Tweet
Tambahan pula
Firewall diterjemahkan dari bahasa Inggeris bermaksud tembok yang terbakar (api - api, dinding - dinding), anda juga sering boleh mencari nama firewall (nama ini adalah firewall hanya dalam huruf Rusia) atau Brandmauer, yang bermaksud perkara yang sama dalam bahasa Jerman (jenama - burn, mauer - dinding), paling kerap digunakan sebagai tembok api. Orang sering memanggil firewall sekadar dinding atau dinding.
Jadi, mari kita cuba memikirkan apakah tembok api dan mengapa ia diperlukan. Bayangkan komputer anda adalah apartmen anda. Pangsapuri mempunyai tingkap dan pintu. Saya pasti anda memastikan semua tingkap dan pintu anda terkunci dan saya rasa anda tidak akan gembira jika setiap orang yang lalu lalang boleh masuk melalui pintu yang terbuka atau memanjat masuk melalui buka tingkap. Secara analogi, anda harus berminat untuk memastikan bahawa tiada orang lain boleh memasuki komputer anda dan mengambil apa sahaja yang mereka mahu atau memadamkan sebarang data yang penting kepada anda.
Terdapat kunci pada tingkap dan pintu rumah anda, anda menguncinya dan berasa selamat. Jika anda perlu keluar atau membenarkan rakan masuk, anda buka pintu dan biarkan orang yang anda perlukan masuk atau keluar. Sebaik sahaja anda memasang tembok api, anda boleh mengkonfigurasinya supaya ia hanya membenarkan program yang anda benarkan mengakses Internet atau melancarkan daripada Internet. Semua yang lain akan disekat dari masuk dan keluar.
Malah, anda meletakkan penapis antara komputer anda dan Internet, yang membenarkan hanya apa yang perlu dan penting untuk anda lalui, semua yang lain ditapis.
Mengikut statistik, komputer yang tidak dipasang firewall dan dalam talian kekal tidak dijangkiti selama maksimum 2 minit. Selepas masa ini anda pasti akan menerima bahagian anda perisian hasad.
Jangan takut dengan prosedur pemasangan dan konfigurasi, walaupun jenis program ini tidak boleh dipanggil mudah, kebanyakannya dikonfigurasikan secara automatik. Anda hanya perlu mengklik pada butang untuk membenarkan atau menafikan akses kepada program tertentu.
Firewall- daripada bahasa Inggeris “Fiery = kebakaran, dinding= dinding" Perkataan sinonim: Firewall, tembok api, tembok api, tembok api- dibentuk oleh transkripsi istilah Inggeris tembok api. Ini ialah unit perkakasan atau program yang memantau dan menapis paket rangkaian ( trafik internet) mengikut peraturan yang ditetapkan oleh pentadbir/pengguna.
Firewall(dari bahasa Jerman Brandmauer) - yang merupakan analog daripada perkataan Inggeris tembok api. Maksud asal (tembok yang memisahkan bangunan bersebelahan, melindungi daripada penyebaran api).
mana-mana" Firewall», « tembok api"atau sebaliknya dipanggil" tembok api“[Saya ingin menumbuk orang yang menghasilkan gabungan huruf sedemikian di muka] bertanggungjawab untuk menapis trafik rangkaian daripada operasi kritikal yang tidak diingini pada tahap yang rendah. Seperti di peringkat kad rangkaian atau protokol rangkaian, dan pada tahap tinggi, contohnya, menetapkan hak akses untuk aplikasi. Semua fungsi turun terutamanya kepada kebenaran atau larangan " masuk"atau" keluar» pakej maklumat. Iaitu, sebelum menghantar atau menerima paket rangkaian, Firewall menyemak ketepatan dan keselamatan.
« Pakej masuk" - ini adalah paket yang datang ke komputer anda dari mana-mana komputer.
« Paket keluar" ialah paket yang berasal dari komputer anda ke alamat lain.
