icon-star icon-cart icon-close icon-heart icon-info icon-pause icon-play icon-podcast icon-question icon-refresh icon-tile icon-users icon-user icon-search icon-lock icon-comment icon-like icon-not-like icon-plus article-placeholder article-plus-notepad article-star man-404 icon-danger icon-checked icon-article-edit icon-pen icon-fb icon-vk icon-tw icon-google
Александр Куц
Техника и Интернет

Firewall. Что такое firewall?

  • 3427
  • 7

Firewall. Что такое firewall?

В
В нынешнее время даже дорогостоящее антивирусное программное обеспечение не в состоянии обеспечить должную защиту от хакерских атак и прочих внешних угроз. Из-за чего так происходит? Да из-за того, что разработчики сети Интернет мало уделяли внимания системе безопасности. В то время на первом месте стоял обмен информацией, удобство, скорость. Да и протокол TCP/IP далек от совершенства в плане защиты. Естественно, что всеми этими уязвимостями пользуются люди из мира хакеров, которые желают украсть информацию или сделать пакость. Вот здесь на помощь рядовому пользователю ПК и приходит firewall (файрвол). В переводе с английского это слово обозначает некую противопожарную преграду, которая препятствует распространению огня.

Типы

Firewall бывает двух типов – программный и аппаратный. Программные файрволы – это определенное программное обеспечение, которое контролирует соединение ПК в локальной сети, предотвращает любую попытку подключения к ПК извне, запрещает или разрешает различные действия. Аппаратные файрволы – специализированные устройства, которые включаются между ПК или локальной сетью и точкой входа в глобальную сеть Интернет. Основное достоинство таких устройств в том, что они являются отдельными приспособлениями и не потребляют ресурсы компьютера. Но их недостатком является высокая стоимость для обычных пользователей. В основном их применение оправдано для локальных сетей крупных компаний.

Коротко говоря, брандмауэр (firewall) представляет собой фильтр между сетевым адаптером и операционной системой. Входящие и исходящие данные, проходя через него, проверяются самым тщательным образом.

Первые firewall появились в 80-х годах. Являлись обыкновенными маршрутизаторами, которые включали в себя фильтрацию пакетов данных. Все данные проходили определенную проверку, в случае несоответствия заданным правилам они мгновенно блокировались. Брандмауэры второго поколения работали с учетом протокола, могли анализировать не один пакет, весь сеанс в целом. Третье поколение файрволов уже умело проводить исследование данных, которые передавались внутри пакета.

Принцип работы

Firewall и антивирус, это не одно и тоже. Многие довольствуются только антивирусным пакетом, у которого, к тому же, может отсутствовать встроенный брандмауэр. Антивирусная программа пытается найти вирус, троян и тому подобное, а далее лечит зараженный файл или удаляет (на практике не всегда находит и тем более лечит). Брандмауэр попросту перекрывает доступ в сеть для зараженного файла или хакерской атаки. Этим он предотвращает проникновение заразы в ваш компьютер.

Основным заданием firewall является обеспечение невидимости ПК в сети. Это обеспечивается закрытием определенных портов, которые доступны для взлома. Еще в задачи брандмауэра входит постоянное слежение за всеми установленными программами и системными службами. Хакеры давно научились маскировать вредоносное ПО под безопасные системные файлы. Файрвол позволяет отсекать такие файлы, и они не проникают в операционную систему.

Настройки любого брандмауэра позволяют разрешать доступ в сеть только определенным программам. Пользователь сам может решить, каким программам разрешать сетевой доступ. Ведь согласитесь, когда ваш Notepad пытается оправить данные без вашего на то разрешения, это как минимум вызывает подозрение. Для этого случая у firewall имеются определенные правила. Пользователь может сам указать доверенные приложения, которые беспрепятственно будут проходить в Интернет, занести в черный список те, которым доступ будет запрещен. Еще подобные защитники умеют ограничивать сетевой трафик по времени, вести статистику для различных приложений, блокировать рекламу по содержимому или адресу сайта.

Firewall – это не панацея, которая сделает ваш компьютер неприступной крепостью, он будет хорошим дополнением к качественной антивирусной программе. Есть такие троянские программки, которые способны моментально прописаться в памяти, легко обходят любой антивирус и firewall. Только ручное удаление подобной заразы, при помощи специальных утилит способно спасти вашу систему и личные данные. Но это уже для специалистов.

А лучший вариант оградиться от взломов и атак – не подключать свой компьютер к Интернету.

deb
Юрий Пономаренко

+ А я всегда применяю файервол - хотя и не 100% защита, но все-таки польза иногда есть. Особенно полезен на медленном соединении, как у меня - блокирует все "левые" программы, которые лезут в Интернет. разрешаю только нужным и получаю скорость больше. А то всякий мусор пытается вылезть и линию занять, а она не резиновая.

deb
Александр Куц

Такая похвала от вас Надежда мне втройне приятна. Спасибо, польщен.

deb
Александр Куц

Я Avast использую интернет секюрити. Хоть и взломный, но все сайты, которые заразу мне несут на раз - два рубает. Работал и с остальными популярными платными анивирусами, но кроме этого лучше ничегоне нашол. А вообще стараюсь соизмерять обьем скачаной информации с реальным объемом, который должен быть. Если различие более чем на 100 килобайт сразу удаляю. Есть троян маячок, так эта дрянь пропысывается в памяти и все. Только утилита AVZ способна в ручном режиме удалить из памяти эту заразу. Но прежде надо прошарить компьютер антивируской, обнаружить заразу, потом утилитой найти в процессах памяти автозагрузки, удалить и только так и не иначе. Ну можно сделать формат С. Не дай Бог такое цепонуть! И главное ни одна из 38 онлайновых антивирусок в зараженном файле ничего подозрительного не увидела. Вот такие пироги.

Вам необходимо или зарегистрироваться, чтобы оставлять комментарии
выбор читателя

Выбор читателя

16+