Брандмауэр — охранник, стоящий между компьютерами и сетями

Все знакомы с термином «брандмауэр». Однако на вопрос «Что такое брандмауэр?» или «Как работает брандмауэр?» мало кто может дать удовлетворительный ответ. Большинство людей понимают, что он используется для защиты от вирусов и других вредоносных программ из Интернета. Однако частные пользователи часто не понимают, что даже самый лучший брандмауэр бесполезен, если он не настроен с учетом поведения пользователя или, что еще хуже, если он не активирован. Здесь вы найдете все, что вам нужно знать, чтобы получить максимальную отдачу от вашего брандмауэра.

Термин «брандмауэр» ясно показывает, что он предназначен для обеспечения защиты от внешних повреждений. Когда речь идет о компьютерах, это означает обеспечение защиты от угроз, скрывающихся в Интернете или других сетях. Одним из примеров такой угрозы является вредоносное программное обеспечение, известное как вредоносное ПО. Вредоносное ПО — это вирус или шпионское ПО, которое заражает или проникает в компьютер для сбора или изменения конфиденциальных данных или для нарушения определенных функций системы. В экстремальных ситуациях оно может полностью вывести из строя операционную систему. Брандмауэр может предотвратить это.

По определению, брандмауэр действует как своего рода контрольно-пропускной пункт, расположенный между Интернетом или другой сетью и локальным компьютером. Он проверяет права доступа программ и удаленных компьютеров в обоих направлениях. Таким образом, конфигурация брандмауэра определяет, могут ли программы, установленные на вашем компьютере, получить доступ в Интернет и наоборот. Брандмауэр также контролирует связь между вашим компьютером и другими компьютерами в сети.

Тот факт, что этот вопрос все еще задается, объясняется тем, что изначально брандмауэры использовались исключительно для сетей с самыми высокими требованиями к безопасности, таких как государственные учреждения, банки и крупные компании. Эти сети и сегодня защищены мощными аппаратными брандмауэрами.

Частные пользователи не нуждаются в столь высоких стандартах безопасности и в любом случае не могут себе этого позволить. Однако в связи с распространением Интернета все больше частных компьютеров стали заражаться вредоносным ПО. Это привело к появлению настольных решений, которые сегодня являются неотъемлемой частью большинства операционных систем. Вы обязательно должны защитить свой компьютер внутренним брандмауэром, поскольку в Интернете нет недостатка в вирусах и троянах, которые нацелены на конфиденциальные данные.

По определению, брандмауэр предназначен для защиты компьютера от атак. Но как это достигается на практике? Как программное обеспечение узнает, какие программы являются вредоносными, а какие нет? И как оно узнает о новых вредоносных программах, находящихся в обращении?

Во-первых, важно понимать, что брандмауэр не распознает, является ли что-то вредоносным или безвредным. Все, что он делает, это контролирует доступ между вашим компьютером и сетью в обоих направлениях. Брандмауэр использует набор заранее определенных правил, чтобы определить, является ли это вредоносным или нет.

Таким образом, эффективность брандмауэра зависит от того, как вы его настроите. Ниже перечислены некоторые из множества доступных опций:

• Права доступа для удаленных IP-адресов: Любые попытки доступа со стороны других компьютеров в сети идентифицируются по IP-адресу и изначально блокируются по умолчанию. Если передача данных желательна, вы можете вручную разрешить ее или добавить IP-адрес в качестве исключения, чтобы в следующий раз доступ был разрешен без запроса.
• Запросы на доступ от онлайн-программ: Для установки программ, найденных в Интернете, следует установить ручное подтверждение. Таким образом, вы можете быть уверены, что устанавливаете нужный файл, и сразу же обнаружить, когда ненадежный веб-сайт пытается заразить ваш компьютер вредоносным ПО.
• Видимость сети: Вы можете настроить видимость вашего компьютера в сетях. Мы рекомендуем прятать компьютер в общественных сетях (например, в точках доступа WLAN в аэропортах или кафе), чтобы обеспечить дополнительную защиту от попыток доступа. Хотя видимость — это не то же самое, что наличие разрешений на доступ, это означает, что злоумышленникам будет проще получить доступ к вашим данным.
• Блокирование активного содержимого веб-сайта: Некоторые технологии (например, Microsoft ActiveX и Adobe Flash), используемые для отображения динамического содержимого веб-сайта, такого как видео и графические анимации, часто используются для распространения вредоносного ПО, поскольку это содержимое выполняется локально на компьютере пользователя. Вы можете заранее заблокировать выполнение этого содержимого.

Это лишь некоторые параметры, которые вы можете задать в конфигурации программного обеспечения вашего брандмауэра. Естественно, помимо блокирования веб-сайтов, служб и IP-адресов, вы также можете определить их как надежные и таким образом разрешить автоматический доступ. Это иллюстрирует ограничения брандмауэра — чтобы надежно блокировать вредоносное ПО, необходимо правильно оценить другие программы и компьютеры, получающие доступ к вашему компьютеру.

По этой причине не следует полагаться исключительно на брандмауэр. Необходимо также использовать надежную антивирусную программу, которая сравнивает установленные программы и динамическое содержимое веб-сайтов с текущими определениями вирусов и при необходимости блокирует их или предупреждает вас перед их выполнением.

Многие брандмауэры также работают с портами. Чтобы пакет данных из Интернета попал на ваш компьютер, он должен пройти через один из этих входов. Каждое приложение использует определенный порт. Брандмауэр может быть настроен таким образом, чтобы обеспечить открытие только необходимых портов. Брандмауэр блокирует все остальные входы и не позволяет приложениям принимать нежелательные или незапланированные пакеты данных. Это регулярно приводит к тому, что программы не работают из-за брандмауэра. Однако, если это происходит, не следует отключать брандмауэр. Вместо этого просто откройте нужный порт.

Как было указано ранее, существует два различных типа брандмауэров: персональные брандмауэры (т.е. внутренние или настольные брандмауэры) и внешние брандмауэры (т.е. аппаратные или сетевые брандмауэры).

Персональный брандмауэр устанавливается непосредственно на компьютер и обычно уже включен в операционную систему. Он контролирует трафик данных и предотвращает несанкционированный доступ к сетевым службам компьютера. Поскольку большинство вредоносных программ нацелено на уязвимости в сетевых службах, большинство попыток атаковать ваш компьютер может быть эффективно заблокировано. Недостатком является то, что при такой архитектуре системы брандмауэр сообщает о вредоносной программе только тогда, когда она уже технически получила доступ к вашему компьютеру. Тем не менее, даже если тайно активированная служба продолжает работать, несмотря на ее немедленное удаление, брандмауэр, по крайней мере, может предотвратить беспрепятственное распространение вредоносного ПО в сети.

Внешний брандмауэр стоит между вашей домашней сетью и другой сетью (например, Интернетом) и контролирует весь внешний доступ. В этом случае брандмауэр, а не компьютер, подключен к Интернету, а затем соединен с одним или несколькими компьютерами. Это типичная конфигурация локальной сети, где внешний брандмауэр установлен на маршрутизаторе. Он анализирует входящий трафик данных еще до того, как он достигнет компьютера, делающего запрос, и таким образом может блокировать атаки вредоносных программ до того, как они успеют нанести вред вашему компьютеру.

Если ваша операционная система включает брандмауэр, что является стандартным для Windows и iOS, он уже активирован при первом запуске компьютера. Если он деактивирован, вы получите соответствующую системную информацию. Затем вы можете активировать его самостоятельно в настройках безопасности вашей операционной системы. Там вы найдете все параметры для настройки брандмауэра в соответствии с вашими требованиями.