Багато користувачів інтернету мають слабке уявлення про те, що таке файрвол, які його основні функції, навіщо він застосовується. Крім того, нерідко можна почути питання "хіба антивіруса недостатньо?" Якщо раніше це твердження було повністю некоректним, то сьогодні багато антивірусів вже включають частину функцій файрволів. Проте різниця є, причому суттєва. Це і стане темою цієї статті.
Примітка: Скажу відразу, що стаття в першу чергу призначена для новачків і звичайних користувачів, а тому не містить повної технічної викладки.
Файрвол- це програмний або апаратний комплекс, який здійснює контроль усіх пакетів, що проходять по мережі відповідно до заданих правил. Зазвичай файрвол контролює одну або кілька рівнів моделі OSI. Його основними завданнями є захист внутрішньої мережі або окремого комп'ютера від можливих загроз ззовні, а також запобігання розповсюдженню шкідливих програм та витоку інформації з комп'ютера в мережу. Поряд з назвою файрвол його також називають брандмауером або міжмережевим екраном.
Примітка: Модель OSI це стандарт, за яким сьогодні діляться мережеві протоколи на 7 рівнів Під словом "пакет" мається на увазі одиниця інформації, що передається по мережі у вигляді цільного повідомлення (може включати частини повідомлення протоколів вищого рівня).
Сам термін файрвол походить від виразу "вогненна стіна", яка є звичайною цегляною стіною. Завдання такої стіни полягає в тому, щоб запобігти розповсюдженню вогню при пожежах, оскільки цегла не горить. Зазвичай такі стіни можна виявити, наприклад, на даху будинків у місцях з'єднання між двома під'їздами.
Примітка: До речі, саме тому у зображеннях брандмауер часто представляють у вигляді цегляної стіни, як на малюнку нижче.
Що стосується інформаційних технологій, файрвол призначений тієї ж функції - обмежити поширення шкідливих програм. Важливо розуміти, що йдеться не лише про те, щоб вірус ззовні не міг потрапити до вас на комп'ютер, а й про те, щоб віруси з вашого комп'ютера чи локальної мережі не змогли потрапити до інтернету. Наприклад, якщо у вас вже є троянська програма з мережевим черв'яком, то вона не зможе відсилати дані або заразити інші комп'ютери.
Для чого застосовується брандмауер та його відмінність від фільтрації антивірусами? Антивірусні засоби зазвичай контролюють лише частину мережної активності, а саме веб-сторінки та електронну пошту (в обох випадках переважно файли). Але цим мережеві можливості не обмежуються. Існує безліч інших протоколів та можливостей для поширення шкідливих програм. Для їх контролю та потрібен міжмережевий екран. Варто знати, що розширені файрволи мають досить гнучку систему налаштувань і, наприклад, дозволяють задавати правила аж до розмежування доступу для окремих програм, а також надають безліч корисних функцій, таких як фільтрація веб-сайтів за вмістом.
Примітка: Якщо вам цікаво, то ось є добірка найкращих безкоштовних файрволів, які дозволять покращити рівень безпеки вашої операційної системи
Такі можливості часто виявляються дуже корисними не тільки з метою боротьби з вірусами та мережевими хробаками. Наприклад, сьогодні все частіше зустрічаються програми, які "при кожному чиху та писку" намагаються залізти в інтернет і щось відправити або завантажити, до чого без вашого відома. Коли йдеться про онлайн програми, то така поведінка може бути виправданою, але коли йдеться про невелику програму для локального застосування, то такі дії викликають здорові підозри.
Примітка: Варто розуміти, що антивіруси такі дії зазвичай не виявляють
Загалом, файрвол застосовують спільно з антивірусним засобом, як додатковий засіб для забезпечення більш гнучкого та надійного рівня захисту мережевої активності вашого комп'ютера та даних, що передаються.
