(или брандмауэр)
защищает сеть от взломщиков и хакерских атак. Его задача – контролировать весь интернет-трафик, идущий к компьютеру и из него, и разрешать/запрещать доступ в зависимости от настроек. Какие бывают фаерволы?
Есть три основных вида фаерволов: пакетный фильтр, технология SPI
и фаервол прикладного уровня. Пакетный фильтр встроен во многие маршрутизаторы. Он анализирует входящие и исходящие пакеты данных на основе информации, содержащейся в заголовке.
Работает быстро и обеспечивает достаточно высокий уровень защиты. Технология SPI имеет более гибкие настройки, но у нее есть недостаток: после того, как подключение было установлено, фаервол оставляет порт на некоторое время открытым, и взломщики могут этим воспользоваться. Фаервол прикладного уровня работает медленнее других, но он же осуществляет наиболее глубокий анализ данных.
Нужен ли антивирус, если есть фаервол?
Современные операционные системы имеют встроенные фаерволы. Например, на Windows 10 это защитник Windows. Его же можно скачать и установить на Windows 7. Но даже если на компьютере установлен фаервол, это не значит, что данные полностью защищены. Вирус может проникнуть не только через подозрительные сайты, но и через непроверенный съемный носитель вроде портативного жесткого диска или флешки. Вредоносное ПО можно легко занести, установив программу из непроверенного источника.
Именно по этой причине компьютеру необходим надежный антивирус. Если вредоносной программе удалось обойти фаервол, она попадет в поле зрения антивируса, и будет своевременно нейтрализована.
Где взять фаервол, если его нет на компьютере?
Фаервол можно скачать и установить на любой компьютер. Правда перед этим придется потратить время на то, чтобы изучить каждый, так как в интернете их предлагается великое множество. Многие из программ являются комбинированными: фаервол+антивирус (Comodo, Avast, AVZ, Kerio) . Установив одну из них, не придется беспокоиться еще и об установке антивируса. Дело в том, что фаервол заточен на сканирование именно интернет-трафика, а антивирус – на сканирование пользовательских файлов. У них разные алгоритмы, и только комбинация двух программ дает максимально надежную защиту от посягательств извне.
Основным назначением фаервола
(от англ. «firewall» — «огненная стена», также говорят «фаерволл»)
является обеспечение безопасности компьютера от возможных атак хакеров, в виде его способности ограничивать доступ в интернет различным программам, что, в результате, позволяет экономить трафик.
Предназначение фаервола
Обычно на домашнем компьютере установлено множество разнообразных приложений и игр, среди которых может прятаться и зловредный вирус или троянская программа. В связи с чем, все это, как только будет произведен запуск ПК, будет стремиться попасть в сеть, осуществляя поглощение некоторой части пропускной способности.
При наличии небольшой скорости передачи данных, становится заметным присутствие так называемых «халявщиков», что, в конечном итоге, сказывается и на скорости всей работы.
Но замедление работы — это не самое страшное, что может произойти от троянских программ. Самым опасным является то, что они могут передать в сеть ваши конфиденциальные данные: пароли, важные документы, файлы ключей и сертификатов Webmoney. И поверьте — без фаервола они это обязательно сделают.
Фаервол также защищает компьютер от хакерских атак извне. Собственно в этом и состоит основная функция фаервола.
Помимо этого, большинства пользователей регулярно сталкиваются с ситуацией, когда у них запрашивают разрешение на обновление многие инсталлированные программы. Это происходит в виде всплывания десятков окон с предложением закачивания файлов обновления, что порой только раздражает.
Благодаря фаерволу эти окна убираются в одно мгновение, для этого следует только запретить доступ на сервера обновлений. Без этой программы, придется настраивать каждую утилиту в отдельности, а это довольно долго и утомительно.
«Кому мой комп нужен?»
Конечно, профессиональных хакеров простой ПК и не заинтересует в качестве своей мишени для атаки, а вот для хакеров-новичков он подойдет как раз кстати. И сделать они это смогут, в отсутствие фаервола, очень просто и с минимальными затратами времени, поэтому польза от него безусловная.
Подводя итоги, можно с уверенностью заявить, что такая программа как фаервол, на домашнем компьютере просто необходима, но для 100% эффективности, её нужно научиться правильно настраивать, иначе польза будет минимальной.
