Основным назначением фаервола (от англ. «firewall» — «огненная стена», также говорят «фаерволл») является обеспечение безопасности компьютера от возможных атак хакеров, в виде его способности ограничивать доступ в интернет различным программам, что, в результате, позволяет экономить трафик.

Предназначение фаервола

Обычно на домашнем компьютере установлено множество разнообразных приложений и игр, среди которых может прятаться и зловредный вирус или троянская программа. В связи с чем, все это, как только будет произведен запуск ПК, будет стремиться попасть в сеть, осуществляя поглощение некоторой части пропускной способности.

При наличии небольшой скорости передачи данных, становится заметным присутствие так называемых «халявщиков», что, в конечном итоге, сказывается и на скорости всей работы.

Но замедление работы — это не самое страшное, что может произойти от троянских программ. Самым опасным является то, что они могут передать в сеть ваши конфиденциальные данные: пароли, важные документы, файлы ключей и сертификатов Webmoney. И поверьте — без фаервола они это обязательно сделают.

Фаервол также защищает компьютер от хакерских атак извне. Собственно в этом и состоит основная функция фаервола.

Помимо этого, большинства пользователей регулярно сталкиваются с ситуацией, когда у них запрашивают разрешение на обновление многие инсталлированные программы. Это происходит в виде всплывания десятков окон с предложением закачивания файлов обновления, что порой только раздражает.

Благодаря фаерволу эти окна убираются в одно мгновение, для этого следует только запретить доступ на сервера обновлений. Без этой программы, придется настраивать каждую утилиту в отдельности, а это довольно долго и утомительно.

«Кому мой комп нужен?»

Конечно, профессиональных хакеров простой ПК и не заинтересует в качестве своей мишени для атаки, а вот для хакеров-новичков он подойдет как раз кстати. И сделать они это смогут, в отсутствие фаервола, очень просто и с минимальными затратами времени, поэтому польза от него безусловная.

Подводя итоги, можно с уверенностью заявить, что такая программа как фаервол, на домашнем компьютере просто необходима, но для 100% эффективности, её нужно научиться правильно настраивать, иначе польза будет минимальной.

Еще не так давно находились люди, сомневавшиеся в полезности Интернет, говорившие, что все это «игрушки». Они ошиблись. В наше время уже, пожалуй, никого не нужно убеждать в том, что Интернет необходим для работы. Электронная почта и chat- программы позволяют организовывать работу групп, члены которых зачастую находятся не только в разных офисах или городах, но и на разных континентах. Поисковые серверы Интернета позволяют эффективно работать с огромными объемами информации. С внедрением push- техологий появляется возможность в считанные секунды доставлять оперативную информацию пользователям на рабочие станции. Как показывают опросы, проведенные в США и Канаде, количество зрителей каналов новостей резко упало за последние 1-2 года. Причина заключается в появлении WWW. Все информационные агентства (с недавнего времени включая и ИТАР-ТАСС) публикуют информацию в Интернете, которая по самой природе WWW имеет форму, гораздо более удобную для восприятия, чем бумага или телевидение.

Тем не менее, использование всех этих достижений налагает определенную ответственность. Никто не хочет, чтобы его деловая переписка, бухгалтерские отчеты или информация «ДСП» попали в чужие руки. Firewall является одним из основных компонентов (если не самым главным) для предотвращения таких инцидентов.

Что такое firewall

Firewall (синоним – брандмауэр) – это компьютер, маршрутизатор или другое коммуникационное устройство, ограничивающее доступ к защищаемой сети.

Изначально firewall – это огнеупорная стенка, отделяющая водителя в гоночном автомобиле от двигателя. Если при аварии двигатель загорается, водитель остается цел.

Firewall позволяет защитить сеть компании от несанкционированного проникновения из Интернета, в то же самое время, позволяя пользователям внутри компании иметь доступ к Интернету. Многие системы firewall в наше время также имеют средства для контроля, аутентификации и обеспечения конфиденциальности для пользователей, применяющих доступ к внутренней сети компании из Интернета или из другой сети; в наше время такие средства становятся все более и более необходимыми.

Без защиты firewall не стоит и думать о постоянном подключении к Интернету. Даже если вы считаете, что у вас нет секретов от других, всегда в Интернете найдутся желающие «залезть» на ваш сервер либо из-за желания воспользоваться бесплатными ресурсами, либо просто из любопытства (и в этом нет ничего противоестественного). Скоро вы заметите, что дискового пространства становится маловато, да и канал в Интернет перегружен.

Многие организации используют firewall не только для ограничения доступа из Интернета, но и для защиты центрального компьютера от неконтролируемого доступа внутри самой организации или для того, чтобы обеспечить конфиденциальность информации, циркулирующей внутри сети.

