Что такое файрвол. Как работает файрвол

Что такое firewall?
Владимир Красавин

Все больше людей, купив компьютер с модемом для решения задач различного вида, отваживаются на подключение своих новеньких компьютеров к глобальной сети Internet, не подозревая о проблемах ее безопасности. Применяя компьютеры, имеющие выход в Internet, в коммерческих целях, а, главное, при передаче и хранении информации, содержащей сведения конфиденциального характера, вы очень рискуете.

Ежегодные потери, связанные с компьютерными преступлениями в глобальной Сети, оцениваются сотнями миллионов долларов. Поэтому использование локальных компьютеров как для передачи и хранения информации, содержащей коммерческую или личную тайну, так и для работы в Internet, требует построения эффективной системы защиты.

Однако создание слишком мощной, а, следовательно, очень дорогой системы защиты ведет к неэффективному использованию материальных ресурсов и снижению производительности системы в целом из-за ее высокой сложности. Проще говоря, компьютер будет сильно "тормозить".

Полностью защитить информацию на удаленном компьютере практически невозможно из-за появления новых типов угроз в компьютерных сетях. Значит, необходим постоянный анализ и достаточно частое обновление систем обеспечения информационной безопасности на локальном компьютере. Сегодня мы рассмотрим проблемы, связанные с использованием удаленного (модемного) доступа, а также пути решения задачи обеспечения безопасности компьютера, имеющего выход в Internet, при помощи межсетевого экрана, который чаще называют firewall.

Доступ при помощи модема является потенциально опасным и может свести на нет всю систему защиты. Злоумышленник может попытаться проникнуть в удаленный компьютер, даже, не выходя из дома. Через Internet нарушитель может получить пароли, адреса серверов, а иногда и их содержимое, незаконно скопировать важную и ценную для владельца информацию, вторгнуться на удаленный компьютер и получить несанкционированный доступ к личной информации.

Поскольку цель статьи - помощь пользователю в обеспечении информационной безопасности на его собственном удаленном (по отношению к Internet) компьютере, то имеет смысл сначала рассмотреть, что же это такое - межсетевой экран, а затем и принципы его функционирования.

Межсетевой экран - это набор связанных между собой программ, располагающихся на компьютере, который размещает ресурсы владельцев и защищает их от пользователей из внешней сети. Владелец компьютера, имеющего выход в Internet, устанавливает межсетевой экран, чтобы предотвратить получение посторонними конфиденциальных данных, хранящихся на защищаемом компьютере, а также для контроля за внешними ресурсами, к которым имеют доступ другие пользователи данного компьютера. Например, вы понимаете, что некоторые сетевые службы небезопасны с точки зрения компьютерной защиты информации, а другие члены вашей семьи могут этого не понимать.

В основном межсетевые экраны работают с программами маршрутизации и фильтрами всех сетевых пакетов, чтобы определить, можно ли пропустить данный информационный пакет и если можно, то отправить его точно по назначению к компьютерной службе. Для того чтобы межсетевой экран мог сделать это, ему необходимо определить набор правил фильтрации. Главная цель систем межсетевого экранирования - это контролирование удаленного доступа внутрь или изнутри защищаемого компьютера. Основными устройствами удаленного доступа являются модемы. Управлять безопасностью подключений с помощью модемов будет намного легче, если сосредоточиться на проверке и оценке всех соединений, а затем осуществлять допустимые соединения с ответственными компьютерными службами (TELNET, FTP).

Пользователь через модем соединяется с модемным пулом провайдера, чтобы затем с его помощью осуществить необходимые соединения (например, с помощью протокола TELNET) с другими системами в мировой сети. Некоторые межсетевые экраны содержат средства обеспечения безопасности и могут ограничивать модемные соединения с некоторыми системами или потребовать от пользователей применения средств аутентификации.

Рис. 1. То, что вы видите - это не набор отдельно взятых аппаратных средств, а программно-реализованный алгоритм. Управлять безопасностью подключений с помощью модемов будет намного легче, если сосредоточиться на проверке и оценке всех соединений, а затем произвести допустимые соединения с ответственными компьютерными службами (TELNET, FTP). Стандартное размещение модема и межсетевого экрана на компьютере заставляет модемные соединения осуществляться через систему firewall, т. е. сначала происходит модемное соединение, а затем функции обеспечения безопасности принимает на себя межсетевой экран.

На рис. 1 показан модем и межсетевой экран. Поскольку к соединениям с модемами нужно относиться с тем же подозрением, что и к соединениям с Internet, то стандартное размещение модема и межсетевого экрана на компьютере заставляет модемные соединения осуществляться через систему firewall, т.е. сначала происходит модемное соединение, а затем межсетевой экран принимает на себя функции обеспечения безопасности.

Межсетевой экран по представленной схеме реализует довольно-таки безопасный метод управления модемами. Если компьютер использует для защиты модемного доступа средства аутентификации, то он должен строго придерживаться политики, предоставляющей подключение к модемам любого пользователя. Даже если модемы обладают свойствами безопасности, это усложняет схему защиты с помощью межсетевого экрана, и тем самым добавляет в цепь обеспечения безопасности еще одно слабое звено.

Так как другого пути в сеть, кроме как через модем и межсетевой экран нет, то при помощи проверки и оценки подключений обеспечивается выполнение политики доступа к компьютеру. Межсетевой экран в нашем случае является программой, установленной на персональном компьютере специально для того чтобы защищать компьютер от протоколов и служб, которые злоумышленники могли бы использовать для выполнения незаконных действий из мировой сети Internet. Межсетевой экран устанавливается на компьютере таким образом, чтобы не было входящих запросов, которые могли бы получить ресурсы частного компьютера в обход межсетевого экрана (см. рис.2).

Рис.2. На рисунке показана стандартная схема подключения межсетевого экрана на компьютере. На схеме функции фильтра пакетов и шлюза прикладного уровня (уровня приложений) выполняются на двух раздельных устройствах, хотя обычно обе эти функции обеспечиваются одним устройством. Межсетевые экраны можно сравнить с «бутылочным горлышком» между модемами и стандартными системами компьютера.

