного уровня предоставляют собой несколько отдельных подсистем (так называемых application gateways серверов прикладного уровня), по числу обслуживаемых сервисов. Между пользовательским процессом и нужным сервисом возникает посредник, пропускающий через себя весь трафик и принимающий в рамках установленной политики безопасности решение о его легитимности.
Как правило, современные брандмауэры поддерживают практически весь спектр существующих сервисов: HTTP, FTP, SMTP, POP3, IMAP, Telnet, Gopher, Wais, Finger, News, позволяя либо полностью заблокировать тот или иной сервис, либо ввести некоторые ограничения.
Такая схема работы обеспечивает ряд дополнительных возможностей в области безопасности: во-первых, маскируется структура защищаемой сети; во-вторых, появляется возможность более гибко управлять доступом, например через предоставление разных прав отдельным категориям пользователей и т.д.
Преимущества прикладного уровня:
• маскировка защищаемой сети;
• широкие возможности (строгая аутентификация, детальное протоколирование);
• рухнувшая сеть остается заблокированной, то есть защищенной.
Недостатки:
Уровень соединения
Шлюз на уровне соединения представляет собой систему, транслирующую соединения вовне. При установлении доступа пользовательский процесс соединяется с брандмауэром, который, в свою очередь, самостоятельно устанавливает соединение с внешним узлом. Во время работы брандмауэр просто копирует входящую/исходящую информацию. По большому счету, данный шлюз надо рассматривать не как самостоятельный и самодостаточный механизм, а лишь как специфическое решение некоторых задач, например, для работы с нестандартными протоколами, если необходимо создать систему сбора статистики для какого-то необычного сервиса, предоставить доступ только к определенным внешним адресам, осуществить базовый мониторинг и т. д.
К сожалению (или к счастью), уже существуют системы, специально предназначенные для обхода такого рода ограничений. Примером может служить программный комплекс AntiFirewall от iNetPrivacy Software. Он позволяет общаться посредством ICQ или IRC, использовать FTP и Usenet, забирать почту с внешних серверов POP3 и IMAP (возможность отправки не предоставляется). Способ обхода незатейлив: трафик туннелируется в протокол HTTP (который, как правило, не блокируется), а конвертация происходит на внешних прокси-серверах, которые устанавливают соединения с необходимыми службами по соответствующим протоколам. Такая схема дополнительно предоставляет следующую возможность: IP-адрес пользователя маскируется, обеспечивая определенную анонимность.
Функции брандмауэров
деальный персональный брандмауэр должен выполнять шесть функций:
1. Блокировка внешних атак.
В идеале брандмауэр должен блокировать все известные типы атак, включая сканирование портов, IP-спуффинг, DoS и DDoS, подбор паролей и пр.
2. Блокировка утечки информации.
Даже если вредоносный код проник в компьютер (не обязательно через сеть, а, например, в виде вируса на купленном пиратском CD), брандмауэр должен предотвратить утечку информации, заблокировав вирусу выход в сеть.
3. Контроль приложений.
Неизбежное наличие открытых дверей (то есть открытых портов) является одним из самых узких мест в блокировке утечки информации, а один из самых надежных способов воспрепятствовать проникновению вирусов через эти двери контроль приложений, запрашивающих разрешение на доступ. Кроме банальной проверки по имени файла, весьма желательна проверка аутентичности приложения.
4. Поддержка зональной защиты.
Работа в локальной сети часто подразумевает практически полное доверие к локальному контенту, что открывает уникальные возможности по использованию новейших (как правило, потенциально опасных) технологий. В то же время уровень доверия к Интернет-контенту значительно ниже, а значит, необходим дифференцированный подход к анализу опасности того или иного содержания.
5. Протоколирование и предупреждение.
Брандмауэр должен собирать лишь необходимый объем информации избыток (равно как и недостаток) сведений недопустим. Возможность настройки файлов регистрации и указания причин для привлечения внимания пользователя весьма приветствуются.
6. Максимально прозрачная работа.
Эффективность и применяемость системы часто обратно пропорциональны сложности ее настройки, администрирования и сопровождения. Несмотря на традиционный скепсис в отношении мастеров (wizards) по настройке и прочих «буржуйских штучек», даже опытные администраторы не пренебрегают ими просто в целях экономии времени.
Недостатки брандмауэров
ельзя забывать и об обратной стороне медали о недостатках брандмауэров, причем не отдельных решений, а всей технологии в целом.
