Veel gebruikers hebben een dergelijke definitie als 'firewall' meer dan eens gevonden in de hulp van hun computer, op forums of gehoord van vrienden. En je vroeg je waarschijnlijk af: wat is een “firewall”? Waar komt het vandaan op een computer, welke functies voert het uit en waarom is het uiteindelijk nodig?
Een firewall is een set software netwerkfilters, dat netwerkpakketten filtert die de pc binnenkomen en verlaten. Hij bestuurt het allemaal volgens de regels die in het programma zijn gespecificeerd.
Firewall heeft een andere definitie, die alle gebruikers waarschijnlijk hebben gehoord: firewall (Duits - "firewall"). Dit is de zgn firewall, waarmee u uw computer kunt beschermen tegen ongewenste inkomende verbindingen. Het werkingsprincipe is eenvoudig: het firewallprogramma bewaakt alle netwerkverbindingen (zowel inkomend als uitgaand) en vergelijkt ze vervolgens met een bepaalde lijst. Als de verbinding niet in de lijst staat (vooral als deze verboden is), blokkeert de firewall deze verbinding en geeft een waarschuwing op het scherm weer dat deze verbinding*IP*poort* geblokkeerd. De gebruiker heeft het recht om de lijst met toegestane verbindingen te wijzigen en machtigingen voor de netwerkverbinding van bepaalde programma's toe te voegen en te verwijderen.
In dit artikel gaan we niet in op bedrijfsfirewalls met hun verschillende methoden volgen en complex algoritme werk. Ik zal het hebben over persoonlijke firewalls die op de computer van een gewone gebruiker zijn geïnstalleerd. De volgende firewalls kunnen bescherming bieden tegen ongewenste netwerk connecties alleen de pc waarop het is geïnstalleerd.
Wat voor soort firewalls kunt u gebruiken? Er zijn veel van dergelijke programma's, maar in dit artikel zal ik alleen de meest populaire en betrouwbare programma's belichten. Laten we dus de lijst doornemen:
Scanner voor snelle detectie en verwijdering van virussen.
Een “tweerichtings” firewall beschermt tegen zowel interne als externe ongewenste verbindingen.
Interactief gebruikersassistentiesysteem.
Het blokkeren van alle ongewenste verbindingen
Het controleren van alle verbindingen met uw eigen database.
Hoogwaardige blokkering van ongewenste verbindingen.
Gratis te gebruiken.
Filtersysteem op drie niveaus - controle netwerkpakketten, filterwerk netwerktoepassingen en het filteren van de acties van alle gebruikersprocessen.
Gemakkelijke controle van het verbindingsfilterproces.
De meest complete en effectieve bescherming uw computer tegen externe en interne aanvallen.
Handig firewallbeheer.
Mogelijkheid scherpstellen netwerkfilterparameters.
Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) - firewall van de beroemde Russisch bedrijf. Eigenaardigheden:
Avast! Internet beveiliging 7 (http://www.avast.com/ru-ru/internet-security) is een even bekende Tsjechische antivirus met een goede ingebouwde firewall. Onder de kenmerken:
Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) is een interessante Amerikaanse firewall, die net als eerdere firewalls wordt geleverd met antivirussoftware.
Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) is een Finse firewall die uw computer goed beschermt tegen ongewenste aanvallen. Hoe verschilt het van concurrenten?
Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) - we waren bijna het wereldberoemde product van Kaspersky Lab vergeten. Deze antivirussoftware met ingebouwde firewall heeft veel voordelen, waaronder:
Zoals u kunt zien, worden bijna alle firewalls meegeleverd antivirus software. Dit is handig, omdat alle modules in één programma staan en worden aangeboden uitgebreide bescherming uw pc.
Firewall is geen wondermiddel voor alles virusaanvallen. Wat moet u doen om het meeste uit deze software te halen? U hoeft alleen maar alle firewallberichten zorgvuldig te lezen, alleen toegang te verlenen tot die programma's die de gebruiker echt kent en vertrouwt, en precies te weten welke poorten worden gebruikt vertrouwde programma's, en geen toegang verlenen via anderen, en altijd handelen volgens het principe “het is beter om geen risico’s te nemen – om opnieuw te verbieden, dan toe te staan en van streek te zijn door de gevolgen.” En dan kan de firewall maximaal voordeel bieden aan de persoon die hem gebruikt.
| Leuk vinden |
Firewall- uit het Engels “Vurig = vuur, muur= muur" Synoniem woorden: Firewall, firewall, firewall, firewall- gevormd door transcriptie van de Engelse term firewall. Dit zijn hardware-eenheden of programma's die netwerkpakketten controleren en filteren ( internetverkeer) volgens gespecificeerde regels door de beheerder/gebruiker.
Firewall(uit het Duits Brandmauer) - wat een analoog is van het Engelse woord firewall. Oorspronkelijke betekenis (een muur die aangrenzende gebouwen scheidt en beschermt tegen de verspreiding van brand).
Elk " Firewall», « firewall"of anders genoemd" firewall“[Ik zou de persoon die zo’n combinatie van letters heeft bedacht een klap in het gezicht willen geven] is verantwoordelijk voor het filteren van netwerkverkeer tegen ongewenste, kritische handelingen op een laag niveau. Zoals op niveau netwerkkaarten of netwerkprotocollen en op hoog niveau bijvoorbeeld het instellen van toegangsrechten voor applicaties. Alle functies komen vooral neer op toestemming of verbod" inkomend" of " uitgaand» informatiepakketten. Dat wil zeggen: voordat een netwerkpakket wordt verzonden of ontvangen, controleert de Firewall op juistheid en veiligheid.