Sebagai contoh, jika anda membenarkan program berfungsi, dan secara lalai ia sentiasa dibenarkan untuk berfungsi dengan paket rangkaian, maka sewajarnya paket rangkaian akan dibenarkan secara bebas pergi dan balik. Tetapi jika paket rangkaian datang daripada aplikasi yang anda tidak berikan kebenaran untuk beroperasi, maka sambungan akan disekat secara automatik. Nah, sewajarnya, jika mana-mana permohonan cuba " pergi ke komputer anda"buat pertama kali, kemudian Firewall bertanya kepada anda, mereka berkata, " Tetapi apa yang perlu kita lakukan dengan lada ini?“Di sini terpulang kepada anda untuk memutuskan sama ada membenarkan anda bekerja permohonan ini atau trafik rangkaian atau tidak.
Firewall mana yang hendak dipasang
Terdapat kedua-dua produk percuma dan komersial (Firewall) di Internet, tetapi kami akan membincangkannya dalam artikel berasingan. Lihat yang terbaik di bawah.
Tahap perlindungan firewall
Biasanya, terdapat 3 jenis tahap perlindungan dalam Firewall biasa:
Tahap perlindungan dan penapisan trafik rangkaian yang lemah. Dalam mod ini, hampir semua lalu lintas dibenarkan, kecuali paket yang sangat mencurigakan, yang, sebagai peraturan, telah dikenal pasti terlebih dahulu sebagai serangan musuh.
Tahap sederhana perlindungan dan penapisan trafik rangkaian. Di sini, sebagai peraturan, semua port disekat, tetapi banyak port yang diketahui juga dibenarkan, yang melaluinya, secara lalai, kononnya tiada trafik yang mencurigakan boleh dilalui, dan banyak aplikasi dibenarkan untuk beroperasi, yang secara lalai tidak menimbulkan syak wasangka bahaya yang berpotensi . Lalai internet Explorer tidak menyebabkan bahaya, yang, seperti yang ditunjukkan oleh amalan, selalunya tidak berlaku. Pada pautan ini saya telah memberitahu anda apa yang salah dengan penyemak imbas dan lubang dalam sistem keselamatan mereka.
Tahap perlindungan dan penapisan trafik rangkaian yang tinggi- benar-benar semuanya disekat, tidak kira sambungan selamat atau tidak selamat. Semuanya perlu diselesaikan secara manual. Untuk pemula, mod ini sama sekali tidak sesuai, kerana anda perlu sangat terobsesi dengan komputer untuk memahami apa yang perlu dibenarkan dan apa yang dilarang. Kerana dengan mod ini, pada minit pertama anda akan ditanya sekurang-kurangnya ratusan soalan.
Juga Firewall, membawa beberapa lagi ciri berfaedah, seperti mengenal pasti dan memberi amaran kemungkinan serangan akan datang. Iaitu, perlindungan daripada program "pengimbas" yang dipanggil.
Program pengimbas- ini adalah program yang komputer jauh, [mereka juga boleh melakukannya secara tempatan] satu demi satu, mereka melalui segala-galanya port rangkaian mengikut urutan, dari 1 hingga 65532 atau mengimbas secara terpilih untuk " ketertutupan"dan keselamatan adalah yang diperlukan oleh penyerang.
Firewall, firewall, firewall - yang mana satu untuk dipilih?
Bagaimana untuk memilih Firewall? Di sini, pertama sekali, terdapat soalan mengenai profesionalisme dan pengalaman pengguna. Hari ini, salah seorang pemimpin di kawasan ini boleh dipanggil OutPost dengan selamat. Tetapi ia jelas tidak sesuai untuk pengguna baru, kerana banyak tetapan. Memandangkan mudah bagi pengguna biasa untuk melalui tetapan dan klik pada pilihan, dia boleh menyekat seluruh komputer dan trafik rangkaian pada bersih. Oleh itu, Firewall, pertama sekali, harus mudah digunakan dan dikonfigurasikan. Saya tidak akan bercakap tentang antara muka dan kawalan; ini adalah topik untuk program yang berasingan dan, sebagai peraturan, terdapat banyak maklumat yang disiarkan di tapak web rasmi daripada yang saya boleh terangkan di sini. Oleh itu, kami membaca tentang antara muka dan pengurusan di tapak asli firewall yang terkenal.