В компьютере часто происходят сбои, нарушающие управление системой. Поэтому встает вопрос поддержания компьютером некоторого уровня безопасности. Ошибки в обеспечении безопасности становятся общими, взломы чаще происходят не в результате комплекса атак, а из-за простых ошибок в конфигурации системы. Причина может крыться и в недостаточном уровне безопасности паролей. Поэтому для действительной безопасности компьютера требуется система, которая будет обладать всеми необходимыми характеристиками.

Рис.3. Редактор политики безопасности. Firewall обеспечивает надежные средства для выполнения предписанной политики доступа к компьютеру. Фактически межсетевой экран обеспечивает управление доступом пользователей и служб. Таким образом, политика доступа к компьютеру может быть предписана межсетевому экрану, в то время как без firewall защита и безопасность компьютера полностью зависят от профессионализма пользователей.

Firewall может частично решить проблемы, связанные с обеспечением безопасного функционирования компьютеров. Межсетевой экран разрешает работать только тем службам, которым было явно разрешено работать на защищаемом компьютере. В результате компьютер остается незащищенным перед небольшим количеством предварительно разрешенных служб, тогда как все остальные службы запрещены. Firewall также обладает способностью контролировать вид доступа к защищаемому компьютеру. Например, некоторые компьютерные службы могут быть объявлены достижимыми из глобальной сети Internet, в то время как другие могут быть сделаны недоступными. Межсетевой экран может предотвращать доступ ко всем службам, исключая специальные компьютерные сервисы, выполняющие функции доставки почтовых сообщений (SMTP) и функции информационного характера (TELNET, FTP). Для выполнения разграничения доступных служб должна быть описана политика доступа, которую межсетевые экраны проводят с большой эффективностью.

Рис. 4. Фильтрование TELNET и SMTP-пакетов. Пользователь может блокировать модемные соединения, идущие от конкретных адресов тех хостов, которые считаются враждебными или ненадежными. В качестве альтернативы фильтрующий маршрутизатор может заблокировать все возможные соединения, идущие от различных IP-адресов, внешних к вашему компьютеру (с некоторыми исключениями, такими как SMTP для получения электронной почты и TELNET). >

Главное правило при описании политики доступа - это запрещение доступа к службам, которым для работы не требуется доступ из внешней сети. Firewall фактически обойдется и дешевле для пользователей, т. к. все основное и дополнительное программное обеспечение для гарантии безопасности может быть расположено на одном межсетевом экране.

Секретность имеет важное значение для некоторых компьютеров и их владельцев. Даже если информация и не содержит секретных сведений, все равно найдутся данные, полезные для нападающего. Используя firewall, некоторые специалисты по компьютерной безопасности могут блокировать такие службы, как finger и Domain Name Service (DNS).

Система firewall используется также для того, чтобы блокировать DNS-информацию о защищаемом компьютере, и делать это таким образом, чтобы имя и IP-адрес компьютера не были бы доступны злоумышленникам в Internet.

Основные компоненты

Основными компонентами системы firewall являются:

политика безопасности сети;
механизм аутентификации;
механизм фильтрации пакетов;
шлюзы прикладного уровня.

Следующие разделы описывают некоторые из этих компонентов более подробно.

Политика безопасности

Существует два уровня политики безопасности компьютера, непосредственно влияющие на установку и использование межсетевого экрана. Политика высокого уровня или политика доступа к компьютеру определяет те службы, которые будут допускаться через модем и которым будет запрещено работать на компьютере, она описывает также, как эти службы будут использоваться, и какие условия являются исключениями в этой политике. Политика низкого уровня описывает, как межсетевой экран будет фактически выполнять задачу ограничения доступа и фильтрования служб, которые были определены политикой высокого уровня.

Рис.5. Менеджер безопасности межсетевого экрана FireWall-1 фирмы CheckPoint. Эта система управления межсетевым экраном позволяет настраивать такие полезные свойства, как политику безопасности, аутентификацию, шифрование и многие другие.

Правила доступа к защищаемым ресурсам должны базироваться на одном из следующих принципов:

разрешать все, что не запрещено в явной форме;
запрещать все, что не разрешено в явной форме.

Службы, указанные ниже, по существу небезопасны и обычно фильтруются. Однако возможно ограниченное применение при соблюдении правил безопасной работы через модем на компьютере только теми службами, которые нуждаются в них.
Эти сведения, скорее, относятся к системному администрированию. Но и для владельцев домашних компьютеров они будут познавательны. Итак, приведем некоторые из подобных служб:

TELNET, порт 23 - часто ограничивается для работы только в некоторых системах;
FTP, порты 20 и 21, как и TELNET - часто ограничивается только некоторыми системами;
SMTP, порт 25 - часто ограничен только центральным сервером электронной почты;
RIP, порт 520 - протокол маршрутизации может быть использован при перенаправлении пакетов маршрутизации;
DNS, порт 53 - служба имен доменов, содержит имена хостов и информацию о хостах, которая может быть полезна для нападающих;
UUCP, порт 540, UNIX-to-UNIX COPY - если неправильно сконфигурирована, то может быть использована для осуществления несанкционированного доступа;
NNTP, порт 119 - протокол передачи новостей в Сети может быть использован для доступа в Internet и чтения сетевых новостей;
Gopher и http, порты 70 и 80 - это информационные серверы и программы клиента для проведения поиска и для работы WWW-клиента.

Межсетевой экран, осуществляющий первый принцип, разрешает по умолчанию всем службам работать на защищаемом компьютере, за исключением тех служб, которые политика доступа к службам отвергает, считая их небезопасными. Firewall, осуществляющий второй принцип, отвергает по умолчанию все службы, но пропускает те службы, которые были определены как безопасные. Этот второй принцип следует из классической модели доступа, используемой во всех областях информационной безопасности. Первая политика модемного доступа менее желательна, так как она предлагает большее количество путей для обхода межсетевого экрана.

Рис. 6. Виртуальное соединение, выполненное шлюзом прикладного уровня. Чтобы противостоять недостаткам, возникающим при фильтровании пакетов фильтрующими маршрутизаторами, межсетевые экраны должны использовать специальные приложения для того чтобы фильтровать пакеты таких служб, как TELNET и FTP. Такие программы называются полномочными серверами, а хосты, на которых они установлены, называются шлюзами прикладного уровня.

