Firewall seçimi
Firewall İnternetdə və yerli şəbəkələrdə işləyərkən ən vacib müdafiə xəttlərindən biridir. CHIP bu cür qorunmanın əsas xüsusiyyətlərindən danışacaq və pulsuz və kommersiya paketləri təklif edəcəkdir.
İnternetə qoşulmuş müxtəlif cihazlardan ev şəbəkəsində firewalldan istifadə üçün tipik sxem Kompüteri qorumaq üçün ən vacib vasitələrdən biri firewall adlanır. Bu, daxil olan və gedən məlumat paketlərinə ciddi nəzarət edən və proqramlar və xidmətlər şəbəkəsinə daxil olmaq və çıxmaq üçün bir sıra qaydalara malik olan bir növ qapıçıdır. Təəccüblüdür ki, bir çox kompüterlərdə hələ də firewall quraşdırılmayıb və ya düzgün konfiqurasiya olunmayıb. Eyni zamanda, kompüteri İnternetə qoşulmuş və firewall tərəfindən qorunmayan istifadəçi həm maşınının işini, həm də məlumatın təhlükəsizliyini böyük risk altında qoyur. Daha da pisi, quraşdırılmış alət səhv konfiqurasiya edildikdə və ya bir neçə firewall eyni vaxtda PC-də aktiv olduqda, bunun nəticəsində həm proqramların işində, həm də əlaqələrin qurulmasında sadə səhvlər, həm də OS-nin işində kritik səhvlər ola bilər. baş verir. Bəzi istifadəçilər firewalllar haqqında pis hiss edirlər, çünki öyrənmə rejimi işə salındıqda, işin ilkin mərhələlərində bu mühafizə vasitələri Şəbəkədən məlumat ötürməyə və ya qəbul etməyə çalışan tətbiqlərin trafikinə icazə vermək üçün çoxlu sorğular göstərir. Proqram belə bir sorğudan imtina edərsə, o, sadəcə İnternetə qoşulmayacaq. Digər tərəfdən, tanımadığı bir yardım proqramına qoşulmağa icazə vermək, PC-ni infeksiya və ya məlumat sızması riskinə məruz qoymaq deməkdir. Firewall qurmaqda minimal bilik olsa belə, belə problemlər bir neçə saniyə ərzində həll olunur. Buna baxmayaraq, firewallun sazlanmasının çətinliyi haqqında mif hələ də möhkəmdir.CHIP sizə firewallların işləməsi və konfiqurasiyasının əsas prinsipləri haqqında məlumat verəcək və sizi ən populyar proqram paketləri ilə tanış edəcək.
Firewall necə işləyir
İngilis adı "firewall" və almanca "Brandmauer" firewallların işinin mahiyyətini gizlədir. Hərfi tərcümədə onlar iki sözdən ibarətdir: “divar” və “od”. Əvvəlcə bu termin yanğınsöndürənlər tərəfindən bitişik binaları yanğının yayılmasından qoruya biləcəyiniz xüsusi strukturlara istinad etmək üçün istifadə edilmişdir. Təsəvvür etsək ki, müxtəlif şəbəkə hücumları yanğındır, fərdi kompüter və ev və ya ofis şəbəkəsi bizim evimizdir, onda bu cür proqramların məqsədi aydın olar. Bir kompüter vəziyyətində, firewall şəbəkə trafikindən keçməyə imkan verən və qaydalar siyahısına uyğun olaraq keçməsi qadağan olunmuş məlumatları ləğv edən, həmçinin parametrlərdən asılı olaraq hücumları qeyd edən sərhəd keçid məntəqəsi rolunu oynayır. kənardan və şəbəkəyə icazəsiz giriş. Bu halda istifadəçi öz “sərhəd məntəqəsi”nin işləmə qaydalarını təyin edə bilər. Belə qaydaları yaradarkən istifadə olunan təhlükəsizlik divarından asılı olaraq protokol, ünvan, port nömrəsi, proqram adı, qaydanın işləmə müddəti, əlaqə yaratmaq cəhdi zamanı hərəkətlər və bir çox başqa parametrlər göstərilə bilər.