amat diperlukan kualiti yang baik Firewall dipertimbangkan:
- keupayaan pembelajaran kendiri, supaya dia boleh menganalisis lalu lintas sendiri dan secara intuitif mencadangkan apa yang salah pada rangkaian;
- pengemaskinian automatik perubahan diri dan pengemaskinian tandatangan serangan virus;
- pelaksanaan ketat peraturan yang ditetapkan, iaitu, jika anda perlu menutup sepenuhnya akses kepada 21 port, maka ia mesti menutup 21 port tanpa sebarang pengecualian untuk sebarang program. Oleh kerana peraturan sedemikian sering dilaksanakan secara dangkal.
Berdasarkan populariti, kelaziman dan jenis penghormatan tertentu terhadap profesionalisme, saya menawarkan Firewall saya:
- Panda Firewall adalah kuat, tetapi tidak semua orang, walaupun separa pro, akan dapat mengkonfigurasinya dengan betul. Seperti yang Zhvanetsky biasa katakan, “ satu langkah yang salah dan anda seorang bapa", iaitu, anda boleh menyekat komputer sepenuhnya dengan mudah, sehingga ke tulang belakang.
- Tembok Api Outpost kuat, tetapi tidak sesuai sama sekali untuk pemula;
- Kaspersky Firewall - pengangkutan awam
- Norton Firewall - pengangkutan awam
- McAfee adalah yang paling murah penyelesaian percuma. Dalam pengalaman saya, ia ada atau tidak. Iaitu, memori tidak dimuatkan, tetapi tidak ada kesan.
Jadi, saya secara ringkas memperkenalkan anda kepada konsep Firewall. Perlu diingat bahawa setakat hari ini (April 2010), hanya Perisian Panda dan Antivirus Kaspersky menggabungkan dua konsep seperti tembok api. Selebihnya adalah unit bebas. Dan menggunakan Firewall secara berasingan tidak masuk akal kerana kecekapannya cenderung kepada 0. Saya akan cuba menerangkan dengan contoh. Ada dua pintu untuk masuk. Satu pintu dilindungi oleh , dan satu lagi oleh Firewall. Oleh itu, jika satu tidak dilindungi, adakah ada gunanya melindungi yang lain? Iaitu, saya amat mengesyorkan menggunakan kedua-dua antivirus dan firewall.
Mari kita lihat aksi pasangan manis ini menggunakan salah satu contoh pencerobohan. Anggaplah secara mutlak virus baharu, Trojan yang dahagakan darah mahu mencuri kunci pembayaran kami Sistem WebMoney di mana wang itu. Barisan pertahanan pertama rosak dan terlepas virus kerana ia tidak dapat mengesan tandatangan yang sepadan untuk virus baharu dalam pangkalan datanya, dan oleh itu tidak dapat mengenali ancaman itu. Katakan virus telah mengumpul semua maklumat yang diperlukan, matlamatnya, sudah tentu, adalah untuk memindahkan semua yang diperlukan kepada pemiliknya. Sememangnya, dalam 99% kes, semua maklumat kini dihantar melalui . Program ini cuba menghantar maklumat, tetapi di sini Firewall kami mula bermain. Sudah jelas bahawa jika dia tidak mengetahui program ini, dan dia tidak mempunyai peraturan untuk membenarkan semua orang melaluinya, maka dia akan bertanya, "Siapa kamu?" Terdapat Trojan, "tyr myrk, ya, saya di sini, dari Gagarin Street, saya orang tempatan, ringkasnya," dan Firewall, "sekarang, tunggu, saya akan bertanya kepada tuan. Hei tuan, inilah orang yang mencurigakan cuba membawa sampah di luar kerajaan anda dengan menaiki kereta.” Sudah tentu anda mesti menjawab Tidak dan cuba cari dari mana kaki tumbuh. Dan ambil semua langkah untuk memusnahkan badan asing dalam organisma komputer kesayangan kita.