« Inkomende pakketten" - dit zijn pakketten die vanaf elke computer naar uw computer komen.
« Uitgaande pakketten" zijn pakketten die afkomstig zijn van uw computer naar een ander adres.
Als u bijvoorbeeld een programma laat werken, en het mag standaard altijd met netwerkpakketten werken, dan worden netwerkpakketten dienovereenkomstig ongehinderd heen en weer doorgegeven. Maar als netwerkpakketten afkomstig zijn van een applicatie waarvoor u geen toestemming hebt gegeven om deze te gebruiken, wordt de verbinding automatisch geblokkeerd. Welnu, als een toepassing probeert “ ga naar uw computer"voor de eerste keer vraagt Firewall je, zeggen ze: " Maar wat moeten we met deze peper?“Hier is het aan jou om te beslissen of je mag werken deze applicatie of netwerkverkeer of niet.
Welke firewall u moet installeren
Er zijn zowel gratis als commerciële producten (Firewall) op internet, maar we zullen er in een apart artikel over praten. Zie hieronder de beste.
Niveaus van firewallbescherming
Normaal gesproken zijn er 3 soorten beschermingsniveaus in een normale firewall:
Zwak beschermingsniveau en filtering van netwerkverkeer. In deze modus is bijna al het verkeer toegestaan, met uitzondering van zeer verdachte pakketten, die in de regel al van tevoren zijn geïdentificeerd als vijandelijke aanvallen.
Gemiddeld niveau van bescherming en filtering van netwerkverkeer. Hier zijn in de regel alle poorten geblokkeerd, maar ook veel bekende poorten zijn toegestaan, waardoor er standaard geen verdacht verkeer kan passeren, en veel applicaties mogen werken, die standaard geen vermoedens van potentieel gevaar wekken . Door standaard internet Explorer veroorzaakt geen gevaar, wat, zoals de praktijk laat zien, vaak niet het geval is. Via deze link heb ik je al verteld wat er mis is met browsers en de gaten in hun beveiligingssysteem.
Hoog niveau van bescherming en filtering van netwerkverkeer- absoluut alles is hoe dan ook geblokkeerd beveiligde verbinding of niet veilig. Alles zal handmatig opgelost moeten worden. Voor beginners is deze modus absoluut niet geschikt, omdat je erg geobsedeerd moet zijn door computers om te begrijpen wat moet worden toegestaan en wat moet worden verboden. Want met deze modus worden je in de eerste minuut minstens honderden vragen gesteld.
Ook Firewall heeft nog wat meer gunstige eigenschappen, zoals het identificeren en waarschuwen voor mogelijke aanstaande aanvallen. Dat wil zeggen bescherming tegen zogenaamde “scannerprogramma’s”.
Scannerprogramma's- dit zijn programma's die, op een externe computer, [kan ook op een lokale] om de beurt alles doorzoeken netwerkpoorten in volgorde, van 1 tot 65532 of scant selectief naar " geslotenheid"en beveiliging zijn de zaken die een aanvaller nodig heeft.
Firewall, firewall, firewall - welke moet je kiezen?
Hoe kies je een firewall? Hier is allereerst een vraag over de professionaliteit en ervaring van de gebruiker. Tegenwoordig kan een van de leiders op dit gebied gerust OutPost worden genoemd. Maar het is duidelijk niet geschikt voor een beginnende gebruiker, vanwege de overvloed aan instellingen. Omdat het gemakkelijk is om door de instellingen te gaan en op opties te klikken regelmatige gebruiker kan de hele computer blokkeren en netwerk verkeer op schoon. Daarom moet de Firewall in de eerste plaats eenvoudig te gebruiken en te configureren zijn. Ik zal het niet hebben over de interface en bedieningselementen; dit is een onderwerp voor een apart programma en in de regel wordt er veel informatie op officiële websites geplaatst dan ik hier kan beschrijven. Daarom lezen we over de interface en het beheer op de native sites van bekende firewalls.
Onmisbaar goede kwaliteiten Er wordt rekening gehouden met firewalls:
- zelflerend vermogen, zodat hij zelf het verkeer kan analyseren en intuïtief kan suggereren wat er mis is op het netwerk;
- automatisch bijwerken van zelfwijzigingen en bijwerken van handtekeningen voor virusaanvallen;
- strikte implementatie van de voorgeschreven regels, dat wil zeggen: als u de toegang tot 21 poorten volledig wilt sluiten, dan moet u 21 poorten sluiten zonder enige uitzondering voor programma's. Omdat een dergelijke regel vaak oppervlakkig wordt geïmplementeerd.
Op basis van populariteit, prevalentie en een zeker respect voor professionaliteit, bied ik mijn Firewall aan:
- Panda Firewall is sterk, maar niet iedereen, zelfs een semi-prof, zal het correct kunnen configureren. Zoals Zhvanetsky altijd zei: “ Eén verkeerde beweging en je bent vader", dat wil zeggen dat u de computer eenvoudig volledig kunt blokkeren, tot aan de wervelkolom.