Разрозненность систем защиты
Это одна из самых важных проблем, решить которую пытаются немало поставщиков, но пока без особого успеха. Во многих брандмауэрах отсутствует защита от саботажа со стороны авторизованных пользователей. Этот вопрос можно рассматривать с этической, социальной или любой другой точки зрения, но сути дела это не меняет: брандмауэры не способны запретить авторизованному пользователю украсть (передать, уничтожить, модифицировать) важную информацию. И хотя уже давно существуют другие решения (например, разграничение доступа и пр.), проблема заключается в разрозненности всех подобных систем, которые, по сути, должны выполнять одну и ту же функцию. Пока антивирусные программы, системы обнаружения вторжений, разграничения доступа и др. не получат единого центра управления, эффективность каждой из них можно смело делить на два.
Отсутствие защиты для нестандартных или новых сетевых сервисов
Решением здесь в какой-то мере могут служить шлюзы на уровне соединения или пакетные фильтры, но, как уже говорилось, им недостает гибкости. Конечно, существуют определенные возможности по туннелированию нестандартного трафика, например в HTTP, но этот вариант нельзя назвать удобным сразу по нескольким причинам. Есть множество унаследованных систем, код которых переписать невозможно, однако оставлять их беззащитными тоже нельзя.
Снижение производительности
К счастью, подобные вопросы возникают все реже и реже, особенно у индивидуальных пользователей, стремящихся защитить свой ПК или небольшую локальную сеть. В то же время крупные локальные сети по-прежнему генерируют столь емкий трафик, что обычными программными (дешевыми или бесплатными) решениями сеть не прикроешь. Аппаратные решения демонстрируют отличную производительность и масштабируемость, но вот цена (порой исчисляемая десятками тысяч долларов) переводит вопросы их применения в совершенно иную плоскость, так что порой максимум возможного это выделение специального сервера, заточенного исключительно под обслуживание брандмауэра. Естественно, подобное универсальное решение автоматически сказывается на уменьшении скорости доступа.
Общие принципы настройки firewall
онфигурация firewall предмет достаточно сложный, и обычно все сетевые экраны имеют индивидуальную конфигурацию, отражающую специфику работы конкретной информационной системы. Однако здесь следует придерживаться некоторых общих принципов:
Proxy-сервер
Proxy-сервер регулирует доступ сотрудников компании к ресурсам Интернета. Он имеет гибкие настройки, позволяющие ограничить доступ пользователей к определенным сайтам, контролировать объем выкачиваемой пользователем из Интернета информации и настраивать возможность доступа в Интернет тех или иных пользователей в зависимости от дня недели и времени суток. Кроме того, proxy-сервер позволяет пользователю не выходить в Интернет со своего адреса, а заменяет при запросах адрес пользователя на свой собственный и посылает запрос уже не от имени реального пользователя, а от своего собственного. Это не только помогает скрыть в целях безопасности внутреннюю структуру своей сети, но и позволяет не арендовать дополнительное количество адресов для всех своих сотрудников, а обойтись одним общим адресом для прокси-сервера.
Система выявления атак
Система контроля целостности ПО и конфигурации
Для более жесткого контроля за попытками проникновения в систему используется многоуровневая защита. Одним из таких дополнительных уровней является система контроля целостности программного обеспечения, которая контролирует все программное обеспечение на брандмауэре и присылает отчеты обо всех удаленных, вновь появившихся и изменившихся файлах. Таким образом, при малейшем изменении конфигурации шлюза ответственный за его работу получит подробный отчет о том, что и когда было изменено.
Система мониторинга и оповещения о неисправностях
Для максимально быстрого обнаружения неисправностей в компьютерных системах часто применяются системы раннего оповещения о возникающих неисправностях, которые периодически контролируют работоспособность различных сервисов и при любых отклонениях автоматически связываются с обслуживающим систему инженером.
Система удаленного администрирования
Системы удаленного администрирования серверов применяются для устранения неисправностей, конфигурирования систем и выполнения различных рутинных задач в локальной сети (или сети Интернет) без необходимости физического доступа к серверу.
Тестирование firewall
алее будет представлена собранная автором из различных источников информация о наиболее распространенных брандмауэрах, а также некоторые результаты их тестирования на предмет эффективности их работы.
При необходимости оценить качество защиты своего компьютера можно при помощи специальных тестов. Чтобы выяснить, насколько эффективен ваш firewall при отражении атак снаружи, полезно прогуляться по указанным ниже ссылкам, после чего будет проведена проверка и выдан отчет. Некоторые тесты повторяются, какие-то требуют регистрации, а есть и такие, что, кроме браузера MSIE, ничего другого не воспринимают. В общем, выбор за вами:
Для тестирования на защиту изнутри следует зайти на http://www.firewallleaktester.com/tests.htm.
