|
Отже, що таке Firewall? Як що звернутися до інтернет-інциклопедії Wikipedia то визначення буде таке:
|
| |
Фаєрвол, файрвол (англ. Firewall, буквально «стіна від пожежі») — комплекс апаратних чи програмних засобів, що здійснює контроль і фільтрацію проходячих через нього мережевих пакетів відповідно до заданих правил.
Фаєрвол може бути у вигляді окремого приладу (так званий маршрутизатор або роутер), або програмного забезпечення, що встановлюється на персональний комп'ютер чи проксі-сервер.
Основним завданням мережевого екрану є захист комп'ютерних мереж або окремих вузлів від несанкціонованого доступу. Також фаєрволами часто називають фільтрами чи мережевий екран , так як їх основне завдання - не пропускати (фільтрувати) пакети, що не підходять під критерії, визначені в конфігурації.
|
|
Робимо висновок, що фаєрвол аналізуючи мережевий трафік (потік інформації між Вашим комп'ютером й інтернетом чи іншими комп'ютерами) не дає доступу "поганим" програмам до системи. Тобто, наприклад, Ви потрапили на сайт, який містить хакерський код, що намагається отримати доступ до Вашого комп'ютера з метою його зараження, то фаєрвол не пропустить цей код і Вас про це повідомить.
|
|
|
Навіщо мені потрібен файрвол, адже у мене вже встановлено антивірус? Таке питання часто зустрічається. Слід знати, що антивіруси і файрволи хоча і слугують одній і тій меті, на ділі принципово різняться. Коротко їх відмінності можна пояснити так - антивірус буде намагатися вірус знайти і знищити, в той час як файрвол просто перекриє йому доступ в мережу і не дозволить відправити дані з вашого комп'ютера.
|
|
Ми радимо використовувати фаєрвол. Звичайно, Windows, починаючи з XP, містить вбудований брандмауер, але в рейтингу надійності він впевнено прикриває тили лідерам, таким, як Agnitum Outpost, Kaspersky Internet Security 2011 і іншим. За допомогою фаєрвола ви без проблем відіб'єте лавину атак, витікаючу від заражених комп'ютерів. Також файрвол захистить вас від початківців зломщиків.
|
| Вибір Firewall |
| |
Як вже зазначалося раніше фаєрволи бувають 2-х типів: програмні і апаратні. Апараті зазвичай дуже не прості в налаштуванні і їх майже не використовують для одного комп'ютера. Ми з Вами звернемо увагу на програмні фаєрволи.
|
| |
Як і увипадку з антивірусними програмами фаєрволи також бувають платні і безкоштовні. Відрізняються між собою такі програми додатковими функціями і можливостями, можливістю технічної підтримки і оновленям. Хоча скажу з досвіду, є безкоштовні варіанти, які майже ні в чому не поступаються своїм платним аналогам.
|
| |
Отож, вибір знову за Вами. Але дам пораду - вибирайте не той що дешевше, не той що легко налаштовувати, а той який має кращі показники. Ось тут можна подивитися деякі результати тестів різних фаєрволів. |
|
| Встановлення і налаштування |
| |
Багато розмов йдуть про те, що раніше встановлювати: антивірусну програму чи фаєрвол? Одні кажуть, що логічно спочатку встановити фаєрвол, а вже потім при підключеному інтернеті можна буде скачати антивірусну програму і встановити, не боючтся зараженя комп'ютера. Скажімо, якась логіка тут присутня, але зазвичай при іншому випадку (тобто спочатку антивірснуа програма, а вже потім фаєрвол) при встановленні фаєрвола він може Вас проінформувати, що на комп'ютері встановлена антивірусна програма і для її роботи потрібно використовувати такий-то порт, на що ми можемо впевненно відповісти "Так, згодні".
|
| |
Перед встановленням фаєрволу потрібно визначитися які програми використовують мережеве і інтернет з'єднання і які порти вони використовують. Постає питання, а що таке порт?
Дізнатися про порт.
Як віддалений комп'ютер може достукатися до вашого? Правильно, через IP-адресу. А як віддалений комп'ютер може достукатися до конкретної програми на вашому комп'ютері? Адже програм багато, а IP-адрес мало (можна вважати, що взагалі всього один). Ось для цього і придумали порти. Порт - це така циферка. Програма може "відкрити" порт - це значить заявити привселюдно щось типу "якщо прийде інфа на порт 5190 - знайте, це для мене". "Закрити порт" - означає взяти свої слова назад. Дізнатися, який саме порт (з 65536 начебто, точно не пам'ятаю) відкрила програма на віддаленому комп'ютері, не можна. Тому за стандартними програмами зазвичай закріплені деякі порти з маленькими номерами. Скажімо, за http-сервером закріплений порт 80, а за ftp-сервером - порт 21. Це означає, що коли ви пишете щось типу http://ost.kiev.ua, то комп'ютер ваш звертається до комп'ютера ost.kiev.ua (ну тобто спочатку дізнається його IP-адреса), а потім каже "передати 80-ой, що я хочу сайт подивитися ". Брендмауер, крім усього іншого, стежить, які порти відкриваються, і видає дозвіл на відкриття. Коли порт відкритий - хто завгодно може посилати на нього інформацію. Зокрема, зловмисник може написати туди що-небудь таке, від чого програма, яка слухає цей порт, заглючить і зробить що-небудь недобре. Але, не відкривши порт, програма не зможе працювати за призначенням.
|
| |
Отже, прочитавши це розуміємо, якщо після встановлення у Вас програма не працює через помилку з'єднання, то потрібно налаштувати фаєрвол на відповідний порт програми, тобто відкрити його. А ще бажано закрити всі не задіючі порти.
|
|
|
Підсумки
|
|
Доречі, ви можете зустрічати такі комбіновані програмні продукти, які суміщають в собі антивірусний захист і фаєрвол. Так, в плані коштів це непоганий варіант, але такий "сімбіоз" має і свої мінуси: неповноцінність обох систем, більше навантаження. Але все таки це краще, ніж повна відсутність захисних програм.
|
|
Після встановлених програм антивірусного і мережевого захисту ми захистили свою систему, але ще не на всі 100%. Фаєрвол контролює мережеве з'єднання, антивірус присікає зараженю комп'ютера, але... Але ми працюємо під обліковою записю, яка має тип "Адміністратор" (зазвичай Вашому обліковому запису надається такий тип за замовчуванням). А це додає ризик до зараженні системи. Але про це в наступній статті.
|
