Многие пользователи не раз находили в справках своего компьютера, на форумах, слышали от друзей такое определение, как "firewall". И, наверняка, задавались вопросом - а что такое "фаервол"? Откуда он берется на компьютере, какие функции выполняет, и, в конце концов, зачем он нужен?
Фаервол - это набор программных сетевых фильтров, который фильтрует входящие в компьютер и исходящие из ПК сетевые пакеты. Контролирует он это все по заданным в программе правилам.
Фаервол имеет еще одно определение, которое, наверняка, слышали все пользователи - брандмауэр (нем. - "противопожарная стена"). Это так называемый межсетевой экран, который позволяет защищать компьютер от нежелательных входящих соединений. Принцип работы прост - программа-фаервол отслеживает все сетевые соединения (как входящие, так и исходящие), затем проверяет их по заданному списку. Если соединения в списке нет (тем более, если оно запрещено), то фаервол блокирует это соединение и выдает на экран предупреждение о том, что данное соединение *IP*порт* заблокировано. Пользователь вправе менять список разрешенных соединений, добавлять и убирать разрешения для сетевого соединения тех или иных программ.
В данной статье мы не будем рассматривать корпоративные фаерволы с их различными методами отслеживания и сложным алгоритмом работы. Я расскажу о персональных фаерволах, которые устанавливаются на компьютер обычного пользователя. Данные ниже фаерволы способны защищать от нежелательных сетевых соединений только тот ПК, на который он установлен.
Какие же можно использовать фаерволы? Таковых программ много, но в данной статье я выделю только самые популярные и надежные программы. Итак, пошли по списку:
Сканер быстрого обнаружения и удаления вирусов.
Фаервол "на две стороны" - защищает и от внутренних, и от внешних нежелательных соединений.
Интерактивная система помощи пользователям.
Блокирование всех нежелательных соединений
Проверка всех соединений по собственной базе.
Качественная блокировка нежелательных соединений.
Можно использовать бесплатно.
Трехуровневая система фильтрации - контроль сетевых пакетов, фильтрация работы сетевых приложений и фильтрация действий всех процессов пользователя.
Удобное управление процессом фильтрации соединений.
Самая полная и эффективная защита вашего компьютера от внешних и внутренних атак.
Удобное управление фаерволом.
Возможность тонкой настройки параметров сетевого фильтра.
Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) - фаервол от известной российской компании. Особенности:
Avast! Internet Security 7 (http://www.avast.com/ru-ru/internet-security) - не менее известный чешский антивирус с хорошим встроенным фаерволом. Из особенностей:
Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) - интересный американский фаервол, который, как и предыдущие фаерволы, идет в комплекте с антивирусным ПО.
Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) - финский фаервол, который неплохо защищает ваш компьютер от нежелательных атак. Чем он отличается от конкурентов?
Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) - чуть не забыли всемирно известный продукт Лаборатории Касперского. Это антивирусное ПО со встроенным фаерволом обладает множеством плюсов, из которых:
Как видим, практически все фаерволы идут вместе с антивирусным обеспечением. Это удобно, ведь все модули находятся в одной программе и обеспечивают комплексную защиту вашего ПК.
Фаервол - не панацея от всех вирусных атак. Что же надо делать, дабы максимально эффективно использовать данное ПО? Необходимо всего лишь внимательно читать все сообщения фаервола, разрешать доступ только тем программам, которые пользователь действительно знает и доверяет им, знать именно те порты, которыми пользуются доверенные программы, и не давать доступ через другие, и всегда действовать по принципу "лучше не рисковать - лишний раз запретить, чем разрешить и огорчаться последствиями". И тогда фаервол сможет давать максимум пользы использующему его человеку.
| Нравится |
Firewall - с английского «Огненная=fire , стена=wall ». Слова синонимы: Файрвол , файрвол , файервол , фаервол - образовано транскрипцией английского термина firewall . Это аппаратные блоки или программы, осуществляющие контроль и фильтрацию сетевых пакетов (интернет трафика ) по заданным правилам администратором/пользователем.
Брандмауэр (от немецкого Brandmauer ) - являющийся аналогом английского слова firewall . Оригинальное значение (стена, которая разделяет смежные здания, предохраняя от распространения пожара).
Любой «Firewall », «файрвол » или по-другому еще называется «брандмауэр » [в морду бы дать тому, кто придумал такую комбинацию буковок] отвечает за фильтрацию сетевого трафика от нежелательных, критических операций на низком уровне. Как на уровне сетевых карт или сетевых протоколов, так и на высоком уровне, например, настройки прав доступа для приложений. Все функции сводятся в основном к разрешению или запрещению «входящих » или «исходящих » пакетов информации. То есть, прежде чем отправить или получить сетевой пакет, Firewall проверяет на корректность и безопасность.
