Основы брандмауэров

When anyone or anything can access your computer at any time, your computer is more susceptible to being attacked. You can restrict outside access to your computer and the information on it with a firewall.

Когда кто-то или что-то могут в любое время иметь доступ к вашему компьютеру, возрастает его подверженность атакам. Вы можете ограничить внешний доступ к вашему компьютеру и информации на нём с помощью файрволла.

What do firewalls do?

Что делают файрволлы?

Firewalls provide protection against outside attackers by shielding your computer or network from malicious or unnecessary Internet traffic. Firewalls can be configured to block data from certain locations while allowing the relevant and necessary data through (see Understanding Denial-of-Service Attacks and Understanding Hidden Threats: Rootkits and Botnets for more information). They are especially important for users who rely on "always on" connections such as cable or DSL modems.

Файрволлы предоставляют защиту против внешних атакующих, прикрывая ваш компьютер или сеть от вредоносного или нежелательного интернет-трафика. Файрволлы могут быть сконфигурированы чтобы блокировать данные с определённых местоположений, пропуская при этом сквозь себя те данные, которые важны и необходимы (см. Разъяснения по атакам на отказ в обслуживании — DoS и Понимание скрытых угроз: руткиты и ботнеты для дополнительной информации). Это особенно важно для пользователей, которые зависят от соединиений постоянного подключения, таких как кабельные и DSL-модемы (Прим. перев.: сейчас число разновидностей таких типов подключений и их распространённость значительно возросли)

What type of firewall is best?

Какой тип файрволла лучше?

Firewalls are offered in two forms: hardware (external) and software (internal). While both have their advantages and disadvantages, the decision to use a firewall is far more important than deciding which type you use.

Файрволлы бывают двух видов: аппаратные (внешние) и программные (внутренние). Хотя оба типа имеют свои преимущества и недостатки, решение об использовании файрволла само по себе важнее решения о выборе его типа.

• Hardware – Typically called network firewalls, these external devices are positioned between your computer or network and your cable or DSL modem. Many vendors and some Internet Service Providers (ISPs) offer devices called "routers" that also include firewall features. Hardware-based firewalls are particularly useful for protecting multiple computers but also offer a high degree of protection for a single computer. If you only have one computer behind the firewall, or if you are certain that all of the other computers on the network are up to date on patches are free from viruses, worms, or other malicious code, you may not need the extra protection of a software firewall. Hardware-based firewalls have the advantage of being separate devices running their own operating systems, so they provide an additional line of defense against attacks. Their major drawback is cost, but many products are available for less than $100 (and there are even some for less than $50).
• Software – Some operating systems include a built-in firewall; if yours does, consider enabling it to add another layer of protection even if you have an external firewall. If you don't have a built-in firewall, you can obtain a software firewall for relatively little or no cost from your local computer store, software vendors, or ISP. Because of the risks associated with downloading software from the Internet onto an unprotected computer, it is best to install the firewall from a CD, DVD, or floppy disk. Although relying on a software firewall alone does provide some protection, realize that having the firewall on the same computer as the information you're trying to protect may hinder the firewall's ability to catch malicious traffic before it enters your system.

• Аппаратные — Обычно называемые сетевыми файрволлами, это внешние устройства, располагающиеся между вашим компьютером или сетью и вашим кабельным или DSL-модемом (Прим. перев.: или более актуальными сейчас устройствами подключения). Многие производители и некоторые интернет-провайдеры (ISP) предлагают устройства, называемые "раутерами", которые также включают возможности файрволла. Файрволлы на аппаратной платформе особенно подходят для защиты множества компьютеров, но также часто годятся и для обеспечения высокой степени защиты одиночного компьютера. Если у вас есть только один компьюьтер за файрволлом и вы уверены, что другие компьютеры в сети снабжены последними обновлениями и патчами и свободны от вирусов, троянов и прочего вредоносного кода, вам возможно не нужна дополнительная защита программын файрволлом. Аппаратно-ориентированные файрволлы имеют то преимущество, что поскольку они являются отдельными устройствами со своей операционной системой, то они могут обеспечивать дополнительную линию атак (Прим. перев.: а могут и наоборот, ослаблять защиту при уязвимости прошивки об обновлении которой часто не беспокоится не то что пользователь, а даже производитель). Наибольший недостаток — это цена, но многие продукты доступны менее чем за 100$ (и даже менее чем за 50$).
• Software — В некоторых опреационных системах есть встроенный файрволл; если он у вас есть — подумайте о том, чтобы его активизировать для получения дополнительного уровня защиты, даже если у вас есть внешний файрволл. Если у вас нет встроенного файрволла, то вы можете получить его по небольшой цене или бесплатно от поставщиков компьютеров, разработчиков ПО или интернет-провайдера. Поскольку существует риск при загрузке программ из интернета на незащищённый компьютер, то лучше инсталлировать файрволл с CD, DVD или флоппи-диска (Прим. перев.: если такие ещё остались). Хотя можно положиться на один лишь программный файрволл, как предполагающий некоторую защиту, следует понимать, что наличие файрволла на том же компьютере, что и информация, которую вы пытаетесь защитить, может препятствовать возможности файрволла перехватывать вредоносный трафик до его попадания в систему.

How do you know what configuration settings to apply?

Как узнать, какие нужно применить настройки?

Most commercially available firewall products, both hardware- and software-based, come configured in a manner that is acceptably secure for most users. Since each firewall is different, you'll need to read and understand the documentation that comes with it in order to determine whether or not the default settings on your firewall are sufficient for your needs. Additional assistance may be available from your firewall vendor or your ISP (either from tech support or a web site). Also, alerts about current viruses or worms sometimes include information about restrictions you can implement through your firewall.

Большинство коммерчески доступных файрволлов, как аппаратные так и программные, сконфигурированы по умолчанию, чтобы соответствовать потребностям безопасности большинства пользователей. Так как каждый файрволл отличается, вам нужно прочитать и понять документацию, которая идёт вместе с ним, для того чтобы понять, подходят вам или нет настройки файрволла по умолчанию. Дополнительная помощь может быть получена от вашего производителя файрволла или ISP (также через техподдержку с вэбсайта). Также предупреждения о текущих вирусах или червях иногда включают информацию по поводу ограничений, которые вы можете выполнить с помощью вашего файрволла.

Unfortunately, while properly configured firewalls may be effective at blocking some attacks, don't be lulled into a false sense of security. Although they do offer a certain amount of protection, firewalls do not guarantee that your computer will not be attacked. In particular, a firewall offers little to no protection against viruses that work by having you run the infected program on your computer, as many email-borne viruses do. However, using a firewall in conjunction with other protective measures (such as anti-virus software and "safe" computing practices) will strengthen your resistance to attacks (see Understanding Anti-Virus Software and other security tips for more information).

К сожалению, хотя должным образом сконфигурированные файрволлы могут эффективно блокировать некоторые атаки, не успокаивайтесь ложным чувством безопасности. Хотя они часто обеспечивают определённый уровень безопасности, файрволлы не гарантируют, что ваш компьютер не будет атакован. В частности, файрволл даёт мало защиты от вирусов, которые действуют через запуск инфицированных программ на вашем компьютере, как большинство почтовых вирусов. Однако использование файрволла в сочетании с другими мерами защиты (такими как антивирусное ПО и "безопасные" компьютерные практики) повышает вашу сопротивляемость к атакам (см. Основы по поводу антивирусного ПО и другие подсказки по безопасности для большей информации).