Firewall: особенности использования
Фаервол – это аппаратное или программное решение, которое позволяет защитить пользователя ПК от некоторых вредоносных программ или атак хакеров. Фаервол также называют брандмауером, но разница заключается лишь в названии. Принцип работы фаервола в том, чтобы проверять пакеты информации, поступающие из сети на компьютер, и при необходимости блокировать их или пропускать дальше. В качестве аппаратного фаервола может служить роутер, к которому подключены компьютеры домашней или рабочей сети. Однако максимальная защита достигается путем программного фаервола.
Как он работает
При обнаружении нового подключения к сети, фаервол дает запрос, к какой именно сети подключен компьютер - к домашней, рабочей или же к общественной. При выборе варианта, блокируются определенные службы и порты компьютера. Делается это с целью блокировки как можно большего числа уязвимостей операционной системы. При этом, такие действия, не мешают работе необходимых программ, которые пользователь может использовать в зависимости от сети, к которой подключен.
В некоторых случаях, владельцы персональных компьютеров отключают firewall, обусловливая это тем, что он мешает корректной работе некоторых программ. Но, если не использовать для защиты brandmauer, многие службы, для которых изначально открыты порты в операционной системе, могут стать лазейкой для хакеров, так как компьютеры, подключенные к сети Интернет, при выключенном брандмауере, в основном, заражаются вредоносным ПО в течении 2-5 минут. Открытие портов для передачи данных можно сравнить с дверями, через которые сетевые службы компьютера пропускают команды из локальной сети или сети Интернет. Этим могут воспользоваться хакеры. Поэтому, желательно как можно меньше оставлять открытых портов. Это обусловлено также многими уязвимостями в программном обеспечении пользователя. Программа, которая ждет входящего подключения из сети, имеет возможность подключиться к удаленной службе даже в том случае, когда входящие подключения запрещены. Фаервол отслеживает такие запросы на подключения и попросту их блокирует.
Для корректной работы, brandmauer должен быть настроен правильным образом. При настройке брандмауера Вы можете выбрать множество правил, по которым будет происходить определенный тип трафика, вплоть до выбора сервера, через который сможете разрешать получение или отправку данных. Встроенные в операционную систему брандмауеры, не всегда имеют удобный интерфейс настроек. Поэтому появилось множество альтернатив, которые предоставляют антивирусные компании в качестве отдельного продукта или встроенных в комплект систем для защиты от вредоносного ПО.
Следует помнить, что наибольшая степень защиты ПК достигается при использовании средств для защиты от вредоносного ПО: антивируса и брандмауера, который является, по сути, межсетевым экраном. Только использование всех компонентов может гарантировать достойную защиту Ваших личных данных. Однако, как в случае, как с антивирусом, так и с фаерволом, одновременная работа нескольких копий данного программного обеспечения недопустима. В противном случае возможно некорректное обрабатывание блокировки портов и функционирование обеих фаерволов нарушится. Исключением является маршрутизатор со встроенным брандмауером.
Удобство firewall заключается также в возможности вести журнал сетевых подключений, что даст полную картину использования интернет трафика. После просмотра журнала, специалист или сам пользователь сможет увидеть все запросы, поступившие из сети или исходящие от компьютера, и при необходимости узнать, с какого адреса была осуществлена хакерская атака или подозрительная сетевая активность.
