Firewall - с английского «Огненная=fire , стена=wall ». Слова синонимы: Файрвол , файрвол , файервол , фаервол - образовано транскрипцией английского термина firewall . Это аппаратные блоки или программы, осуществляющие контроль и фильтрацию сетевых пакетов (интернет трафика ) по заданным правилам администратором/пользователем.
Брандмауэр (от немецкого Brandmauer ) - являющийся аналогом английского слова firewall . Оригинальное значение (стена, которая разделяет смежные здания, предохраняя от распространения пожара).
Любой «Firewall », «файрвол » или по-другому еще называется «брандмауэр » [в морду бы дать тому, кто придумал такую комбинацию буковок] отвечает за фильтрацию сетевого трафика от нежелательных, критических операций на низком уровне. Как на уровне сетевых карт или сетевых протоколов, так и на высоком уровне, например, настройки прав доступа для приложений. Все функции сводятся в основном к разрешению или запрещению «входящих » или «исходящих » пакетов информации. То есть, прежде чем отправить или получить сетевой пакет, Firewall проверяет на корректность и безопасность.
«Входящие пакеты » - это пакеты, которые приходят к вам на компьютер от любого компьютера.
«Исходящие пакеты » - это пакеты, которые исходят из вашего компьютера на другой адрес.
Например, если вы разрешите программе работать, а по умолчанию ему всегда разрешено работать с сетевыми пакетами, то соответственно сетевые пакеты будут беспрепятственно пропускаются туда и обратно. Но если, сетевые пакеты исходят от приложения, которому вы не давали разрешение на работу, то соединение будет автоматически блокироваться. Ну и соответственно, если какое-либо приложение пытается «зайти к вам на компьютер » в первый раз, то Firewall спрашивает у вас, мол, «а что делать то с этим перцем то? » Тут уже только вам решать, разрешать работать данному приложению или сетевому трафику или же нет.
Какой Firewall установить
На просторах интернета есть как бесплатные, так и коммерческие продукты (Firewall), но о них рассказываем в отдельной статье. Лучшее смотрите чуть ниже.
Уровни защиты в Firewall
Как правило, есть 3 вида уровня защиты в нормальных Firewall:
Слабый уровень защиты и фильтрации сетевого трафика . При такой режиме разрешен практически весь трафик, за исключением совсем уж подозрительных пакетов, как правило, заранее уже идентифицированных как атаки неприятеля.
Средний уровень защиты и фильтрации сетевого трафика . Здесь, как правило, блокируются все порты, но также разрешено и множество известных портов, по которым по умолчанию якобы не может проходить никакого подозрительного трафика, и разрешена работа множеству приложений, по умолчанию не вызывающих подозрения на потенциальную опасность. По умолчанию Internet Explorer не вызывает опасность, что как показывается практика зачастую не так. По этому ссылке я уже рассказывал, что не так с браузерами и дырками в их системе безопасности.
Высокий уровень защиты и фильтрации сетевого трафика - блокируется абсолютно все вне зависимости безопасное соединение или не безопасное. Все придется разрешать вручную. Для новичков такой режим, категорически не подходит, ибо надо быть сильно помешанным на компьютерах, чтобы понимать, что требуется разрешить, а что запретить. Потому что при таком режиме вам в первую же минуту будет задано как минимум не одна сотня вопросов.
Также Firewall, несет еще некоторые полезные свойства, например, определение и предупреждение об возможных предстоящих атаках. То есть защита от так называемых программ «сканеров».
Программы сканеры - это такие программы, которые на удаленном компьютере, [могут и на локальном] по очереди, перебирают все сетевые порты по порядку, от 1 до 65532 или выборочно сканирует на предмет «закрытости » и защищенности те, которые нужны злоумышленнику.
Firewall, файрвол, брандмауэр - какой выбрать?
Как выбрать Firewall? Тут в первую очередь стоит вопрос о профессионализме и опытности пользователя. На сегодняшний день одни из лидеров в этой области можно смело называть OutPost. Но он явно не подойдет для начинающего пользователя, из за обилия настроек. Так как легко полазив в настройках и покликать на опции обычный пользователь может заблокировать весь компьютер и сетевой трафик на чисто. Поэтому Firewall прежде всего, должен быть простым в использовании и настройке. Про интерфейс и управление говорить не будет, это тема отдельной передачи и как правило на официальных сайтах выложено много информации чем я здесь могу расписать. Поэтому по интерфейсу и управлению читаем на родных сайтах известных файрволов.
