Säuts
Pluss
Tulemüür inglise keelest tõlgituna tähendab põlevat seina (tuli - tuli, sein - sein), võib sageli leida ka nime firewall (see tähistus on tulemüür ainult vene tähtedega) või Brandmauer, mis tähendab sama asja saksa keeles (bränd - põletada, mauer - sein), mida kasutatakse enamasti tulemüürina. Inimesed nimetavad tulemüüri sageli lihtsalt seinaks või seinaks.
Niisiis, proovime välja mõelda, mis on tulemüür ja miks seda vaja on. Kujutage ette, et teie arvuti on teie korter. Korteril on aknad ja uksed. Olen kindel, et hoiate kõik oma aknad ja uksed lukus ning ma ei usu, et oleksite õnnelik, kui iga mööduja saaks avatud uksest sisse astuda või sealt sisse ronida avatud aken. Analoogia põhjal peaksite olema huvitatud sellest, et keegi teine ei saaks lihtsalt teie arvutisse siseneda ja võtta kõike, mida nad tahavad või teie jaoks olulisi andmeid kustutada.
Teie kodu akendel ja ustel on lukud, lukustate need ja tunnete end turvaliselt. Kui teil on vaja välja minna või sõber sisse lasta, avate uksed ja lasete vajalikud inimesed sisse või välja. Kui olete tulemüüri installinud, saate selle konfigureerida nii, et see lubaks Internetti pääseda või Internetist käivitada ainult nendel programmidel. Kõik muu blokeeritakse nii sisenemisel kui ka väljumisel.
Tegelikult paned arvuti ja interneti vahele filtri, mis laseb läbi vaid sinu jaoks vajaliku ja olulise, kõik muu on filtreeritud.
Statistika järgi püsib arvuti, kuhu pole paigaldatud tulemüüri ja mis on võrgus, nakatumata maksimaalselt 2 minutit. Pärast seda aega saate kindlasti oma osa kätte pahavara.
Ärge kartke installi- ja konfigureerimisprotseduuri, kuigi seda tüüpi programme ei saa nimetada lihtsaks, enamik neist konfigureeritakse automaatselt. Konkreetsele programmile juurdepääsu lubamiseks või keelamiseks peate klõpsama ainult nuppu.
Tulemüür- inglise keelest “Fiery = tulekahju, sein= seina" Sünonüümsõnad: Tulemüür, tulemüür, tulemüür, tulemüür- moodustatud ingliskeelse termini transkriptsiooni teel tulemüür. Need on riistvaraüksused või programmid, mis jälgivad ja filtreerivad võrgupakette ( Interneti-liiklus) vastavalt administraatori/kasutaja määratud reeglitele.
Tulemüür(saksa keelest Brandmauer) - mis on ingliskeelse sõna analoog tulemüür. Algne tähendus (sein, mis eraldab külgnevaid hooneid, kaitseb tule leviku eest).
mis tahes" Tulemüür», « tulemüür"või teisiti nimetatakse" tulemüür„[Tahaksin sellise tähekombinatsiooniga inimesele rusikaga näkku lüüa] vastutab võrguliikluse filtreerimise eest soovimatute, kriitiliste toimingute eest madalal tasemel. Nagu tasemel võrgukaardid või võrguprotokolle ning kõrgel tasemel, näiteks rakendustele juurdepääsuõiguste määramine. Kõik funktsioonid taanduvad peamiselt loale või keelule. sissetulevad" või " väljuv» infopaketid. See tähendab, et enne võrgupaketi saatmist või vastuvõtmist kontrollib tulemüür selle õigsust ja turvalisust.
« Saabuvad pakid" - need on paketid, mis tulevad teie arvutisse mis tahes arvutist.
« Väljuvad paketid" on paketid, mis pärinevad teie arvutist teisele aadressile.
Näiteks kui lubate programmil töötada ja vaikimisi on tal alati lubatud töötada võrgupakettidega, siis vastavalt võrgupaketid lastakse vabalt edasi-tagasi. Aga kui võrgupaketid pärinevad rakendusest, mille kasutamiseks te pole luba andnud, blokeeritakse ühendus automaatselt. Seega, kui mõni rakendus proovib mine arvutisse"Esimest korda küsib Firewall teilt, nad ütlevad:" Aga mida me selle pipraga tegema peaksime?„Siin on teie otsustada, kas lubate teil töötada see rakendus või võrguliiklust või mitte.