31жовтеньЩо таке Брандмауер (Файрвол)
Брандмауер (Brandmauer)або Файрвол (Firewall) – цекомп'ютерна програма, метою якої є захист комп'ютера від вірусів та . Брандмауер відстежує мережевий трафік, що надходить до операційної системи, та допомагає зупинити шкідливі програми, які намагаються отримати доступ до особистої інформації користувача. Крім цього, терміни Брандмауер і Файрвол мають ще й інше визначення. Цими термінами прийнято назвати протипожежні капітальні стіни, які, за ідеєю, повинні захищати будинки від пожеж у місцях щільної забудови.
Що таке Брандмауер (Файрвол) - значення визначення простими словами.
Простими словами, Брандмауер (Фаєрвол) – цеспеціальні захисні комп'ютерні програми, які постійно сканують отримані та надіслані в інтернет дані. Образно кажучи, це віртуальні стіни, які захищають комп'ютер від небезпек інтернету: віруси, руткіти, шпигунські програми тощо. Хоча варто відзначити, що брандмауер не є єдиним чи найнадійнішим джерелом захисту вашого комп'ютера. Як правило, для забезпечення найбільшої безпеки, брандмауер (Файрвол) завжди працює у зв'язці з антивірусом та анти-шпигунським програмним забезпеченням.
У більшості випадків брандмауер встановлюється безпосередньо на робочу машину (ПК), але іноді, як у випадках з різними офісами, де є багато комп'ютерів, файрвол ставиться у вигляді фізичного пристрою. але про це пізніше). Користувачам операційної системи Windows немає потреби встановлювати брандмауер самостійно ( окремо), оскільки в ОС спочатку присутній власний Брандмауер Windows.
Брандмауер - як це працює, простими словами.
Не вникаючи у складні технічні подробиці, роботу Брандмауера можна описати в такий спосіб. Коли користувач запускає програму, пов'язану з Інтернетом, таку як браузер або комп'ютерна гра, комп'ютер підключається до віддаленого веб-сайту та надсилає інформацію про комп'ютерну систему користувача. Однак перед тим, як дані будуть відправлені або отримані, вони проходять через міжмережевий екран ( файрвол), де в залежності від встановлених параметрів дані будуть пропущені або зупинені.
Образно кажучи, у процесі своєї роботи брандмауер виступає своєрідним прикордонником або митником, який стежить за всім, що вивозиться і завозиться на комп'ютер. Крім того, до його обов'язків входить перевірка пакетів даних на відповідність необхідним параметрам. Таким чином, файрвол може допомогти зупинити роботу вже встановленого шкідливого програмного забезпечення, такого як троянські коні та інші шпигунські програми. Простими словами, екран просто не передаватиме зібрані цими програмами дані в інтернет. Але це, звичайно ж, усе в теорії, оскільки подібні шкідницькі програми постійно вдосконалюються і вчаться обманювати файрволи.
Що таке Апаратний брандмауер та засоби захисту мережі?
Апаратний брандмауер – цефізичний пристрій, який з'єднує комп'ютер або мережу з Інтернетом, використовуючи певні вдосконалені методи захисту від несанкціонованого доступу. Дротові маршрутизатори, широкосмугові шлюзи і бездротові маршрутизатори включають апаратні брандмауери, які захищають кожен комп'ютер в мережі. Апаратні брандмауери використовують для захисту мережі різні види безпеки: фільтрація пакетів, перевірка пакетів з урахуванням стану, трансляція мережевих адрес і шлюзи рівня програми.
Брандмауер фільтрації пакетівперевіряє всі пакети даних, що надсилаються до системи та з неї. Він пересилає дані з урахуванням набору правил, визначених мережевим адміністратором. Цей апаратний брандмауер перевіряє заголовок пакета та фільтрує пакети на основі адреси джерела, адресата та порту. Якщо пакет не відповідає правилам або відповідає критеріям блокування, йому не дозволяється проходити через комп'ютер чи мережу.