Можно так же легко понаблюдать за тем, как будут «ломиться» наружу программы, имеющие доступ в Интернет. Для этого в firewall должна быть включена соответствующая опция оповещения.
Tiny Personal Firewall
Данный брандмауэр выполняет сразу две задачи: следит за атаками из Сети и за активностью программ на ПК. Последняя функция реализована в Tiny Personal Firewall (TPF) очень удачно. Брандмауэр создает перечень программ, которые можно запускать, и в результате любые попытки стартовать приложение без ведома пользователя приводят к выводу окна с предостерегающим сообщением. Приложению присваивается статус Restricted Applications, и тем самым запрещается доступ к нему.
Списки разрешенных и запрещенных приложений редактируются также в главном модуле брандмауэра, называемом Admin Tool. В нем тоже выводятся ярлыки в простом режиме (easy) их всего два: Sandbox и Firewall. Первый режим, помимо блокирования запуска программ, запрещает запись в реестр, исполнение макросов VBA и COM-объектов. В расширенном режиме (Advanced) кроме того появляется функция MD5 Repository, которая следит за исполняемыми приложениями при помощи цифровой подписи.
Функции брандмауэра (ярлык Firewall) практически стандартны. В списке задаются настройки для браузеров (поддерживаются Netscape Communicator и Internet Explorer), а также для почтовых клиентов (Microsoft Outlook, Outlook Express, Lotus Notes). Для каждого приложения создаются профили наборы правил (указываются IP-адреса, типы действий и способ мониторинга) с целью ограничения активности в Сети. Из сервисных функций Tiny Personal Firewall можно отметить резервирование и восстановление служебной базы данных.
TPF одна из самых простых и компактных программ. Нельзя сказать, что она является широкопрофильным продуктом, ибо ее главный козырь защита от троянских коней. Именно для их отлова предназначена функция аутентификации приложений в соответствии с протоколом MD5, в какой-то мере защищающая от банальной подмены имен исполняемых файлов. Так что если вредоносная программа носит имя MSIMN.EXE (Outlook Express) или IEXPLORE.EXE (Internet Explorer), TPF не выпустит ее в Сеть.
В главном окне TPF имеется переключатель для трех уровней безопасности. На уровне Don’t bother me программа не задает никаких вопросов и разрешает любой не запрещенный правилами трафик. На обычном уровне Ask me first применяются все правила фильтрации, а при попытке получить доступ программы, отсутствующей в списке авторизованных, пользователю предоставляется выбор. На уровне Cut me off доступ в сеть полностью блокируется.
Окно Advanced Firewall Configuration предоставляет доступ ко всем правилам, а также возможность создавать собственные. Закладка Microsoft Networking позволяет разрешить (или запретить) совместное использование принтеров и файлов.
Есть функции фильтрации веб-трафика и электронной почты, ведения отчетов; входящий трафик контролируется на предмет наличия вирусов (используется движок McAfee Virus Scan), а кроме того, реализована поддержка виртуальных частных сетей (VPN) Cisco и Alcatel.
Плюсы
Минусы
Общая оценка
Хороший firewall, содержит качественную настраиваемую IDS и отличные средства мониторинга операционной системы, то есть, по сути, это даже не firewall, а целый антихакерский комплекс. Собственно firewall’ная часть предоставляет типовые для современного брандмауэра функции. Перед эксплуатацией рекомендуется провести тщательную настройку правил firewall и IDS.
Norton Internet Security
NIS одна из лучших программ подобного рода (в ее состав входят Norton Personal Firewall, Norton AntiVirus, модуль Parental Control для блокировки доступа к запрещенным веб-узлам и модуль защиты конфиденциальности Privacy Control), которую, безусловно, можно отнести к лидерам. Как и многие другие продукты Symantec, NIS обладает всем набором дополнительных удобств приятным интерфейсом, продуманными программами установки и удаления, единым центром управления. Данный брандмауэр довольно интеллектуален по крайней мере способен распознать наиболее распространенные программы и автоматически сконфигурировать правила доступа для них. Еще одно его достоинство развитые функции защиты от зловредных Java- и ActiveX-приложений, а также возможность обеспечить анонимный веб-серфинг путем блокировки cookies и http-ref.
В состав Norton Internet Security входит антивирусный пакет Norton Antivirus так что перед нами по-настоящему комплексный инструмент для защиты от так называемой Интернет-угрозы. Как и положено, данный брандмауэр внимательно следит за сетевой активностью программ и выводит на экран предупреждение о передаче или приеме пакетов информации. Из главного окна программы можно заблокировать весь входящий и исходящий трафик, загрузить обновления (режим LiveUpdate), настроить параметры брандмауэра и открыть справочник.