Политика доступа к службам - наиболее важный из четырех описанных компонентов межсетевого экрана, установленного на вашем компьютере. Другие три компонента используются, чтобы выполнять и предписывать политику. (И, как отмечено выше, политика доступа к службам должна быть симметрична мощной и всесторонней организации политики безопасности.) Эффективность межсетевого экрана для защиты компьютера зависит от типа используемого межсетевого экрана, процедур межсетевого экранирования и политики доступа к службам.

Фильтрование пакетов

Еще одной важной характеристикой обеспечения удаленного доступа является фильтрование пакетов. Обычно используют фильтрующий маршрутизатор, разработанный специально для фильтрования пакетов, проходящих через маршрутизатор. Фильтрующий маршрутизатор - это чаще всего программа, настроенная так, чтобы по отдельным данным фильтровать пакеты, доставленные модемом. Обычно фильтр проверяет данные, располагающиеся в заголовке пакета, такие, как IP-адрес источника и получателя, некоторые другие.

С выходом в Internet пользователи начинают испытывать потребность в защите своих данных от атак извне. В связи с этим компаниями, продавцами межсетевых экранов, прогнозировался рост числа продаж firewall до 1,5 млн к 2000 г. что в результате и произошло.

Отдельные фильтрующие маршрутизаторы исследуют, с какого сетевого маршрутизатора прибыл пакет, используя затем эту информацию как дополнительный критерий фильтрования. Фильтрование может происходить различными способами: блокировать соединения и с определенными хостами и сетями, и с определенными портами. Пользователь может блокировать соединения, идущие от конкретных адресов тех хостов, которые рассматриваются как враждебные или ненадежные. В качестве альтернативы фильтрующий маршрутизатор может заблокировать все возможные соединения, идущие от различных IP-адресов, внешних к данному компьютеру (с некоторыми исключениями, такими, как SMTP для получения электронной почты).

Решение на фильтрование некоторых протоколов зависит от политики доступа через модем к вашему компьютеру, т. е. - какая служба должна иметь доступ из Internet и какой тип доступа к этой службе можно разрешить.

Фильтры пакетов анализируют приходящие IP-пакеты и пропускают или не пропускают их в зависимости от предопределенного списка правил фильтрации. В целом фильтры пакетов представляют наименее дешевые решения для брандмауэра, но благодаря своему умению проверять пакеты различных протоколов, они являются и наиболее гибкими. Кроме того, фильтры работают быстро, поскольку они просто просматривают информацию о пакете при принятии решения.

В то время как некоторые службы, такие, как TELNET или FTP, по существу небезопасны, то, блокируя модемный доступ к ним в редакторе политики доступа, вы увеличиваете вероятность долгого и нормального функционирования вашего компьютера. Не все системы обычно требуют доступа ко всем службам. Например, ограничивая TELNET или FTP-доступ из Internet, можно улучшить состояние безопасности компьютера. Службы типа NNTP могут казаться безопасными, но ограничение этих служб позволяет создавать более высокий уровень безопасности на компьютере и снижает вероятность применения данной службы при атаке.

Шлюзы приложений следят за пакетами на уровне приложений и инициируют уполномоченный сеанс, а не устанавливают прямое соединение между внешним миром и компьютером. Обнаружив сетевой сеанс, шлюз приложений останавливает его и вызывает уполномоченное приложение для оказания запрашиваемой услуги, допустим TELNET, FTP, World Wide Web или электронная почта.

Фильтрование входящих и исходящих пакетов упрощает правила фильтрования пакетов и дает возможность фильтрующему маршрутизатору более легко определять степень опасности IP-адреса. Фильтрующие маршрутизаторы, не владеющие такой способностью, имеют большое количество ограничений при выполнении стратегии фильтрования. Отвечающие за это фильтрующие маршрутизаторы должны выполнять обе перечисленные выше политики фильтрования.

Шлюз прикладного уровня

Пользователь, который хочет соединиться с каким-либо удаленным компьютером Сети, должен сначала соединиться с межсетевым экраном и только затем с нужной службой требуемого компьютера через шлюз прикладного уровня системы firewall. Шлюз прикладного уровня - это программа, реализующая доступ к требуемым службам. Модемное соединение происходит следующим образом:

сначала внешний пользователь устанавливает TELNET-соединение со шлюзом прикладного уровня;
сервер проверяет IP-адрес отправителя и разрешает или запрещает соединение в соответствии с критерием доступа;
внешнему пользователю может понадобиться доказать свою подлинность (возможно, при помощи одноразовых паролей);
шлюз прикладного уровня устанавливает TELNET-соединение между ним самим и TELNET-сервером затребованного компьютера;
шлюз прикладного уровня осуществляет обмен информацией по установленному соединению;
шлюз прикладного уровня регистрирует соединение.

Шлюз прикладного уровня пропускает только те службы, которые ему разрешено обслуживать. Другими словами, если шлюз прикладного уровня имеет полномочия на обслуживание только FTP и TELNET, то только FTP и TELNET могут быть допущены в защищаемую подсеть, а все другие службы будут полностью блокироваться. Firewall также предотвращает доступ всех оставшихся небезопасных служб. Другая польза от использования шлюза прикладного уровня - это то, что он может фильтровать протоколы. Некоторые межсетевые экраны, например, могут фильтровать FTP-соединения и запрещать использование команд FTP, таких, как put, что гарантирует невозможность записи информации на анонимный FTP-сервер.

Firewall служит маршрутизатором к системе назначения и вследствие этого может перехватывать модемные соединения и затем делать обязательную проверку, например, запрос пароля. В дополнение к TELNET, шлюзы прикладного уровня используются обычно для фильтрования FTP, электронной почты и некоторых других служб.

Аутентификация пользователя. С тех пор как межсетевой экран может централизовать доступ к сети и управлять им, он является логичным местом для установки программного и аппаратного обеспечения усиления аутентификации.