Незаменимыми хорошими качествами Firewall считаются:
- само обучаемость, чтобы мог сам анализировать трафик и интуитивно подсказывать, что не так в сети;
- автоматическое обновление изменений самого себя и обновление сигнатур вирусных атак;
- четкое выполнение прописанных правил, то есть, если требуется закрыть полностью доступ на 21 порт, то чтобы он закрывал 21 порт без каких, либо исключений для каких-либо программ. Так как зачастую встречается поверхностное выполнение подобного правила.
По популярности, распространенности и определенного рода уважению к профессионализму предлагаю свой Firewall:
- Panda Firewall - сильный, но не каждый даже полупрофи сможет корректно его настроить. Как говаривал Жванецкий, «одно неверное движение и вы отец », то есть легко можно заблокировать компьютер начисто, под самый корешок.
- Outpost Firewall - сильный, но не подходит совсем для новичков;
- Kaspersky Firewall - общественный транспорт
- Norton Firewall - общественный транспорт
- McAfee - самое дешевое бесплатное решение. По моей практике, что он есть, что его нет. То есть память не грузит, но и эффекта то никакого.
Итак, коротко я вас ознакомил с понятием Firewall. Стоит отметить, что на сегодняшний день (апрель 2010 года), только Panda Software и Kaspersky Antivirus совмещают два понятия как и файрвол. Остальные представляют из себя независимые единицы. А по отдельности использовать Firewall особого смысла не имеет из-за своей эффективности стремящейся к 0. На примере, постараюсь объяснить. Есть две двери для проникновения. Одну дверь защищает , а вторую Firewall. Следовательно, если одну не прикрывать, смысл защищать вторую? То есть, настоятельно рекомендую использовать и антивирус и файрвол.
Давайте на одном из примеров вторжения разберем действия этой сладкой парочки. Предположим к нам на компьютер попал абсолютно новый вирус, троян, который кровожадно хочет стыбзить у нас ключи к платежной системе WebMoney, где деньги лежат. Первая линия обороны, облажался и пропустил вирус, так как не смог в своих базах обнаружить соответствующую сигнатуру для нового вируса, а следовательно не смог распознать угрозу. Предположим вирус собрал всю необходимую для себя информацию, его конечно целью является передать все необходимое, хозяину барину. Естественно, что в 99% случаем теперь вся информации передается по . Программа пытается передать информацию, но тут вступает в дело наш Firewall. Понятное дело если он не знает эту программу, и у него не стоит правило пропускать всех подряд, то он спросит, «ты хто?». Тут троян, «тыр мырк, да я тут это, с улицы Гагарина, местный короче я», а Firewall «щас подожди, я у барина спрошу. Эй барин, тут какой-то подозрительный перец пытается на тележке какой-то мусор вывезти за пределы твоего царства». Конечно, вы должны ответить нет и постараться разобраться, откуда ноги растут. И предпринять все меры по уничтожения инородного тела в нашем любимом компьютерном организме.
Итог
Как показывает практика, от новой и неизвестной заразы посетивший ваш компьютер вылечиться не так-то просто. Если вы не высокого уровня Интернет пользователь, то рекомендую вас экстренно обновить свой антивирус. Если не обнаружит ничего, попробовать другим антивирусом пройтись, так как сейчас не все антивирусы одинаковы полезны. Ну и думаю, что в этой статье я более чем адекватно рассказал что такое Firewall и для чего он нужен.
Удачи вам и безопасного рукоблудия в Интернет.
Компьютерная сеть изначально является системой, незащищенной и уязвимой для внешних атак. Чтобы предотвратить несанкционированный доступ к устройству, подключенному к глобальной или частной сети, необходимо использовать специальные программные средства, называемые Firewall, сетевой фильтр, брандмауэр (все названия являются синонимами).
Понятие Firewall
Firewall переводится с английского как «огненная стена». Суть этой «стены» - защита компьютера, локальной сети или отдельных узлов от внешних атак, вредоносного программного обеспечения, фильтрация входящих и исходящих пакетов данных, обеспечение дополнительной безопасности при работе в сети.
Типы Firewall
Сетевые фильтры подразделяются на разные типы, в зависимости от своих характеристик и выполняемых функций. Это могут быть:
- Коммутаторы;
- Фильтры сетевого уровня с анализом IP-адреса отправителя и получателя;
- Шлюзы для контроля состояния канала сеансового уровня;
- Шлюз прикладного уровня (прокси-сервер);
- Брандмауэр с динамической фильтрацией входящих и исходящих пакетов.