В левой части окна брандмауэра расположены ярлыки, позволяющие переключаться между режимами работы. Так, в главном разделе Norton Internet Security находятся ключевые настройки отсюда включается или отключается режим блокирования рекламы или предупреждения о спаме, а также настраивается уровень безопасности (по умолчанию выбран низкий уровень) и просматривается основная и подробная статистика. В соседней группе Web Tools представлены дополнительные утилиты, активизирующие режим автоматического обновления брандмауэра и удаления на диске ненужных файлов.
В программе представлены неплохие средства для мониторинга приложений, слежения за портами и блокирования доступа к определенным ресурсам. Кстати, список хакерских сайтов уже включен в программу, и для каждого указывается, какого рода информацию допускается загружать с сайта (основной контент, скрипты, Flash-модули, анимированные изображения и т.д.). Большой плюс данного продукта встроенный антивирусный пакет Norton Antivirus 2003, который неплохо ловит макровирусы и вложенные в почту файлы, а также следит за троянами главной проблемой современного компьютера, подключенного к Сети. Кроме того, в Norton Internet Security есть возможность создавать аккаунты пользователей и для каждого из них подбирать свои собственные параметры безопасности.
Перед первым запуском можно воспользоваться утилитой проверки системы, которая составит список всех программ, обращающихся в сеть, после чего права доступа можно будет задать индивидуально или принять по умолчанию. Для каждого модуля (антивируса, брандмауэра, модуля защиты конфиденциальности и родительского контроля) можно выбрать один из четырех режимов: Automatic, Permit all, Block all и Custom.
К немногочисленным недостаткам этой программы можно отнести ее высокую цену, большой размер дистрибутива и немалые системные требования.
Плюсы
Минусы
Общая оценка
Отличный firewall. Интересное решение с интеграцией антивирус + firewall + IDS + блокиратор рекламы. Но одновременно в этом его минус, так как требуется очень много ресурсов. В плане функциональности претензий нет обеспечивает неплохую защиту системы. К тому же существует система обновления через Интернет.
BlackICE PC Protection
Этот мощный и солидный продукт (прежнее имя BlackICE Defender) характеризуется, пожалуй, самой продолжительной процедурой установки. После копирования на винчестер файлов программа добавляет контрольные суммы всех доступных в системе приложений. Разумеется, этот процесс занимает не пару минуту, но чего не сделаешь ради собственной безопасности?
Интерфейсные изыски в BlackICE PC Protection сведены к минимуму в Tray-области панели задач появляется значок с небольшим контекстным меню. Из него можно запускать или останавливать контроль за загружаемыми приложениями, а также настраивать программу с помощью довольно громоздкого диалогового окна, где задаются способы оповещения об атаках, перечисляются потенциально опасные IP-адреса, откуда следует ждать угрозу, и уровень защиты (от самого низкого Trusting до максимального Paranoid). Можно настраивать правила для приложений и соединений, запрещать доступ к Интернету и блокировать рекламу и сookies. Пожалуй, данный продукт слишком подозрителен ко многим программам и видит трояна чуть ли ни в каждом втором загружаемом приложении. Данный брандмауэр порой не восприимчив к работе сетевых DOS-утилит в Windows 98/Me.
BlackICE PC Protection можно было бы назвать обычным брандмауэром, если б не два «но». Во-первых, он необычен тем, что пытается получить максимум информации о взломщике (технология Back Trace). Во-вторых, его отличают некие зачатки системы обнаружения вторжений (IDS): анализ трафика на предмет нахождения шаблонов, характерных для взлома (более 700 видов операций), в том числе троянских коней и попыток сканирования портов. Разработчик утверждает, что данная методика позволяет обнаруживать атаки, которых другие системы не заметят.
Брандмауэр не контролирует доступ прикладных программ к сети, что является неоднозначным решением, поскольку может привести к прорыву защиты изнутри, особенно в отсутствие аутентификации приложений.
Впрочем, у этого брандмауэра есть функции динамического блокирования доступа со стороны обнаруженного взломщика, а также блокирования общего сетевого трафика в соответствии с заданным уровнем безопасности (их четыре: Paranoid, Nervous, Cautions и Trusting). На уровне Paranoid брандмауэр превращается в прямом смысле в огненную стену: весь входящий TCP- и UDP-трафик блокируется без соответствующего запроса. На уровне Nervous разрешен поступающий к приложениям UDP-трафик (TCP по-прежнему блокируется). На уровне Cautious, кроме того, допускается входящий трафик TCP, а на уровне Trusting разрешены все четыре типа трафика. Если есть желание, можно настроить параметры в разделе Advanced Firewall Settings, чтобы разрешить или запретить трафик для определенных IP-адресов, протоколов и портов.