- Outpost Firewall is sterk, maar helemaal niet geschikt voor beginners;
- Kaspersky Firewall - openbaar vervoer
- Norton Firewall - openbaar vervoer
- McAfee is het goedkoopst gratis oplossing. Mijn ervaring is dat het er is of niet. Dat wil zeggen, het geheugen wordt niet geladen, maar er is geen effect.
Daarom heb ik u kort kennis laten maken met het concept van Firewall. Het is vermeldenswaard dat vanaf vandaag (april 2010) alleen Panda Software en Kaspersky-antivirus combineer twee concepten zoals een firewall. De rest zijn onafhankelijke eenheden. En het afzonderlijk gebruiken van Firewall heeft niet zoveel zin, omdat de efficiëntie ervan naar 0 neigt. Ik zal het proberen uit te leggen met een voorbeeld. Er zijn twee deuren om binnen te komen. Eén deur wordt beschermd door en de andere door Firewall. Heeft het dan zin om de ander te beschermen als het ene niet gedekt is? Dat wil zeggen, ik raad ten zeerste aan om zowel een antivirusprogramma als een firewall te gebruiken.
Laten we eens kijken naar de acties van dit lieve stel aan de hand van een voorbeeld van een invasie. Stel absoluut nieuw virus, een Trojaan die bloeddorstig onze betaalsleutels wil stelen WebMoney-systeem waar het geld is. De eerste verdedigingslinie verprutste het en miste het virus omdat het de overeenkomstige signatuur voor het nieuwe virus in zijn databases niet kon detecteren en daardoor de dreiging niet kon herkennen. Stel dat het virus alle informatie heeft verzameld die het nodig heeft, dan is het doel natuurlijk om alles wat het nodig heeft over te dragen aan de eigenaar. Uiteraard wordt nu in 99% van de gevallen alle informatie via . Het programma probeert informatie te verzenden, maar hier komt onze Firewall in het spel. Het is duidelijk dat als hij dit programma niet kent, en hij niet de regel heeft om iedereen door te laten, hij zal vragen: "Wie ben jij?" Er is een Trojaans paard, "tyr myrk, ja, ik ben hier, van Gagarin Street, ik ben een local, kortom", en Firewall, "wacht nu, ik zal het aan de meester vragen. Hé meester, hier is een verdachte persoon die op een kar wat afval uit je koninkrijk probeert te halen. Natuurlijk moet je antwoorden Nee en probeer erachter te komen waar de benen vandaan groeien. En neem alle maatregelen om het vreemde lichaam in ons geliefde computerorganisme te vernietigen.
Kortom
Zoals de praktijk laat zien, is het niet zo eenvoudig om te herstellen van een nieuwe en onbekende infectie die uw computer heeft bezocht. Als u geen internetgebruiker op hoog niveau bent, raad ik u aan uw antivirus dringend bij te werken. Als er niets wordt gevonden, probeer dan een ander antivirusprogramma te gebruiken, aangezien niet alle antivirusprogramma's nu even nuttig zijn. Welnu, ik denk dat ik in dit artikel meer dan voldoende heb uitgelegd wat een firewall is en waarom deze nodig is.
Veel succes en veilige masturbatie op internet.
Als ze erover praten computer beveiliging, denken de meeste gebruikers aan het bestrijden van malware computer virussen. Maar virussen- dit is niet het enige probleem dat een pc-gebruiker op internet te wachten staat.
Misschien is het u opgevallen dat u, zelfs als u antivirussoftware op uw pc hebt geïnstalleerd met bijgewerkte databases, heel vaak verliest benodigde bestanden, hoewel hij zich tegelijkertijd kalm gedraagt en op geen enkele manier reageert? Of een ander geval: de internetlimiet die u een hele maand verwachtte te gebruiken, is binnen een paar dagen plotseling weggesmolten? Bent u dit tegengekomen? Beschouw jezelf gelukkig tot nu toe. Maar er zijn ook mensen die niet zoveel geluk hebben...
De essentie van het probleem
Dus waarom gebeuren deze vreemde dingen? Eigenlijk is de verklaring eenvoudig. Maar eerst een kleine uitleg. Zoals u weet heeft elke pc met internettoegang een uniek exemplaar IP adres, vriendelijk telefoonnummer, bestaande uit 4 standaard nummers, die elk een waarde van 0 tot 255 kunnen hebben. Uw computer heeft een IP-adres nodig om met elke andere computer op internet te kunnen communiceren.
Stel u een situatie voor waarin verschillende programma's op uw computer tegelijkertijd met internet moeten communiceren en informatie moeten verzenden en ontvangen. Hoe bepalen ze wiens gegevens waar zijn, en waarom raken ze niet in de war? Voor deze doeleinden, om informatiestromen te scheiden en aan de ontvanger te bezorgen, is elke pc uitgerust met zogenaamde "poorten", waarvan het aantal ruim 65 duizend bedraagt. Ze zorgen ervoor dat een groot aantal programma's tegelijkertijd met internet kunnen werken.
Op een dag merk je plotseling dat een bepaalde poort N een vreemde activiteit vertoont, het lijkt erop dat een onbekende je computer probeert over te nemen. Misschien heb je een van je vrienden je wachtwoorden verteld, en nu hackt hij je machine om je voor de gek te houden? Wat als dit concurrenten van uw bedrijf zijn die op de een of andere manier uw wachtwoorden hebben ontdekt, en nu al uw geheimen ontdekken, inclusief financiële? Alles verloren? Wat moeten we doen???