Onlar necədir
Müasir firewallları bir neçə növə bölmək olar, onların hər birinin müsbət və mənfi cəhətləri var.
PROQRAM TƏMİNATI- təhlükəsizlik divarı kimi fəaliyyət göstərən xüsusi proqramlar və bir qayda olaraq, əlaqəli təhlükəsizlik funksiyaları. Bu alətləri quraşdırmaq və konfiqurasiya etmək nisbətən asandır, lakin onlar virus hücumlarına həssasdırlar. Məsələn, sistemin, antivirusun və onun verilənlər bazalarının nadir yenilənməsi ilə proqram təhlükəsizlik duvarları zərərli yardım proqramları tərəfindən söndürülə və ya qismən zədələnə bilər. Təəssüf ki, aşağı güclü kompüterdə çox nəzərə çarpan ola bilən prosessor və RAM üzərində bir yüklə proqram təminatının işini ödəməlisiniz.
APARAT- peşəkar, qurulması olduqca çətin və PC yükünü yüngülləşdirən və demək olar ki, virus hücumlarına davamlı olan bahalı cihazlar. Bundan əlavə, hardware firewalllarının işləməsi istifadəçi və proqram təminatı üçün görünməz ola bilər və onların performansı daha yüksəkdir. Bu cür qurğular adətən fərdi kompüterləri deyil, trafiki süzgəcdən keçirmək və bütün şəbəkəni qorumaq üçün nəzərdə tutulub. Onlar sizə zərərli və qadağan olunmuş məzmun üçün trafiki yoxlamağa imkan verir və qoruyucu əlavələrlə təchiz oluna bilər.
HİBRİD müxtəlif proqram və aparat məhsullarına quraşdırılmış firewalllardır. Onlar antiviruslara, proksi serverlərə, modemlərə, marşrutlaşdırıcılara, giriş nöqtələrinə və s. əlavə olaraq istifadə olunur. Adətən, bu cür avadanlıq sizə ən zəruri parametrləri etməyə və bir neçə trafik filtrləmə qaydaları yaratmağa imkan verir, lakin bu, kifayət qədər ola bilər. ev şəbəkəsi.
Windows Firewall: giriş səviyyəsi Veb sayt: microsoft.ru; Qiymət: pulsuz Bu firewall bir neçə şəbəkə profilinin eyni vaxtda işləməsini dəstəkləyir: domen - təşkilatda domen şəbəkəsi; ictimai - ictimai (ictimai və simsiz) şəbəkələr; ev - ev və ya iş qapalı şəbəkələr. Beləliklə, hər bir hal üçün müvafiq təhlükəsizlik səviyyəsi təmin edilir - məsələn, daxili və virtual şəbəkələr və İnternetə çıxış. "Yeddi"də İdarəetmə Panelindəki təhlükəsizlik duvarının istifadəçi interfeysi daha informativ oldu. Hər bir aktiv profil üçün cari parametrlər haqqında əlavə məlumat göstərilir. Firewall İdarəetmə Panelinin sol tərəfində iki keçid göründü, burada proqramların bloklanması ilə bağlı bildirişlər üçün parametrləri dəyişdirə və təhlükəsizlik duvarını aktivləşdirə və ya söndürə bilərsiniz. Rahat olaraq, profillərin hər biri üçün bütün daxil olan əlaqələri bloklamaq funksiyası mövcuddur. Bundan əlavə, proqramı firewall istisnalarına əlavə edə bilərsiniz - bu funksiya dialoq qutusunun sol tərəfində göstərilir. Müəyyən bir yardım proqramı üçün icazələr təyin etmək lazımdırsa, "Proqramın və ya komponentin işləməsinə icazə verin..." bağlantısını vurun. Siyahıya tətbiq əlavə etmək üçün "Başqa proqrama icazə ver" düyməsini sıxmalısınız.
Outpost firewall PRO: hərtərəfli müdafiə
Veb sayt: agnitum.ru; Qiymət: 899 rubldan.