Плюсы
Минусы
Общая оценка
Достаточно функциональный firewall, который ничем особенным не выделяется из общего ряда.
AtGuard
Одна из самых старых программ, название которой стало уже нарицательным. AtGuard персональный брандмауэр, контролирующий все установленные соединения, входящий и исходящий трафики и позволяющий избирательно блокировать потенциально опасные скрипты и аплеты на страницах.
Программа также удаляет ненужную информацию: рекламные баннеры и кнопки, всплывающие рекламные окна на загружаемых веб-страничках. Кроме того, AtGuard поможет пользователю сохранить инкогнито в сети, блокируя попытки серверов получить сведения о его браузере, операционной системе, почтовом ящике и т.п.
AtGuard был куплен компанией Symantec и теперь выпускается в составе ее продуктов. Дистрибутив AtGuard можно найти на FTP-серверах или на сайтах с коллекциями софта.
К сожалению, как брандмауэр AtGuard уступает многим конкурентам, поскольку ограничивается мониторингом трафика и блокировкой некоторой неавторизованной активности. У него отсутствуют такие важные возможности, как аутентификация приложений, определение сканирования портов и собственно атаки.
В то же время причинами массовой популярности к AtGuard можно считать универсальность, гибкую настройку правил (в том числе с помощью специального мастера), а также широкий набор приятных функций, хотя не имеющих прямого отношения к вопросам безопасности, но заслуживающих упоминания.
Во-первых, блокировка рекламы. Реализована эта возможность довольно просто: AtGuard просматривает входящий http-трафик и вырезает все баннеры на веб-странице еще до того, как ее откроет браузер, именно такая схема позволяет повысить скорость веб-серфинга. Конечно, ни о каком искусственном интеллекте здесь речи не идет, а распознавание рекламы основано на анализе html-кода на предмет нахождения заранее известных участков, хранящихся в базе данных программы. Естественно, какая-то часть рекламы сумеет прорваться через фильтр, и именно для нее предназначено удобное окошко Dashboard корзинка, в которую можно перетащить надоедливый баннер. После перетаскивания код баннера будет добавлен в базу.
Во-вторых, раздел Privacy позволяет настроить режимы работы с cookies, http-заголовком Referer, полем User-agent и информацией о e-mail пользователя.
В-третьих, в разделе Active Content можно настроить поведение активных элементов веб-страниц. Названия опций говорят сами за себя:
• Block all Java блокировка всех Java-скриптов (не путать с Java-аплетами);
• Block only popup window блокировка всплывающих окон;
• Block Java applets и Block ActiveX controls блокировка всех Java-аплетов и ActiveX-компонентов.
Плюсы
Минусы
Общая оценка
Простой firewall, однако вполне функциональный. Отсутствуют такие важные возможности, как аутентификация приложений, определение сканирования портов и собственно атаки. Но при этом брандмауэр универсален, имеет гибкую настройку правил и широкий набор полезных функций, не имеющих прямого отношения к вопросам безопасности (блокировка рекламы, настройка режимов работы с cookies, http-заголовком Referer, полем User-agent и e-mail, настройка поведения активных элементов веб-страниц).
ZoneAlarm Pro
Программа ZoneAlarm (ZAP) отслеживает все попытки проникнуть в компьютер извне, а также все попытки программ, установленных на компьютере, передать какую-либо информацию через Интернет.
Имеется возможность разрешить или запретить той или иной программе доступ в сеть. При работе в сети, если какая-либо программа пытается установить соединение, пользователь немедленно получаете информацию об этом. После этого необходимо подтвердить разрешение на доступ или заблокировать соединение.
Это одна из немногих программ, которая подходит и новичкам, и профессионалам среднего уровня, стремящимся защитить свою небольшую локальную сеть. Прежде всего подкупает очень простой интерфейс, а все всплывающие оповещения о сетевой активности понятны даже неопытным пользователям. ZAP предлагает, по сути, всего два варианта допустить соединение или отказаться от него (при этом есть возможность запомнить выбор на будущее). Каждая зарегистрированная программа при последующем доступе в сеть проходит авторизацию. Возможна индивидуальная настройка, например с указанием разрешенных IP-адресов и портов.
Одна из весьма полезных функций программы защита почты (E-mail Protection), предотвращающая запуск потенциально опасных скриптов, полученных по электронной почте, что (по крайней мере теоретически) может защитить от новых неизвестных вирусов и зловредных скриптов.
