Зачем используется фаервол или брандмауэр в Windows. Что такое firewall и для чего он нужен. Фаервол для сетевой защиты компьютера Как работает фаервол

В Интернете полно всякой заразы. Зачем она вам?..

Очень, очень многие пользователи Интернета в вопросе безопасности компьютера ограничиваются установкой антивируса. А ведь помимо вирусов, которые в последнее время не очень распространены, в Интернете полно всякой заразы, так и норовящей поселиться на вашем компьютере.

Судите сами: трояны (Trojans ), черви (Worms ), хакерские утилиты (Backdoors, exploit, Hack Tool, constructor, bad-joke ), ну и конечно сами хакеры (имеются в виду непосредственные атаки на компьютер, типа DDos *). Подробнее о всех этих ужасах можно почитать в вирусной энциклопедии. А вы слышали о Ботнетах* , о нелегальных Прокси* серверах? Ведь именно ваш компьютер может быть одним из зомби, рассылающих спам, или служить в качестве прокси хакеру Васе Пупкину.

Защитить компьютер от супостата призван Сетевой экран, или файрвол . Назначение программы – контролировать сетевую активность приложений, запрещая или ограничивая им доступ в сеть. Кроме того, файрвол поможет сохранить драгоценный трафик: многие программы после установки сразу лезут в Интернет обновляться (Adobe Photoshop CS3, наример, может по-тихому скачать около 300Мб), а с установленным сетевым экраном такая активность гарантированно не останется незамеченной.

Файрволы бывают разные. Одни только и могут «запретить» или «разрешить», другие, напротив, позволяют выставить тонкие настройки вроде протокола, порта, адреса отправителяполучателя, ну и еще чего-нибудь – на что хватит фантазии разработчиков.

Сам по себе файрвол не гарантирует абсолютной защиты от проникновения. Хотя во многие сетевые экраны и встроен набор правил «по умолчанию» для распространенных приложений, приготовьтесь обучать вашего защитника, указывая ему программы, которым следует разрешить доступ в Интернет.

От правильной настройки файрвола зависят комфорт и безопасность вашей работы в Интернете. Не стоит бездумно тыкать «разрешить» на каждый появляющийся запрос. Зачем тогда нужна защита, если каждый, кто захочет, получает выход в сеть? Ну и, разумеется, выключать защиту тоже не рекомендуется.

Пример из жизни. Один мой приятель постоянно цеплял заразу в Интернете. Я поставил файрвол – картина не изменилась. Придя в очередной раз чистить компьютер, я обнаружил, что он включает модем и отключает файрвол. «Это чтобы не мешал своими сообщениями», – пояснил он, глядя на мое изумленное лицо.

Я бы с удовольствием рассказал о преимуществах и недостатках сетевых экранов от различных компаний. Но рекламы и антирекламы делать не хочу. Да и мнение получится субъективным. Что не нравится мне – по душе другому. Поэтому приведу список наиболее известных файрволов, а вы уж сами решайте, чему стоять на страже вашей безопасности.

Итак, комплексное решение Лаборатории Касперского под маркой KIS (есть несколько версий), широко известный Outpost Firewall от Agnitum, новичок Comodo Firewall, забугорный McAfee Internet Securiti, самостоятельный продукт того же Касперского – Kaspersky Anti-Hacker. Кроме того, во многие антивирусные продукты функции сетевого экрана уже встроены.

Есть еще стандартный брандмауэр Windows, который является простейшим файрволом (правой кнопкой по значку подключения в трее -> Изменить параметры брандмауэра Windows), но это палка о двух концах: многие вредоносные программы запросто обходят брандмауэр, который по-прежнему создает видимость контроля над системой.

Надеюсь, материал этой статьи поможет вам сделать работу в Интернете комфортнее и безопаснее.

*DDoS – программы данного типа реализуют атаки на удаленные серверы, посылая на них многочисленные запросы, что приводит к отказу в обслуживании, если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов (DoS = Denial of Service).