«Входящие пакеты » - это пакеты, которые приходят к вам на компьютер от любого компьютера.
«Исходящие пакеты » - это пакеты, которые исходят из вашего компьютера на другой адрес.
Например, если вы разрешите программе работать, а по умолчанию ему всегда разрешено работать с сетевыми пакетами, то соответственно сетевые пакеты будут беспрепятственно пропускаются туда и обратно. Но если, сетевые пакеты исходят от приложения, которому вы не давали разрешение на работу, то соединение будет автоматически блокироваться. Ну и соответственно, если какое-либо приложение пытается «зайти к вам на компьютер » в первый раз, то Firewall спрашивает у вас, мол, «а что делать то с этим перцем то? » Тут уже только вам решать, разрешать работать данному приложению или сетевому трафику или же нет.
Какой Firewall установить
На просторах интернета есть как бесплатные, так и коммерческие продукты (Firewall), но о них рассказываем в отдельной статье. Лучшее смотрите чуть ниже.
Уровни защиты в Firewall
Как правило, есть 3 вида уровня защиты в нормальных Firewall:
Слабый уровень защиты и фильтрации сетевого трафика . При такой режиме разрешен практически весь трафик, за исключением совсем уж подозрительных пакетов, как правило, заранее уже идентифицированных как атаки неприятеля.
Средний уровень защиты и фильтрации сетевого трафика . Здесь, как правило, блокируются все порты, но также разрешено и множество известных портов, по которым по умолчанию якобы не может проходить никакого подозрительного трафика, и разрешена работа множеству приложений, по умолчанию не вызывающих подозрения на потенциальную опасность. По умолчанию Internet Explorer не вызывает опасность, что как показывается практика зачастую не так. По этому ссылке я уже рассказывал, что не так с браузерами и дырками в их системе безопасности.
Высокий уровень защиты и фильтрации сетевого трафика - блокируется абсолютно все вне зависимости безопасное соединение или не безопасное. Все придется разрешать вручную. Для новичков такой режим, категорически не подходит, ибо надо быть сильно помешанным на компьютерах, чтобы понимать, что требуется разрешить, а что запретить. Потому что при таком режиме вам в первую же минуту будет задано как минимум не одна сотня вопросов.
Также Firewall, несет еще некоторые полезные свойства, например, определение и предупреждение об возможных предстоящих атаках. То есть защита от так называемых программ «сканеров».
Программы сканеры - это такие программы, которые на удаленном компьютере, [могут и на локальном] по очереди, перебирают все сетевые порты по порядку, от 1 до 65532 или выборочно сканирует на предмет «закрытости » и защищенности те, которые нужны злоумышленнику.
Firewall, файрвол, брандмауэр - какой выбрать?
Как выбрать Firewall? Тут в первую очередь стоит вопрос о профессионализме и опытности пользователя. На сегодняшний день одни из лидеров в этой области можно смело называть OutPost. Но он явно не подойдет для начинающего пользователя, из за обилия настроек. Так как легко полазив в настройках и покликать на опции обычный пользователь может заблокировать весь компьютер и сетевой трафик на чисто. Поэтому Firewall прежде всего, должен быть простым в использовании и настройке. Про интерфейс и управление говорить не будет, это тема отдельной передачи и как правило на официальных сайтах выложено много информации чем я здесь могу расписать. Поэтому по интерфейсу и управлению читаем на родных сайтах известных файрволов.
Незаменимыми хорошими качествами Firewall считаются:
- само обучаемость, чтобы мог сам анализировать трафик и интуитивно подсказывать, что не так в сети;
- автоматическое обновление изменений самого себя и обновление сигнатур вирусных атак;
- четкое выполнение прописанных правил, то есть, если требуется закрыть полностью доступ на 21 порт, то чтобы он закрывал 21 порт без каких, либо исключений для каких-либо программ. Так как зачастую встречается поверхностное выполнение подобного правила.
По популярности, распространенности и определенного рода уважению к профессионализму предлагаю свой Firewall:
- Panda Firewall - сильный, но не каждый даже полупрофи сможет корректно его настроить. Как говаривал Жванецкий, «одно неверное движение и вы отец », то есть легко можно заблокировать компьютер начисто, под самый корешок.
- Outpost Firewall - сильный, но не подходит совсем для новичков;
- Kaspersky Firewall - общественный транспорт
- Norton Firewall - общественный транспорт
- McAfee - самое дешевое бесплатное решение. По моей практике, что он есть, что его нет. То есть память не грузит, но и эффекта то никакого.