В ZAP существуют контроль за cookies, возможность фильтрации http-трафика, блокировка вредоносных скриптов.
В принципе, данный брандмауэр имеет практически все вообразимые в идеале функции, а к недостаткам могут быть отнесены не более чем мелкие неудобства вроде отсутствия автоматического распознавания распространенных приложений и запрета доступа к нежелательным узлам, а также невозможности фильтрации активного контента в почтовом трафике.
Плюсы
В отличие от большинства брандмауэров, по умолчанию здесь практически ничего не разрешено.
Минусы
Firewall виден в списке задач и не препятствует своему удалению после удаления защита отключается.
Общая оценка
Персональный Firewall среднего класса, вполне соответствующий современным требованиям.
Agnitum Outpost Firewall Pro
OFP относительно новая, но уже успевшая хорошо зарекомендовать себя программа. Интерфейс строг и в меру информативен: слева список всех модулей, активных сессий, справа информационная панель выбранного модуля.
Имеется возможность тонкой настройки как самой программы (автозапуск брандмауэра, защита настроек паролем, включение/отключение дополнительных модулей), так и приложений (добавить/удалить основные приложения, установка общих правил, модификация политики программы).
Помимо функций полноценного брандмауэра, этот firewall располагает рядом очень удобных дополнительных сервисов, включая кэширование DNS, которое позволяет повысить скорость работы путем сохранения результатов обращения к серверам доменных имен на стороне клиента.
Хотя данный продукт, бесспорно, очень хорош, свои недостатки есть и у него. Во-первых, имеет место некоторая неустойчивость. Во-вторых, OFP свойственны все изъяны «одиноких» брандмауэров, которые отсутствуют у таких систем безопасности, как Norton Internet Security.
Дистрибутив включает сразу два модуля: freeware-версию с ограниченными возможностями и профессиональную версию, работающую в течение 30 дней. После установки требуется перезагрузить ПК. В дальнейшем при каждом старте системы в Tray-области панели задач появляется значок программы, за которым скрывается не только брандмауэр, но и локальный HTTP-сервер.
Программа поддерживает несколько языков, а интерфейс ее главного окна оформлен в виде веб-странички: вместо кнопок используются текстовые гиперссылки. Все основные операции Outpost Firewall (блокирование рекламы, фильтрация контента, электронной почты, а также детектор атак) возложены на плагины, тогда как главный модуль следит за сетевой активностью и за поведением приложений, доступных в системе, а также выполняет настройку всех своих компонентов. При обнаружении соединения в списке All Connections главного окна незамедлительно появляется новая запись с информацией о том, что программа обратилась по такому-то адресу и передала или получила столько-то байтов. Очень удобно! Agnitum Outpost Firewall позволяет настраивать правила для соединений и приложений. Еще одна функция этой программы возможность блокирования приложений: часто используемые программы можно добавить в список Trusted applications или, наоборот, навсегда закрыть доступ к ним, включив их в Blocked applications.
Несмотря на обилие модулей (а каждый плагин, как правило, имеет свои собственные опции), программу очень легко настраивать. Вам даже не потребуется ничего менять стандартные параметры обеспечивают качественную защиту от хакерских атак. Но если такая необходимость все же возникнет, можно будет создать отдельный конфигурационный файл.
Outpost предоставляет следующую функциональность для защиты системы от угроз:
— обнаруживает и блокирует атаки хакеров;
— предотвращает несанкционированный доступ к данным;
— скрывает присутствие пользователя системы в сети, делая ее невидимой для взломщиков;
— отфильтровывает письма, содержащие черви и вирусы;
— отслеживает всю сетевую активность системы;
— ограждает детей от посещения нелегальных и непристойных веб-страниц;
— ведет подробный журнал всей сетевой активности системы и позволяет ее анализировать;
• защита частной информации:
— предотвращает утечку частной информации с компьютера;
— защищает частную информацию от атак через Интернет;
— сохраняет в тайне перемещения пользователя и навигацию по Интернет;
— функционирует в любой (98/98SE/Me/NT4/2000/XP и 2003 Server) среде Windows с любым Интернет-соединением, взаимодействуя с любыми приложениями (следует помнить, что Outpost не совместим с любым другим персональным брандмауэром. Одновременное использование Outpost и стороннего брандмауэра в системе приведет к сбоям в работе и к снижению уровня безопасности);
— автоматически настраивается на оптимальный уровень защиты при установке;
— автоматически обновляется с помощью встроенной утилиты, постоянно поддерживая защиту пользователя на высоком уровне.