Нередко firewall совмещает свои первичные функции с Web и FTP сервисом, исполняя роль «визитной карточки» компании в Интернете.

Как Работает Firewall

В принципе, firewall можно рассматривать как два механизма: один блокирует трафик, другой пропускает трафик. Платформа firewall должна иметь два или более сетевых интерфейса. Подключившись одним интерфейсом к одной сети (например, Интернет), а другим – к другой (например, к интранет – внутренней сети предприятия), firewall определяет, какие пакеты пропускать в одну сторону, а какие – в другую.

Разные схемы настройки firewall позволяют сделать акцент либо на разрешении доступа, либо на запрещении. Например, firewall можно настроить так, чтобы он разрешил FTP-доступ из сети A к серверу S, находящемуся в сети B, а любой другой трафик блокировал. Или наоборот, можно разрешить доступ снаружи ко всем ресурсам сети A, кроме порта 5432 на сервере S, на котором сидит сервер базы данных PostgreSQL, таким образом, защитив базу данных от несанкционированного доступа. Обе схемы имеют свои преимущества, однако, по понятным причинам коммерческие организации чаще выбирают первую схему.

Firewall может использовать широкий диапазон параметров для принятия решений: адрес источника, адрес назначения, номера портов, аутентификация источника с помощью DNS сервера, проверку логической структуры пакета и многие другие параметры, включая средства криптографии.

Многие firewall включают механизмы NAT (network address translation – трансляция сетевых адресов). При использовании NAT firewall содержит специальную таблицу трансляции адресов, где каждой паре IP_адрес_интранета/номер_порта соответствует свой номер порта на firewall. IP адреса в исходящих пакетах данных firewall заменяет своим адресом, при этом заменяя номер порта. Для входящих пакетов firewall заполняет поле IP адреса адресом интранет, соответствующим номеру порта. При этом снаружи для всех соединений виден только один IP адрес – адрес firewall, что существенно усложняет задачу взлома сети для злоумышленников.

Часто с помощью firewall организуют такую меру безопасности, как DMZ (de-militarized zone). В этом случае один или несколько компьютеров в сети (например, WWW сервер) подключаются к дополнительному сетевому интерфейсу firewall. Таким образом, firewall может полностью контролировать доступ к DMZ, и если один компьютер в DMZ подвергся атаке и пал, сеть организации в целом продолжает оставаться в безопасности.

(или брандмауэр) защищает сеть от взломщиков и хакерских атак. Его задача – контролировать весь интернет-трафик, идущий к компьютеру и из него, и разрешать/запрещать доступ в зависимости от настроек. Какие бывают фаерволы? Есть три основных вида фаерволов: пакетный фильтр, технология SPI и фаервол прикладного уровня. Пакетный фильтр встроен во многие маршрутизаторы. Он анализирует входящие и исходящие пакеты данных на основе информации, содержащейся в заголовке.

Работает быстро и обеспечивает достаточно высокий уровень защиты. Технология SPI имеет более гибкие настройки, но у нее есть недостаток: после того, как подключение было установлено, фаервол оставляет порт на некоторое время открытым, и взломщики могут этим воспользоваться. Фаервол прикладного уровня работает медленнее других, но он же осуществляет наиболее глубокий анализ данных.

Нужен ли антивирус, если есть фаервол?

Современные операционные системы имеют встроенные фаерволы. Например, на Windows 10 это защитник Windows. Его же можно скачать и установить на Windows 7. Но даже если на компьютере установлен фаервол, это не значит, что данные полностью защищены. Вирус может проникнуть не только через подозрительные сайты, но и через непроверенный съемный носитель вроде портативного жесткого диска или флешки. Вредоносное ПО можно легко занести, установив программу из непроверенного источника.

Именно по этой причине компьютеру необходим надежный антивирус. Если вредоносной программе удалось обойти фаервол, она попадет в поле зрения антивируса, и будет своевременно нейтрализована.

Где взять фаервол, если его нет на компьютере?

Фаервол можно скачать и установить на любой компьютер. Правда перед этим придется потратить время на то, чтобы изучить каждый, так как в интернете их предлагается великое множество. Многие из программ являются комбинированными: фаервол+антивирус (Comodo, Avast, AVZ, Kerio) . Установив одну из них, не придется беспокоиться еще и об установке антивируса. Дело в том, что фаервол заточен на сканирование именно интернет-трафика, а антивирус – на сканирование пользовательских файлов. У них разные алгоритмы, и только комбинация двух программ дает максимально надежную защиту от посягательств извне.