Millist tulemüüri installida
Internetis on nii tasuta kui ka kommertstooteid (tulemüür), kuid neist räägime eraldi artiklis. Vaadake parimat allpool.
Tulemüüri kaitsetasemed
Tavaliselt on tavalises tulemüüris kolme tüüpi kaitsetasemeid:
Nõrk kaitsetase ja võrguliikluse filtreerimine. Selles režiimis on peaaegu kogu liiklus lubatud, välja arvatud väga kahtlased paketid, mis on reeglina juba eelnevalt vaenlase rünnakutena tuvastatud.
Võrguliikluse keskmine kaitse ja filtreerimise tase. Siin on reeglina kõik pordid blokeeritud, kuid lubatud on ka paljud teadaolevad pordid, mille kaudu vaikimisi väidetavalt kahtlast liiklust läbi ei saa ning lubatakse töötada paljudel rakendustel, mis vaikimisi ei tekita kahtlust võimaliku ohu kohta . Vaikimisi Internet Explorer ei põhjusta ohtu, mis, nagu praktika näitab, sageli nii ei ole. Sellel lingil olen juba rääkinud, mis brauserites ja nende turvasüsteemis viga on.
Võrguliikluse kõrge kaitse ja filtreerimine- absoluutselt kõik on blokeeritud, hoolimata sellest turvaline ühendus või pole ohutu. Kõik tuleb käsitsi lahendada. Algajatele see režiim absoluutselt ei sobi, sest arvutitega peab olema suur kinnisidee, et aru saada, mida tuleb lubada ja mida keelata. Sest selle režiimi puhul esitatakse teile esimesel minutil vähemalt sadu küsimusi.
Samuti Firewall, kannab veel mõndagi kasulikud omadused, nagu võimalike eelseisvate rünnakute tuvastamine ja hoiatamine. See tähendab kaitset niinimetatud skanneriprogrammide eest.
Skänneriprogrammid- need on programmid, mis kaugarvuti, [võivad ka kohapeal teha] ükshaaval, käivad kõik läbi võrgu pordid järjekorras 1 kuni 65532 või otsib valikuliselt " suletus"ja turvalisus on see, mida ründaja vajab.
Tulemüür, tulemüür, tulemüür – millist valida?
Kuidas valida tulemüüri? Siin on kõigepealt küsimus kasutaja professionaalsuse ja kogemuste kohta. Tänapäeval võib selle ala üht liidrit julgelt nimetada OutPostiks. Kuid see ei sobi ilmselgelt algajale kasutajale seadete rohkuse tõttu. Kuna tavakasutajal on lihtne seadeid läbi vaadata ja valikuid klõpsata, saab ta blokeerida kogu arvuti ja võrguliiklust puhta peal. Seetõttu peaks tulemüüri ennekõike olema lihtne kasutada ja konfigureerida. Ma ei räägi liidesest ja juhtelementidest; see on eraldi programmi teema ja reeglina on ametlikele veebisaitidele postitatud palju teavet, kui ma siin kirjeldan. Seetõttu lugesime liidese ja haldamise kohta tuntud tulemüüride algsaitidel.
Asendamatu head omadused Tulemüürideks peetakse:
- iseõppimisvõime, et ta oskaks ise liiklust analüüsida ja intuitiivselt soovitada, mis võrgus valesti on;
- enesemuutuste automaatne uuendamine ja viiruse rünnakusignatuuride uuendamine;
- ettenähtud reeglite range rakendamine, see tähendab, et kui peate täielikult sulgema juurdepääsu 21 pordile, peab see sulgema 21 porti ilma eranditeta ühegi programmi jaoks. Kuna sellist reeglit rakendatakse sageli pealiskaudselt.
Tuginedes populaarsusele, levimusele ja teatud austusele professionaalsuse vastu, pakun oma tulemüüri:
- Panda Firewall on tugev, kuid mitte kõik, isegi poolprofessionaalid, ei suuda seda õigesti konfigureerida. Nagu Žvanetski tavatses öelda: " üks vale liigutus ja sa oled isa“, see tähendab, et saate hõlpsalt arvuti täielikult blokeerida, kuni selgrooni.
- Outpost Firewall on tugev, kuid ei sobi üldse algajatele;
- Kaspersky Firewall – ühistransport
- Norton Firewall – ühistransport
- McAfee on odavaim tasuta lahendus. Minu praktika kohaselt on see olemas ja seda ei ole. See tähendab, et mälu ei laadita, kuid efekt puudub.