Плюсы
Минусы
Общая оценка
По сочетанию функциональности и удобства работы (и вдобавок с учетом русскоязычного интерфейса) это один из лучших продуктов на момент тестирования, а также самый распространенный и в этом одновременно, как его достоинство, так и недостаток: с одной стороны, его выбирают как наиболее приемлемый, но, с другой стороны, именно поэтому существует больше всего эксплоитов, способных преодолеть его защиту.
Sygate Personal Firewall
Главное окно Sygate Personal Firewall довольно информативно: в нем выводятся все загруженные приложения, диаграмма сетевой активности (соответственно входящий и исходящий), а также история атак в графическом виде. При работе окно Sygate Personal Firewall открывается двойным щелчком по его значку, расположенному в Tray-области панели задач.
Функции данного брандмауэра весьма разнообразны: можно запретить или приостановить работу любого загруженного приложения (в их списке есть даже «Системный модуль ядра NT»), протестировать компьютер на предмет трафикогенерирующих программ и просмотреть различные логи (журнал безопасности, объемы переданных и полученных пакетов, системные события и т.д.). Редактор правил брандмауэра позволяет обезопасить компьютер при подключении к определенным IP-адресам и портам. Sygate Personal Firewall фиксирует момент обращения программ в Сеть и предлагает либо остановить их работу, либо продолжить ее.
Плюсы
Минусы
Существенных недостатков не замечено.
Общая оценка
Хороший firewall в плане функциональности. стоит обратить внимание на его возможности использовать правила фильтрации трафика по MAC-адресам и производить захват пакетов для их последующего анализа, а также на хорошо работающую IDS.
Kerio Personal Firewall
Брандмауэр от Kerio Tecnologies существует в двух вариантах: полнофункциональном (Full) и ограниченном (Free). Основными различиями является отсутствие в KPF Free фильтрации веб-трафика и блокировки рекламы. Также недоступны функции удаленного администрирования; отправки сообщений на syslog-сервер; фильтрации транзитного трафика (то есть данный брандмауэр не сможет работать на шлюзе) и защиты конфигурации паролем. Базового набора функций фильтрации сетевого трафика и контроля приложений изменения не касаются.
Следует отметить имеющийся модуль Intrusion это интегрированная система обнаружения вторжений. В отличие от многих брандмауэров, KPF анализирует не только адресную информацию сетевых пакетов, но и их содержимое. Таким образом, вычисляется момент начала сетевой атаки, скрытой в разрешенном трафике. В результате можно избирательно блокировать атакующего, не прерывая доступа к открытому сервису остальным пользователям. Наличие подобной возможности существенно увеличивает защищенность подключенного к Интернету компьютера.
Модуль Intrusion Kerio PF построен на базе системы обнаружения вторжений для небольших и средних сетей Snort IDS и унаследовал от нее набор правил для анализа трафика.
Плюсы
Минусы
Общая оценка
Хороший firewall, который можно поставить на одну ступень с Outpost. При правильной настройке обеспечивает практически непробиваемую защиту.
Internet Connection Firewall
ICF встроенный брандмауэр Windows XP является штатным средством XP. Включение производится в настройках сетевого адаптера. По умолчанию ICF работает в режиме максимальной безопасности. Принцип его работы следующий: запросы приложений выпускаются наружу, а снаружи принимаются только пакеты, пришедшие в ответ на запросы (соответствие «запрос-ответ» отслеживается в открытой форме в виде динамической таблицы). Таким образом, при сканировании портов на компьютере с включенным ICF не остается ни одного открытого порта. Аналогичным образом обстоит дело и с различного рода «нюками», основанными на отправке нестандартных пакетов.
Плюсы
Минусы
Общая оценка
ICF средство для защиты ПК в Интернете начального уровня; это, скорее, не firewall, а NAT. Уровень защиты от сканирования и атаки извне при использовании настроек по умолчанию очень высоко. Достоинством ICF является то, что его не нужно инсталлировать и что он практически не потребляет ресурсов. По сравнению с другими firewall, он, конечно, не выдерживает никакой критики. Возможности ICF, к сожалению, не производят большого впечатления, но как начальный этап он вполне неплох.
Look n stop personal firewall 2.05
В этом брандмауэре уже установлен набор общих правил, описывающих наиболее типичную активность системных и пользовательских программ. Если приложению разрешить сетевую активность, то к нему автоматически будет применен этот набор, но не будет создаваться индивидуальное правило. Следует помнить, что правила применяются одновременно для всех программ, то есть для одного приложения они избыточны. Если некая допущенная до сети программа начнет вести себя нетипично (например, браузер станет отсылать письма), то ее деятельность в рамках общих правил, одновременно применяемых к браузеру, почтовику и десятку других программ, не будет выглядеть подозрительной. Этот момент создает благоприятную среду для размножения троянских коней.