*Ботнет – сеть из зараженных компьютеров, которой может удаленно управлять злоумышленник. Обычно используется для реализации сетевых атак или массовой рассылки спама.

(или брандмауэр) защищает сеть от взломщиков и хакерских атак. Его задача – контролировать весь интернет-трафик, идущий к компьютеру и из него, и разрешать/запрещать доступ в зависимости от настроек. Какие бывают фаерволы? Есть три основных вида фаерволов: пакетный фильтр, технология SPI и фаервол прикладного уровня. Пакетный фильтр встроен во многие маршрутизаторы. Он анализирует входящие и исходящие пакеты данных на основе информации, содержащейся в заголовке.

Работает быстро и обеспечивает достаточно высокий уровень защиты. Технология SPI имеет более гибкие настройки, но у нее есть недостаток: после того, как подключение было установлено, фаервол оставляет порт на некоторое время открытым, и взломщики могут этим воспользоваться. Фаервол прикладного уровня работает медленнее других, но он же осуществляет наиболее глубокий анализ данных.

Нужен ли антивирус, если есть фаервол?

Современные операционные системы имеют встроенные фаерволы. Например, на Windows 10 это защитник Windows. Его же можно скачать и установить на Windows 7. Но даже если на компьютере установлен фаервол, это не значит, что данные полностью защищены. Вирус может проникнуть не только через подозрительные сайты, но и через непроверенный съемный носитель вроде портативного жесткого диска или флешки. Вредоносное ПО можно легко занести, установив программу из непроверенного источника.

Именно по этой причине компьютеру необходим надежный антивирус. Если вредоносной программе удалось обойти фаервол, она попадет в поле зрения антивируса, и будет своевременно нейтрализована.

Где взять фаервол, если его нет на компьютере?

Фаервол можно скачать и установить на любой компьютер. Правда перед этим придется потратить время на то, чтобы изучить каждый, так как в интернете их предлагается великое множество. Многие из программ являются комбинированными: фаервол+антивирус (Comodo, Avast, AVZ, Kerio) . Установив одну из них, не придется беспокоиться еще и об установке антивируса. Дело в том, что фаервол заточен на сканирование именно интернет-трафика, а антивирус – на сканирование пользовательских файлов. У них разные алгоритмы, и только комбинация двух программ дает максимально надежную защиту от посягательств извне.

В последнее время большинство владельцев ПК, наконец, поняли, что даже на домашнем компьютере жизненно необходим антивирус. К сожалению, многие до сих пор не знают о том, что современному пользователю нужен и Файрвол. Кстати, а Firewall?

Чтобы ответить на этот вопрос, нужно на пару мгновений стать пожарником. В их терминологии так называется прием, когда навстречу приближающейся стене огня пускается аналогичная: два огненных потока при встрече эффективно и быстро гасят друг друга. Кроме того, так называется специальная стена, которую возводят на пути приближающегося пожара.

А сейчас вновь вернемся к нашим компьютерным делам. Какая же связь между огнем и ПК, и что такое Firewall в понимании IT-специалистов? Все просто: вместо пожара здесь вирусы, а функцию стены выполняет специальная программа, которая противостоит их попыткам проникнуть на ваш компьютер. Впрочем, защищает она не только от вирусов, но и от многих других угроз, которые также могут повредить или уничтожить ценную информацию.

Как работает сетевой экран (это одно из названий программы) на вашем компьютере? Сфера его деятельности чрезвычайно широка! В первую очередь, Файрвол осуществляет мониторинг всех запущенных программ. Приложение следит за их попытками получить доступ к сети и передать какую-нибудь информацию. В случае обнаружения подозрительной активности или при попытке отправить конфиденциальные данные, брандмауэр блокирует соединение и сообщает об этом пользователю.

