Навіщо потрібен firewall?

Дуже, дуже багато користувачів Інтернету в питанні безпеки комп'ютера обмежуються установкою антивіруса. А адже крім вірусів, які останнім часом не дуже поширені, в Інтернеті повно всякої зарази, так і норовлять оселитися на вашому комп'ютері.

Судіть самі: трояни (trojans), Черви (worms), Хакерські утиліти (backdoors, exploit, Hack Tool, constructor, bad-joke), Ну і звичайно самі хакери (маються на увазі безпосередні атаки на комп'ютер, типу DDos*). Детальніше про всі ці жахи можна почитати в вірусної енциклопедії. А ви чули про ботнетах *, про нелегальні проксі * серверах? Адже саме ваш комп'ютер може бути одним з зомбі, що розсилають спам, або служити в якості проксі хакеру Васі Пупкину.

Захистити комп'ютер від супостата покликаний мережевий екран, або файрвол. Призначення програми - контролювати мережеву активність додатків, забороняючи або обмежуючи їм доступ в мережу. Крім того, файрвол допоможе зберегти дорогоцінний трафік: багато програм після установки відразу лізуть в Інтернет оновлюватися (Adobe Photoshop CS3, наример, може по-тихому завантажити близько 300Мб), а з встановленим мережевим екраном така активність гарантовано не залишиться непоміченою.

Файрволи бувають різні. Одні тільки і можуть «заборонити» або «дозволити», інші, навпаки, дозволяють виставити тонкі налаштування на зразок протоколу, порту, адреси отправітеляполучателя, ну і ще чого-небудь - на що вистачить фантазії розробників.

Сам по собі файрвол не гарантує абсолютного захисту від проникнення. Хоча в багато мережеві екрани і вбудований набір правил «за замовчуванням» для поширених додатків, приготуйтеся навчати вашого захисника, вказуючи йому програми, яким слід дозволити доступ в Інтернет.

Від правильного налаштування файрволу залежать комфорт і безпеку вашої роботи в Інтернеті. Не варто бездумно тикати «дозволити» на кожен з'являється запит. Навіщо тоді потрібен захист, якщо кожен, хто захоче, отримує вихід в мережу? Ну і, зрозуміло, вимикати захист теж не рекомендується.

Приклад з життя. Один мій приятель постійно чіпляв заразу в Інтернеті. Я поставив файрвол - картина не змінилася. Прийшовши в черговий раз чистити комп'ютер, я виявив, що він включає модем і відключає файрвол. «Це щоб не заважав своїми повідомленнями», - пояснив він, дивлячись на моє здивоване обличчя.

Я б із задоволенням розповів про переваги та недоліки мережевих екранів від різних компаній. Але реклами та антиреклами робити не хочу. Та й думка вийде суб'єктивним. Що не подобається мені - до душі іншому. Тому наведу список найбільш відомих файрволов, а ви вже самі вирішуйте, чому стояти на варті вашої безпеки.

Отже, комплексне рішення Лабораторії Касперського під маркою KIS (Є кілька версій), широко відомий Outpost Firewall від Agnitum, новачок Comodo Firewall, зарубіжний McAfee Internet Securiti, самостійний продукт того ж Касперського - Kaspersky Anti-Hacker. Крім того, в багато антивірусні продукти функції мережного екрану вже вбудовані.

Є ще стандартний брандмауер Windows, який є найпростішим файрволом (Правою кнопкою по значку підключення в треї -gt; Змінити параметри брандмауера Windows), але це палиця з двома кінцями: багато шкідливі програми запросто обходять брандмауер, який як і раніше створює видимість контролю над системою.

Сподіваюся, матеріал цієї статті допоможе вам зробити роботу в Інтернеті комфортніше і безпечніше.

* DDoS - Програми даного типу реалізують атаки на віддалені сервери, посилаючи на них численні запити, що призводить до відмови в обслуговуванні, якщо ресурси атакується сервера недостатні для обробки всіх вступників запитів (DoS = Denial of Service).

*Ботнет - Мережа із заражених комп'ютерів, якої може дистанційно керувати зловмисник. Зазвичай використовується для реалізації мережевих атак або масової розсилки спаму.

*Проксі - Проміжний сервер. Перш ніж потрапити на цільовий комп'ютер, дані спочатку проходять через нього. На сайтах відображається IP-адресу проксі-сервера, що дозволяє зловмисникові здійснювати капості, залишаючись непоміченим.