Динамічна фільтрація пакетівабо перевірка пакетів з урахуванням стану, це складніший метод захисту. Цей брандмауер контролює, звідки надійшов пакет, щоб з'ясувати, що з ним робити. Він перевіряє, чи були дані відправлені у відповідь на запит для отримання додаткової інформації, чи просто він з'явився сам собою. Пакети, що не відповідають заданому стану з'єднання, відхиляються.
Ще одним способом забезпечення безпеки є маршрутизатор трансляції мережевих адрес (NAT). Він приховує комп'ютер або мережу комп'ютерів від зовнішнього світу, представляючи один загальнодоступний для доступу до Інтернету. IP-адреса брандмауера є єдиною допустимою адресою в цьому сценарії, і це єдина IP-адреса, представлена для всіх комп'ютерів у мережі. Кожному комп'ютеру на внутрішній стороні мережі присвоюється власна IP-адреса, дійсна лише всередині мережі. Цей варіант захисту дуже ефективний, оскільки він надає можливість використовувати лише одну публічну IP-адресу для надсилання та надходження пакетів інформації. Що, у свою чергу, значно мінімізує можливості щодо впровадження шкідливого ПЗ. Цей апаратний брандмауер зазвичай реалізується на окремому комп'ютері в мережі, який має єдину функцію роботи як . Він досить складний і вважається одним із найбезпечніших типів апаратних брандмауерів.
Основні проблеми із брандмауерами.
Існує кілька загальних проблем, які можуть виникнути внаслідок використання брандмауера. Найпоширенішою проблемою є те, що, крім шкідливих програм, брандмауер часто блокує нормальний, потрібний нам трафік. Деякі веб-сайти можуть мати обмежений доступ або не відкриватися, тому що вони були неправильно діагностовані. Досить часто виникають проблеми з мережними іграми, оскільки фаєрвол часто розпізнає подібний трафік, як шкідливий і блокує роботу програм. Виходячи з цього, слід зазначити, що хоч брандмауер штука дуже корисна, його потрібно правильно налаштовувати, щоб він не псував життя своїми заборонами.
Категорії: , // відУ світі технологій, що стрімко розвиваються, обійтися без захисту від шкідливих програм не можна. За статистикою комп'ютер із виходом в інтернет, що не має захисту, залишається не зараженим протягом двох хвилин. Саме з цієї причини і була розроблена така корисна програма, як фаєрвол, яка .
Фаєрвол (Firewall)
Фаєрвол - це програма, назва якої з англійської перекладається, як «палаюча стіна», вона встановлює перешкоду між комп'ютером і інформацією, що надходить до нього. Існує еквівалент цієї програми – . І ця назва вкрай вдало, оскільки вона відображає суть і призначення даного пристрою, тому що завдяки функціональним здібностям ця програма підвищує ступінь захисту комп'ютера.
Це своєрідна стіна з вогню, яка пропускає через себе потік інформації з інтернету, очищаючи його від непотрібного та шкідливого сміття. Отже, комп'ютер, на якому працює фаєрвол, завжди знаходиться під захистом.
Поряд із захистом від шкідливих файлів брандмауер також запобігає надсиланню шкідливих програм на інші комп'ютери або в інтернет. Firewall - це вбудована в операційну систему Windows програма, мета якої перешкоджати проникненню шкідливих файлів, вірусів, троянів, черв'яків, які надходять до неї через інтернет. Фаєрвол був розроблений і адаптований для інших операційних систем, наприклад, для ОС Linux.
При інсталяції Windows фаєрвол буде за замовчуванням увімкнено. Однак його також можна вимкнути, якщо він перешкоджає коректній роботі програми або завантажувати файли з інтернету. Firewall може блокувати підключення користувача до програм, яких немає в списку дозволених. Таким чином, кожна невідома програма буде заблокована фаєрволом автоматично. Є можливість налаштувати роботу брандмауера відповідно до особистих уподобань користувача, наприклад, щоб при блокуванні фаєрволом програми спливало відповідне повідомлення.
