Основы брандмауэров
Если кто-то или что-то может в любой момент получить доступ к вашему компьютеру, компьютер становится более подвержен атакам. Вы можете ограничить внешний доступ к нему и к хранящейся в нём информации с помощью файрволла (брандмауэра, или межсетевого экрана).
Что делают файрволлы?
Файрволл предоставляет защиту от внешних противников путём ограждения вашего компьютера или сети от вредоносного или нежелательного интернет-трафика. Файрволл может быть настроен так, чтобы блокировать данные из определённых источников, но пропускать необходимые данные (для дополнительной информации см. "Основы атак на отказ в обслуживании" и "Скрытые угрозы: ботнеты и руткиты"). Это особенно важно для пользователей, полагающихся на перманентное интернет-подключение, в частности, с помощью кабельных и DSL-модемов. 1
Какой тип файрволла лучше?
Файрволлы бывают двух типов: аппаратные (внешние) и программные (внутренние). Хотя оба типа имеют свои преимущества и недостатки, выбор в пользу применения файрволла, как такового, значительно важнее, чем выбор того или иного его типа.
- Аппаратные — Обычно называемые сетевыми файрволлами, эти внешние устройства размещаются между вашим компьютером (или сетью) и вашим кабельным или DSL-модемом. Многие производители и некоторые интернет-провайдеры предлагают устройства, называемые маршрутизаторами (роутерами), которые также содержат функциональность файрволла. Аппаратные файрволлы особенно подходят для защиты нескольких компьютеров, но способны обеспечить высокую степень безопасности и для одиночного компьютера. Если у вас за файрволлом установлен только один компьютер либо вы убеждены, что другие компьютеры в сети снабжены последними обновлениями и патчами, не заражены вирусами, троянами и прочими вредоносными программами, вам вряд ли потребуется дополнительная защита с помощью программного файрволла. Аппаратные файрволлы имеют преимущество в том, что, являясь самостоятельными устройствами с собственной операционной системой, могут обеспечивать дополнительный эшелон защиты от атак. 2 Их основной недостаток — это цена, но многие продукты доступны менее чем за 100$ (а могут быть даже дешевле 50$).
- Программные — Некоторые операционные системы имеют собственный встроенный файрволл; если в вашей ОС он есть, подумайте о том, чтобы его включить — это даст дополнительный уровнь защиты, даже если вы располагаете внешним файрволлом. Если у вас нет встроенного файрволла, вы можете приобрести его по невысокой цене или получить бесплатно в местном компьютерном магазине, у разработчика ПО или у интернет-провайдера. Поскольку при загрузке программ из интернета на незащищённый компьютер есть риск подвергнуть его заражению, желательно инсталлировать файрволл с CD или DVD. Хотя можно положиться на один лишь программный файрволл в целью обеспечить некоторую защиту, следует понимать, что наличие файрволла на том же компьютере, что и информация, которую вы пытаетесь защитить, может не дать файрволлу возможность перехватывать вредоносный трафик до его попадания в систему.
Как узнать, какие применить настройки?
Большинство коммерчески доступных файрволлов, как аппаратных так и программных, по умолчанию сконфигурированы так, чтобы соответствовать потребностям безопасности большинства пользователей. Поскольку файрволлы разных производителей отличаются друг от друга, вам нужно изучить входящую в комплект документацию, чтобы выяснить, подходят ли вам настройки файрволла по умолчанию. Вы можете получить дополнительную помощь у разработчика вашего файрволла или своего интернет-провайдера (в его службе техподдержки или на веб-сайте). Кроме того, предупреждения о текущих вирусах или червях иногда содержат информацию о тех ограничениях, которые вы можете установить с помощью своего файрволла.
Тем не менее, хотя должным образом настроенный файрволл способен успешно блокировать некоторые атаки, не успокаивайте себя ложным чувством защищённости. Хотя файрволл обеспечивает определённый уровень безопасности, его наличие не гарантируют, что ваш компьютер не будет подвержен атаке. В частности, файрволл практически не ограждает от вирусов, которые заражают компьютер, когда вы запускаете заражённое приложение, как действует большинство почтовых вирусов. Однако, использование файрволла в сочетании с другими мерами защиты (такими, как антивирусное ПО и безопасная работа с компьютером) повышает вашу устойчивость к атакам.
1 В настоящее время число разновидностей таких подключений и их распространённость значительно возросли.
2 Хотя могут и, напротив, ослаблять защиту при уязвимости прошивки, об обновлении которой часто не беспокоится не то что пользователь, а даже производитель.