Итак, коротко я вас ознакомил с понятием Firewall. Стоит отметить, что на сегодняшний день (апрель 2010 года), только Panda Software и Kaspersky Antivirus совмещают два понятия как и файрвол. Остальные представляют из себя независимые единицы. А по отдельности использовать Firewall особого смысла не имеет из-за своей эффективности стремящейся к 0. На примере, постараюсь объяснить. Есть две двери для проникновения. Одну дверь защищает , а вторую Firewall. Следовательно, если одну не прикрывать, смысл защищать вторую? То есть, настоятельно рекомендую использовать и антивирус и файрвол.
Давайте на одном из примеров вторжения разберем действия этой сладкой парочки. Предположим к нам на компьютер попал абсолютно новый вирус, троян, который кровожадно хочет стыбзить у нас ключи к платежной системе WebMoney, где деньги лежат. Первая линия обороны, облажался и пропустил вирус, так как не смог в своих базах обнаружить соответствующую сигнатуру для нового вируса, а следовательно не смог распознать угрозу. Предположим вирус собрал всю необходимую для себя информацию, его конечно целью является передать все необходимое, хозяину барину. Естественно, что в 99% случаем теперь вся информации передается по . Программа пытается передать информацию, но тут вступает в дело наш Firewall. Понятное дело если он не знает эту программу, и у него не стоит правило пропускать всех подряд, то он спросит, «ты хто?». Тут троян, «тыр мырк, да я тут это, с улицы Гагарина, местный короче я», а Firewall «щас подожди, я у барина спрошу. Эй барин, тут какой-то подозрительный перец пытается на тележке какой-то мусор вывезти за пределы твоего царства». Конечно, вы должны ответить нет и постараться разобраться, откуда ноги растут. И предпринять все меры по уничтожения инородного тела в нашем любимом компьютерном организме.
Итог
Как показывает практика, от новой и неизвестной заразы посетивший ваш компьютер вылечиться не так-то просто. Если вы не высокого уровня Интернет пользователь, то рекомендую вас экстренно обновить свой антивирус. Если не обнаружит ничего, попробовать другим антивирусом пройтись, так как сейчас не все антивирусы одинаковы полезны. Ну и думаю, что в этой статье я более чем адекватно рассказал что такое Firewall и для чего он нужен.
Удачи вам и безопасного рукоблудия в Интернет.
Когда говорят про безопасность компьютера , большинству пользователей в голову приходит борьба с вредоносными компьютерными вирусами. Но вирусы — это не единственная проблема, поджидающая пользователя ПК в Интернете.
Быть может вы обращали внимание на то, что, даже при наличии на вашем ПК установленного антивирусного ПО с обновленными базами, у вас очень часто пропадают нужные файлы, хотя при этом ведет себя спокойно и никак не реагирует? Или другой случай — лимит Интернета, которым вы рассчитывали пользоваться целый месяц, вдруг растаял за несколько дней? Не сталкивались с этим? Что ж, считайте, что до сих пор вам просто везло. Но ведь есть и не такие счастливчики…
Суть проблемы
Так все же, из-за чего происходят эти странности? На самом деле объяснение простое. Но прежде — небольшое пояснение. Как вы знаете, у каждого ПК, имеющего выход в Интернет, есть уникальный IP-адрес , своего рода телефонный номер, состоящий из 4 стандартных чисел, каждое из которых может быть от 0 до 255. Вашему компьютеру IP-адрес нужен для связи с любым другим компьютером в Интернете.
А представьте ситуацию, что с Интернетом должны взаимодействовать одновременно несколько программ с вашего компьютера, отдавать и принимать какую-то информацию. Каким образом они определяют где чьи данные, почему не путаются? Для этих целей, чтобы разделить потоки информации и доставлять ее адресату, каждый ПК оснащен так называемыми «портами» , количество которых — более 65 тысяч. Именно они позволяют одновременно работать с Интернетом большому количеству программ.
Вдруг однажды вы замечаете, что некий порт N проявляет какую-то непонятную активность, похоже, что кто-то неизвестный пытается хозяйничать в вашем компьютере. Может быть, вы кому-то из друзей говорили свои пароли, и теперь он взламывает вашу машину, пытаясь вас разыграть? А вдруг это конкуренты вашей фирмы, как-то узнавшие ваши пароли, и сейчас они узнают все ваши секреты, в том числе финансовые? Все пропало? Что же делать???
Прежде всего необходимо просто-напросто успокоиться. Помните самые популярные вопросы в нашей стране (да и не только в нашей)? Да-да-да — «Что делать?» и «Кто виноват?». На второй вопрос вы найдете ответ самостоятельно, а вот ответы на первый вопрос вы найдете в этой статье. Для того чтобы избежать таких опасных ситуаций необходимо наложить запрет на общение вашего компьютера по всем портам, вызывающим подозрение, то есть общение будет только с теми, с кем хотим мы сами. Идеальное решение, не так ли? И сделать это позволяет специальное ПО, называемое файрвол .
