 Фаерволы
Файервол(firewall(англ.) или
брандмауэр (нем.)) устройство или набор устройств, который
разрешает, запрещает, шифрует весь сетевой трафик между
разными доменами безопасности на основе набора правил
и других критериев.
Фаерволы делятся на аппаратные (предоставляется производителем
каждого отдельно взятого железа) и программные, которые
устанавливаются на компьютер. Он проверяет весь трафик,
проходящий через него и производит одно из двух действий
(запретить или разрешить) в соответствии с его правилами.
Основная задача его постоянный контроль трафика между
разными компьютерными сетями с разными уровнями безопасности.
Обычным примером может быть интернет (применяется высокой
степенью опасности, т.е. большой уровень риска для компьютера
или сети) и локальная сеть (низкий уровень риска для
компьютера) Зона со средним уровнем риска, расположенная
между интернетом и локальной сетью называется ДМЗ(DMZ
- Demilitarized zone). Его работа в локальной сети может
быть сравнена с огнеупорной дверью в здании, брандмауэр
предотвращает проникновение потенциально опасного трафика
в сеть аналогично огнеупорной двери сдерживающей проникновение
огня за ее пределы. Не сконфигурированный фаервол будет
абсолютно бесполезен. Стандартное правило безопасности
«запретить по умолчанию» пропускает трафик только от
пользователей локальной сети. Но применение такого правила
требует понимания работы сетевых приложений и сетевого
взаимодействия компьютеров в сети. Во многих случаях
используется правило «разрешить по умолчанию», по которому
весь трафик пропускается, кроме того, что блокируется
специально созданным правилом. Например, мы знаем, что
80 порт (портов много, из них первые 1024 - стандартные)–
это http протокол (необходим для открытия страниц в
интернете) Мы закрываем этот порт, после чего просто
не сможем открыть какую-либо страничку в интернете,
но сможем получать почту в MS Outlook, например. Такой
способ конфигурации может привести к проблемам безопасности
и в то же время, более удобен в плане настройки.
История фаервола.
В конце 1980-х с появлением интернета (точнее началом
его появления) возникла необходимость защиты сетей от
несанкционированного доступа и предотвращения сетевых
атак. Тогда и задумались о создании средства защиты,
которое теперь используется везде, где заходит речь
о сетевой безопасности.
Первым поколением брандмауэров можно считать пакетные
фаерволы, суть его заключается в том, что он фильтрует
пакеты данных (базовые единицы передачи данных на сетевом
уровне – network layer). Эта фильтрация основана на
информации в заголовке пакета, т.е. на IP адресе отправителя
и получателя, а также номера порта. Фильтрация не принимает
во внимание, относится ли пакет к существующему соединению
или нет. Если пакет удовлетворяет правилу «запретить»,
он просто выбрасывается или отправителю отправляется
сообщение о неудачной доставке. Данная технология разрешала
соединения по стандартным существующим портам (с 1 по
1024, например, входящая почта - 110, исходящая почта
– 25, ftp – 20, 21 и т.д. )
Во втором поколении добавился критерий проверки состояния
пакета, относится ли он к уже существующему соединению
или к новому соединению. Фильтрация ведется не по каждому
пакету, а по серии пакетов, относящихся к одном соединению.
Третье поколение работает на более высоком уровне модели
OSI(подробней читайте здесь), на уровне приложений.
Этот брандмауэр может различать разные приложения и
протоколы.
Ну и в 1992 году появился так называемый продукт «Visa»
с графическим интерфейсом, который можно было использовать
и в Windows и в Mac OS. В 1994 году был выпущен Firewall
-1. Ну и на данный момент этих фаерволов уже огромное
множество.
Итак, резюмируя все выше сказанное, существует два
основных типа фаервоов: встроенные (1-го и 2-го поколения)
и программные (3-го поколения).
Встроенные позволяют блокировать трафик по IP адресу
или доменному имени адресата/получателя и по номеру
порта. Примером может быть встроенный фаервол в маршрутизатре,
например, DLink. На скриншоте ниже представлены его
настройки.
Теперь поподробней о программных. Их также великое
множество, как и антивирусов, подробней здесь. Они позволяют
не только контролировать сетевой трафик как аппаратные,
но и работать на уровне приложений. Например, нужно
заблокировать все соединения BitLord'a. Для этого в
настройках фаервола выставляем правило запретить все
соединения этого приложения и уже не имеет значения,
какие порты использует это приложение, соединение устанавливаться
не будет. Также он позволяет перестраховать в случае
удаленной работы на компьютере и не позволяет получать
серверам информацию о Вашем компьютере. Одно из замечательных
свойств его также является блокирование всевозможных
баннеров, всплывающих окон и рекламных скриптов на страничках
в интернете и забивание папки временных интернет файлов(cookies).
Это особенно актуально для тех, кто использует дорогое
интернет-подключение, например через JPRS мобильного
телефона.