Firewall можно устанавливать как на персональный компьютер (устройство) поверх операционной системы для защиты непосредственно этой машины, так и на сеть - для выполнения функции шлюза данной сети. Исходя из этого, брандмауэр может именоваться host-based или network.
Сетевой Firewall, основанный на стандартном ПК, называется PC-based. Если функционал Firewall разработан на аппаратном уровне отдельной системы, то это ASIC-accelerated Firewall.
Установка и настройка сетевого фильтра должна производиться квалифицированным специалистом по сетевой безопасности, так как некомпетентное вмешательство в функционал брандмауэра может нанести существенный вред защищаемой сети (могут быть запрещены или ограничены в действиях некоторые необходимые службы).
Функции Firewall
К основным функциям Firewall, обеспечивающим защиту компьютера или сети от внешних угроз, относят:
- Ограничение и контроль доступа к незащищенным службам узла сети;
- Формирование регламента порядка доступа к службам;
- Регистрирование и учет попыток доступа к устройству извне и от объектов внутренней сети;
- Препятствование получению информации об устройстве или сети;
- Трансляция ложных данных о защищаемой сети.
Использование Firewall, несомненно, приносит существенную пользу, но в то же время ощутимо увеличивает время отклика сети и снижает ее пропускную способность, так как на фильтрацию всех пакетов требуется определенное время.
Необходимо сказать, что сетевой фильтр не защитит компьютер от загружаемого непосредственно пользователем вредоносного программного контента (вирусов), а также от утечки персональных данных. Для этих целей рекомендуется использовать антивирусы и соблюдать условия конфиденциальности в сети.
46168 08.08.2009Твитнуть
Плюсануть
Firewall в переводе с английского означает горящая стена (fire - огонь, wall - стена) , также часто можно встретить название фаервол (это обозначение firewall только русскими буквами) или Brandmauer это в переводе с немецкого значит тоже самое (brand - гореть, mauer - стена) , наиболее часто употребляется как брандмауэр. В народе очень часто firewall называют просто стена или стенка.
Итак, давайте попробуем разобраться, что же такое firewall и зачем он нужен. Представьте себе, что ваш компьютер это ваша квартира. В квартире есть окна и двери. Я уверен, что все окна и двери вы держите на замке и не думаю, что вы были бы довольны, если бы каждый прохожий мог бы зайти к вам через открытую дверь или влезть через открытое окно. По аналогии, вы должны быть заинтересованы в том, чтобы никто чужой не смог просто так войти в ваш компьютер и взять что ему захочется или удалить какие нибудь важные для вас данные.
На окнах и дверях вашего дома есть замки, вы запираете их и чувствуете себя в безопасности. Если вам нужно выйти или впустить к себе знакомого, вы открываете двери и впускаете или выпускаете нужных вам людей. Установив фаервол, вы можете настроить его таким образом, чтобы он пропускал в интернет или запускал из интернета только те программы, которые вы ему разрешите. Все остальное будет блокировано как на вход так и на выход.
Фактически вы ставите фильтр между вашим компьютером и интернет, который пропускает только нужное и важное для вас, все остальное фильтруется.
Согласно статистике, компьютер, на котором не установлен firewall и который находится в сети, остается не зараженным максимум
2 минуты. По истечении этого времени вы обязательно получите свою порцию вредоносных программ.
Не стоит бояться процедуры установки и настройки, хотя этот тип программ и нельзя назвать простым, большинство из них
настраиваются автоматически. Вам нужно будет лишь нажимать на кнопку разрешить или запретить доступ определенной программе.
Что такое Firewall?
В переводе с английского языка слово firewall , переводится как «горящая стена». Многие пользователи называют его стеной или брандмауэром . В народе очень часто firewall называют просто стена или стенка.
Давайте разберёмся что такое firewall и зачем он нужен. Firewall обеспечивает как бы преграду между сетью и компьютером, или другими словами является фильтром. Эта программа отслеживает соединения компьютера, анализирует их и делает решение разрешать это соединение или нет. То есть программа пропускает только то, что разрешил сам пользователь. Понятное дело, что абсолютной гарантии ни кто не может дать, но если кто-то попытается взломать ваш компьютер, стена для него будет ощутимой преградой. Все еще будет зависеть от опытности хакера.