Что такое файрвол?
Файрвол (в переводе с английского Firewall – можно обозначить как противопожарная стена, перегородка от пожара), иначе называемый брандмауэром — это специальное приложение, которое разрешает только те соединения, которые дозволены хозяином компьютера, и, таким образом, происходит защита вашего компьютера от постороннего вмешательства.
Кстати, файрвол держит под контролем не только входящие соединения, но и исходящие. То есть, даже если на ваш компьютер как-то проник вирус и пытается «слить» вашу личную информацию кому-то в Интернет, он будет обнаружен, по крайней мере попытки «слива» информации не уйдут от внимания программы. Теперь никто не сможет пробраться в ваш компьютер и извлечь вашу информацию. Бесконтрольные утечки трафика перекрыты.
А сейчас посмотрим что собой представляют наиболее :
На сегодняшний день это один из наиболее мощных брандмауэров , позволяющий блокировать загрузку рекламы и активное содержимое web-страниц. Также он контролирует вызывающую подозрения электронную почту. Эти способности файрвола реализуются с помощью специальных алгоритмов, которые фильтруют сетевой трафик и держат под контролем открытые соединения.
Кроме того, эти алгоритмы способны обнаруживать и запрещать любые действия, вызвавшие подозрения, которые производятся как в вашем компьютере, так и вне его, на подходах.
Еще один хороший файрвол, обладающий необычными для брандмауэров способностями защиты вашего персонального компьютера от различных сетевых опасностей — вездесущих хакеров, программ-шпионов и многих других. Как он это делает? Zone Alarm Firewall запрещает доступ к защищенному компьютеру даже самым хитроумным хакерам, делая его как бы невидимым для кого-либо в Интернете.
Также он способен блокировать возможную отправку какой угодно информации без разрешения, а также защищает все программы и основную операционную систему «подзащитного» ПК от любого рода вредоносных программ.
Это довольно удобный файрвол, способный контролировать все порты и интернет-трафик. Кроме того он может блокировать web-страницы, потенциально представляющие опасность, и рекламные всплывающие окна (так называемые pop-ups). Установка программы не представит сложности даже для начинающего пользователя.
Другие файрволы
Это далеко не полный перечень существующих файрволов, их выбор достаточно большой:
- Kerio Personal Firewall – наиболее «продвинутый»;
- Lavasoft Personal Firewall – более простой, но не менее эффективный;
- Tiny Firewall Pro – лучшая защита для небольших сетей;
- Webroot Desktop Firewall и др.
Итог
Если на вашем компьютере установлена стандартная операционная система, к примеру, достаточно современная Windows XP с сервис-паком SP2, значит файрвол у вас уже есть, встроенный.
Ну вот, вы ознакомились еще с одним способом защиты вашего ПК. Помните — не стоит экономить на безопасности компьютера, восстановить все будет намного дороже, и по деньгам, и по времени. Удачи вам!
div.main {margin-left: 20pt; margin-right: 20pt} Что такое firewall?Владимир Красавин
Все больше людей, купив компьютер с модемом для решения задач различного вида, отваживаются на подключение своих новеньких компьютеров к глобальной сети Internet, не подозревая о проблемах ее безопасности. Применяя компьютеры, имеющие выход в Internet, в коммерческих целях, а, главное, при передаче и хранении информации, содержащей сведения конфиденциального характера, вы очень рискуете.
Ежегодные потери, связанные с компьютерными преступлениями в глобальной Сети, оцениваются сотнями миллионов долларов. Поэтому использование локальных компьютеров как для передачи и хранения информации, содержащей коммерческую или личную тайну, так и для работы в Internet, требует построения эффективной системы защиты.
Однако создание слишком мощной, а, следовательно, очень дорогой системы защиты ведет к неэффективному использованию материальных ресурсов и снижению производительности системы в целом из-за ее высокой сложности. Проще говоря, компьютер будет сильно "тормозить".
Полностью защитить информацию на удаленном компьютере практически невозможно из-за появления новых типов угроз в компьютерных сетях. Значит, необходим постоянный анализ и достаточно частое обновление систем обеспечения информационной безопасности на локальном компьютере. Сегодня мы рассмотрим проблемы, связанные с использованием удаленного (модемного) доступа, а также пути решения задачи обеспечения безопасности компьютера, имеющего выход в Internet, при помощи межсетевого экрана, который чаще называют firewall.