(в переводе с английского Firewall – можно обозначить как противопожарная стена, перегородка от пожара), иначе называемый брандмауэром — это специальное приложение, которое разрешает только те соединения, которые дозволены хозяином компьютера, и, таким образом, происходит защита вашего компьютера от постороннего вмешательства.
Кстати, файрвол держит под контролем не только входящие соединения, но и исходящие. То есть, даже если на ваш компьютер как-то проник вирус и пытается «слить» вашу личную информацию кому-то в Интернет, он будет обнаружен, по крайней мере попытки «слива» информации не уйдут от внимания программы.
Теперь никто не сможет пробраться в ваш компьютер и извлечь вашу информацию. Бесконтрольные утечки трафика перекрыты.
Лучшие фаерволы
А сейчас посмотрим что собой представляют наиболее :
#1
Comodo Firewall — интерфейсНа сегодняшний день это один из наиболее мощных брандмауэров , позволяющий блокировать загрузку рекламы и активное содержимое web-страниц. Также он контролирует вызывающую подозрения электронную почту. Эти способности файрвола реализуются с помощью специальных алгоритмов, которые фильтруют сетевой трафик и держат под контролем открытые соединения.
Кроме того, эти алгоритмы способны обнаруживать и запрещать любые действия, вызвавшие подозрения, которые производятся как в вашем компьютере, так и вне его, на подходах.
#2
ZoneAlarm Free Firewall — интерфейс
Еще один хороший файрвол, обладающий необычными для брандмауэров способностями защиты вашего персонального компьютера от различных сетевых опасностей — вездесущих хакеров, программ-шпионов и многих других. Как он это делает? Zone Alarm Firewall запрещает доступ к защищенному компьютеру даже самым хитроумным хакерам, делая его как бы невидимым для кого-либо в Интернете.
Также он способен блокировать возможную отправку какой угодно информации без разрешения, а также защищает все программы и основную операционную систему «подзащитного» ПК от любого рода вредоносных программ.
#3
Windows Firewall Control — интерфейс
Это довольно удобный файрвол, способный контролировать все порты и интернет-трафик. Кроме того он может блокировать web-страницы, потенциально представляющие опасность, и рекламные всплывающие окна (так называемые pop-ups). Установка программы не представит сложности даже для начинающего пользователя.
Другие файрволы
Это далеко не полный перечень существующих файрволов, их выбор достаточно большой:
- Kerio Personal Firewall – наиболее «продвинутый»;
- Lavasoft Personal Firewall – более простой, но не менее эффективный;
- Tiny Firewall Pro – лучшая защита для небольших сетей;
- Webroot Desktop Firewall и др.
Суть проблемы
Когда говорят про безопасность компьютера , большинству пользователей в голову приходит борьба с вредоносными компьютерными вирусами. Но вирусы — это не единственная проблема, поджидающая пользователя ПК в Интернете.
Быть может вы обращали внимание на то, что, даже при наличии на вашем ПК установленного антивирусного ПО с обновленными базами, у вас очень часто пропадают нужные файлы, хотя при этом ведет себя спокойно и никак не реагирует? Или другой случай — лимит Интернета, которым вы рассчитывали пользоваться целый месяц, вдруг растаял за несколько дней? Не сталкивались с этим? Что ж, считайте, что до сих пор вам просто везло. Но ведь есть и не такие счастливчики…
Так все же, из-за чего происходят эти странности? На самом деле объяснение простое. Но прежде — небольшое пояснение. Как вы знаете, у каждого ПК, имеющего выход в Интернет, есть уникальный IP-адрес , своего рода телефонный номер, состоящий из 4 стандартных чисел, каждое из которых может быть от 0 до 255. Вашему компьютеру IP-адрес нужен для связи с любым другим компьютером в Интернете.
А представьте ситуацию, что с Интернетом должны взаимодействовать одновременно несколько программ с вашего компьютера, отдавать и принимать какую-то информацию. Каким образом они определяют где чьи данные, почему не путаются? Для этих целей, чтобы разделить потоки информации и доставлять ее адресату, каждый ПК оснащен так называемыми «портами» , количество которых — более 65 тысяч. Именно они позволяют одновременно работать с Интернетом большому количеству программ.
Вдруг однажды вы замечаете, что некий порт N проявляет какую-то непонятную активность, похоже, что кто-то неизвестный пытается хозяйничать в вашем компьютере. Может быть, вы кому-то из друзей говорили свои пароли, и теперь он взламывает вашу машину, пытаясь вас разыграть? А вдруг это конкуренты вашей фирмы, как-то узнавшие ваши пароли, и сейчас они узнают все ваши секреты, в том числе финансовые? Все пропало? Что же делать???