В завершение хотелось бы еще раз подчеркнуть, что компьютеры, имеющие модемный выход в Internet, подвержены значительному риску быть атакованными нарушителями или стать плацдармом для атаки на другие компьютеры. Также хочу отметить, что хотя применение систем межсетевого экранирования позволяет защититься от целого ряда угроз, однако они обладают целым рядом недостатков и, кроме того, существуют угрозы, которым они не могут противостоять. Различные схемы применения межсетевых экранов и модемов предназначаются для обеспечения безопасности компьютеров от угроз определенного вида. Для успешного противодействия угрозам из Internet должны применяться сочетания из основных типов межсетевых экранов, эффективно перекрывающих небезопасные модемные соединения. Системы межсетевого экранирования в настоящее время все же могут служить достаточно надежным барьером для защиты удаленных компьютеров от атак со стороны Internet.

В любой операционной системе должна быть хоть какая-то защита. В Windows есть целых две защитных функции – фаервол (брандмауэр) и Защитник Windows. Само понятие «фаервол» имеет несколько значений, но в этом материале будет разобран вариант межсетевого экрана.

Что такое файрвол?

Файрвол (брандмауэр) – является межсетевым экраном в системе Windows, предотвращающим несанкционированный доступ к компьютеру из сети Интернет и локальных сетей, а также запрещающий или разрешающий приложениям соединение с сетью.

Простыми словами, брандмауэр является стеной или закрытой дверью, которая открывается только перед теми, кому это разрешено. В Windows ограничения обычно ставятся на программное обеспечение, которые связывается с Интернетом. Теперь мы разобрались с понятием «фаервол», но как же его правильно настроить, чтобы обеспечить компьютеру защиту?

Как настроить фаервол (брандмауэр) на Windows 10?

В офисах этим занимается системный администратор, поэтому будет не лишним иметь навыки настройки защитного программного обеспечения. В домашних условиях любой желающий может изменять параметры компьютера как захочет, но в пределах разумного.

Настройка файрвола после установки Windows 10 происходит очень просто. Вначале нужно разобраться, как включить или отключить защиту, так как при проблемах с брандмауэром возникают различные критические ошибки, исправить которые можно простым отключением или включением защитной функции.

Один из способов зайти в настройки брандмауэра следующий:

Используем на клавиатуре такую комбинацию клавиш: Win+I. Затем идём в раздел «Обновления и безопасность»;

Перейдите слева в подраздел «Защитник Windows»;

Нажмите на кнопку справа «Открыть Центр безопасности Защитника Windows»;

В открытом окошке выбираем опцию «Брандмауэр и безопасность сети».

Здесь находится новый интерфейс, в котором настройки немного запутаны для новичка. Если вам не нравится расположение функций, можно вернуться, конечно же, к старому, привычному интерфейсу, какой демонстрируется Windows 7 и 8. Для этого нажимаем по поиску на панели задач и вводим «Брандмауэр», выбрав результат.

Находясь в окне брандмауэра, в десятой версии системы можно увидеть два пункта – «Частная сеть» и «Общественная сеть». В обоих этих пунктах находятся опции отключения брандмауэра для подключенной сети. Тут можно и блокировать все входящие подключения, отметив функцию галочкой.

Чтобы разрешить программам устанавливать соединение с сетью через брандмауэр, нужно найти ниже пункт «Разрешить работу с приложениями через брандмауэр». Откроется окошко, где изменения параметров будут осуществляться после нажатия по кнопке «Изменить параметры».

Если галочка стоит, то обмен ПО через сеть разрешен. Обычно разрешения ставятся только на приложения Microsoft. Если с брандмауэром возникли проблемы, для их разрешения есть опция «Устранения неполадок при подключении к сети ». По возможности используйте её.

Перейдя в раздел «Параметры уведомлений», можно увидеть параметры, позволяющие выводить в системе уведомления о заблокированных программах. Если вы настроили параметры неверно, настройки можно «Восстановить по умолчанию». Эта опция находится на главном экране.

Как добавить программу в исключение в брандмауэре?

В главном окне фаервола перейдите к пункту «Параметры уведомлений брандмауэра»;

Щелкните по опции «Параметры защиты от вирусов и угроз»;

Дойдите до раздела «Исключения» и нажмите на кнопку в пункте «Добавление и удаление исключений»;

Теперь жмём кнопку «Добавить исключение» и выбираем тот элемент, который не является вредоносным по вашему мнению. Можно добавлять файлы, целые папки, конкретные типы файлов и процессы.

Дополнительные функции файрвола

В параметрах защиты от нежелательных и вредоносных программ можно активировать или отключить следующие функции:

Защита в режиме реального времени – если отключить эту защиту, это может привести к активной работе тех программ, которые были заблокированы.

Облачная защита – позволяет защищать данные в облаке.

Автоматическая отправка образцов – на сервера Microsoft отправляются данные о найденных вредоносных компонентах.

Остальные настройки уже были разобраны выше.

Настройка фаервола на Windows 7 и 8

При наличии устаревших версий операционных систем, настройка брандмауэра происходит немного по-другому:

Откройте брандмауэр из панели управления.

Необходимые настройки находятся с левой стороны окна, и доступ к ним осуществляется быстрее, чем в ОС Windows 10.

Для включения фаервола нажмите на кнопку параметра «Включение и отключение брандмауэра Windows». Сразу после этого отметьте флажки «Включить…».

Также вы можете сразу сбросить параметры по умолчанию, осуществить взаимодействие приложений в брандмауэре, и настроить уведомления.

Правила безопасности брандмауэра

В окошке слева переходим по опции «Дополнительные параметры». Сразу откроется окошко, где для приложений можно настроить правила по входящим и исходящим подключениям.

Firewall - с английского «Огненная=fire , стена=wall ». Слова синонимы: Файрвол , файрвол , файервол , фаервол - образовано транскрипцией английского термина firewall . Это аппаратные блоки или программы, осуществляющие контроль и фильтрацию сетевых пакетов (интернет трафика ) по заданным правилам администратором/пользователем.

Брандмауэр (от немецкого Brandmauer ) - являющийся аналогом английского слова firewall . Оригинальное значение (стена, которая разделяет смежные здания, предохраняя от распространения пожара).