Доступ при помощи модема является потенциально опасным и может свести на нет всю систему защиты. Злоумышленник может попытаться проникнуть в удаленный компьютер, даже, не выходя из дома. Через Internet нарушитель может получить пароли, адреса серверов, а иногда и их содержимое, незаконно скопировать важную и ценную для владельца информацию, вторгнуться на удаленный компьютер и получить несанкционированный доступ к личной информации.
Поскольку цель статьи - помощь пользователю в обеспечении информационной безопасности на его собственном удаленном (по отношению к Internet) компьютере, то имеет смысл сначала рассмотреть, что же это такое - межсетевой экран, а затем и принципы его функционирования.
Межсетевой экран - это набор связанных между собой программ, располагающихся на компьютере, который размещает ресурсы владельцев и защищает их от пользователей из внешней сети. Владелец компьютера, имеющего выход в Internet, устанавливает межсетевой экран, чтобы предотвратить получение посторонними конфиденциальных данных, хранящихся на защищаемом компьютере, а также для контроля за внешними ресурсами, к которым имеют доступ другие пользователи данного компьютера. Например, вы понимаете, что некоторые сетевые службы небезопасны с точки зрения компьютерной защиты информации, а другие члены вашей семьи могут этого не понимать.
В основном межсетевые экраны работают с программами маршрутизации и фильтрами всех сетевых пакетов, чтобы определить, можно ли пропустить данный информационный пакет и если можно, то отправить его точно по назначению к компьютерной службе. Для того чтобы межсетевой экран мог сделать это, ему необходимо определить набор правил фильтрации. Главная цель систем межсетевого экранирования - это контролирование удаленного доступа внутрь или изнутри защищаемого компьютера. Основными устройствами удаленного доступа являются модемы. Управлять безопасностью подключений с помощью модемов будет намного легче, если сосредоточиться на проверке и оценке всех соединений, а затем осуществлять допустимые соединения с ответственными компьютерными службами (TELNET, FTP).
Пользователь через модем соединяется с модемным пулом провайдера, чтобы затем с его помощью осуществить необходимые соединения (например, с помощью протокола TELNET) с другими системами в мировой сети. Некоторые межсетевые экраны содержат средства обеспечения безопасности и могут ограничивать модемные соединения с некоторыми системами или потребовать от пользователей применения средств аутентификации.
Рис. 1. То, что вы видите - это не набор отдельно взятых аппаратных средств, а программно-реализованный алгоритм. Управлять безопасностью подключений с помощью модемов будет намного легче, если сосредоточиться на проверке и оценке всех соединений, а затем произвести допустимые соединения с ответственными компьютерными службами (TELNET, FTP). Стандартное размещение модема и межсетевого экрана на компьютере заставляет модемные соединения осуществляться через систему firewall, т. е. сначала происходит модемное соединение, а затем функции обеспечения безопасности принимает на себя межсетевой экран.
На рис. 1 показан модем и межсетевой экран. Поскольку к соединениям с модемами нужно относиться с тем же подозрением, что и к соединениям с Internet, то стандартное размещение модема и межсетевого экрана на компьютере заставляет модемные соединения осуществляться через систему firewall, т.е. сначала происходит модемное соединение, а затем межсетевой экран принимает на себя функции обеспечения безопасности.
Межсетевой экран по представленной схеме реализует довольно-таки безопасный метод управления модемами. Если компьютер использует для защиты модемного доступа средства аутентификации, то он должен строго придерживаться политики, предоставляющей подключение к модемам любого пользователя. Даже если модемы обладают свойствами безопасности, это усложняет схему защиты с помощью межсетевого экрана, и тем самым добавляет в цепь обеспечения безопасности еще одно слабое звено.
Так как другого пути в сеть, кроме как через модем и межсетевой экран нет, то при помощи проверки и оценки подключений обеспечивается выполнение политики доступа к компьютеру. Межсетевой экран в нашем случае является программой, установленной на персональном компьютере специально для того чтобы защищать компьютер от протоколов и служб, которые злоумышленники могли бы использовать для выполнения незаконных действий из мировой сети Internet. Межсетевой экран устанавливается на компьютере таким образом, чтобы не было входящих запросов, которые могли бы получить ресурсы частного компьютера в обход межсетевого экрана (см. рис.2).
Рис.2. На рисунке показана стандартная схема подключения межсетевого экрана на компьютере. На схеме функции фильтра пакетов и шлюза прикладного уровня (уровня приложений) выполняются на двух раздельных устройствах, хотя обычно обе эти функции обеспечиваются одним устройством. Межсетевые экраны можно сравнить с «бутылочным горлышком» между модемами и стандартными системами компьютера.