Безумовно, фаєрвол – це необхідна та корисна програма для будь-якого комп'ютера. Вона допомагає запобігти незаконному вторгненню в систему і тримати її в безпеці, запобігаючи відправленню на інші пристрої. Також, крім вбудованого в систему брандмауера, фахівці рекомендують встановлювати інші антивірусні програми, оскільки фаєрвол не завжди справляється з натиском вірусів.
У будь-якій операційній системі має бути хоч якийсь захист. У Windows є аж дві захисні функції - фаєрвол (брандмауер) і Захисник Windows. Саме поняття "фаєрвол" має кілька значень, але в цьому матеріалі буде розібраний варіант міжмережевого екрану.
Що таке файрвол?
Файрвол (брандмауер) – це міжмережевий екран у системі Windows, що запобігає несанкціонованому доступу до комп'ютера з мережі Інтернет та локальних мереж, а також забороняє або дозволяє програмам з'єднання з мережею.
Простими словами, брандмауер є стіною або зачиненими дверима, які відчиняються лише перед тими, кому це дозволено. У Windows обмеження зазвичай ставляться на програмне забезпечення, яке зв'язується з Інтернетом. Тепер ми розібралися з поняттям «фаєрвол», але як його правильно налаштувати, щоб забезпечити комп'ютеру захист?
Як настроїти фаєрвол (брандмауер) на Windows 10?
В офісах цим займається системний адміністратор, тому буде не зайвим мати навички налаштування захисного програмного забезпечення. У домашніх умовах будь-хто може змінювати параметри комп'ютера як захоче, але в межах розумного.
Налаштування файрвола після інсталяції Windows 10 відбувається дуже просто. Спочатку потрібно розібратися, як увімкнути або вимкнути захист, оскільки при проблемах з брандмауером виникають різні критичні помилки, які можна виправити простим відключенням або включенням захисної функції.
Один із способів зайти в налаштування брандмауера наступний:
- Використовуємо на клавіатурі таку комбінацію клавіш Win+I. Потім йдемо до розділу «Оновлення та безпека»;
- Перейдіть ліворуч у підрозділ «Захисник Windows»;
- Натисніть кнопку праворуч «Відкрити Центр безпеки Windows»;
- У відкритому вікні вибираємо опцію «Брандмауер та безпека мережі».
Тут знаходиться новий інтерфейс, у якому налаштування трохи заплутані для новачка. Якщо вам не подобається розташування функцій, можна повернутися, звичайно ж, до старого звичного інтерфейсу, який демонструється Windows 7 і 8. Для цього натискаємо по пошуку на панелі завдань і вводимо «Брандмауер», обравши результат.
Перебуваючи у вікні брандмауера, в десятій версії системи можна побачити два пункти - "Приватна мережа" та "Громадська мережа". В обох цих пунктах є опції відключення брандмауера для підключеної мережі. Тут можна і блокувати всі підключення, відзначивши функцію галочкою.
Щоб дозволити програмам встановлювати з'єднання з мережею через брандмауер, потрібно знайти нижче пункт «Дозволити роботу з програмами через брандмауер». Відкриється віконце, де зміни параметрів будуть здійснюватися після натискання на кнопку «Змінити параметри».
Якщо галочка стоїть, то обмін через мережу дозволено. Зазвичай дозволи ставляться лише на Microsoft. Якщо брандмауер має проблеми, для їх вирішення є опція «Усунення несправностей при підключенні до мережі». По можливості використовуйте її.
Перейдіть до розділу «Параметри сповіщень», щоб побачити параметри, які дозволяють виводити в системі сповіщення про заблоковані програми. Якщо ви налаштували параметри неправильно, налаштування можна відновити за замовчуванням. Ця функція знаходиться на головному екрані.