Niisiis tutvustasin teile lühidalt tulemüüri kontseptsiooni. Tasub teada, et tänase seisuga (aprill 2010) on ainult Panda Software ja Kaspersky viirusetõrjeühendage kaks mõistet nagu tulemüür. Ülejäänud on iseseisvad üksused. Ja Firewalli eraldi kasutamisel pole erilist mõtet, sest selle efektiivsus kipub olema 0. Püüan näitega selgitada. Sissepääsuks on kaks ust. Ühte ust kaitseb , teist tulemüüri. Seega, kui üks ei ole kaetud, kas on mõtet teist kaitsta? See tähendab, et ma soovitan tungivalt kasutada nii viirusetõrjet kui ka tulemüüri.
Vaatame selle armsa paari tegusid, kasutades ühte sissetungi näidet. Oletame, et absoluutselt uus viirus, troojalane, kes tahab verejanuliselt varastada meie maksevõtmeid WebMoney süsteem kus raha on. Esimene kaitseliin keeras viiruse sassi ja jättis nägemata, kuna ei suutnud oma andmebaasides uue viiruse vastavat signatuuri tuvastada ega suutnud seetõttu ohtu ära tunda. Oletame, et viirus on kogunud kogu vajaliku teabe, on selle eesmärk loomulikult edastada kõik vajalik omanikule. Loomulikult edastatakse 99% juhtudest kogu teave nüüd . Programm üritab teavet edastada, kuid siin tuleb mängu meie tulemüür. On selge, et kui ta seda programmi ei tunne ja tal pole reeglit, et kõik läbi lasta, siis ta küsib: "Kes sa oled?" Seal on troojalane: "Tyr myrk, jah, ma olen siin, Gagarini tänavalt, lühidalt öeldes olen kohalik" ja tulemüür, "kohe, oota, ma küsin meistrilt. Hei isand, siin on keegi kahtlane inimene, kes üritab käruga teie kuningriigist prügi välja viia. Muidugi peate vastama Ei ja proovige aru saada, kust jalad kasvavad. Ja võtke kasutusele kõik meetmed, et hävitada võõrkeha meie armastatud arvutiorganismis.
Alumine rida
Nagu praktika näitab, pole arvutit külastanud uuest ja tundmatust infektsioonist nii lihtne taastuda. Kui sa seda ei tee kõrgel tasemel Internetikasutaja, soovitan teil oma viirusetõrjet kiiresti värskendada. Kui see midagi ei leia, proovige kasutada mõnda muud viirusetõrjet, kuna nüüd pole kõik viirusetõrjed võrdselt kasulikud. Noh, ma arvan, et selles artiklis selgitasin enam kui piisavalt, mis on tulemüür ja miks seda vaja on.
Edu ja turvalist masturbeerimist Internetis.
Paljud Interneti-kasutajad mõistavad seda vähe mis on tulemüür, millised on selle peamised funktsioonid, milleks seda kasutatakse. Lisaks võite sageli kuulda küsimust "kas viirusetõrjest ei piisa?" Kui varem oli see väide täiesti vale, siis tänapäeval sisaldavad paljud viirusetõrjed juba mõnda tulemüüri funktsiooni. Siiski on erinevus ja märkimisväärne. See on selle artikli teema.
Märkus: Ütlen kohe, et artikkel on mõeldud eelkõige algajatele ja tavakasutajatele ja seetõttu ei sisalda see täielikku tehnilist esitlust.
Tulemüür on tarkvara- või riistvarakompleks, mis jälgib kõiki võrgu kaudu edastatavaid pakette vastavalt määratud reeglitele. Tavaliselt juhib tulemüür üht või mitut OSI mudeli kihti. Selle peamised ülesanded on kaitsta sisevõrk või eraldi arvuti alates võimalikud ohud väljastpoolt, samuti tõkestada pahavara levikut ja infoleket arvutist võrku. Koos nimega tulemüür nimetatakse seda ka tulemüüriks või tulemüüriks.
Märkus: OSI mudel see on standard, mille järgi nad täna jagunevad võrguprotokollid 7 tasandil. Sõna "pakett" tähendab teabeühikut, mis edastatakse võrgu kaudu tervikliku sõnumi kujul (võib sisaldada kõrgema taseme protokollide sõnumi osi).
Termin tulemüür ise tuleneb väljendist "tulesein", mis on tavaline telliskivisein. Sellise seina eesmärk on vältida tule levikut tulekahjude ajal, kuna telliskivi ei põle. Tavaliselt võib selliseid seinu leida näiteks majade katustel kahe sissepääsu ristmikul.