Создавать новые правила необходимо вручную, причем данная операция требует детального знакомства со спецификой активности описываемой программы.
Отметим, что этот брандмауэр умеет работать только с одним сетевым интерфейсом, чего при одновременной работе в разных сетях явно недостаточно. Переключение защиты между интерфейсами осуществляется автоматически.
Плюсы
Минусы
Общая оценка
Простой firewall, который проигрывает другим по интерфейсу и функциональности и к тому же сильно нагружает процессор в моменты атаки.
Kaspersky AntiHacker 1.5
Интерфейс программы логичен и прост даже новичку не составит труда разобраться в нем. В брандмауэр входит система обнаружения вторжений (детектор атак), которая определяет 10 наиболее распространенных сетевых нападений. К сожалению, нельзя добавлять или изменять описания нападений. Предустановлены правила для системного/пользовательского программного обеспечения, что значительно экономит время и усилия.
Огорчительно, что при работе брандмауэра в среднем режиме безопасности тестовая система была подбита вирусом Sasser. До того как автору ответили на запрос брандмауэра о разрешении или блокировке удаленного соединения с 445-м портом своего тестового компьютера, появилось системное сообщение, известившее о неожиданном завершении работы системного сервиса lsass.exe и о последующей перезагрузке.
Следует отметить еще один факт. В сопроводительной информации указывалось, что «Режим невидимости», обеспечиваемый брандмауэром для защищаемой сетевой системы, подтвержден тестами PC Flank. Трудно согласиться с этим утверждением. Stealth-тест PC Flank при UDP сканировании определяет наличие сетевой системы, закрытой KAVPF.
Плюсы и особенности
Минусы
Общая оценка
Хороший firewall, с отличной IDS. Предоставляет типовые для современного firewall функции. Хотя был признан провальным продуктом.
McAfee Personal Firewall Plus 6.0 Build 6014
Сравнительно простая программа Personal Firewall представляет собой эффективный классический брандмауэр, который будет удобен для пользователей высокоскоростных каналов связи и для всех, кто уже отдал предпочтение какой-нибудь антивирусной программе. Продукт достаточно успешно работает в качестве брандмауэра, но ему недостает антивирусных функций, а также функций защиты конфиденциальных данных, имеющихся в других продуктах.
Элементы пользовательского интерфейса Personal Firewall просты. По умолчанию программа фильтрует все потоки данных и блокирует большинство каналов связи. Можно разрешить или запретить передачу всех данных.
При запуске прикладных программ Personal Firewall запрашивает у пользователя, следует ли предоставлять ему возможность связи с Интернетом. Если разрешение дано, то программе присваивается статус доверяемого, в противном случае блокируемого приложения. Допускается перенос приложений из одного списка в другой. Проблема здесь в том, что в запросе Personal Firewall программа представлена именем файла без маршрута, например «Разрешить связь Iexplore.exe?». Имена некоторых программ не столь узнаваемы, и это может вызвать у пользователей затруднения.
Для управления брандмауэром на нижнем портовом уровне предусмотрено диалоговое окно System Settings Properties. Разрешается изменять параметры многочисленных разнообразных сервисных средств таких, как протокол туннелирования между узлами и протокол динамического конфигурирования хост-машин.
Personal Firewall не загружается автоматически в ходе начальной инсталляции. Для запуска программы из панели задач необходимо произвести ряд манипуляций. Сделать это довольно просто, но вызывает удивление, что режим автоматического запуска программы при начальной загрузке не реализован по умолчанию, а ведь именно в этом случае она работает наилучшим образом.
Плюсы
Минусы
Общая оценка
Personal Firewall станет разумным выбором для пользователей, нуждающихся в простом и доступном брандмауэре. Однако нужно помнить, что в программе отсутствуют дополнительные возможности, реализованные в других пакетах. Это весьма примитивный firewall, ориентированный на уровень начинающего пользователя. Очень бедные возможности; IDS не определяет явные атаки.
Общие выводы
ришло время подвести некоторые итоги. Автор не намерен ни высказывать свое мнение по поводу того, какой брандмауэр лучше, а какой хуже, ни советовать, что и где использовать. Этот вопрос каждый должен решить для себя сам, четко определив, какие цели он преследует и какими навыками обладает. Поэтому ниже приводятся лишь общие выводы по брандмауэрам.