Рейтинг фаерволов.(источник
здесь)
| Название |
Оценка |
Уровень защиты |
Рекомендация |
| Outpost Firewall Pro 2009 6.5.2355.316.0597 |
10 |
Отличный |
скачать |
| Online Armor Personal Firewall 2.1.0.131 |
10 |
Отличный |
скачать |
| Comodo Firewall Pro 3.0.22.349FREE |
10+ |
Отличный |
скачать(32)
скачать(64)
|
| ProSecurity 1.43 |
10 |
Отличный |
скачать |
| Privatefirewall 6.0.19.29 |
10+ |
Отличный |
скачать |
| Online Armor Personal Firewall 2.1.0.131 FREE |
10 |
Очень хороший |
скачать |
| Kaspersky Internet Security 7.0.1.325 |
10 |
Очень хороший |
скачать |
| Jetico Personal Firewall 2.0.2.4.2264 |
7 |
Хороший |
Не рекомендуется |
| System Safety Monitor 2.3.0.612 |
7 |
Хороший |
Не рекомендуется |
| PC Tools Firewall Plus 4.0.0.40FREE |
7 |
Хороший |
Не рекомендуется |
| Lavasoft Personal Firewall 3.0.2293.8822 |
7 |
Хороший |
Не рекомендуется |
| Privatefirewall 6.0.11.30 |
7 |
Слабый |
Не рекомендуется |
| ZoneAlarm Pro 7.0.473.000 |
7 |
Слабый |
Не рекомендуется |
| Dynamic Security Agent 2.0.11.22FREE |
7 |
Слабый |
Не рекомендуется |
| Webroot Desktop Firewall 5.5.10.20FREE |
7 |
Слабый |
Не рекомендуется |
| Norton Internet Security 2008 15.5.0.23 |
4 |
Очнеь слабый |
Не рекомендуется |
| Trend Micro Internet Security 2008 16.10.0.110 |
4 |
- |
Не рекомендуется |
| G DATA InternetSecurity 2008 |
3 |
- |
Не рекомендуется |
| FortKnox Personal Firewall 2008 3.0.195.0 |
2 |
- |
Не рекомендуется |
| Look 'n' Stop 2.06 |
2 |
- |
Не рекомендуется |
| F-Secure Internet Security 2008 8.00.101 |
2 |
- |
Не рекомендуется |
| Panda Internet Security 2008 12.01.00 |
2 |
- |
Не рекомендуется |
| Avira Premium Security Suite 8.1.00.206 |
2 |
- |
Не рекомендуется |
| Sunbelt Personal Firewall 4.6.1839.0 |
1 |
- |
Не рекомендуется |
| AVG Internet Security 8.0.93 |
1 |
- |
Не рекомендуется |
| McAfee Internet Security Suite 2008
9.1.108 |
1 |
- |
Не рекомендуется |
| Ashampoo FireWall FREE 1.20FREE |
1 |
- |
Не рекомендуется |
| ESET Smart Security 3.0.621.0 |
1 |
- |
Не рекомендуется |
| Rising Personal Firewall 2007 19.66.0.0 |
1 |
- |
Не рекомендуется |
| Windows Live OneCare 2.0.2500.22 |
1 |
- |
Не рекомендуется |
| BitDefender Internet Security 2008 11.0.16 |
1 |
- |
Не рекомендуется |
| BullGuard Internet Security 8.0.0.13 |
1 |
- |
Не рекомендуется |
| iolo Personal Firewall 1.5.2.7 |
1 |
- |
Не рекомендуется |
| Filseclab Personal Firewall 3.0.3.8982FREE |
1 |
- |
Не рекомендуется |
| Steganos Internet Security 2008 7.5.509 |
1 |
- |
Не рекомендуется |
Исчерпывающий лист с рейтингами… Приведем лишь ссылки
на бесплатные фаерволы, которые не рекомендуются(Вы
можете попробовать сами, если не доверяете данному рейтингу)
Скачать PC Tools Firewall Plus 4.0.0 FREE
Скачать Dynamic Security Agent 2.0.11.22FREE
Скачать Webroot Desktop Firewall 5.5.10.20FREE
Сачать Ashampoo FireWall FREE 1.20FREE
Скачать Filseclab Personal Firewall 3.0.3.8982FREE
Мы рекомендуем поистине качественный продукт с кучей
возможностей Сomodo Firewall Pro 3.0.22.349FREE
Если Вы недостаточно технически подкованы, советуем
Вам выставить обучающий режим фаервола. В комодо это
делается, как показано на рисунке ниже
Клик правой клавишей мышки по значку фаервола в правом
нижнем углу экрана, где часы (белый щит) -> Выбираем
в контекстном меню Firewall Security Level -> В появившемся
подменю выбираем Training Mode.(Можно выставить Block
All Mode, тогда будет блокироваться весь входящий и
исходящий трафик)
Да и вообще, этот режим есть в любом брандмауэре.
Вы также можете потестировать свой фаервол самостоятельно.
Для этого достаточно проследовать указаниям на специализированных
сайтах для теста и там же вы получите отчет об уровне
безопасности Вашего фаервола. Вот лишь небольшой список
порталов, предоставляющих такого рода услуги:
hackerwatch
dslreports
securityspace
pcflank
grc
В заключение нужно отметить, что чем больше возможностей
имеет фаервол, тем сложнее настроить. Но ведь, как уже
отмечалось выше, ненастроенный брандмауэр будет абсолютно
бесполезен. Про встроенный брандмауэр Windows не будем говорить, ибо он имеет чертовски мало опций и практически не обеспечивает защиту компьютера. Итак, качаем комодо и вперед!
|