Любой «Firewall », «файрвол » или по-другому еще называется «брандмауэр » [в морду бы дать тому, кто придумал такую комбинацию буковок] отвечает за фильтрацию сетевого трафика от нежелательных, критических операций на низком уровне. Как на уровне сетевых карт или сетевых протоколов, так и на высоком уровне, например, настройки прав доступа для приложений. Все функции сводятся в основном к разрешению или запрещению «входящих » или «исходящих » пакетов информации. То есть, прежде чем отправить или получить сетевой пакет, Firewall проверяет на корректность и безопасность.

«Входящие пакеты » - это пакеты, которые приходят к вам на компьютер от любого компьютера.

«Исходящие пакеты » - это пакеты, которые исходят из вашего компьютера на другой адрес.

Например, если вы разрешите программе работать, а по умолчанию ему всегда разрешено работать с сетевыми пакетами, то соответственно сетевые пакеты будут беспрепятственно пропускаются туда и обратно. Но если, сетевые пакеты исходят от приложения, которому вы не давали разрешение на работу, то соединение будет автоматически блокироваться. Ну и соответственно, если какое-либо приложение пытается «зайти к вам на компьютер » в первый раз, то Firewall спрашивает у вас, мол, «а что делать то с этим перцем то? » Тут уже только вам решать, разрешать работать данному приложению или сетевому трафику или же нет.

Какой Firewall установить

На просторах интернета есть как бесплатные, так и коммерческие продукты (Firewall), но о них рассказываем в отдельной статье. Лучшее смотрите чуть ниже.

Уровни защиты в Firewall

Как правило, есть 3 вида уровня защиты в нормальных Firewall:

Слабый уровень защиты и фильтрации сетевого трафика . При такой режиме разрешен практически весь трафик, за исключением совсем уж подозрительных пакетов, как правило, заранее уже идентифицированных как атаки неприятеля.

Средний уровень защиты и фильтрации сетевого трафика . Здесь, как правило, блокируются все порты, но также разрешено и множество известных портов, по которым по умолчанию якобы не может проходить никакого подозрительного трафика, и разрешена работа множеству приложений, по умолчанию не вызывающих подозрения на потенциальную опасность. По умолчанию Internet Explorer не вызывает опасность, что как показывается практика зачастую не так. По этому ссылке я уже рассказывал, что не так с браузерами и дырками в их системе безопасности.

Высокий уровень защиты и фильтрации сетевого трафика - блокируется абсолютно все вне зависимости безопасное соединение или не безопасное. Все придется разрешать вручную. Для новичков такой режим, категорически не подходит, ибо надо быть сильно помешанным на компьютерах, чтобы понимать, что требуется разрешить, а что запретить. Потому что при таком режиме вам в первую же минуту будет задано как минимум не одна сотня вопросов.

Также Firewall, несет еще некоторые полезные свойства, например, определение и предупреждение об возможных предстоящих атаках. То есть защита от так называемых программ «сканеров».

Программы сканеры - это такие программы, которые на удаленном компьютере, [могут и на локальном] по очереди, перебирают все сетевые порты по порядку, от 1 до 65532 или выборочно сканирует на предмет «закрытости » и защищенности те, которые нужны злоумышленнику.

Firewall, файрвол, брандмауэр - какой выбрать?

Как выбрать Firewall? Тут в первую очередь стоит вопрос о профессионализме и опытности пользователя. На сегодняшний день одни из лидеров в этой области можно смело называть OutPost. Но он явно не подойдет для начинающего пользователя, из за обилия настроек. Так как легко полазив в настройках и покликать на опции обычный пользователь может заблокировать весь компьютер и сетевой трафик на чисто. Поэтому Firewall прежде всего, должен быть простым в использовании и настройке. Про интерфейс и управление говорить не будет, это тема отдельной передачи и как правило на официальных сайтах выложено много информации чем я здесь могу расписать. Поэтому по интерфейсу и управлению читаем на родных сайтах известных файрволов.

Незаменимыми хорошими качествами Firewall считаются:

само обучаемость, чтобы мог сам анализировать трафик и интуитивно подсказывать, что не так в сети;
автоматическое обновление изменений самого себя и обновление сигнатур вирусных атак;
четкое выполнение прописанных правил, то есть, если требуется закрыть полностью доступ на 21 порт, то чтобы он закрывал 21 порт без каких, либо исключений для каких-либо программ. Так как зачастую встречается поверхностное выполнение подобного правила.

По популярности, распространенности и определенного рода уважению к профессионализму предлагаю свой Firewall:

Panda Firewall - сильный, но не каждый даже полупрофи сможет корректно его настроить. Как говаривал Жванецкий, «одно неверное движение и вы отец », то есть легко можно заблокировать компьютер начисто, под самый корешок.
Outpost Firewall - сильный, но не подходит совсем для новичков;
Kaspersky Firewall - общественный транспорт
Norton Firewall - общественный транспорт
McAfee - самое дешевое бесплатное решение. По моей практике, что он есть, что его нет. То есть память не грузит, но и эффекта то никакого.

Итак, коротко я вас ознакомил с понятием Firewall. Стоит отметить, что на сегодняшний день (апрель 2010 года), только Panda Software и Kaspersky Antivirus совмещают два понятия как и файрвол. Остальные представляют из себя независимые единицы. А по отдельности использовать Firewall особого смысла не имеет из-за своей эффективности стремящейся к 0. На примере, постараюсь объяснить. Есть две двери для проникновения. Одну дверь защищает , а вторую Firewall. Следовательно, если одну не прикрывать, смысл защищать вторую? То есть, настоятельно рекомендую использовать и антивирус и файрвол.