Allereerst moet je gewoon kalmeren. Onthoud het meest populaire vragen in ons land (en niet alleen in het onze)? Ja, ja, ja - "Wat te doen?" en “Wie is de schuldige?” Het antwoord op de tweede vraag vind je zelf, maar de antwoorden op de eerste vraag vind je in dit artikel. Om dergelijke gevaarlijke situaties te voorkomen, is het noodzakelijk om uw computer te verbieden te communiceren op alle poorten die verdenking veroorzaken, dat wil zeggen dat de communicatie alleen zal plaatsvinden met degenen met wie we zelf willen. De perfecte oplossing, is het niet? En dit kan met speciale software genaamd firewall.
Wat is een firewall?
Firewall(vertaald uit het Engels Firewall– kan worden aangeduid als brandmuur, brandscheiding), ook wel genoemd firewall- Dit speciale toepassing, die alleen verbindingen toestaat die zijn toegestaan door de eigenaar van de computer, en zo uw computer beschermt tegen interferentie van buitenaf.
Overigens houdt de firewall niet alleen inkomende verbindingen onder controle, maar ook uitgaande. Dat wil zeggen dat zelfs als een virus op de een of andere manier uw computer binnendringt en probeert uw persoonlijke gegevens naar iemand op internet te ‘lekken’, dit zal worden gedetecteerd door ten minste pogingen om informatie te lekken zullen niet aan de aandacht van het programma ontsnappen. Nu zal niemand meer in uw computer kunnen komen en uw informatie kunnen extraheren. Ongecontroleerde verkeerslekken zijn gestopt.
Laten we nu eens kijken wat de meeste zijn:
Tegenwoordig is het een van de krachtigste firewalls, waarmee u het laden van advertenties en actieve inhoud van webpagina's kunt blokkeren. Hij controleert ook argwaan wekken e-mail. Deze firewallmogelijkheden worden geïmplementeerd met behulp van speciale algoritmen die netwerkverkeer filteren en open verbindingen onder controle houden.
Bovendien zijn deze algoritmen in staat om verdachte acties die zowel op uw computer als daarbuiten worden uitgevoerd, bij naderingen te detecteren en te verbieden.
Een andere goede firewall, dat ongebruikelijke mogelijkheden heeft voor firewalls om uw pc te beschermen tegen verschillende netwerkgevaren: de alomtegenwoordige hackers, spyware en vele anderen. Hoe hij het doet? Zone Alarmfirewall voorkomt dat zelfs de meest geavanceerde hackers toegang krijgen tot uw beveiligde computer, waardoor deze voor iedereen op internet onzichtbaar lijkt.
Het is ook in staat om het mogelijke verzenden van informatie zonder toestemming te blokkeren, en beschermt ook alle programma's en het hoofdbesturingssysteem van de "beschermde" pc tegen elke vorm van malware.
Dit is een redelijk handige firewall die alle poorten en internetverkeer kan controleren. Bovendien kan het potentieel gevaarlijke webpagina's en reclamepop-ups (zogenaamde pop-ups) blokkeren. Het installeren van het programma zal zelfs voor een beginnende gebruiker niet moeilijk zijn.
Andere firewalls
Dit is verre van volle lijst bestaande firewalls, hun keuze is vrij groot:
- Kerio persoonlijke firewall– de meest “geavanceerde”;
- Lavasoft persoonlijke firewall– eenvoudiger, maar niet minder effectief;
- Kleine Firewall Pro – beste bescherming voor kleine netwerken;
- Webroot Desktop-firewall en etc.
Kortom
Als er bijvoorbeeld een standaard besturingssysteem op uw computer is geïnstalleerd, is dit voldoende moderne ramen XP met SP2 servicepack, wat betekent dat u al over een ingebouwde firewall beschikt.
U heeft nu een andere manier ontdekt om uw pc te beschermen. Onthoud: beknibbel niet computer beveiliging, zal het herstellen van alles veel duurder zijn, zowel in geld als in tijd. Veel succes!
div.main (marge-links: 20pt; marge-rechts: 20pt) Wat is een firewall?Vladimir Krasavin
Steeds meer mensen kopen een computer met een modem om problemen op te lossen verschillende types, durven hun gloednieuwe computers met de wereld te verbinden Internetnetwerken, zich niet bewust van haar veiligheidsproblemen. Het gebruik van computers met toegang tot internet voor commerciële doeleinden, en vooral bij het verzenden en opslaan van informatie die informatie bevat vertrouwelijk, je neemt veel risico.
De jaarlijkse verliezen als gevolg van computercriminaliteit op het mondiale internet worden geschat op honderden miljoenen dollars. Daarom vereist het gebruik van lokale computers, zowel voor het verzenden en opslaan van informatie die commerciële of persoonlijke geheimen bevat, als voor het werken op internet, de constructie effectief systeem bescherming.
Het creëren van een te krachtig en daarom erg duur beveiligingssysteem leidt echter tot inefficiënt gebruik van materiële hulpbronnen en een afname van de prestaties van het systeem als geheel vanwege de hoge complexiteit ervan. Simpel gezegd: de computer zal veel langzamer worden.