Märkus: Muide, seepärast on piltidel tulemüür sageli kujutatud telliskiviseinana, nagu alloleval pildil.
Seoses sellega infotehnoloogia, tulemüür on mõeldud sama funktsiooni jaoks – pahavara leviku piiramiseks. Oluline on sellest aru saada me räägime mitte ainult selleks, et väljastpoolt pärit viirus teie arvutisse ei pääseks, vaid ka selleks, et teie arvutist või kohalik võrk ei saanud internetti. Näiteks kui sul juba on Trooja hobune võrguussiga ei saa see andmeid saata ega teisi arvuteid nakatada.
Milleks tulemüüri kasutatakse ja mille poolest see erineb viirusetõrje filtreerimisest? Viirusetõrjevahendid kontrollivad tavaliselt ainult osa võrgutegevus, nimelt veebilehti ja meili(mõlemal juhul enamasti failid). Aga see võrgustike loomise võimalused ei ole piiratud. Pahavara levitamiseks on palju muid protokolle ja võimalusi. Nende kontrollimiseks vajame tulemüür. Tasub teada, et täiustatud tulemüüridest piisab paindlik süsteem seaded ja näiteks saate määrata reegleid kuni juurdepääsu piiramiseni individuaalsed programmid ja pakuvad ka palju kasulikud funktsioonid, näiteks veebisaitide sisu järgi filtreerimine.
Märkus: Kui olete huvitatud, siis siin on valik parimatest tasuta tulemüüridest, mis parandavad teie operatsioonisüsteemi turvataset.
Sellised võimalused osutuvad sageli väga kasulikuks mitte ainult viiruste ja viiruste vastu võitlemisel võrguussid. Näiteks tänapäeval on üha rohkem programme, mis “iga aevastamise ja kriuksumise peale” üritavad ilma sinu teadmata internetti pääseda ja midagi saata või alla laadida. Kui tegemist on võrguprogrammid, siis võib selline käitumine olla õigustatud, aga kui me räägime kohalikuks kasutamiseks mõeldud väikesest programmist, siis selline tegevus tekitab põhjendatud kahtlusi.
Märkus: Tasub mõista, et viirusetõrjeprogrammid tavaliselt selliseid toiminguid ei tuvasta.
Üldiselt kasutatakse tulemüüri koos viirusevastane aine, Kuidas täiendav abinõu et pakkuda teie arvuti võrgutegevusele ja edastatavatele andmetele paindlikumat ja usaldusväärsemat kaitsetaset.
Kui nad räägivad arvuti turvalisus, mõtleb enamik kasutajaid pahavaraga võitlemisele arvutiviirused. Aga viirused- see pole ainus probleem, mis arvutikasutajat Internetis ootab.
Võib-olla olete märganud, et isegi kui teie arvutisse on installitud värskendatud andmebaasidega viirusetõrjetarkvara, kaotate sageli vajalikud failid, kuigi ta samas käitub rahulikult ja ei reageeri kuidagi? Või mõni muu juhtum – internetilimiit, mida eeldasite terve kuu jooksul kasutada, sulas mõne päevaga ootamatult ära? Kas olete sellega kokku puutunud? Noh, pidage end seni õnnelikuks. Kuid on ka neid, kellel nii ei vea...
Probleemi olemus
Niisiis, miks need kummalised asjad juhtuvad? Tegelikult on seletus lihtne. Aga kõigepealt väike selgitus. Nagu teate, on igal Interneti-ühendusega arvutil unikaalne IP-aadress, omamoodi telefoninumber, mis koosneb 4-st standardnumbrid, millest igaüks võib olla vahemikus 0 kuni 255. Teie arvuti vajab teiste Internetis olevate arvutitega suhtlemiseks IP-aadressi.
Kujutage ette olukorda, kus mitu teie arvuti programmi peavad Internetiga korraga suhtlema, saatma ja vastu võtma teatud teavet. Kuidas nad teevad kindlaks, kelle andmed kus asuvad ja miks nad segadusse ei lähe? Nendel eesmärkidel on infovoogude eraldamiseks ja adressaadini toimetamiseks iga PC varustatud nn. "sadamad", mille arv on üle 65 tuhande. Need võimaldavad teil samaaegselt Internetiga töötada suur hulk programmid.