Простыми понятиями firewall можно сравнить c вашим домом. В доме есть двери. Все двери вы держите на замке, и вы бы наврятли хотели чтоб каждый желающий мог бы зайти к вам через открытую дверь. По аналогии, вам нужно быть быть заинтересованым в том, чтобы никто чужой не мог просто так зайти в ваш компьютер - управлять им иполучать различные данные с него. На дверях дома есть замки. Чтобы впустить знакомого вы открываете замок. Так же работает и firewall. Он может пропускать в интернет или запускать из интернета только те программы, которые вы ему разрешите. Все остальные программы будут заблокированы для доступа как на вход с интернета так и на выход.
Получаеться вы ставите сторожа между вашим компьютером и интернетом, который будет пропускать только нужное и важное для вас, все остальное он будет задерживать.
Для максимальной защиты компьютера необходимо правильно произвести настройки. Рекомендуется разрешить подключение только программам, которые действительно в этом нуждаются. И при этом программа должна иметь доступ только к тем портам , по которым она работает. На первый взгляд это кажется сложным, но в брандмауэрах имеются помощники настройки, которые подсказками упрощают процесс настройки. Главное внимательно читайте сервисные сообщения, которые будут появляться в процессе работы.
Firewall имеет два вида стен – персональную и корпоративную. Персональная стена, это программа, которая устанавливается на персональном компьютере, а корпоративный файерволл устанавливается на шлюз между сетью интернет и локальной сетью.
В персональном файерволле имеется встроенный режим обучения, с помощью которого просто разобраться в работе программы и что допускать к соединению, а что запретить. Если программа, которая стоит на компьютере не подходит для файервола, тогда появится системное сообщение и пользователь сможет сам решать – дать разрешение на соединение или отказать. На сегодняшний день достаточное количество персональных файерволлов, и среди них просто подобрать самый подходящий. Они отличаются по видам, интерфейсу, платные и бесплатные, но по своей сущности практически не отличаются. То есть вы выбираете ту программу, которой вам будет удобней пользоваться.
Корпоративные firewall настраиваются системным администратором, что и защищает полностью всю сеть от атак.
Проверить работоспособность программы firewall можно с помощью утилиты LeakTest. Для этого необходимо запустить утилиту, нажать «Test» и тогда вам необходимо ответить на запрос файерволла, ответьте «Разрешить однократно». Программа должна вам сообщить - «Firewall Penetrated». Это необходимо для того что бы проверить соединение с интернетом и сервер который используется для тестирования. После чего нажимаем кнопку «Test» и на запрос программы файерволла дать ответ «Запретить однократно». Программа при этом должна дать сообщение «Unable to connect», что и будет означать, что firewall заблокировал соединение.
Затем следует EXE-файл программы LeakTest переименовать, что бы имя совпадало с именем браузера, если для Internet Explorer, то это IEXPLORE.EXE, а для Opera – OPERA.EXE, а для других браузеров посмотрите имя в свойствах ярлыка в «Пуск». И при попытке запуска или при установке соединения firewall выдаст вам предупреждение, что программа не та, для которой было создано правило. Если такого предупреждения не будет и соединение будет установлено, то есть появится сообщение «Firewall Penetrated», значит и любой вирус обойдет файерволл, просто переименовав файл, а это значит, что данный файерволл необходимо срочно сменить на другой.
А проверить работу файервола установленного у вас на компьютере можно у нас на сайте.
31ОктЧто такое Брандмауэр (Файрвол)
Брандмауэр (Brandmauer) или Файрвол (Firewall) – это компьютерная программа, целью которой является защита компьютера от вирусов и . Брандмауэр отслеживает сетевой трафик, поступающий в операционную систему, и помогает остановить вредоносные программы, которые пытаются получить доступ к личной информации пользователя. Помимо этого, у терминов Брандмауэр и Файрвол есть еще и другое определение. Данными терминами принято назвать противопожарные капитальные стены, которые по идее должны защищать дома от пожаров в местах плотной застройки.
Что такое Брандмауэр (Файрвол) – значение, определение простыми словами.
Простыми словами, Брандмауэр (Фаервол) – это специальные защитные компьютерные программы, которые постоянно сканируют получаемые и отправляемые в интернет данные. Образно говоря, это виртуальные стены, которые защищают компьютер от опасностей интернета: вирусы, руткиты, шпионские программы, и тд. Хотя стоит отметить, что брандмауэр не является единственным или самым надежным источником защиты вашего компьютера. Как правило, для обеспечения наибольшей безопасности, брандмауэр (Файрвол), всегда работает в связке с антивирусом и анти-шпионским программным обеспечением.