Pokoknya
Seperti yang ditunjukkan oleh amalan, tidak begitu mudah untuk pulih daripada jangkitan baru dan tidak diketahui yang telah melawat komputer anda. Jika anda tidak tahap tinggi Pengguna Internet, saya mengesyorkan agar anda mengemas kini antivirus anda dengan segera. Jika ia tidak menemui apa-apa, cuba gunakan antivirus lain, kerana kini tidak semua antivirus sama-sama berguna. Nah, saya fikir dalam artikel ini saya lebih daripada cukup menjelaskan apa itu Firewall dan mengapa ia diperlukan.
Semoga berjaya dan selamat melancap di Internet.
Ramai pengguna Internet kurang memahami apa itu firewall, apakah fungsi utamanya, untuk apa ia digunakan. Di samping itu, anda sering mendengar soalan "tidak cukup antivirus?" Jika dahulu kenyataan ini tidak betul sama sekali, hari ini banyak antivirus sudah menyertakan beberapa fungsi firewall. Walau bagaimanapun, terdapat perbezaan, dan satu yang ketara. Ini akan menjadi topik artikel ini.
Catatan: Saya akan nyatakan dengan segera bahawa artikel itu ditujukan terutamanya untuk pemula dan pengguna biasa, dan oleh itu tidak mengandungi pembentangan teknikal yang lengkap.
Firewall ialah kompleks perisian atau perkakasan yang memantau semua paket yang melalui rangkaian mengikut peraturan yang ditetapkan. Biasanya, tembok api mengawal satu atau lebih lapisan model OSI. Tugas utamanya adalah untuk melindungi rangkaian dalaman atau komputer berasingan daripada ancaman yang mungkin dari luar, serta menghalang penyebaran perisian hasad dan kebocoran maklumat daripada komputer ke rangkaian. Bersama-sama dengan nama firewall, ia juga dipanggil firewall atau firewall.
Catatan: model OSI inilah piawaian yang mereka bahagikan hari ini protokol rangkaian pada 7 peringkat. Perkataan "paket" bermaksud unit maklumat yang dihantar melalui rangkaian dalam bentuk mesej lengkap (mungkin termasuk bahagian mesej daripada protokol peringkat lebih tinggi).
Istilah tembok api itu sendiri berasal daripada ungkapan "dinding api," yang merupakan dinding bata biasa. Tujuan dinding sedemikian adalah untuk mengelakkan penyebaran api semasa kebakaran, kerana bata tidak terbakar. Biasanya, dinding sedemikian boleh didapati, sebagai contoh, di atas bumbung rumah di persimpangan antara dua pintu masuk.
Catatan: Dengan cara ini, inilah sebabnya dalam imej tembok api sering diwakili sebagai dinding bata, seperti dalam gambar di bawah.
Digunakan untuk Teknologi maklumat, tembok api direka bentuk untuk fungsi yang sama - untuk mengehadkan penyebaran perisian hasad. Adalah penting untuk memahaminya kita bercakap tentang bukan sahaja untuk memastikan bahawa virus dari luar tidak boleh masuk ke komputer anda, tetapi juga untuk memastikan bahawa virus dari komputer anda atau rangkaian tempatan tidak boleh masuk ke Internet. Sebagai contoh, jika anda sudah mempunyai Kuda Trojan dengan cecacing rangkaian, ia tidak akan dapat menghantar data atau menjangkiti komputer lain.
Apakah firewall digunakan dan bagaimana ia berbeza daripada penapisan antivirus? Alat antivirus biasanya hanya mengawal sebahagian daripada aktiviti rangkaian, iaitu laman web dan emel(dalam kedua-dua kes, kebanyakannya fail). Tetapi ini peluang rangkaian tidak terhad. Terdapat banyak protokol dan peluang lain untuk menyebarkan perisian hasad. Untuk mengawal mereka kita perlukan tembok api. Perlu diketahui bahawa tembok api lanjutan mempunyai cukup sistem yang fleksibel tetapan dan, sebagai contoh, membenarkan anda menetapkan peraturan sehingga mengehadkan akses untuk program individu, dan juga menyediakan banyak fungsi yang berguna, seperti menapis tapak web mengikut kandungan.