Het is bijna onmogelijk om informatie op een externe computer volledig te beschermen vanwege de opkomst van nieuwe soorten bedreigingen computer netwerken. Dit betekent dat constante analyse noodzakelijk en voldoende is frequente updates ondersteunende systemen informatiebeveiliging op lokale computer. Vandaag zullen we kijken naar de problemen die gepaard gaan met het gebruik van externe (modem) toegang, en naar manieren om het probleem op te lossen van het garanderen van de veiligheid van een computer die toegang heeft tot internet met behulp van een firewall, die vaker een firewall wordt genoemd.
Toegang via een modem is potentieel gevaarlijk en kan het hele beveiligingssysteem teniet doen. Een aanvaller kan proberen in te breken op een externe computer zonder zelfs maar het huis te verlaten. Via internet kan een indringer wachtwoorden, serveradressen en soms de inhoud ervan verkrijgen, en op illegale wijze belangrijke en waardevolle informatie kopiëren. eigenaarsinformatie, val een externe computer binnen en verkrijg onbevoegde toegang Naar persoonlijke informatie.
Aangezien het doel van het artikel is om de gebruiker te helpen de informatiebeveiliging op zijn eigen externe computer (in relatie tot internet) te garanderen, is het zinvol om eerst te overwegen wat het is: een firewall, en vervolgens de principes van de werking ervan.
Een firewall is een reeks onderling verbonden programma's die zich op een computer bevinden en die de bronnen van de eigenaren hosten en deze tegen gebruikers beschermen extern netwerk. Computereigenaar met toegang tot internet, installeert een firewall om te voorkomen dat buitenstaanders vertrouwelijke gegevens verkrijgen die op de beveiligde computer zijn opgeslagen, en om controle te houden externe bronnen, waartoe andere gebruikers van deze computer toegang hebben. Realiseert u zich bijvoorbeeld dat sommige netwerkdiensten vanuit dat oogpunt onveilig computerbescherming informatie, en andere leden van uw gezin begrijpen deze mogelijk niet.
In principe werken firewalls met routeringsprogramma's en filters op alle netwerkpakketten om te bepalen of een bepaald informatiepakket kan worden doorgelaten en, zo ja, om het naar de exacte bestemming naar een computerservice te sturen. Om een firewall dit te laten doen, moet deze een reeks filterregels definiëren. Het belangrijkste doel van firewallsystemen is het beheren van externe toegang tot of vanuit de beschermde computer. Belangrijkste apparaten toegang op afstand zijn modems. Het beheren van de beveiliging van modemverbindingen zal veel eenvoudiger zijn als u zich concentreert op het controleren en evalueren van alle verbindingen en vervolgens het maken van geldige verbindingen met verantwoordelijke computerdiensten (TELNET, FTP).
De gebruiker maakt via een modem verbinding met de modempool van de provider om deze vervolgens uit te voeren noodzakelijke verbindingen(bijvoorbeeld via het TELNET-protocol) met andere systemen op het wereldwijde netwerk. Sommige firewalls bevatten beveiligingsfuncties en kunnen modemverbindingen met bepaalde systemen beperken of vereisen dat gebruikers authenticatiemaatregelen gebruiken.
Rijst. 1. Wat je ziet is geen verzameling individuele hardware, maar een in software geïmplementeerd algoritme. Het beheren van de beveiliging van modemverbindingen zal veel eenvoudiger zijn als u zich concentreert op het controleren en evalueren van alle verbindingen en vervolgens het maken van geldige verbindingen met de verantwoordelijke computerdiensten (TELNET, FTP). De standaardplaatsing van een modem en firewall op een computer dwingt dat modemverbindingen via het firewallsysteem tot stand worden gebracht, d.w.z. de modemverbinding vindt eerst plaats en vervolgens neemt de firewall de beveiligingsfuncties over.
In afb. Figuur 1 toont de modem en firewall. Omdat verbindingen met modems met dezelfde argwaan moeten worden behandeld als verbindingen met internet, dwingt de standaardplaatsing van de modem en de firewall op de computer dat modemverbindingen via het firewallsysteem worden gemaakt. Eerst is er een modemverbinding en vervolgens neemt de firewall de beveiligingsfuncties over.
De firewall volgens het gepresenteerde schema implementeert behoorlijk veilige methode modembeheer. Als een computer authenticatie gebruikt om modemtoegang te beveiligen, moet deze zich strikt houden aan een beleid dat elke gebruiker toestaat verbinding te maken met modems. Zelfs als modems over beveiligingsfuncties beschikken, compliceert dit het firewallbeschermingssysteem en voegt zo nog een zwakke schakel toe aan de beveiligingsketen.
Omdat er geen andere toegang tot het netwerk is dan via een modem en een firewall, wordt het computertoegangsbeleid gewaarborgd door het controleren en evalueren van verbindingen. De firewall is in ons geval een programma waarop geïnstalleerd is persoonlijke computer specifiek om uw computer te beschermen tegen protocollen en services die aanvallers kunnen gebruiken om illegale activiteiten vanaf internet uit te voeren. De firewall is zo op de computer geïnstalleerd dat er geen binnenkomende verzoeken zijn die de bronnen van een privécomputer zouden kunnen verkrijgen die de firewall omzeilen (zie figuur 2).
Fig. 2. De afbeelding toont een standaard aansluitschema voor een firewall op een computer. In het diagram van de pakketfilter- en gatewayfuncties toepassingsniveau(applicatielaag) draait op twee afzonderlijke apparaten, hoewel beide functies doorgaans door één apparaat worden geleverd. Firewalls kunnen worden vergeleken met een “knelpunt” tussen modems en standaard systemen computer.