В большинстве случаев, брандмауэр устанавливается непосредственно на рабочую машину (ПК), но иногда, как в случаях с различными офисами, где присутствует много компьютеров, файрвол ставится в виде физического устройства (но об этом позже ). Пользователям операционной системы Windows, нет нужды устанавливать брандмауэр самостоятельно (отдельно ), так как в ОС изначально присутствует собственный — Брандмауэр Windows .
Брандмауэр – как это работает, простыми словами.
Не вникая в сложные технические подробности, работу Брандмауэра можно описать следующим образом. Когда пользователь запускает программу, связанную с Интернетом, такую как браузер или компьютерная игра, компьютер подключается к удаленному веб-сайту и отправляет информацию о компьютерной системе пользователя. Однако перед тем как данные будут отправлены или получены они проходят через межсетевой экран (файрвол ), где в зависимости от установленных параметров, данные будут пропущены или остановлены.
Образно говоря, в процессе своей работы, брандмауэр выступает своеобразным пограничником или таможенником, который следит за всем что вывозится и завозится на компьютер. Кроме того, в его обязанности входит проверка пакетов данных на соответствие необходимым параметрам. Таким образом, файрвол может помочь остановить работу уже установленного вредоносного ПО, такого как троянские кони и другие шпионские программы. Простыми словами, экран просто не будет передавать собранные этими программами данные в интернет. Но это, конечно же все в теории, так как подобные вредительские программы постоянно совершенствуются и учатся обманывать файрволы.
Что такое Аппаратный брандмауэр и способы защиты сети?
Аппаратный брандмауэр — это физическое устройство, которое соединяет компьютер или сеть с Интернетом, используя определенные усовершенствованные методы защиты от несанкционированного доступа. Проводные маршрутизаторы, широкополосные шлюзы и беспроводные маршрутизаторы включают в себя аппаратные брандмауэры, которые защищают каждый компьютер в сети. Аппаратные брандмауэры используют для защиты сети разные виды обеспечения безопасности: фильтрация пакетов, проверка пакетов с учетом состояния, трансляция сетевых адресов и шлюзы уровня приложения.
Брандмауэр фильтрации пакетов проверяет все пакеты данных, отправляемые в систему и из нее. Он пересылает данные на основе набора правил, определенных сетевым администратором. Этот аппаратный брандмауэр проверяет заголовок пакета и фильтрует пакеты на основе адреса источника, адресата и порта. Если пакет не соответствует правилам или соответствует критериям блокировки, ему не разрешается проходить через компьютер или сеть.
Динамическая фильтрация пакетов или проверка пакетов с учетом состояния, это более сложный метод защиты. Этот брандмауэр контролирует, откуда пришел пакет, чтобы выяснить, что с ним делать. Он проверяет, были ли данные отправлены в ответ на запрос для получения дополнительной информации или просто он появился сам по себе. Пакеты, которые не соответствуют заданному состоянию соединения, отклоняются.
Еще одним способом обеспечения безопасности является — маршрутизатор трансляции сетевых адресов (NAT). Он скрывает компьютер или сеть компьютеров от внешнего мира, представляя один общедоступный для доступа в Интернет. IP-адрес брандмауэра является единственным допустимым адресом в этом сценарии, и это единственный IP-адрес, представленный для всех компьютеров в сети. Каждому компьютеру на внутренней стороне сети присваивается свой IP-адрес, действительный только внутри сети. Этот вариант защиты очень эффективен, поскольку он представляет возможность использовать только один публичный IP-адрес для отправки и поступления пакетов информации. Что в свою очередь значительно минимизирует возможности по внедрению вредоносного ПО. Этот аппаратный брандмауэр обычно реализуется на отдельном компьютере в сети, который имеет единственную функцию работы в качестве . Он довольно сложный и считается одним из самых безопасных типов аппаратных брандмауэров.
Основные проблемы с брандмауэрами.
Существует несколько общих проблем, которые могут возникнуть в результате использования брандмауэра. Самой распространенной проблемой является то, что помимо вредоносных программ, брандмауэр часто блокирует нормальный, нужный нам трафик. Некоторые веб-сайты могут иметь ограниченный доступ или не открываться, потому что они были неправильно диагностированы. Довольно часто возникают проблемы с сетевыми играми, так как фаервол, часто распознает подобный трафик, как вредоносный и блокирует работу программ. Исходя из этого, следует отметить, что хоть брандмауэр штука весьма полезная, его нужно правильно настраивать, чтобы он не портил жизнь своими запретами.
Категории: , / / от