Кроме абсолютной ненужности домашнего ПК можно прибавить еще и «дырявость» большинства фаерволов, которые для опытного IT-специалиста не представляют особенной угрозы и легко обходятся, тем более что настраивать фаерволы пользователи, как правило, не умеют. Так может и не нужен на домашнем компьютере фаервол и можно обойтись одним антивирусом? Нет, нет и еще раз нет! Почему:

1. Трафик.
Фаервол позволяет ограничивать доступ к интернету определенным приложениям и соответственно экономить трафик. Думаете это не существенно, тогда представьте обычный домашний ПК, на нем наверняка установлено десятка четыре различных программ, 5-6 игр и несколько вирусов. Все это при включении компьютера ломится в интернет и соответственно съедает часть пропускной способности и если скорость соединения недостаточно высокая, то присутствие «халявщиков» будет заметно, что скажется на скорости работы.
Далее, практически все программы регулярно спрашивают пользователя можно ли им обновиться, порой всплывает десятка два окон с предложением скачать файлы обновлений. Данные окна естественно раздражают, особенно когда программу вовсе и не нужно обновлять. С помощью фаервола окна убираются за несколько секунд, необходимо только запретить доступ на сервера обновлений. Без фаервола придется настраивать каждую программу отдельно (отключать автообновление), а это долго и нудно.

2. Приватность.
Возможно, серьезным хакерам домашний компьютер и не понадобиться, а вот вредоносные программы, наверняка выбирать не станут и возьмут то, что есть. Естественно без фаервола им это сделать будет гораздо проще и быстрее, так что толк с него определенно есть.
Поможет фаервол и против малолетних имбицилов, ломающих компьютеры по опубликованным в сети инструкциям. Такая мощная защита, как правильно настроенный фаервол им явно будет не под силу, а значит интимные фотки с недописанной курсовой по социологии не попадут на общедоступные веб-ресурсы, такие как Фото@Mail.Ru, Яндекс.Фотки, Referat.Ru и т.д.

Outpost Firewall + вечный ключ!

Outpost Firewall - Популярный фаервол, считающийся одним из самых эффективных в своем классе. У Outpost Firewall имеется множество нужных функций, которые дают ему возможность обеспечить высокую безопасность для вашей системы.

В его состав входит сразу несколько компонентов, позволяющих создать надежный щит для обеспечения безопасности компьютера. В первую очередь, это сам фаервол, который постоянно мониторит сетевой трафик (как входящий, так и исходящий). Также присутствует особый модуль для превентивной защиты, который занимается постоянной проверкой процессов, которые запущены в ПК, и выявляет те из них, которые могу быть результатами деятельности каких-либо вирусов. Такие процессы тут же блокируются, что позволяет исключить повреждение системы даже неизвестными объектами. Тут есть модуль защиты от фишинговых сайтов и система поиска шпионских модулей. Также стоит отметить, что приложение не требовательно к ресурсам системы, пользоваться им достаточно просто, все его настройки интуитивно понятны.

Что такое фаервол? Зачем он нужен? У меня стоит антивирус, зачем мне ещё и фаервол? Если есть фаервол, зачем нужен антивирус? Зачем закрывать порты? Зачем контролировать исходящий трафик? Вот эти и многие другие вопросы мы постараемся раскрыть в меру своих сил.
Начнём с главного, а именно попытаемся понять что он есть такое, фаервол. Фаерволы принято называть стенками, и не зря. Фаервол - это и есть стенка, которая защищает и снаружи и изнутри. Снаружи стенка предохраняет ваши порты от нежелательного воздействия и проникновения. Изнутри стенка предотвращает утечку ваших данных в несанкционированное вами место, плюс запрет на обновление некоторых программ может сильно съэкономить вам траффик, особенно, если этот траффик лимитированный.
Как стенка работает? Представте себе что ваш компьютер оснащён множеством дверей, через которые компьютеры соединяются в сети и обмениваются информацией и не только. Думаю не стоит пояснять, что такой обмен не всегда желателен, а иногда и опасен. Стенка прикрывает ваши двери, и открывает их только с вашего разрешения и только тем, кому лично вы доверяете. Так же стенка не откроет двери и не выпустит наружу то что вам ценно, включая личную информацию и многое другое.

Теперь более подробно, о том, зачем вобще он нужен.

Перво наперво - это пресечение всех подозрительных контактов ПО установленного у вас на компьютере с внешним миром. Для некоторых программ получать и отправлять информацию в сеть это нормальное дело, как простой пример: аська и различные почтовые клиенты, так же ничего странного, если браузер соединится с интернет, если вы его запустите. Да, именно так, если вы запустите аську, браузер то не будет ничего страшного, а если приложение само начнёт выходить в интернет, или приложение которое способно работать без соединения с интернет, начнёт активно искать выход в свет? Это уже не совсем хорошо. Вот тут может понадобится стенка.Фаервол призван отсеивать весь трафик по списку правил, которые или были уже встроены по умолчанию, или по вашим собственным правилам, которые устраивают лично вас.