Er treden vaak computerstoringen op die de systeemcontrole verstoren. Daarom rijst de vraag hoe een bepaald beveiligingsniveau op de computer kan worden gehandhaafd. Beveiligingsfouten komen steeds vaker voor; hacks komen vaker voor, niet als gevolg van een reeks aanvallen, maar omdat simpele fouten in de systeemconfiguratie. De reden kan ook liggen in het onvoldoende niveau van wachtwoordbeveiliging. Om een computer echt te beveiligen, hebt u daarom een systeem nodig dat over alle noodzakelijke kenmerken beschikt.
Afb.3. Editor voor beveiligingsbeleid. Firewall biedt een betrouwbare manier om het voorgeschreven computertoegangsbeleid af te dwingen. In feite biedt een firewall toegangscontrole voor gebruikers en services. Zo kan een computertoegangsbeleid worden toegewezen aan een firewall, terwijl dat niet het geval is firewall bescherming en computerbeveiliging zijn volledig afhankelijk van de professionaliteit van gebruikers.
Firewall kan de problemen die samenhangen met het garanderen van de veilige werking van computers gedeeltelijk oplossen. De firewall staat alleen die services toe waarvoor expliciet toestemming is verleend om op de beveiligde computer te worden uitgevoerd. Hierdoor wordt de computer blootgesteld aan een klein aantal vooraf toegestane services, terwijl alle andere services worden geweigerd. Firewall heeft ook de mogelijkheid om het type toegang tot de beveiligde computer te controleren. Sommige bijvoorbeeld computer Services kan bereikbaar worden verklaard vanaf globaal netwerk internet, terwijl andere mogelijk ontoegankelijk worden gemaakt. Een firewall kan de toegang tot alle services voorkomen, met uitzondering van specifieke computerservices die functies en functies voor e-mailbezorging (SMTP) uitvoeren. informatief karakter(TELNET, FTP). Om onderscheid te maken tussen de beschikbare diensten moet een toegangsbeleid worden beschreven, dat door firewalls met grote efficiëntie wordt afgedwongen.
Het Service Access Policy is het belangrijkste van de vier beschreven firewallcomponenten die op uw computer zijn geïnstalleerd. De overige drie componenten worden gebruikt om beleid uit te voeren en te handhaven. (En, zoals hierboven opgemerkt, moet het servicetoegangsbeleid symmetrisch zijn met een sterke en alomvattende beveiligingsbeleidsorganisatie.) De effectiviteit van een firewall bij het beschermen van een computer hangt af van het type firewall dat wordt gebruikt, de firewallprocedures en het servicetoegangsbeleid. .
Pakketfiltering
Nog een belangrijk kenmerk Het garanderen van toegang op afstand is pakketfiltering. Meestal wordt een filterrouter gebruikt, die specifiek is ontworpen om pakketten te filteren die door de router gaan. Een filterrouter is meestal een programma dat is geconfigureerd om pakketten te filteren die door een modem worden geleverd op basis van individuele gegevens. Normaal gesproken controleert het filter de gegevens in de pakketkop, zoals de IP-adressen van de bron en de ontvanger, en enkele andere.
Met toegang tot internet beginnen gebruikers de behoefte te voelen om hun gegevens te beschermen tegen aanvallen van buitenaf. In verband hiermee voorspelden bedrijven die firewalls verkochten een toename van het aantal verkochte firewalls tot 1,5 miljoen in 2000, wat ook als gevolg daarvan gebeurde.
Individuele filterrouters onderzoeken van welke netwerkrouter het pakket afkomstig is en gebruiken deze informatie vervolgens als aanvullende filtercriteria. Er kan filtratie optreden verschillende manieren: Blokkeer verbindingen met specifieke hosts en netwerken, en met specifieke poorten. De gebruiker kan verbindingen blokkeren die afkomstig zijn van specifieke adressen van hosts die als vijandig of onbetrouwbaar worden beschouwd. Als alternatief kan een filterrouter alles blokkeren mogelijke verbindingen, afkomstig van verschillende IP-adressen extern deze computer(met enkele uitzonderingen, zoals SMTP om te ontvangen E-mail).
De beslissing om bepaalde protocollen te filteren hangt af van het modemtoegangsbeleid tot uw computer, d.w.z. welke dienst toegang moet hebben vanaf internet en welk type toegang tot deze dienst kan worden toegestaan.
Pakketfilters analyseren inkomende IP-pakketten en staan deze toe of weigeren, afhankelijk van een vooraf gedefinieerde lijst met filterregels. Over het algemeen zijn pakketfilters de minst dure firewall-oplossing, maar vanwege hun vermogen om pakketten met verschillende protocollen te inspecteren, zijn ze ook het meest flexibel. Bovendien zijn filters snel omdat ze bij het nemen van een beslissing eenvoudigweg naar pakketinformatie kijken.
Hoewel sommige services, zoals TELNET of FTP, inherent onveilig zijn, vergroot u door het blokkeren van de modemtoegang daartoe in de Access Policy Editor de kans dat uw computer lange tijd goed zal functioneren. Niet alle systemen vereisen doorgaans toegang tot alle services. Door bijvoorbeeld TELNET- of FTP-toegang vanaf internet te beperken, kunt u de beveiliging van uw computer verbeteren. Diensten als NNTP lijken misschien veilig, maar het beperken van deze diensten maakt meer mogelijk hoog niveau beveiliging van uw computer en verkleint de kans dat deze dienst tijdens een aanval wordt gebruikt.