Кроме того, все в системе также контролирует брандмауэр. Это гарантирует безопасность "путешествий" по интернету, так как многие из неактивных портов могут использоваться злоумышленниками или вредоносными программами для получения доступа к вашему компьютеру. В случае обнаружения попытки такого проникновения он опять-таки уведомляет пользователя и запрашивает его разрешение на блокирование соединения (впрочем, в большинстве случаев все эти действия выполняются автоматически).

Обсуждая, нельзя не упомянуть и о том, что все нормальные приложения такого рода не только следят за активностью всех запущенных программ на компьютере, но и постоянно проводят мониторинг их состояния. В случае изменений, произошедших в их программном коде (при запуске обновления или внедрении вируса), производится более подробный анализ изменившегося приложения, и принимается решение о дальнейших действиях.

Стоит отметить, что сетевые экраны бывают разными. Есть среди них платные, но немало и качественных бесплатных аналогов. Некоторые из них идеально подходят для начинающих, а другие наверняка понравятся опытным пользователям. Сразу заметим, что для новичков желательно использование интеллектуальных брандмауэров, которые не будут спрашивать неопытного пользователя о простых и очевидных вещах. Многие из таких программ работают согласно предустановленным правилам и практически не требуют сложной настройки.

Вот мы и разобрались с тем, что такое Firewall. Мы надеемся, что эти знания окажутся для вас полезными.

Кроме абсолютной ненужности домашнего ПК можно прибавить еще и «дырявость» большинства фаерволов, которые для опытного IT-специалиста не представляют особенной угрозы и легко обходятся, тем более что настраивать фаерволы пользователи, как правило, не умеют. Так может и не нужен на домашнем компьютере фаервол и можно обойтись одним антивирусом? Нет, нет и еще раз нет! Почему:

1. Трафик.
Фаервол позволяет ограничивать доступ к интернету определенным приложениям и соответственно экономить трафик. Думаете это не существенно, тогда представьте обычный домашний ПК, на нем наверняка установлено десятка четыре различных программ, 5-6 игр и несколько вирусов. Все это при включении компьютера ломится в интернет и соответственно съедает часть пропускной способности и если скорость соединения недостаточно высокая, то присутствие «халявщиков» будет заметно, что скажется на скорости работы.
Далее, практически все программы регулярно спрашивают пользователя можно ли им обновиться, порой всплывает десятка два окон с предложением скачать файлы обновлений. Данные окна естественно раздражают, особенно когда программу вовсе и не нужно обновлять. С помощью фаервола окна убираются за несколько секунд, необходимо только запретить доступ на сервера обновлений. Без фаервола придется настраивать каждую программу отдельно (отключать автообновление), а это долго и нудно.

2. Приватность.
Возможно, серьезным хакерам домашний компьютер и не понадобиться, а вот вредоносные программы, наверняка выбирать не станут и возьмут то, что есть. Естественно без фаервола им это сделать будет гораздо проще и быстрее, так что толк с него определенно есть.
Поможет фаервол и против малолетних имбицилов, ломающих компьютеры по опубликованным в сети инструкциям. Такая мощная защита, как правильно настроенный фаервол им явно будет не под силу, а значит интимные фотки с недописанной курсовой по социологии не попадут на общедоступные веб-ресурсы, такие как Фото@Mail.Ru, Яндекс.Фотки, Referat.Ru и т.д.

Outpost Firewall + вечный ключ!

Outpost Firewall - Популярный фаервол, считающийся одним из самых эффективных в своем классе. У Outpost Firewall имеется множество нужных функций, которые дают ему возможность обеспечить высокую безопасность для вашей системы.

