Введение
Что такое брандмауэр и для чего он нужен.
Практически все начинающие Интернет пользователи, особенно те, которые купили бытовой прибор с названием «компьютер» и тут же обратили свой взор во всемирную сеть (когда то и я прошел по этой дорожке) не подозревают, что подвергают свой компьютер опасности. Многие начинающие пользователи лишь устанавливают на свой компьютер антивирусную программу, считая, что этого вполне достаточно. На самом деле для достижения приемлемого уровня безопасности при работе в Интернет или локальной сети необходимо выполнить целый ряд мер, одной из которых является установка на компьютер хорошего современного брандмауэра и его соответствующая настройка.
Что такое брандмауэр?
Ранее термин «брандмауэр» употребляли строители. Брандмауэром называется огнеупорный барьер, разделяющий отдельные блоки в многоквартирном доме. При попадании огня в один блок брандмауэр предотвращает его распространение в другие блоки и в сущности позволяет локализовать проблему. В компьютере барьер (брандмауэр) выполняет примерно аналогичную функцию. Он позволяет контролировать прохождение информации как из сети внутрь Вашего компьютера, так и из Вашего компьютера в сеть, таким образом защищая его от лишних внешних подключений и от бесконтрольной утечки Вашей информации за пределы Вашего компьютера..
В компьютерных сетях в слово брандмауэр вкладывают более широкий смысл, в данном случае брандмауэром может быть целый компьютер, выполняющий функции шлюза, защитного экрана между разными сетями, однако в нашем случае стоит задача разобраться с установленной на нашем компьютере программой и научиться грамотно ее настроить для полноценного выполнения возложенных на нее обязанностей.
Что бы лучше образно представить себе работу брандмауэра, можно нарисовать такую картину. Представьте, что Ваш компьютер это загородная вилла, огороженная прочным забором. В Вашем заборе есть несколько ворот различного назначения. Идем далее – работа в сети без брандмауэра, это случай когда все ворота ограждения открыты и находятся без присмотра, работа же с брандмауэром – все ворота закрыты, а в случае необходимости определенные из них открываются под присмотром охраны.
От чего может защитить брандмауэр:
- От небезопасных протоколов и служб.
- От бесконтрольной кражи информации с Вашего компьютера.
- От внешнего наблюдения за выполняемыми на вашем компьютере приложениями.
- От легкого вторжения в ваш компьютер вездесущих хакеров.
От чего не может защитить брандмауэр:
- От вирусов. Вы можете скачать зараженную программу и запустить ее, кроме того существуют способы спрятать вирус в «официальный» трафик работающих программ.
- От троянских коней. Хотя здесь нужно сделать оговорку. Многие троянские программы запускают на Вашей машине определенные процессы, которые далее пытаются передать в сеть конфиденциальную информацию. Вот на этом этапе Вы можете заблокировать утечку информации брандмауэром.
- От социальной инженерии. Нужно сказать, что против социальной инженерии не спасет не одна защита. Под социальной инженерией понимаются неосторожные или неправильные действия пользователей под влиянием соблазна открыть небезопасное почтовое вложение или сообщить постороннему лицу, например представившемуся «проверяющим», свой пароль.
- От заражения Вашего компьютера с дискет, CD-дисков, flash-носителей информации и т.п.
Кроме прочего брандмауэр позволяет вести подконтрольное управление безопасностью вашей машины, вести логи, представлять информацию о сетевых атаках, работающих портах и протоколах, закрывать машину для внешнего мира при вашем отсутствии на рабочем месте и выполнять некоторые другие аналогичные функции.
Технологии брандмауэров:
Существует два основных метода работы брандмауэров – фильтрация пакетов и proxy – серверы. Фильтрация пакетов основана на принципе разрешения или запрещения пропуска определенных пакетов. При работе фильтр просматривает заголовки IP пакетов, определяет их и на основе заданных пользователем правил дает разрешение или делает запрет на их работу. Недостатком такого метода является невозможность разграничения полномочий между отдельными функциями какого либо определенного протокола, поскольку решение о пропуске трафика принимается только на основании информации, прочтенной из заголовка протокола. Proxy-сервер (шлюз) является посредником передачи информации между пользовательской средой и сетью. При этом пользователь никогда не подключается к внешней сети напрямую. Преимущество такого метода состоит в том, что шлюз можно запрограммировать на пропуск или блокировку трафика на основе сведений, содержащихся внутри пакета, а не только в его заголовке. Это значит, что proxy-сервер понимает основные методы взаимодействия, используемые определенной службой, и его можно настроить так, что бы он разрешал или запрещал доступ к функциональным возможностям определенных служб, а не просто блокировал соединение в соответствии с номером порта, как это делает фильтр пакетов.
Если сделать образное сравнение с выше упомянутой загородной виллой, то можно сказать, что фильтрация пакетов соответствует пропуску или запрету на въезд в территорию автомобилей (или выезд с территории) по списку, указанному администратором сотруднику охраны. Proxy – сервер же полностью запрещает прямое сообщение, заставляя подразделение охраны не только определять принадлежность автомобиля, но и о проверять содержимое ввозимых и отправляемых грузов, а так же брать на себя их внутреннюю транспортировку.