Applicatiegateways monitoren pakketten op applicatieniveau en initiëren een geautoriseerde sessie in plaats van een directe verbinding tot stand te brengen tussen de buitenwereld en de computer. Nadat een netwerksessie is gedetecteerd, stopt de applicatiegateway deze en roept een geautoriseerde applicatie op om de gevraagde service te leveren, bijvoorbeeld TELNET, FTP, Wereldwijd Web of e-mail.
Het filteren van inkomende en uitgaande pakketten vereenvoudigt de regels voor pakketfiltering en zorgt ervoor dat de filterende router gemakkelijker de ernst van een IP-adres kan bepalen. Filterrouters die deze mogelijkheid niet hebben, hebben dat wel een groot aantal van beperkingen bij het uitvoeren van de filterstrategie. De verantwoordelijke filterrouters moeten beide bovenstaande filterbeleidsregels implementeren.
Toepassingsgateway
Een gebruiker die verbinding wil maken met een externe computer op het netwerk, moet eerst verbinding maken met de firewall en pas daarna met de benodigde dienst de vereiste computer via de gateway op applicatieniveau van het firewallsysteem. Een gateway op applicatieniveau is een programma dat toegang biedt tot de vereiste services. De modemverbinding verloopt als volgt:
Eerst brengt de externe gebruiker een TELNET-verbinding tot stand met de gateway op applicatieniveau; de server controleert het IP-adres van de afzender en staat de verbinding toe of weigert deze in overeenstemming met de toegangscriteria; externe gebruiker Mogelijk moet u uw authenticiteit bewijzen (misschien door eenmalige wachtwoorden); de gateway op applicatieniveau brengt een TELNET-verbinding tot stand tussen zichzelf en de TELNET-server van de aangevraagde computer; De gateway op applicatieniveau wisselt informatie uit via verbinding tot stand gebracht; De applicatielaaggateway registreert de verbinding.
De toepassingsgateway staat alleen de services toe waarvoor deze bevoegd is. Met andere woorden: als de gateway op applicatieniveau geautoriseerd is om alleen FTP en TELNET te bedienen, kunnen alleen FTP en TELNET in het beschermde subnet worden toegelaten en worden alle andere services volledig geblokkeerd. De firewall voorkomt ook de toegang tot resterende onveilige services. Een ander voordeel van het gebruik van een applicatielaaggateway is dat deze protocollen kan filteren. Sommige firewalls kunnen bijvoorbeeld FTP-verbindingen filteren en het gebruik van FTP-opdrachten zoals put verbieden, wat ervoor zorgt dat informatie niet naar een anonieme FTP-server kan worden geschreven.
De firewall fungeert als router voor het doelsysteem en kan daardoor modemverbindingen onderscheppen en vervolgens verplichte controles uitvoeren, zoals het vragen om een wachtwoord. Naast TELNET worden gateways op de applicatielaag vaak gebruikt om FTP, e-mail en enkele andere services te filteren.
Gebruikersverificatie. Omdat een firewall de netwerktoegang kan centraliseren en controleren, is het een logische plek om software en hardware voor authenticatieverbetering te installeren.
Tot slot zou ik nogmaals willen benadrukken dat computers met een modemverbinding met internet een aanzienlijk risico lopen om aangevallen te worden door indringers of een springplank te worden voor aanvallen op andere computers. Ik zou ook willen opmerken dat hoewel het gebruik van firewallsystemen je in staat stelt je tegen een aantal bedreigingen te beschermen, ze een aantal nadelen hebben en dat er bovendien bedreigingen zijn die ze niet kunnen weerstaan. Diverse schema's het gebruik van firewalls en modems is bedoeld om de beveiliging van computers tegen bedreigingen te garanderen zeker type. Om bedreigingen van internet succesvol te kunnen tegengaan, moeten combinaties van de belangrijkste typen firewalls worden gebruikt die onveilige modemverbindingen effectief blokkeren. Firewallsystemen kunnen tegenwoordig nog steeds dienen als een redelijk betrouwbare barrière om te beschermen computers op afstand tegen aanvallen vanaf internet.
31oktWat is een firewall (firewall)
Firewall of Firewall wel een computerprogramma dat tot doel heeft uw computer te beschermen tegen virussen en. De firewall controleert het netwerkverkeer dat het besturingssysteem binnenkomt en helpt malware tegen te houden die toegang probeert te krijgen tot de persoonlijke gegevens van de gebruiker. Bovendien hebben de termen Firewall en Firewall een andere definitie. Deze termen worden vaak gebruikt om brandwerende hoofdmuren te beschrijven, die in theorie huizen zouden moeten beschermen tegen branden in dichtbebouwde gebieden.
Wat is een firewall (Firewall) - in eenvoudige woorden.
In eenvoudige woorden, Firewall (Firewall) is speciale bescherming computerprogramma's, die voortdurend gegevens scant die worden ontvangen en naar internet worden verzonden. Figuurlijk gesproken zijn dit virtuele muren die uw computer beschermen tegen de gevaren van internet: virussen, rootkits, spyware, enz. Hoewel het de moeite waard is om op te merken dat een firewall niet de enige of meest betrouwbare bron van bescherming voor uw computer is. Om de grootst mogelijke veiligheid te garanderen, werkt een firewall (Firewall) in de regel altijd in combinatie met antivirus- en antispywaresoftware.