В компьютере часто происходят сбои, нарушающие управление системой. Поэтому встает вопрос поддержания компьютером некоторого уровня безопасности. Ошибки в обеспечении безопасности становятся общими, взломы чаще происходят не в результате комплекса атак, а из-за простых ошибок в конфигурации системы. Причина может крыться и в недостаточном уровне безопасности паролей. Поэтому для действительной безопасности компьютера требуется система, которая будет обладать всеми необходимыми характеристиками.
Рис.3. Редактор политики безопасности. Firewall обеспечивает надежные средства для выполнения предписанной политики доступа к компьютеру. Фактически межсетевой экран обеспечивает управление доступом пользователей и служб. Таким образом, политика доступа к компьютеру может быть предписана межсетевому экрану, в то время как без firewall защита и безопасность компьютера полностью зависят от профессионализма пользователей.
Firewall может частично решить проблемы, связанные с обеспечением безопасного функционирования компьютеров. Межсетевой экран разрешает работать только тем службам, которым было явно разрешено работать на защищаемом компьютере. В результате компьютер остается незащищенным перед небольшим количеством предварительно разрешенных служб, тогда как все остальные службы запрещены. Firewall также обладает способностью контролировать вид доступа к защищаемому компьютеру. Например, некоторые компьютерные службы могут быть объявлены достижимыми из глобальной сети Internet, в то время как другие могут быть сделаны недоступными. Межсетевой экран может предотвращать доступ ко всем службам, исключая специальные компьютерные сервисы, выполняющие функции доставки почтовых сообщений (SMTP) и функции информационного характера (TELNET, FTP). Для выполнения разграничения доступных служб должна быть описана политика доступа, которую межсетевые экраны проводят с большой эффективностью.
Политика доступа к службам - наиболее важный из четырех описанных компонентов межсетевого экрана, установленного на вашем компьютере. Другие три компонента используются, чтобы выполнять и предписывать политику. (И, как отмечено выше, политика доступа к службам должна быть симметрична мощной и всесторонней организации политики безопасности.) Эффективность межсетевого экрана для защиты компьютера зависит от типа используемого межсетевого экрана, процедур межсетевого экранирования и политики доступа к службам.
Фильтрование пакетов
Еще одной важной характеристикой обеспечения удаленного доступа является фильтрование пакетов. Обычно используют фильтрующий маршрутизатор, разработанный специально для фильтрования пакетов, проходящих через маршрутизатор. Фильтрующий маршрутизатор - это чаще всего программа, настроенная так, чтобы по отдельным данным фильтровать пакеты, доставленные модемом. Обычно фильтр проверяет данные, располагающиеся в заголовке пакета, такие, как IP-адрес источника и получателя, некоторые другие.
С выходом в Internet пользователи начинают испытывать потребность в защите своих данных от атак извне. В связи с этим компаниями, продавцами межсетевых экранов, прогнозировался рост числа продаж firewall до 1,5 млн к 2000 г. что в результате и произошло.
Отдельные фильтрующие маршрутизаторы исследуют, с какого сетевого маршрутизатора прибыл пакет, используя затем эту информацию как дополнительный критерий фильтрования. Фильтрование может происходить различными способами: блокировать соединения и с определенными хостами и сетями, и с определенными портами. Пользователь может блокировать соединения, идущие от конкретных адресов тех хостов, которые рассматриваются как враждебные или ненадежные. В качестве альтернативы фильтрующий маршрутизатор может заблокировать все возможные соединения, идущие от различных IP-адресов, внешних к данному компьютеру (с некоторыми исключениями, такими, как SMTP для получения электронной почты).
Решение на фильтрование некоторых протоколов зависит от политики доступа через модем к вашему компьютеру, т. е. - какая служба должна иметь доступ из Internet и какой тип доступа к этой службе можно разрешить.
Фильтры пакетов анализируют приходящие IP-пакеты и пропускают или не пропускают их в зависимости от предопределенного списка правил фильтрации. В целом фильтры пакетов представляют наименее дешевые решения для брандмауэра, но благодаря своему умению проверять пакеты различных протоколов, они являются и наиболее гибкими. Кроме того, фильтры работают быстро, поскольку они просто просматривают информацию о пакете при принятии решения.
В то время как некоторые службы, такие, как TELNET или FTP, по существу небезопасны, то, блокируя модемный доступ к ним в редакторе политики доступа, вы увеличиваете вероятность долгого и нормального функционирования вашего компьютера. Не все системы обычно требуют доступа ко всем службам. Например, ограничивая TELNET или FTP-доступ из Internet, можно улучшить состояние безопасности компьютера. Службы типа NNTP могут казаться безопасными, но ограничение этих служб позволяет создавать более высокий уровень безопасности на компьютере и снижает вероятность применения данной службы при атаке.