Прежде всего необходимо просто-напросто успокоиться. Помните самые популярные вопросы в нашей стране (да и не только в нашей)? Да-да-да — «Что делать?» и «Кто виноват?». На второй вопрос вы найдете ответ самостоятельно, а вот ответы на первый вопрос вы найдете в этой статье. Для того чтобы избежать таких опасных ситуаций необходимо наложить запрет на общение вашего компьютера по всем портам, вызывающим подозрение, то есть общение будет только с теми, с кем хотим мы сами. Идеальное решение, не так ли? И сделать это позволяет специальное ПО, называемое файрвол .
Итог
Если на вашем компьютере установлена стандартная операционная система, к примеру, достаточно современная Windows XP с сервис-паком SP2, значит файрвол у вас уже есть, встроенный.
Ну вот, вы ознакомились еще с одним способом защиты вашего ПК. Помните — не стоит экономить на безопасности компьютера, восстановить все будет намного дороже, и по деньгам, и по времени.
Здравствуйте, обычно при создании проектов в интернете при вопросе безопасности бОльшее внимание уделяют веб-приложению, а о защите самого сервера забывают, а именно о firewall"е. Я понимаю, что настройкой сервера, и в том числе firewall"а, должен заниматься специальный человек - сисадмин, но во многих ситуациях получается так, что программист сам себе админ. На настройку firewall"а даже у программиста уйдёт всего лишь около 1 дня - это избавит от потенциальных проблем. От каких? Сейчас расскажу небольшую историю «взлома».
В моём городе у провайдера, который занимает лидирующее положение, есть локальный трекер, довольно таки большой (не будем про нелегальность, нас интересует только вопрос безопасности проекта). Т.к. я занимаюсь разработкой другого трекера меня интересуют различные новые возможности, и я периодически захожу на разные трекеры, в том числе и на него.
Однажды я увидел ошибку 502 Bad Gateway от nginx, и решил позже зайти прямо на apache. Обычно apache перевешивают на порт 8080. Зашёл - значит firewall не настроен, посмотрел на заголовки ответа - стояла FreeBSD. Я думаю, что те, кто ставит фряху, должен быть довольно опытен в настройке и просто забыл закрыть порт, при установке nginx как фронтэнда, а apache"а как бэкенда.
И я решил проверить:) Nmap проверил, что все порты, которые используют приложения открыты: 21, 22, 25, 80, 3306, 8080 и ещё несколько портов.
Т.к. я тоже занимаюсь разработкой, я знал, что этот движок трекера (torrentpier) имеет возможность использования кэширования через memcached. Проверил стандартный порт memcached - порт был открыт. Написал простецкий скрипт соединения к memcached. Изучив исходники torrentpier, я узнал названия ключей, в которых происходит запись кэша. Из них интересными оказались 2 значения: массив настроек трекера и полный html-код главной страницы для незалогиненного пользователя.
Из настроек трекера я узнал логин, пароль и адрес smtp сервера, т.е. потенциальный взломщик уже может рассылать спам (smtp же тоже не закрыт).
Попробовал пароль от smtp в качестве пароля администратора трекера - получилось, я получил администраторский доступ к трекеру.
Я понимаю, что это было «удачное» стечение обстоятельств, но просто закрытие портов уже бы помогло.
Заключение
Кроме безопасности самого веб-приложения (php, python, ruby, etc), но и о безопасности самого сервера (в частности firewall"а) и всех используемых параллельно инструментов. Так же нужно делать разные пароли для всего (почта, БД, ftp) даже на уровне 1 проекта.P.S.: Делал это я не для того, чтобы что-то сломать, а просто из «спортивного» интереса. Администратор трекера был почти сразу уведомлён о возможности «взлома», в том числе о каждом шаге.
%Username%, а у тебя настроен firewall?
Еще не так давно находились люди, сомневавшиеся в полезности Интернет, говорившие, что все это «игрушки». Они ошиблись. В наше время уже, пожалуй, никого не нужно убеждать в том, что Интернет необходим для работы. Электронная почта и chat- программы позволяют организовывать работу групп, члены которых зачастую находятся не только в разных офисах или городах, но и на разных континентах. Поисковые серверы Интернета позволяют эффективно работать с огромными объемами информации. С внедрением push- техологий появляется возможность в считанные секунды доставлять оперативную информацию пользователям на рабочие станции. Как показывают опросы, проведенные в США и Канаде, количество зрителей каналов новостей резко упало за последние 1-2 года. Причина заключается в появлении WWW. Все информационные агентства (с недавнего времени включая и ИТАР-ТАСС) публикуют информацию в Интернете, которая по самой природе WWW имеет форму, гораздо более удобную для восприятия, чем бумага или телевидение.