В его состав входит сразу несколько компонентов, позволяющих создать надежный щит для обеспечения безопасности компьютера. В первую очередь, это сам фаервол, который постоянно мониторит сетевой трафик (как входящий, так и исходящий). Также присутствует особый модуль для превентивной защиты, который занимается постоянной проверкой процессов, которые запущены в ПК, и выявляет те из них, которые могу быть результатами деятельности каких-либо вирусов. Такие процессы тут же блокируются, что позволяет исключить повреждение системы даже неизвестными объектами. Тут есть модуль защиты от фишинговых сайтов и система поиска шпионских модулей. Также стоит отметить, что приложение не требовательно к ресурсам системы, пользоваться им достаточно просто, все его настройки интуитивно понятны.

Гуляя по просторам современной Всемирной паутины, люди порой не задумываются обо всех опасностях, которые их подстерегают буквально на каждом шагу. Даже безобидная контекстная реклама, может оказаться врагом вашей системы, если не знать основных правил безопасности.

Контекстная реклама позволяет переходить по ссылке на другой ресурс, содержащий рекламные материалы от заказчика. Естественно, что кроме бесполезной информации, вы можете скачать себе на компьютер вредоносный файл, действие которого распространиться на всю операционную систему и помешает вашей обычной работе.

Таят опасность и файлы в вашей личной почте. Воровство информации таким способом называется фишинг, суть его заключается в переходе по ссылке на подложный сайт и автоматическому скачиванию вируса. Впрочем, фишинг может быть достаточно многоликим, к примеру, вы, заполнив некие рабочие материалы в гугл докс или на странице платежей, рискуете также отправить свои данные злоумышленникам. Важно помнить, что при любом подозрении на небезопасность, следует покидать страницу.

Как же защитить себя если не ото всех, то уж от большинства интернет-угроз? Необходимо поставить хороший с файерволом. Антивирус- это программа, позволяющая защитить ваш компьютер от проникающих в него , современные антивирусы, например, могут даже предупредить о DDOS- атаках, производящихся извне злоумышленниками. Файервол-это приложение к антивирусу, которое гарантирует защиту в Интернете, предупреждение о фишинговых атаках и проверку скачиваемых файлов. Т.е. задача антивируса это «отлов» всякой вирусной дряни, а фаервол (Firewall -«огненная стена»), стоит между вашим компьютером и сетью интернет и по заданным ему правилам пропускает нужное и отсеивает вредное.

Впрочем, опасности могут быть не только скачаны из Интернета, но и загружены самим пользователем с внешних носителей(флешки, диски, редко-карты памяти). Эти вирусы встраиваются в программу автозапуска и при неосторожном запуске, можно заразить свой компьютер самыми различными вирусами, начиная от троянов и червей и кончая перехватчиком клавиатуры, который при любом вводе информации будет отсылать все ваши данные хакерах, причем наличие Интернет вовсе и не обязательно. Кстати, проверить свой комп можно очень эффективным средством утилита

В группе риска также находятся пользователи, любящие скачивать игры и программы с бесплатных файлообменников и . Мало того, что часто файлы, на них содержащиеся, могут быть поражены вирусами различной степени сложности, так еще и находящиеся в «таблетки» или кряки для взлома активации не могут проверены ни одним антивирусом, ведь код данных программ направлен на вредоносное использование, а защитник вашего компьютера может расценить эти действия как попытку зловредного проникновения.

Что касается «кряков». Очень часто антивирусники определяют их, как вирусы. Но тут решать вам. Например, вы поставили себе пиратскую windows. Невзломанный windows при подключении интернета сразу «полезет» на сайт microsoft и будет проверятся, эта копия легальная или она не числится в их компании. А «кряк» делает так, что такая проверка проходит успешно. Например, упоминаемая ранее утилита Dr.web Cureit железно засечёт, что это вирус. Но если вы его удалите, то и windows работать не будет. Вот и решайте, что для вас лучше.

Но независимо от того, какой алгоритм будет использовать ваш антивирус, знайте, компьютеру недостаточно обычной защиты брандмауэра. Ваш сетевой экран может быть поражен новыми видами кибер-фауны, знания о которой еще не скачаны в базу.

Итак, защита будет если установлен антивирус + фаервол.

Фаервол, что это такое: