Брандмауэр, firewall

Основная задача брандмауэра (другие названия — межсетевой экран, бастион, firewall) — фильтрация пакетов. Брандмауэр просматривает заголовки всех пакетов, которые передаются по сетевым интерфейсам нашего компьютера, и выполняет действия над этими пакетами в соответствии с установленными вами правилами.

Брандмауэр может использоваться как для защиты одного компьютера, например, домашнего компьютера, подключающегося к Интернету, так и для защиты всей сети. В случае с сетью брандмауэр устанавливается на шлюзе — компьютере, который предоставляет доступ остальным компьютерам к Интернету. В этой главе мы не будем рассматривать такие брандмауэры (зачем серверный брандмауэр пользователю ноутбука или персонального компьютера?), а рассмотрим самый стандартный брандмауэр Windows 7, защищающий ваш ноутбук.



Основная задача локального брандмауэра — это защита компьютера от всевозможных атак, сетевых червей, действия вредоносных программ и нежелательного трафика (например, брандмауэр позволяет запретить доступ к Интернету некоторым программам — по вашему усмотрению).

Давайте рассмотрим принцип работы брандмауэра. Наверное, вы знаете, что данные передаются по сети не все сразу, а небольшими частями — пакетами. Представьте, что бы было, если данные передавались бы все сразу — пока Вася Пупкин скачивает фильм, все остальные клиенты сети ждут завершения закачки. Поэтому передаваемые данные разбиваются на части — пакеты — и каждый пакет передается отдельно. Пакет состоит из двух частей — заголовка (это служебная часть) и тела (область данных). Заголовок содержит служебную информацию — адрес отправителя, адрес получателя, порт отправителя и получателя, размер передаваемых данных и т.д. Тело пакета содержит сами данные, например, часть передаваемого файла, сообщения электронной почты, голосового сообщения и т.д.

Брандмауэр анализирует заголовки всех пакетов, которые проходят через сетевой интерфейс. Каждое поле заголовка (IP-адрес отправителя, IP-адрес получателя и т.д.) сопоставляется набору правил брандмауэра. Набор правил задается администратором системы. В данном случае администратор системы — это вы. По умолчанию у брандмауэра уже есть набор правил, который вы можете изменить, если это необходимо. Каждое правило задает критерий отбора пакетов и действие, которое нужно выполнить над пакетом. Например, вы можете запретить все входящие соединения: наш ноутбук — не сервер, поэтому пользователям Интернета нечего подключаться к нему. Вы также можете запретить доступ к Интернету какой-то программы. Можно запретить доступ к определенным узлам (например, к тем, которые вы считаете «плохими», — чтобы к ним не смогли получить доступ ваши дети, которые тоже используют ваш ноутбук); вы можете запретить определенный порт, чтобы закрыть какой-то сервис сети, например, запретив порт 5190, вы запретите работу ICQ.

Как уже отмечалось, брандмауэры всегда устанавливаются на шлюзах — компьютерах, которые предоставляют доступ к Интернету другим компьютерам. Такие брандмауэры в основном выполняют функции маршрутизации, т.е. перенаправления пакетов из сети провайдера на другой маршрутизатор Интернета. Конечно, на них также выполняется и фильтрация пакетов — дабы ресурсами сети провайдера могли воспользоваться только его клиенты, а не кто угодно. Но такие брандмауэры не могут защитить локальные компьютеры от сетевых червей или запретить доступ к Интернету какой-то программы на компьютере пользователя. Поэтому без брандмауэра на пользовательском компьютере просто не обойтись.

Стоит ли отключать стандартный брандмауэр Windows 7 и устанавливать сторонний брандмауэр? Брандмауэр Windows ХР был похож на решето — час, проведенный в Интернете, без антивируса и брандмауэра — и вирус на вашем компьютере (и хорошо, если только один!). Брандмауэр Windows 7 отлично справляется с поставленной задачей. За четыре месяца работы в Интернете без антивируса я решил все-таки проверить свой компьютер утилитой Curelt от DrWeb — ни одного вируса! Так что не все, что Windows, — плохо. А по гибкости настройки брандмауэр Windows 7 не уступает некоторым платным брандмауэрам. Конечно, если есть желание потратить дополнительные средства (давайте будем уже уважать труд разработчиков и покупать программы или использовать бесплатные программы) на покупку стороннего брандмауэра, то никто вам не сможет запретить. Можно попробовать купить Kaspersky Internet Security — программный пакет сочетает в себе функции брандмауэра и антивируса. А можно попробовать Outpost Security Suite Pro — отличный брандмауэр, ознакомиться с которым можно по адресу: www.agnitum.ru/products/security-suite/.



Вы так же можете ознакомиться с другими статьями главы Брандмауэр Windows 7:

• Настройка брандмауэра Windows 7. Включение и выключение брандмауэра
• Заблокировать программе доступ в Интернет

Удачи Вам! До скорых встреч на страницах сайта RusOpen.com



Опубликовано: 18.04.2015

Брандмауэр, firewall

Основная задача брандмауэра (другие названия — межсетевой экран, бастион, firewall) — фильтрация пакетов. Брандмауэр просматривает заголовки всех пакетов, которые передаются по сетевым интерфейсам нашего компьютера, и выполняет действия над этими пакетами в соответствии с установленными вами правилами.

Брандмауэр может использоваться как для защиты одного компьютера, например, домашнего компьютера, подключающегося к Интернету, так и для защиты всей сети. В случае с сетью брандмауэр устанавливается на шлюзе — компьютере, который предоставляет доступ остальным компьютерам к Интернету. В этой главе мы не будем рассматривать такие брандмауэры (зачем серверный брандмауэр пользователю ноутбука или персонального компьютера?), а рассмотрим самый стандартный брандмауэр Windows 7, защищающий ваш ноутбук. (далее…)