Як додати програму, крім брандмауера?
- У головному вікні фаєрволу перейдіть до пункту "Параметри повідомлень брандмауера";
- Клацніть на опції «Параметри захисту від вірусів та загроз»;
- Дойдіть до розділу «Винятки» і натисніть кнопку в пункті «Додавання та видалення винятків»;
- Тепер тиснемо кнопку «Додати виняток» і вибираємо той елемент, який не є шкідливим на вашу думку. Можна додавати файли, цілі папки, типи файлів і процеси.
Додаткові функції файрволу
У параметрах захисту від небажаних та шкідливих програм можна активувати або вимкнути такі функції:
- Захист у режимі реального часу – якщо вимкнути цей захист, це може призвести до активної роботи програм, які були заблоковані.
- Хмарний захист – дозволяє захищати дані у хмарі.
- Автоматичне відправлення зразків – на сервери Microsoft надсилаються дані про знайдені шкідливі компоненти.
Інші налаштування вже були розібрані вище.
Налаштування фаєрволу на Windows 7 та 8
За наявності застарілих версій операційних систем налаштування брандмауера відбувається трохи по-іншому:
- Відкрийте брандмауер із панелі керування.
- Необхідні налаштування знаходяться з лівого боку вікна, і доступ до них здійснюється швидше, ніж у Windows 10.
- Щоб увімкнути фаєрвол, натисніть кнопку «Увімкнення та вимкнення брандмауера Windows». Відразу після цього позначте прапорці "Включити ...".
- Також ви можете відразу скинути параметри за замовчуванням, здійснити взаємодію програм у брандмауері та налаштувати повідомлення.
Правила безпеки брандмауера
У вікні зліва переходимо по опції «Додаткові параметри». Відразу відкриється віконце, де для програм можна налаштувати правила щодо вхідних та вихідних підключень.
(у перекладі з англійської Firewall– можна позначити як протипожежну стіну, перегородку від пожежі), інакше звану брандмауером— це спеціальна програма, яка дозволяє лише ті з'єднання, які дозволені господарем комп'ютера, і, таким чином, відбувається захист вашого комп'ютера від стороннього втручання.
До речі, файрвол контролює не тільки вхідні з'єднання, а й вихідні. Тобто навіть якщо на ваш комп'ютер якось проник вірус і намагається «злити» вашу особисту інформацію комусь в Інтернет, він буде виявлений, принаймні спроби «зливу» інформації не залишать уваги програми.
Тепер ніхто не зможе пробратися до вашого комп'ютера і витягти вашу інформацію. Безконтрольні витоку трафіку перекрито.
Найкращі фаєрволи
А зараз подивимося що являють собою найбільш :
#1
Comodo Firewall - інтерфейсНа сьогоднішній день це один із найпотужніших брандмауерів, що дозволяє блокувати завантаження реклами та активний вміст веб-сторінок. Також він контролює електронну пошту, що викликає підозри. Ці можливості файрвола реалізуються за допомогою спеціальних алгоритмів, які фільтрують мережевий трафік і контролюють відкриті з'єднання.
Крім того, ці алгоритми здатні виявляти та забороняти будь-які дії, що викликали підозри, які виробляються як у вашому комп'ютері, так і поза ним, на підходах.
#2
ZoneAlarm Free Firewall - інтерфейс Ще один хороший файрвол, що володіє незвичайними для брандмауерів здібностями захисту вашого персонального комп'ютера від різноманітних мережних небезпек - всюдисущих хакерів, програм-шпигунів та багатьох інших. Як він це робить? Zone Alarm Firewallзабороняє доступ до захищеного комп'ютера навіть найхитрішим хакерам, роблячи його ніби невидимим для будь-кого в Інтернеті.
Також він здатний блокувати можливе відправлення будь-якої інформації без дозволу, а також захищає всі програми та основну операційну систему «підзахисного» ПК від будь-яких шкідливих програм.