Тем не менее, использование всех этих достижений налагает определенную ответственность. Никто не хочет, чтобы его деловая переписка, бухгалтерские отчеты или информация «ДСП» попали в чужие руки. Firewall является одним из основных компонентов (если не самым главным) для предотвращения таких инцидентов.
Что такое firewall
Firewall (синоним – брандмауэр) – это компьютер, маршрутизатор или другое коммуникационное устройство, ограничивающее доступ к защищаемой сети.
Изначально firewall – это огнеупорная стенка, отделяющая водителя в гоночном автомобиле от двигателя. Если при аварии двигатель загорается, водитель остается цел.
Firewall позволяет защитить сеть компании от несанкционированного проникновения из Интернета, в то же самое время, позволяя пользователям внутри компании иметь доступ к Интернету. Многие системы firewall в наше время также имеют средства для контроля, аутентификации и обеспечения конфиденциальности для пользователей, применяющих доступ к внутренней сети компании из Интернета или из другой сети; в наше время такие средства становятся все более и более необходимыми.
Без защиты firewall не стоит и думать о постоянном подключении к Интернету. Даже если вы считаете, что у вас нет секретов от других, всегда в Интернете найдутся желающие «залезть» на ваш сервер либо из-за желания воспользоваться бесплатными ресурсами, либо просто из любопытства (и в этом нет ничего противоестественного). Скоро вы заметите, что дискового пространства становится маловато, да и канал в Интернет перегружен.
Многие организации используют firewall не только для ограничения доступа из Интернета, но и для защиты центрального компьютера от неконтролируемого доступа внутри самой организации или для того, чтобы обеспечить конфиденциальность информации, циркулирующей внутри сети.
Нередко firewall совмещает свои первичные функции с Web и FTP сервисом, исполняя роль «визитной карточки» компании в Интернете.
Как Работает Firewall
В принципе, firewall можно рассматривать как два механизма: один блокирует трафик, другой пропускает трафик. Платформа firewall должна иметь два или более сетевых интерфейса. Подключившись одним интерфейсом к одной сети (например, Интернет), а другим – к другой (например, к интранет – внутренней сети предприятия), firewall определяет, какие пакеты пропускать в одну сторону, а какие – в другую.
Разные схемы настройки firewall позволяют сделать акцент либо на разрешении доступа, либо на запрещении. Например, firewall можно настроить так, чтобы он разрешил FTP-доступ из сети A к серверу S, находящемуся в сети B, а любой другой трафик блокировал. Или наоборот, можно разрешить доступ снаружи ко всем ресурсам сети A, кроме порта 5432 на сервере S, на котором сидит сервер базы данных PostgreSQL, таким образом, защитив базу данных от несанкционированного доступа. Обе схемы имеют свои преимущества, однако, по понятным причинам коммерческие организации чаще выбирают первую схему.
Firewall может использовать широкий диапазон параметров для принятия решений: адрес источника, адрес назначения, номера портов, аутентификация источника с помощью DNS сервера, проверку логической структуры пакета и многие другие параметры, включая средства криптографии.
Многие firewall включают механизмы NAT (network address translation – трансляция сетевых адресов). При использовании NAT firewall содержит специальную таблицу трансляции адресов, где каждой паре IP_адрес_интранета/номер_порта соответствует свой номер порта на firewall. IP адреса в исходящих пакетах данных firewall заменяет своим адресом, при этом заменяя номер порта. Для входящих пакетов firewall заполняет поле IP адреса адресом интранет, соответствующим номеру порта. При этом снаружи для всех соединений виден только один IP адрес – адрес firewall, что существенно усложняет задачу взлома сети для злоумышленников.
Часто с помощью firewall организуют такую меру безопасности, как DMZ (de-militarized zone). В этом случае один или несколько компьютеров в сети (например, WWW сервер) подключаются к дополнительному сетевому интерфейсу firewall. Таким образом, firewall может полностью контролировать доступ к DMZ, и если один компьютер в DMZ подвергся атаке и пал, сеть организации в целом продолжает оставаться в безопасности.