Як працює файрвол, безкоштовна захист
З приходом широкосмугового доступу в Інтернет, збільшенням пропускної спроможності, Інтернет увійшов в наше повсякденне життя де ми спілкуємося, обмінюємося інформацією і вирішуємо повсякденні завдання швидше, ніж на старих комутованих лініях. Проте, не все так гладко, так як ті ж самі переваги в плані швидкості є і у зловмисників. Поширення вірусів, проведення хакерських атак на всі види комп'ютерів (особисті, робочі, корпоративні) через мережу збільшилася в рази.
Щоб не стати жертвами мережевих атак, є кілька видів програм, призначених для захисту системи. І один з цих видів це брандмауер або брандмауер.
Закриваємо вікна і двері
Говорячи технічною мовою, брандмауер відповідає за контроль даних, що передаються як в, так і з вашого комп'ютера через Інтернет і інші мережі, запобігаючи витік або крадіжку особистої або конфіденційної інформації, запобігаючи вторгнення ззовні зловмисників, так званих хакерів.
ПРИМІТКА: Файрвол не замінить антивірус! Він працює як митний фільтр, який обмежує проходження даних, через ваш комп'ютер. Антивірус необхідний, оскільки захищає від іншого типу загроз, наприклад користувач може сам вирішити якій-небудь програмі доступ до мережі, навіть не підозрюючи, що вона шкідлива, ось тут то і допоможе антивірус.
види файрволов
Залежно від типу з'єднання, що використовується на комп'ютері, може використовувати два типи брандмауера:
Велика перевага використання апаратного брандмауера, проявляється, якщо ваша мережа має більше одного комп'ютера. Всі машини в мережі будуть підключені до одного маршрутизатора, який відразу для машин буде виконувати функцію брандмауера. Звичайно, ж та чи інша функціональність буде залежати від моделі використовуваного маршрутизатора, тому перевіряйте цю інформацію перш ніж придбати собі обладнання. Віддавайте перевагу маршрутизаторів, роутера, які йдуть з вбудованим брандмауером, це підвищить безпеку машин у вашій мережі.
У разі якщо всі таки у вас є маршрутизатор, але без брандмауера, то залишається використовувати програмний брандмауер. Є можливість на одному з комп'ютерів налаштувати політику безпеки під себе і через імпорт / експорт правил перенести їх на іншу машину.
Принцип роботи брандмауера
Апаратні та програмні фаєрволи працюють однаково. Відповідно до конфігурацією, яка визначається користувачем, брандмауер порівнює отримані дані з політиками безпеки і пропускати чи ні, або блокує пакети. Для ілюстрації роботи, давайте уявимо, що комп'ютер - це господарська сумка. Ви брандмауер, а інтернет - це магазин з продуктами. У вас є список покупок того, що треба купити, розглянемо його як дозволу для брандмауера. Нехай він у нас містить такі елементи як "овочі", "фрукти" і "хліб".
На комп'ютері, брандмауер блокуватиме проходження будь-якого елементу, який відрізняється від «овочів», «фруктів» і «хліба», і не допустить їх у вашу «сумку», а пропустить тільки те що є в списку, такий список називається білим. Звідси важливість правильного налаштування брандмауера, тому що, якщо ви дозволите «пиво» або «чіпси» в білий список, фаєрвол не буде їх блокувати.
Метод, описаний вище, називається «Фільтрація пакетів». Всі дані проходять в мережі організовані в пакети.
Так само, як і будь-яке інше рішення безпеки, брандмауер не зможе забезпечити 100% захист, оскільки існують зловмисники, які спеціалізуються на проникненні через всі елементи безпеки, що використовують недокументовані особливості Windows і інші засоби і методи. Так наприклад досвідчені хакери можуть уявити свій продукт «чіпси» під виглядом «хліба», сховавшись всередині, що природно відповідає дозволеним «правилами» брандмауера і він його пропустить, а потім отримавши доступ до Вашої машині зробить свою брудну справу.
То який краще використовувати апаратний або програмний firewall
Відповідь на це питання буде спірним, оскільки багато хто вважає, що досить і одного з двох, але в ідеалі краще мати як програмний так і апаратний firewall.
Розглянемо один з можливих випадків: У вас тільки програмний фаєрвол, ви запускаєте шкідливу програму, щойно завантажену з Інтернету, і в ній реалізовано можливість автоматично переналаштувати правила вашого брандмауера, щоб приймати шкідливі пакети. Апаратний ж так не вийде переналаштувати, тому що навіть якщо ваша машина інфікована, вона не матиме доступу до програмного забезпечення зовнішніх пристроїв, таких як маршрутизатори, модеми, роутери.
Чи потрібен антивірус якщо у мене файрвол?
Як вже пояснювалося вище, файрвол діє як фільтр з'єднань, запобігаючи передачу та отримання небажаних даних шляхом закриття всіх небажаних портів. Проте, порти, використовувані вашим браузером Chrome, Safari, Opera або електронною поштою, за замовчуванням відкриті (інакше ви не змогли потрапити ні на який сайт або отримати пошту).
Таким чином на комп'ютер можуть потрапити віруси з спам-повідомлень електронної пошти, або бути завантаженими з веб-сайтів, тому що завантаження не захищена фаєрволом, так як вона проходить через відкриті порти.
Таким чином, брандмауер не замінює антивіруси! Він просто необхідний. Тому скачайте і встановіть безкоштовний антивірус з нашого сайту.
підводимо підсумки
Що робить файрвол:
- Запобігає вашу машину від вторгнень ззовні.
- Блокує передачу даних з вашого комп'ютера, крім тих, які дозволені.
Що робить фаєрвол?
- Чи не захищає від завантажуються користувачем програм.
- Чи не блокує повідомлення поштових програм.
- Не в силах перешкодити користувачеві створити помилкові виключення, які можуть піддати комп'ютер ризику.
Кращий спосіб захистити комп'ютер, це налаштувати брандмауер, на блокування всього! Це може здатися трохи дивним, але це тільки перший крок. Якщо заблокувати всі, то очевидно, що нічого не буде працювати, але потім ви послідовно дозволяєте лише те, що вам необхідно для роботи на комп'ютері, тим самим не пропустіть і не забудете заблокувати якусь сторонню програму ..