#3
Windows Firewall Control - інтерфейс Це досить зручний файрвол, здатний контролювати всі порти та інтернет-трафік. Крім того він може блокувати web-сторінки, що потенційно становлять небезпеку, і рекламні спливаючі вікна (так звані pop-ups). Встановлення програми не дасть складності навіть для користувача-початківця.
Інші файрволи
Це далеко не повний перелік існуючих файрволів, їхній вибір досить великий:
- Kerio Personal Firewall- Найбільш «просунутий»;
- Lavasoft Personal Firewall- Простіший, але не менш ефективний;
- Tiny Firewall Pro– найкращий захист для невеликих мереж;
- Webroot Desktop Firewallта ін.
Суть проблеми
Коли говорять про безпека комп'ютера, більшості користувачів на думку спадає боротьба зі шкідливими комп'ютерними вірусами. Але віруси— це не єдина проблема, яка чекає на користувача ПК в Інтернеті.
Навіть за наявності на вашому ПК встановленого антивірусного ПЗ з оновленими базами, у вас часто пропадають необхідні файли, але при цьому поводиться спокійно і не реагує? Чи інший випадок — ліміт Інтернету, яким ви розраховували користуватися цілий місяць, раптом розтанув за кілька днів? Чи не стикалися з цим? Що ж, вважайте, що досі вам просто щастило. Але ж є й не такі щасливчики.
То все-таки, через що відбуваються ці дивацтва? Насправді пояснення просте. Але насамперед — невелике пояснення. Як ви знаєте, кожен ПК, який має вихід в Інтернет, має унікальний IP-адреса, свого роду телефонний номер, що складається з 4 стандартних чисел, кожне з яких може бути від 0 до 255. Вашому комп'ютеру IP-адреса потрібна для зв'язку з будь-яким іншим комп'ютером в Інтернеті.
А уявіть ситуацію, що з Інтернетом повинні взаємодіяти одночасно кілька програм із вашого комп'ютера, віддавати та приймати якусь інформацію. Як вони визначають де чиї дані, чому плутаються? Для цих цілей, щоб розділити потоки інформації та доставляти її адресату, кожен ПК оснащений так званими «портами», кількість яких – понад 65 тисяч. Саме вони дозволяють одночасно працювати з Інтернетом великою кількістю програм.
Раптом одного разу ви помічаєте, що якийсь порт N виявляє якусь незрозумілу активність, схоже, що хтось невідомий намагається господарювати на вашому комп'ютері. Може, ви комусь із друзів говорили свої паролі, і тепер він зламує вашу машину, намагаючись вас розіграти? А раптом це конкуренти вашої фірми, які якось дізналися ваші паролі, і зараз вони дізнаються про всі ваші секрети, зокрема фінансові? Все зникло? Що ж робити???
Перш за все необхідно просто заспокоїтися. Пам'ятаєте найпопулярніші питання у нашій країні (та й не лише у нашій)? Так-так-так - Що робити? та «Хто винен?». На друге запитання ви знайдете відповідь самостійно, а ось відповіді на перше запитання ви знайдете у цій статті. Для того, щоб уникнути таких небезпечних ситуацій, необхідно накласти заборону на спілкування вашого комп'ютера по всіх портах, що викликають підозру, тобто спілкування буде тільки з тими, з ким хочемо ми самі. Ідеальне рішення, чи не так? І зробити це дозволяє спеціальне ПЗ, зване файрвол.
Підсумок
Якщо на вашому комп'ютері встановлено стандартну операційну систему, наприклад, досить сучасну Windows XP з сервіс-паком SP2, значить файрвол у вас вже є, вбудований.
Ну ось ви ознайомилися ще з одним способом захисту вашого ПК. Пам'ятайте — не варто заощаджувати на безпеці комп'ютера, відновити все буде набагато дорожче, і грошей, і часу.