Шлюзы приложений следят за пакетами на уровне приложений и инициируют уполномоченный сеанс, а не устанавливают прямое соединение между внешним миром и компьютером. Обнаружив сетевой сеанс, шлюз приложений останавливает его и вызывает уполномоченное приложение для оказания запрашиваемой услуги, допустим TELNET, FTP, World Wide Web или электронная почта.
Фильтрование входящих и исходящих пакетов упрощает правила фильтрования пакетов и дает возможность фильтрующему маршрутизатору более легко определять степень опасности IP-адреса. Фильтрующие маршрутизаторы, не владеющие такой способностью, имеют большое количество ограничений при выполнении стратегии фильтрования. Отвечающие за это фильтрующие маршрутизаторы должны выполнять обе перечисленные выше политики фильтрования.
Шлюз прикладного уровня
Пользователь, который хочет соединиться с каким-либо удаленным компьютером Сети, должен сначала соединиться с межсетевым экраном и только затем с нужной службой требуемого компьютера через шлюз прикладного уровня системы firewall. Шлюз прикладного уровня - это программа, реализующая доступ к требуемым службам. Модемное соединение происходит следующим образом:
Сначала внешний пользователь устанавливает TELNET-соединение со шлюзом прикладного уровня; сервер проверяет IP-адрес отправителя и разрешает или запрещает соединение в соответствии с критерием доступа; внешнему пользователю может понадобиться доказать свою подлинность (возможно, при помощи одноразовых паролей); шлюз прикладного уровня устанавливает TELNET-соединение между ним самим и TELNET-сервером затребованного компьютера; шлюз прикладного уровня осуществляет обмен информацией по установленному соединению; шлюз прикладного уровня регистрирует соединение.
Шлюз прикладного уровня пропускает только те службы, которые ему разрешено обслуживать. Другими словами, если шлюз прикладного уровня имеет полномочия на обслуживание только FTP и TELNET, то только FTP и TELNET могут быть допущены в защищаемую подсеть, а все другие службы будут полностью блокироваться. Firewall также предотвращает доступ всех оставшихся небезопасных служб. Другая польза от использования шлюза прикладного уровня - это то, что он может фильтровать протоколы. Некоторые межсетевые экраны, например, могут фильтровать FTP-соединения и запрещать использование команд FTP, таких, как put, что гарантирует невозможность записи информации на анонимный FTP-сервер.
Firewall служит маршрутизатором к системе назначения и вследствие этого может перехватывать модемные соединения и затем делать обязательную проверку, например, запрос пароля. В дополнение к TELNET, шлюзы прикладного уровня используются обычно для фильтрования FTP, электронной почты и некоторых других служб.
Аутентификация пользователя. С тех пор как межсетевой экран может централизовать доступ к сети и управлять им, он является логичным местом для установки программного и аппаратного обеспечения усиления аутентификации.
В завершение хотелось бы еще раз подчеркнуть, что компьютеры, имеющие модемный выход в Internet, подвержены значительному риску быть атакованными нарушителями или стать плацдармом для атаки на другие компьютеры. Также хочу отметить, что хотя применение систем межсетевого экранирования позволяет защититься от целого ряда угроз, однако они обладают целым рядом недостатков и, кроме того, существуют угрозы, которым они не могут противостоять. Различные схемы применения межсетевых экранов и модемов предназначаются для обеспечения безопасности компьютеров от угроз определенного вида. Для успешного противодействия угрозам из Internet должны применяться сочетания из основных типов межсетевых экранов, эффективно перекрывающих небезопасные модемные соединения. Системы межсетевого экранирования в настоящее время все же могут служить достаточно надежным барьером для защиты удаленных компьютеров от атак со стороны Internet.
31ОктЧто такое Брандмауэр (Файрвол)
Брандмауэр (Brandmauer) или Файрвол (Firewall) – это компьютерная программа, целью которой является защита компьютера от вирусов и . Брандмауэр отслеживает сетевой трафик, поступающий в операционную систему, и помогает остановить вредоносные программы, которые пытаются получить доступ к личной информации пользователя. Помимо этого, у терминов Брандмауэр и Файрвол есть еще и другое определение. Данными терминами принято назвать противопожарные капитальные стены, которые по идее должны защищать дома от пожаров в местах плотной застройки.
Что такое Брандмауэр (Файрвол) – простыми словами.
Простыми словами, Брандмауэр (Фаервол) – это специальные защитные компьютерные программы, которые постоянно сканируют получаемые и отправляемые в интернет данные. Образно говоря, это виртуальные стены, которые защищают компьютер от опасностей интернета: вирусы, руткиты, шпионские программы, и тд. Хотя стоит отметить, что брандмауэр не является единственным или самым надежным источником защиты вашего компьютера. Как правило, для обеспечения наибольшей безопасности, брандмауэр (Файрвол), всегда работает в связке с антивирусом и анти-шпионским программным обеспечением.