Catatan: Jika anda berminat, berikut ialah pilihan tembok api percuma terbaik yang akan meningkatkan tahap keselamatan sistem pengendalian anda.
Keupayaan sedemikian sering menjadi sangat berguna bukan sahaja untuk tujuan memerangi virus dan cacing rangkaian. Sebagai contoh, hari ini terdapat lebih banyak program yang "setiap bersin dan mencicit" cuba masuk ke Internet dan menghantar atau memuat turun sesuatu, tanpa pengetahuan anda. Apabila ia datang kepada program dalam talian, maka tingkah laku sedemikian mungkin wajar, tetapi apabila kita bercakap tentang program kecil untuk kegunaan tempatan, maka tindakan sedemikian menimbulkan syak wasangka yang munasabah.
Catatan: Perlu difahami bahawa program antivirus biasanya tidak mengesan tindakan sedemikian.
Secara umum, tembok api digunakan bersama dengan agen antivirus, Bagaimana penawar tambahan untuk menyediakan tahap perlindungan yang lebih fleksibel dan boleh dipercayai untuk aktiviti rangkaian komputer anda dan data yang dihantar.
Apabila mereka bercakap tentang keselamatan komputer, kebanyakan pengguna berfikir tentang memerangi perisian hasad virus komputer. Tetapi virus- ini bukan satu-satunya masalah yang menunggu pengguna PC di Internet.
Mungkin anda perasan bahawa, walaupun anda mempunyai perisian anti-virus yang dipasang pada PC anda dengan pangkalan data yang dikemas kini, anda sering kehilangan fail yang diperlukan, walaupun pada masa yang sama dia berkelakuan tenang dan tidak bertindak balas dalam apa-apa cara? Atau kes lain - had Internet yang anda jangkakan untuk digunakan selama sebulan tiba-tiba hilang dalam beberapa hari? Adakah anda mengalami ini? Nah, anggap diri anda bertuah setakat ini. Tetapi ada juga yang kurang bernasib baik...
Intipati masalah
Jadi, kenapa perkara aneh ini berlaku? Sebenarnya penerangannya mudah sahaja. Tetapi pertama, sedikit penjelasan. Seperti yang anda tahu, setiap PC dengan akses Internet mempunyai keunikan alamat IP, baik hati nombor telefon, terdiri daripada 4 nombor piawai, setiap satunya boleh dari 0 hingga 255. Komputer anda memerlukan alamat IP untuk berkomunikasi dengan mana-mana komputer lain di Internet.
Bayangkan situasi di mana beberapa program dari komputer anda mesti berinteraksi dengan Internet pada masa yang sama, menghantar dan menerima beberapa maklumat. Bagaimanakah mereka menentukan data siapa di mana, dan mengapa mereka tidak keliru? Untuk tujuan ini, untuk memisahkan aliran maklumat dan menyampaikannya kepada penerima, setiap PC dilengkapi dengan apa yang dipanggil "pelabuhan", bilangannya melebihi 65 ribu. Mereka membenarkan anda bekerja dengan Internet secara serentak sebilangan besar program.
Tiba-tiba suatu hari anda perasan bahawa port N tertentu menunjukkan beberapa aktiviti pelik, nampaknya seseorang yang tidak dikenali cuba mengambil alih komputer anda. Mungkin anda memberitahu salah seorang rakan anda kata laluan anda, dan kini dia menggodam mesin anda, cuba mempermainkan anda? Bagaimana jika ini adalah pesaing syarikat anda yang entah bagaimana mengetahui kata laluan anda, dan kini mereka mengetahui semua rahsia anda, termasuk rahsia kewangan? Semuanya hilang? Apa nak buat???