Второй немаловажный аспект - это мониторинг всех портов на вашем компьютере. Стенка закрывает все ненужные порты на момент работы. Порты - это не только связь с внешним миром, но и через них же может осуществиться атака на ваш компьютер. Стенка отбивает все несанкционированные заходы подобного рода. Так же можно настроить режим невидимости как в локальной сети, так и в сети интернет, можно настроить так, что компьютер не только будет отвечать, что порт закрыт, но и не будет отвечать совсем. А если компьютера "нету" то и сканить нечего, так же нечего атаковать. Очень часто бывает, что в локальных сетях вспыхивают эпидемии, и в такие моменты все заражённые машины, являясь уже инструментами, пытаются сканить другие машины по сети, пытаясь выявить очередную уязвимую машину. Вот в таких ситуациях можно стать "невидимкой", тем самым снизить опасность заражения или взлома к минимуму.

Третий очень важный момент - это наблюдение за всеми установленными приложениями. При самом первом запуске любого приложения фаервол запоминает все данные приложения, так же некоторые стенки способны выполнять более глубоко такой контроль на уровне всех компонентов любой программы. Что даёт такой контроль? Вот например вы захотите обновит программу, стенка выдаст аллерт, вы вручную обновитесь и дадите фаерволу "запомнить" приложение в новом виде - это санкционированная модификация. Другой пример - вы запускаете приложение, а стенка выдаёт аллерт на него (почти во всех стенках в каждом аллерте есть описание, что очень помогает сориентироваться), но при этом вы сами никаких действий по изменению данного приложения не предпринимали (обновление, расширения, дополнения), то можно уже задуматься над тем, что приложение или "заражено" или несанкционированно модифицировано, что грубо говоря почти одно и тоже.
Можно так же настроить стенку так, что она может отслеживать совершенно все системные процессы и взаимодействия. Но это нужно только в те моменты, когда есть подозрения, но стандартными средствами обыкновенного антивируса выявить причину и отловить не удалось, но такие случаи редки и в основном расчитаны для профессионалов, в остальных случаях стандартные настройки и средства вполне успешно со всем справляются. Лишний шум и паника не всегда нужны.

Теперь попытаемся ответить на вопрос: у меня стоит антивирус, зачем мне ещё и фаервол?

В общих чертах мы уже дали ответ на этот вопрос, немного рассказав о функциях фаервола, а они как оказалось несколько отличны от функций обыкновенного антивируса. Простой антивирус способен защитить от вирусов по сигнатурам, так же уже появляется у некоторых антивирусов возможность распознавать угрозу по поведенческому анализу, но предотвратить проникновение червя через порт пока антивирусы не способны. Они определяют уже на месте, то есть уже на компьютере. Это не очень хорошо, а в некоторых случаях уже бывает поздно. А если вредонос уже попал на компьютер, и попал через один из портов, а если так, то порт был или открыт, или его вскрыли, но в любом случае порт уже обнаружен, а это значит, что уязвимость повысилась. И ещё простой антивирус неспособен противостоять утечкам информации с вашего компьютера. Простой пример: вам запустили трояна да ещё и под руткитом, на автомате такой зловред подселяется, маскируется от обнаружения, после маскировки он становится практически невидим и вся его деятельность тоже, антивирус не видит трояна, может не видеть по многим причинам: нет сигнатур, несовершенный проактивный механизм, и многое другое. Но при выходе в интернет с помощью фаервола можно предотвратить хотя бы конечную деятельность зловреда (вынос инфы). Так же стоит помнить, что взломанный компьютер может стать инструментом (в простонародье зомби) для атак и взлома других компьютеров в сети. Простой антивирус не может предотвратить подобную неприятность.

И в заключении ответим на вопрос: если фаервол так хорош, то зачем мне тогда антивирус?
Вполне логичный вопрос, особенно после всех дифирамбов тут спетых фаерволу.
Нужен. Нужен для отлова зловредов, которые имеют деструктивную миссию. Таким вирусам не нужен выход в интернет, они нацелены исключительно на разрушающую функцию. Их не так много, но встреча с ними всегда неприятна и заканчивается всегда очень нехорошими последствиями. Антивирусы оснащённые эвристическими анализаторами не только способны отловить уже прописанную в сигнатуры, но и предотвратить несчастье по поведенческому анализу, хотя оборудованные эвристиками антивирусы " грешат" сплошь и рядом фолсами, но наверное это небольшая плата за борьбу ещё с неизвестными угрозами, главное научиться отличать фолсы от реальной опасности.

Теперь набирают обороты некие HIPS-ы. Говорят, что многоступенчатый анализ и работа с "белыми" списками спасёт мир. Но как говорится посмотрим.
Надеюсь статья помогла вам разобраться и определиться.