В большинстве случаев, брандмауэр устанавливается непосредственно на рабочую машину (ПК), но иногда, как в случаях с различными офисами, где присутствует много компьютеров, файрвол ставится в виде физического устройства (но об этом позже ). Пользователям операционной системы Windows, нет нужды устанавливать брандмауэр самостоятельно (отдельно ), так как в ОС изначально присутствует собственный — Брандмауэр Windows .
Брандмауэр – как это работает, простыми словами.
Не вникая в сложные технические подробности, работу Брандмауэра можно описать следующим образом. Когда пользователь запускает программу, связанную с Интернетом, такую как браузер или компьютерная игра, компьютер подключается к удаленному веб-сайту и отправляет информацию о компьютерной системе пользователя. Однако перед тем как данные будут отправлены или получены они проходят через межсетевой экран (файрвол ), где в зависимости от установленных параметров, данные будут пропущены или остановлены.
Образно говоря, в процессе своей работы, брандмауэр выступает своеобразным пограничником или таможенником, который следит за всем что вывозится и завозится на компьютер. Кроме того, в его обязанности входит проверка пакетов данных на соответствие необходимым параметрам. Таким образом, файрвол может помочь остановить работу уже установленного вредоносного ПО, такого как троянские кони и другие шпионские программы. Простыми словами, экран просто не будет передавать собранные этими программами данные в интернет. Но это, конечно же все в теории, так как подобные вредительские программы постоянно совершенствуются и учатся обманывать файрволы.
Что такое Аппаратный брандмауэр и способы защиты сети?
Аппаратный брандмауэр — это физическое устройство, которое соединяет компьютер или сеть с Интернетом, используя определенные усовершенствованные методы защиты от несанкционированного доступа. Проводные маршрутизаторы, широкополосные шлюзы и беспроводные маршрутизаторы включают в себя аппаратные брандмауэры, которые защищают каждый компьютер в сети. Аппаратные брандмауэры используют для защиты сети разные виды обеспечения безопасности: фильтрация пакетов, проверка пакетов с учетом состояния, трансляция сетевых адресов и шлюзы уровня приложения.
Брандмауэр фильтрации пакетов проверяет все пакеты данных, отправляемые в систему и из нее. Он пересылает данные на основе набора правил, определенных сетевым администратором. Этот аппаратный брандмауэр проверяет заголовок пакета и фильтрует пакеты на основе адреса источника, адресата и порта. Если пакет не соответствует правилам или соответствует критериям блокировки, ему не разрешается проходить через компьютер или сеть.
Динамическая фильтрация пакетов или проверка пакетов с учетом состояния, это более сложный метод защиты. Этот брандмауэр контролирует, откуда пришел пакет, чтобы выяснить, что с ним делать. Он проверяет, были ли данные отправлены в ответ на запрос для получения дополнительной информации или просто он появился сам по себе. Пакеты, которые не соответствуют заданному состоянию соединения, отклоняются.
Еще одним способом обеспечения безопасности является — маршрутизатор трансляции сетевых адресов (NAT). Он скрывает компьютер или сеть компьютеров от внешнего мира, представляя один общедоступный для доступа в Интернет. IP-адрес брандмауэра является единственным допустимым адресом в этом сценарии, и это единственный IP-адрес, представленный для всех компьютеров в сети. Каждому компьютеру на внутренней стороне сети присваивается свой IP-адрес, действительный только внутри сети. Этот вариант защиты очень эффективен, поскольку он представляет возможность использовать только один публичный IP-адрес для отправки и поступления пакетов информации. Что в свою очередь значительно минимизирует возможности по внедрению вредоносного ПО. Этот аппаратный брандмауэр обычно реализуется на отдельном компьютере в сети, который имеет единственную функцию работы в качестве . Он довольно сложный и считается одним из самых безопасных типов аппаратных брандмауэров.
Основные проблемы с брандмауэрами.
Существует несколько общих проблем, которые могут возникнуть в результате использования брандмауэра. Самой распространенной проблемой является то, что помимо вредоносных программ, брандмауэр часто блокирует нормальный, нужный нам трафик. Некоторые веб-сайты могут иметь ограниченный доступ или не открываться, потому что они были неправильно диагностированы. Довольно часто возникают проблемы с сетевыми играми, так как фаервол, часто распознает подобный трафик, как вредоносный и блокирует работу программ. Исходя из этого, следует отметить, что хоть брандмауэр штука весьма полезная, его нужно правильно настраивать, чтобы он не портил жизнь своими запретами.
Категории: , / / от