Давайте на одном из примеров вторжения разберем действия этой сладкой парочки. Предположим к нам на компьютер попал абсолютно новый вирус, троян, который кровожадно хочет стыбзить у нас ключи к платежной системе WebMoney, где деньги лежат. Первая линия обороны, облажался и пропустил вирус, так как не смог в своих базах обнаружить соответствующую сигнатуру для нового вируса, а следовательно не смог распознать угрозу. Предположим вирус собрал всю необходимую для себя информацию, его конечно целью является передать все необходимое, хозяину барину. Естественно, что в 99% случаем теперь вся информации передается по . Программа пытается передать информацию, но тут вступает в дело наш Firewall. Понятное дело если он не знает эту программу, и у него не стоит правило пропускать всех подряд, то он спросит, «ты хто?». Тут троян, «тыр мырк, да я тут это, с улицы Гагарина, местный короче я», а Firewall «щас подожди, я у барина спрошу. Эй барин, тут какой-то подозрительный перец пытается на тележке какой-то мусор вывезти за пределы твоего царства». Конечно, вы должны ответить нет и постараться разобраться, откуда ноги растут. И предпринять все меры по уничтожения инородного тела в нашем любимом компьютерном организме.

Итог

Как показывает практика, от новой и неизвестной заразы посетивший ваш компьютер вылечиться не так-то просто. Если вы не высокого уровня Интернет пользователь, то рекомендую вас экстренно обновить свой антивирус. Если не обнаружит ничего, попробовать другим антивирусом пройтись, так как сейчас не все антивирусы одинаковы полезны. Ну и думаю, что в этой статье я более чем адекватно рассказал что такое Firewall и для чего он нужен.

Удачи вам и безопасного рукоблудия в Интернет.

Когда говорят про безопасность компьютера , большинству пользователей в голову приходит борьба с вредоносными компьютерными вирусами. Но вирусы — это не единственная проблема, поджидающая пользователя ПК в Интернете.

Быть может вы обращали внимание на то, что, даже при наличии на вашем ПК установленного антивирусного ПО с обновленными базами, у вас очень часто пропадают нужные файлы, хотя при этом ведет себя спокойно и никак не реагирует? Или другой случай — лимит Интернета, которым вы рассчитывали пользоваться целый месяц, вдруг растаял за несколько дней? Не сталкивались с этим? Что ж, считайте, что до сих пор вам просто везло. Но ведь есть и не такие счастливчики…

Суть проблемы

Так все же, из-за чего происходят эти странности? На самом деле объяснение простое. Но прежде — небольшое пояснение. Как вы знаете, у каждого ПК, имеющего выход в Интернет, есть уникальный IP-адрес , своего рода телефонный номер, состоящий из 4 стандартных чисел, каждое из которых может быть от 0 до 255. Вашему компьютеру IP-адрес нужен для связи с любым другим компьютером в Интернете.

А представьте ситуацию, что с Интернетом должны взаимодействовать одновременно несколько программ с вашего компьютера, отдавать и принимать какую-то информацию. Каким образом они определяют где чьи данные, почему не путаются? Для этих целей, чтобы разделить потоки информации и доставлять ее адресату, каждый ПК оснащен так называемыми «портами» , количество которых — более 65 тысяч. Именно они позволяют одновременно работать с Интернетом большому количеству программ.

Вдруг однажды вы замечаете, что некий порт N проявляет какую-то непонятную активность, похоже, что кто-то неизвестный пытается хозяйничать в вашем компьютере. Может быть, вы кому-то из друзей говорили свои пароли, и теперь он взламывает вашу машину, пытаясь вас разыграть? А вдруг это конкуренты вашей фирмы, как-то узнавшие ваши пароли, и сейчас они узнают все ваши секреты, в том числе финансовые? Все пропало? Что же делать???

Прежде всего необходимо просто-напросто успокоиться. Помните самые популярные вопросы в нашей стране (да и не только в нашей)? Да-да-да — «Что делать?» и «Кто виноват?». На второй вопрос вы найдете ответ самостоятельно, а вот ответы на первый вопрос вы найдете в этой статье. Для того чтобы избежать таких опасных ситуаций необходимо наложить запрет на общение вашего компьютера по всем портам, вызывающим подозрение, то есть общение будет только с теми, с кем хотим мы сами. Идеальное решение, не так ли? И сделать это позволяет специальное ПО, называемое файрвол .

Что такое файрвол?

Файрвол (в переводе с английского Firewall – можно обозначить как противопожарная стена, перегородка от пожара), иначе называемый брандмауэром — это специальное приложение, которое разрешает только те соединения, которые дозволены хозяином компьютера, и, таким образом, происходит защита вашего компьютера от постороннего вмешательства.

Кстати, файрвол держит под контролем не только входящие соединения, но и исходящие. То есть, даже если на ваш компьютер как-то проник вирус и пытается «слить» вашу личную информацию кому-то в Интернет, он будет обнаружен, по крайней мере попытки «слива» информации не уйдут от внимания программы. Теперь никто не сможет пробраться в ваш компьютер и извлечь вашу информацию. Бесконтрольные утечки трафика перекрыты.

А сейчас посмотрим что собой представляют наиболее :

На сегодняшний день это один из наиболее мощных брандмауэров , позволяющий блокировать загрузку рекламы и активное содержимое web-страниц. Также он контролирует вызывающую подозрения электронную почту. Эти способности файрвола реализуются с помощью специальных алгоритмов, которые фильтруют сетевой трафик и держат под контролем открытые соединения.

Кроме того, эти алгоритмы способны обнаруживать и запрещать любые действия, вызвавшие подозрения, которые производятся как в вашем компьютере, так и вне его, на подходах.

Еще один хороший файрвол, обладающий необычными для брандмауэров способностями защиты вашего персонального компьютера от различных сетевых опасностей — вездесущих хакеров, программ-шпионов и многих других. Как он это делает? Zone Alarm Firewall запрещает доступ к защищенному компьютеру даже самым хитроумным хакерам, делая его как бы невидимым для кого-либо в Интернете.

Также он способен блокировать возможную отправку какой угодно информации без разрешения, а также защищает все программы и основную операционную систему «подзащитного» ПК от любого рода вредоносных программ.

Это довольно удобный файрвол, способный контролировать все порты и интернет-трафик. Кроме того он может блокировать web-страницы, потенциально представляющие опасность, и рекламные всплывающие окна (так называемые pop-ups). Установка программы не представит сложности даже для начинающего пользователя.