Pertama sekali, anda hanya perlu bertenang. paling ingat soalan popular di negara kita (dan bukan sahaja di negara kita)? Ya, ya, ya - "Apa yang perlu dilakukan?" dan "Siapa yang harus dipersalahkan?" Anda akan menemui jawapan kepada soalan kedua sendiri, tetapi anda akan menemui jawapan kepada soalan pertama dalam artikel ini. Untuk mengelakkan situasi berbahaya seperti itu, adalah perlu untuk melarang komputer anda daripada berkomunikasi pada semua port yang menyebabkan syak wasangka, iaitu, komunikasi hanya akan dengan mereka yang kita mahukan. Penyelesaian yang sempurna, bukan? Dan ini boleh dilakukan menggunakan perisian khas yang dipanggil tembok api.
Apakah tembok api?
Firewall(diterjemahkan daripada bahasa Inggeris Firewall– boleh ditetapkan sebagai dinding api, partition api), jika tidak dipanggil tembok api- Ini aplikasi khas, yang membenarkan hanya sambungan yang dibenarkan oleh pemilik komputer, dan dengan itu melindungi komputer anda daripada gangguan luar.
By the way, firewall terus terkawal bukan sahaja sambungan masuk, tetapi juga sambungan keluar. Iaitu, walaupun virus entah bagaimana masuk ke dalam komputer anda dan cuba "mengalirkan" anda maklumat peribadi seseorang di Internet, dia akan ditemui oleh sekurang-kurangnya percubaan untuk membocorkan maklumat tidak akan terlepas daripada perhatian program. Kini tiada siapa yang akan dapat masuk ke komputer anda dan mengekstrak maklumat anda. Kebocoran lalu lintas yang tidak terkawal telah dihentikan.
Sekarang mari kita lihat apa yang paling banyak:
Hari ini ia adalah salah satu yang paling berkuasa tembok api, yang membolehkan anda menyekat pemuatan pengiklanan dan kandungan aktif halaman web. Dia juga mengawal menimbulkan syak wasangka emel. Keupayaan tembok api ini dilaksanakan menggunakan algoritma khas yang menapis trafik rangkaian dan mengekalkan sambungan terbuka di bawah kawalan.
Di samping itu, algoritma ini mampu mengesan dan melarang sebarang tindakan mencurigakan yang dijalankan pada kedua-dua komputer anda dan di luarnya, pada pendekatan.
Satu lagi firewall yang baik, yang mempunyai keupayaan luar biasa untuk tembok api melindungi anda komputer peribadi daripada pelbagai bahaya dalam talian - penggodam, perisian pengintip dan lain-lain lagi. Bagaimana dia melakukannya? Penggera Zon Firewall menghalang walaupun penggodam yang paling canggih daripada mengakses komputer anda yang dilindungi, menjadikannya kelihatan tidak kelihatan kepada sesiapa sahaja di Internet.
Ia juga mampu menyekat kemungkinan penghantaran sebarang maklumat tanpa kebenaran, dan juga melindungi semua program dan sistem pengendalian utama PC "dilindungi" daripada sebarang jenis program berniat jahat.
Ini adalah tembok api yang agak mudah yang boleh mengawal semua port dan trafik Internet. Di samping itu, ia boleh menyekat halaman web yang berpotensi berbahaya dan pop timbul pengiklanan (yang dipanggil pop timbul). Memasang program tidak akan sukar walaupun untuk pengguna baru.
Firewall lain
Ini jauh dari senarai penuh firewall sedia ada, pilihan mereka agak besar:
- Tembok Api Peribadi Kerio– yang paling "maju";
- Tembok Api Peribadi Lavasoft– lebih mudah, tetapi tidak kurang berkesan;
- Tiny Firewall Pro – perlindungan terbaik untuk rangkaian kecil;
- Tembok Api Desktop Webroot dan lain-lain.
Pokoknya
Jika komputer anda mempunyai standard sistem operasi, sebagai contoh, ia sudah memadai Windows moden XP dengan pek perkhidmatan SP2, yang bermaksud anda sudah mempunyai tembok api terbina dalam.
Nah, anda telah mengetahui tentang cara lain untuk melindungi PC anda. Ingat - anda tidak sepatutnya berhemat pada keselamatan komputer; memulihkan segala-galanya akan menjadi lebih mahal, baik dari segi wang mahupun masa. Semoga berjaya!