Järsku ühel päeval märkate, et teatud port N näitab mingit kummalist tegevust, tundub, et keegi tundmatu üritab teie arvutit üle võtta. Võib-olla ütlesite mõnele oma sõbrale oma paroolid ja nüüd häkib ta teie masinasse, üritades teid nalja teha? Mis siis, kui need on teie ettevõtte konkurendid, kes said kuidagi teie paroolid teada ja saavad nüüd teada kõik teie saladused, sealhulgas rahalised? Kas kõik on läinud? Mida teha???
Esiteks peate lihtsalt maha rahunema. Pea meeles kõige rohkem populaarsed küsimused meie riigis (ja mitte ainult meie riigis)? Jah, jah, jah - "Mida teha?" ja "Kes on süüdi?" Teisele küsimusele leiate vastuse ise, kuid esimesele küsimusele leiate vastused sellest artiklist. Selliste ohtlike olukordade vältimiseks on vaja keelata oma arvutil suhtlemine kõigis kahtlust tekitavates portides ehk suheldakse vaid nendega, kellega me ise tahame. Ideaalne lahendus, kas pole? Ja seda saab teha spetsiaalse tarkvaraga, mida nimetatakse tulemüür.
Mis on tulemüür?
Tulemüür(tõlgitud inglise keelest Tulemüür– võib nimetada tuletõkkeseinaks, tuletõkkeseinaks), muidu nimetatakse tulemüür- See spetsiaalne rakendus, mis võimaldab luua ainult neid ühendusi, mida arvuti omanik on lubanud ja seega kaitseb teie arvutit väliste häirete eest.
Muide, tulemüür hoiab kontrolli all mitte ainult sissetulevaid, vaid ka väljuvaid ühendusi. See tähendab, et isegi siis, kui viirus sattus kuidagi teie arvutisse ja proovib teie arvutit tühjendada isikuandmed keegi Internetis, avastab ta ta vähemalt katsed infot lekitada ei jää programmi tähelepanuta. Nüüd ei saa keegi teie arvutisse siseneda ja teie teavet välja tõmmata. Kontrollimatud liikluslekked on peatatud.
Nüüd vaatame, millised on kõige rohkem:
Tänapäeval on see üks võimsamaid tulemüürid, mis võimaldab blokeerida reklaamide ja veebilehtede aktiivse sisu laadimise. Ta kontrollib ka äratades kahtlust meili. Need tulemüüri võimalused on rakendatud spetsiaalsete algoritmide abil, mis filtreerivad võrguliiklust ja hoiavad avatud ühendused kontrolli all.
Lisaks on need algoritmid võimelised tuvastama ja keelama kõik kahtlased toimingud, mida tehakse nii teie arvutis kui ka väljaspool seda, lähenemistes.
Teine hea tulemüür, millel on tulemüüride jaoks ebatavalised võimalused teie kaitsmiseks personaalarvuti mitmesuguste veebiohtude eest – kõikjal esinevad häkkerid, nuhkvara ja paljud teised. Kuidas ta seda teeb? Tsooni alarm Tulemüür takistab isegi kõige keerukamatel häkkeritel juurdepääsu teie kaitstud arvutile, muutes selle Internetis kõigile nähtamatuks.
Samuti on see võimeline blokeerima igasuguse teabe loata saatmise ning kaitseb ka kõiki programme ja "kaitstud" arvuti peamist operatsioonisüsteemi igasuguste pahatahtlike programmide eest.
See on üsna mugav tulemüür, mis suudab juhtida kõiki porte ja Interneti-liiklust. Lisaks võib see blokeerida potentsiaalselt ohtlikud veebilehed ja reklaami hüpikaknad (nn hüpikaknad). Programmi installimine pole keeruline isegi algajale kasutajale.
Muud tulemüürid
See on kaugel täielik nimekiri olemasolevate tulemüüride puhul on nende valik üsna suur:
- Kerio isiklik tulemüür- kõige "arenenud";
- Lavasofti isiklik tulemüür– lihtsam, kuid mitte vähem tõhus;
- Pisike tulemüür Pro – parim kaitse väikeste võrkude jaoks;
- Webrooti töölaua tulemüür jne.
Alumine rida
Kui teie arvutil on standard operatsioonisüsteemi näiteks piisab kaasaegne Windows XP hoolduspaketiga SP2, mis tähendab, et teil on juba sisseehitatud tulemüür.
Noh, olete õppinud veel üht viisi oma arvuti kaitsmiseks. Pidage meeles - te ei tohiks arvutiturbe pealt kokku hoida; kõige taastamine läheb nii rahas kui ka ajaliselt palju kallimaks. Edu teile!