Другие файрволы

Это далеко не полный перечень существующих файрволов, их выбор достаточно большой:

Kerio Personal Firewall – наиболее «продвинутый»;
Lavasoft Personal Firewall – более простой, но не менее эффективный;
Tiny Firewall Pro – лучшая защита для небольших сетей;
Webroot Desktop Firewall и др.

Итог

Если на вашем компьютере установлена стандартная операционная система, к примеру, достаточно современная Windows XP с сервис-паком SP2, значит файрвол у вас уже есть, встроенный.

Ну вот, вы ознакомились еще с одним способом защиты вашего ПК. Помните — не стоит экономить на безопасности компьютера, восстановить все будет намного дороже, и по деньгам, и по времени. Удачи вам!

С появлением в нашей жизни Интернета и его широкополосным доступом, и конечно с его увеличенными возможностями пропуска данных, существенно выросли ресурсы для получения информации, обмена ею. Упростилось общение в соцсетях, решение поставленных задач быстрее и качественнее, если сравнивать с коммутируемыми линиями.

Но мы не застрахованы, от мошенников, которые могут с такой же скоростью передавать вирусы, производить хакерские масштабные атаки на все существующие персональные компьютеры. Естественно, чтобы не стать одной из жертв хакеров и их атак, существует, как минимум, пару программ, которые будут защищать ваш ПК. И одной из них является брандмауэр или, как его принято называть по-другому, Firewall (Файрвол).

Вот почему мы предлагаем рассмотреть сам принцип его работы, как осуществляется включение фаервола , настройка и выключение.

Основные виды файрволов

Итак, файрвол будет зависеть от вашего типа соединения, которое вы используете на персональном компьютере, их существует два типа:

Аппаратные. Их встраивают в маршрутизаторы и, конечно, в модемы широкополосного доступа в Сеть Интернет.
А также программные, они устанавливаются в ОС и также их можно и скачать для установки.

Первый тип преимущественно проявляет себя в сети, в которой находятся несколько машин. Все ПК, которые состоят в сети, соединяются одним маршрутизатором, выполняющим задачи межсетевого экрана.

Лучше всего покупать роутеры или маршрутизаторы, у которых уже встроен брандмауэр, так, включение фаервола поможет вам обеспечить хорошую безопасность машин в сети.

Но бывают такие случаи, когда маршрутизатор не оснащен файерволом, тогда оптимально пользоваться вторым типом (соответственно, это программный брандмауэр).

Работоспособность брандмауэра и ее аспекты

Фаерволы, притом оба их вида, функционируют одинаково. В выбранной конфигурации, которую выбирает пользователь, брандмауэр определяет и сравнивает поступающие данные с его политикой безопасности: или пропускать, или блокировать поступающие пакеты.

Давайте на время представим, что один ПК - это пустой пакет, вы, конечно, брандмауэр, а Всемирная Паутина будет у нас супермаркетом. Вот вы вошли, имея в кармане список покупок, составленный женой. Будем рассматривать этот самый список в качестве разрешения для брандмауэра. Давайте представим, будут такие покупки как: кефир, сметана, молоко.

В соответствии с этим, на вашем ПК, если вы приняли решение включить файрвол , брандмауэр начнет блокировать всякий элемент, что будет отличаться от кефира, сметаны и, конечно же, молока, он просто не даст попасть ему к вам в пакет, а пройдут исключительно те товары, которые присутствуют в списке. Последний можно условно назвать «белым».

На таком весьма интересном примере хотелось показать важность хорошей настройки брандмауэра, потому что, если бы вдруг жена включила с перечень продуктов для покупок, скажем, «сладкую воду» или «чипсы», то они бы также оказались в белом списке, и логично предположить, что фаервол ни за что бы их не блокировал. То, что описывалась выше, имеет свое определение, а именно - «Фильтрация пакетов».

Любое решение, которое вы примете по отношению к безопасности, будет воспринято брандмауэром, но он не способен обеспечить вам сто процентов защиты, так, как есть хакеры, специализирующиеся на внедрение через элементы построенной защиты, используя незадокументированные особенности ОС Windows и прочие методы.

С помощью этого продвинутые и опытные взломщики могут внедрить свои собственные «продукты». Например, «Сгущенное молоко» замаскировать под «Ряженку», что, конечно, будет соответствовать проходным «правилам» брандмауэра, и «продукт» пройдет, находясь, словно в белом списке. В итоге злоумышленники получают полный доступ к данным вашего ПК, дабы сделать свои черные дела.

Вот почему так важно рассмотреть в рамках данной публикации вопрос, как включить файрвол , все возможные способы, а также, зачем это необходимо.

Нюансы использования firewall: какой выбрать?

Предлагаем рассмотреть не менее актуальный вопрос, прежде чем включить файрвол : какой лучше выбрать – программный или, соответственно, аппаратный?

Отвечать на него непросто, так как многие «юзеры» склоняются к тому, что вполне хватает только одного, но оптимально держать при себе что аппаратный, что программный фаервол, то есть оба.

Давайте представим такую ситуацию: стоит программный firewall. Вы устанавливаете программу вредоносного носителя, которую скачали с просторов Интернета, и в ней функция перенастроить правила брандмауэра, чтобы принимать в себя все пакеты (также вредоносные).

А вот с аппаратными несколько иная ситуация, если вы захотите включить файрвол такого типа. Их уже не удастся перенастроить.

Впрочем, даже если ваш компьютер заражен, вредоносная программа не будет иметь доступа к ПО и следующим устройствам:

модемы,
роутеры,
также маршрутизаторы.

Следует ли ставить антивирус, если имеется фаервол?

Ответ, на самом деле, довольно прост. Как уже писалось, фаервол работает в качестве фильтра соединений, блокирующего полученные вредоносные данные, предотвращая эти все поступления закрытием нежелательных портов, но как ни крути, все те же порты используются многими браузерами, такими как Opera, FireFox, Chrome и вашим электронным адресом, другими словами, они по умолчанию открыты нараспашку. Иначе мы бы не попали на какие-либо интернет-странички или все в ту же электронную почту. Так, что на ваш персональный компьютер без проблем смогут проникнуть вирусы, которые приходят со SPAM-сообщениями на электронный адрес, или они попросту загрузятся с посещаемых web-ресурсов, так как загрузки не будут защищены с помощью межсетевого экрана, потому что все данные проходят через открытые у вас порты.

