Типы
Firewall бывает двух типов – программный и аппаратный. Программные файрволы – это определенное программное обеспечение, которое контролирует соединение ПК в локальной сети, предотвращает любую попытку подключения к ПК извне, запрещает или разрешает различные действия. Аппаратные файрволы – специализированные устройства, которые включаются между ПК или локальной сетью и точкой входа в глобальную сеть Интернет. Основное достоинство таких устройств в том, что они являются отдельными приспособлениями и не потребляют ресурсы компьютера. Но их недостатком является высокая стоимость для обычных пользователей. В основном их применение оправдано для локальных сетей крупных компаний.
Коротко говоря, брандмауэр (firewall) представляет собой фильтр между сетевым адаптером и операционной системой. Входящие и исходящие данные, проходя через него, проверяются самым тщательным образом.
Первые firewall появились в 80-х годах. Являлись обыкновенными маршрутизаторами, которые включали в себя фильтрацию пакетов данных. Все данные проходили определенную проверку, в случае несоответствия заданным правилам они мгновенно блокировались. Брандмауэры второго поколения работали с учетом протокола, могли анализировать не один пакет, весь сеанс в целом. Третье поколение файрволов уже умело проводить исследование данных, которые передавались внутри пакета.
Принцип работы
Firewall и антивирус, это не одно и тоже. Многие довольствуются только антивирусным пакетом, у которого, к тому же, может отсутствовать встроенный брандмауэр. Антивирусная программа пытается найти вирус, троян и тому подобное, а далее лечит зараженный файл или удаляет (на практике не всегда находит и тем более лечит). Брандмауэр попросту перекрывает доступ в сеть для зараженного файла или хакерской атаки. Этим он предотвращает проникновение заразы в ваш компьютер.
Основным заданием firewall является обеспечение невидимости ПК в сети. Это обеспечивается закрытием определенных портов, которые доступны для взлома. Еще в задачи брандмауэра входит постоянное слежение за всеми установленными программами и системными службами. Хакеры давно научились маскировать вредоносное ПО под безопасные системные файлы. Файрвол позволяет отсекать такие файлы, и они не проникают в операционную систему.
Настройки любого брандмауэра позволяют разрешать доступ в сеть только определенным программам. Пользователь сам может решить, каким программам разрешать сетевой доступ. Ведь согласитесь, когда ваш Notepad пытается оправить данные без вашего на то разрешения, это как минимум вызывает подозрение. Для этого случая у firewall имеются определенные правила. Пользователь может сам указать доверенные приложения, которые беспрепятственно будут проходить в Интернет, занести в черный список те, которым доступ будет запрещен. Еще подобные защитники умеют ограничивать сетевой трафик по времени, вести статистику для различных приложений, блокировать рекламу по содержимому или адресу сайта.
Firewall – это не панацея, которая сделает ваш компьютер неприступной крепостью, он будет хорошим дополнением к качественной антивирусной программе. Есть такие троянские программки, которые способны моментально прописаться в памяти, легко обходят любой антивирус и firewall. Только ручное удаление подобной заразы, при помощи специальных утилит способно спасти вашу систему и личные данные. Но это уже для специалистов.
А лучший вариант оградиться от взломов и атак – не подключать свой компьютер к Интернету.