In de meeste gevallen wordt de firewall rechtstreeks op de werkmachine (pc) geïnstalleerd, maar soms, zoals in het geval van verschillende kantoren met veel computers, wordt de firewall geïnstalleerd als een fysiek apparaat ( maar daarover later meer). Gebruikers van operatiekamers Windows-systemen, het is niet nodig om zelf een firewall te installeren ( afzonderlijk), aangezien het besturingssysteem aanvankelijk zijn eigen - Windows Firewall.
Firewall - hoe het werkt, in eenvoudige woorden.
Zonder in complex te treden technische details, kan het werk van de Firewall als volgt worden beschreven. Wanneer een gebruiker een internetgerelateerd programma start, zoals een browser of computer spel, de computer maakt verbinding met een externe website en verzendt informatie over computer systeem gebruiker. Voordat gegevens echter worden verzonden of ontvangen, passeren deze een firewall ( firewall), waar afhankelijk van parameters instellen, worden de gegevens overgeslagen of gestopt.
Figuurlijk gesproken fungeert de firewall tijdens zijn werk als een soort grenswachter of douanebeambte die alles in de gaten houdt wat op de computer wordt geëxporteerd en geïmporteerd. Daarnaast behoort het controleren van datapakketten op naleving van de vereiste parameters tot zijn takenpakket. Een firewall kan dus helpen bij het tegenhouden van reeds geïnstalleerde malware, zoals Trojaanse paarden en andere spyware. In eenvoudige woorden: het scherm verzendt de gegevens die door deze programma's worden verzameld eenvoudigweg niet naar internet. Maar dit is natuurlijk allemaal in theorie, aangezien dergelijke kwaadaardige programma's voortdurend worden verbeterd en leren firewalls te misleiden.
Wat is een hardwarefirewall en hoe beveiligt u uw netwerk?
Een hardwarefirewall is dat wel fysiek apparaat, dat een computer of netwerk met internet verbindt met behulp van bepaalde geavanceerde technieken om te beschermen tegen ongeoorloofde toegang. Bekabelde routers, breedbandgateways en draadloze routers omvatten hardwarefirewalls die elke computer in het netwerk beschermen. Hardwarefirewalls worden gebruikt om het netwerk te beschermen verschillende soorten beveiliging: pakketfiltering, stateful pakketinspectie, uitzending netwerkadressen en gateways op applicatieniveau.
Pakketfiltering-firewall controleert alle datapakketten die van en naar het systeem worden verzonden. Het stuurt gegevens door op basis van een reeks regels die zijn gedefinieerd door de netwerkbeheerder. Deze hardwarefirewall inspecteert de pakketheader en filtert pakketten op basis van bronadres, bestemmingsadres en poort. Als een pakket niet aan de regels voldoet of aan de blokkeercriteria voldoet, mag het niet door de computer of het netwerk gaan.
Dynamische pakketfiltering of stateful pakketcontrole is meer complexe methode bescherming. Deze firewall controleert waar het pakket vandaan komt om erachter te komen wat ermee te doen. Er wordt gecontroleerd of de gegevens zijn verzonden naar aanleiding van een verzoek tot ontvangst Extra informatie of het verscheen gewoon vanzelf. Pakketten die niet overeenkomen met de opgegeven verbindingsstatus worden afgewezen.
Een andere manier om de veiligheid te garanderen is een NAT-router (Network Address Translation). Het verbergt een computer of een netwerk van computers buitenwereld, wat neerkomt op een die openbaar beschikbaar is voor internettoegang. Het IP-adres van de firewall is het enige geldige adres in dit scenario en het is het enige IP-adres dat aan alle computers in het netwerk wordt weergegeven. Elke computer aan binnen Het netwerk krijgt een eigen IP-adres toegewezen, dat alleen geldig is binnen het netwerk. Deze beveiligingsoptie is zeer effectief omdat u slechts één openbaar IP-adres kunt gebruiken om informatiepakketten te verzenden en te ontvangen. Wat op zijn beurt de kans op het introduceren van malware aanzienlijk minimaliseert. Deze hardwarefirewall wordt meestal geïmplementeerd op een aparte computer in het netwerk, die als enige functie heeft om te draaien als een . Het is behoorlijk complex en wordt als een van de meest beschouwd veilige soorten hardwarefirewalls.
Basisproblemen met firewalls.
Er zijn meerdere veel voorkomende problemen problemen die kunnen optreden als gevolg van het gebruik van een firewall. Het meest voorkomende probleem is dat de firewall naast malware vaak het normale verkeer blokkeert dat we nodig hebben. Sommige websites hebben dat misschien wel beperkte toegang of zich niet openstellen omdat er een verkeerde diagnose is gesteld. Vaak ontstaan er problemen met netwerk spellen, omdat de firewall dergelijk verkeer vaak als kwaadaardig herkent en de uitvoering van programma's blokkeert. Op basis hiervan moet worden opgemerkt dat, hoewel een firewall een zeer nuttig iets is, deze correct moet worden geconfigureerd, zodat deze het leven niet bederft met zijn verboden.
Categorieën: , // van