Это значит, что не нужно думать, как деактивировать активный firewall , чтобы поставить антивирус. Эти две утилиты вполне могут спокойно уживаться друг с другом на одном стационарном компьютере или ноутбуке.

Оперативное включение брандмауэра на ПК, стоящего на "винде"

На всех ПК с Виндовс 7 установлена по умолчанию такая программа от вредоносного доступа через Всемирную Паутину и по локальной сети, которая имеет многовариантные названия:

чаще всего ее называют брандмауэр,
другой вариант - сетевой экран
или, наконец, firewall.

Как все считают, это просто удобная функция, и она не требует дополнительных настроек, но, как мы убеждались не раз, в ПО firewall бывают свои особенные «вылеты», что приводит к полному отключению службы.

Поэтому логично сделать разбор, как можно вновь настроить, как включить файрвол на Windows 7 . На сегодняшний день существует около пяти способов, давайте их и разберем.

Способ №1: включение фаервола, используя возможности «Центра поддержки»

Как включить фаерволы windows 7 ? Во-первых, нажимаем на ярлык доступа к программам, который располагается на панели задач.
Кликом компьютерной мышки (правая кнопка) открываем «Центр поддержки»;
Перед вами откроется меню, в котором нас интересует «Открыть Центр поддержки»: тут же всплывет pop-up окошко. В нем выбираем раздел «Безопасность», а внутри него - «Сетевой брандмауэр», после чего остается только нажать кнопку «Включить сейчас», которая находится напротив. В результате включение произойдет автоматически, и сетевой экран заработает в полной мере.

Способ №2: как включить файрвол через «Панель управления»

Здесь все довольно просто: нужно нажать на клавиатуре значок, дабы открыть меню, а в нем нажимаем «Панель управления» и кликаем по «Брандмауэр Windows». Соответственно, перед вами снова развернется окно, в котором нас должно интересовать «Включение и отключение». Так можно включать firewall для разных сетей, выбрав нужные нам пункты, что расположены напротив всех вкладок и нажимая "Применить", чтобы на ПК запустился фаервол.

Способ №3: отладка через конфигурацию ОС и ее настройки

Наконец, есть и третий способ, как включить файрвол на windows 7 и отладить его, также работающий. На ПК если фаервол уже на ПК включен, но никоим образом не желает функционировать, режим восстанавливается посредством использования оптимальных настроек, внесенных в «конфиг» системы. Делаем это следующим образом:

Меню «Пуск» - вводим в поисковике «Конфигурация» - делаем выбор предложенной ОС программы - в диалоговом меню выбираем «Службы» - в открывшемся перечне кликаем по «Брандмауэр Windows», чтобы произошло включение фаервола. Необходимо напротив это пунктика установить галочку, а затем «Применить».

Есть такие случаи, что напротив фаервола система показывает, что, мол, все работает, но вы знаете, что это не так. Столкнулись с подобной ситуацией? Тогда берем и отключаем сетевой экран, и затем вновь включаем тем самым методом, что был описан выше. Но учтите: после манипуляций с настройками, чтобы они начали работать, нужно произвести перезагрузку компьютера.

Способ №4: Отладка «Службы»

Нажимаем кнопку в меню «Пуск», затем переходим в «Панель управления», нажав там на – «Администрирование». Во всплывшем на экране ПК окне нажимаем на ярлык «Службы»;
Следующий шаг заключается в том, чтобы нажать на уже знакомую нам кнопку, написать в поиске «Администрирование», затем выбрать программу с учетом рекомендации системы. Затем кликаем по ярлыку «Службы».
«Пуск», пишем в поисковой строке «Службы» и жмем на первый предложенный ОС вариант;
Применяем комбинацию и R, вписывая в утилите «Выполнить», прописав команду services.msc и нажимаем клавишу Enter. При выполнении всех вышеперечисленных пунктов будет выходить системное окно «Службы». Обязательно ищите «Брандмауэр Windows», кликнув мышью (ее правая кнопка) для выбора в открывшемся меню «Запустить»: обратите внимание, в пункте «Состояние» должен быть указан статус «Работает».

Способ №5: Отладка через команду firewall.cpl

Выполнение настройки фаервола можно грамотно сделать с помощью команды «firewall.cpl». Запуск на вашей «машине» можно осуществить также 2 способами:

Посредством утилиты «Выполнить», для этого нажмите комбинацию кнопок и R;
Используя диспетчер задач (он, как известно, откроется после нажатия Esc, Shift и Ctrl): Выполнив команду «firewall.cpl», вы увидите диалоговое меню «Брандмауэр Windows». Для того чтобы включить файрвол, вполне хватит нажатия на пункт «Использовать рекомендуемые параметры». Как вы можете видеть, существует сразу несколько действенных способов настройки и включения брандмауэра. Осталось только применить их на практике.

Как деактивировать активный firewall на Windows 7?

Нажимаем кнопку «Пуск», выбираем «Панель управления», затем кликаем по «Брандмауэр Windows». Система сама услужливо откроет несколько окошек в каждом, мы можем увидеть статус фаервола, после указываем везде галочки «Отключить», но учтите, чтобы отключить фаервол, в обязательном порядке разорвите текущее соединение Сети Интернет.
Когда вы отключили фаервол, нужно отключить еще одну службу, отвечающую за пуск приложения. Если вы этого не сделаете, сетевой экран будет запускаться сам после каждой загрузки оперативной системы.
Фаервол из автозагрузки, как убрать? Входим в «Пуск», нажимаем «Выполнить», прописываем «msconfig», следом открывается вкладка «Автозагрузка», где пользователю необходимо снять галочку напротив фаервола.

Надеемся, этот простой план, состоящий из 3 шагов, поможет вам понять, как деактивировать активный firewall .

В качестве резюме

Вот мы и рассмотрели в этой статье, что такое Фаервол, как включить файрвол , как его отключать в операционной системе Windows 7. Думаем, каждый из вас что-то почерпнул для себя и расширил кругозор.