Bu məhsul rus dilini tam dəstəkləyən düşünülmüş interfeysi və şəbəkələrdə işləyərkən geniş təhlükəsizlik alətləri dəsti ilə seçilir. Eyni zamanda, parametrlərin çoxluğuna görə, yeni başlayanlar üçün onu mənimsəmək daha çətin olacaq. Əlavə modulları birləşdirmək və proqramın özünü tənzimləmək, həmçinin Tətbiq Şəbəkəsinə daxil olmaq mümkündür: əsas proqramları əlavə etmək və silmək, ümumi qaydaları təyin etmək və kommunal siyasətləri dəyişdirmək. Paketin işi elə qurulub ki, reklamların bloklanması, məzmunun süzülməsi, e-poçt və hücumların aşkarlanması kimi firewallun bütün əsas əməliyyatları plug-inlərə həvalə edilib. Eyni zamanda, əsas modul şəbəkə fəaliyyətini və sistemdə mövcud olan proqramların davranışını izləyir və onun bütün komponentlərini konfiqurasiya edir. Proqram avtomatik rejimdə və ya öyrənmə rejimində işləyə bilər. Bu, troyanları və casusları tutarkən faydalıdır. Paketə həmçinin internet reklamlarının bloklanması üçün plagin daxildir. Eyni zamanda, proqram standart olaraq "görünməzlik" rejimindən istifadə edir, bu da istifadəçinin fərdi kompüterini aşkar etməyi çətinləşdirir. və ona hücum edir. Kommunal həmçinin özünü qoruma mexanizmi ilə təchiz edilmişdir: outpost.exe prosesi silindikdə, Şəbəkə ilə mübadilə bloklanır.
Comodo firewall: dost qəyyumluq
Veb sayt: personalfirewall.comodo.com; Qiymət: pulsuzdur 
Bəlkə də, eyni zamanda fərdiləşdirmədə geniş imkanlar və rahatlıq təklif edən ən səmimi və sadə yardım proqramı. Əsas funksiyalara əlavə olaraq, bu firewall çalışan proseslərə baxmaq imkanı verir, proaktiv müdafiə modulu ilə təchiz olunub və proqramları sandbox rejimində işlədə bilir. Məsələn, etibarlı kimi tanınmayan proqramlar yalnız avtomatik olaraq təcrid olunmuş vəziyyətdə işləyəcək. Comodo həmçinin İnternet proqramları üçün rahat giriş qaydaları sistemi və proqram komponentlərinin fəaliyyətinə çevik nəzarət təklif edir. Proqram avtomatik olaraq etibarlı proseslərə yeritmək üçün keyloggerlər, troyanlar və casus proqramlar tərəfindən istifadə edilən DLL-lərlə işləmək üçün konfiqurasiya edilmişdir. Tətbiq Davranışı Analizatoru üçüncü tərəf prosesləri və digər şübhəli fəaliyyətlər tərəfindən tətbiq dəyişikliklərinə nəzarət edir. Comodo Firewall daim konfiqurasiya fayllarına nəzarət edir və dəyişiklikləri bloklayır. Bununla belə, parametrlər parolla qorunmur. Fəaliyyətin pik vaxtlarında Comodo sistemi çox yükləyir. Bu, həm də lazımsız dərəcədə sadədir: məsələn, troyan maskası altında taramaq istədiyi icazə verilən tətbiqi blokladıqdan sonra proqramı yalnız yenidən başladıqdan sonra yenidən istifadə edə bilərsiniz.
Kerio WinRoute Firewall: peşəkar, bahalı
Veb sayt: winroute.ru; Qiymət: TAMAM. 10 000 rub. (5 PC üçün) 
Bu paket əslində bir firewall deyil, bu alətin proxy server ilə birləşməsidir. Belə bir diqqət və funksionallıqla, bu proqram hər bir ev və hətta ofis şəbəkəsi üçün zəruri deyil və daha da çox, yalnız bir kompüterin trafikini qorumaq və idarə etmək üçün bu alətdən istifadə etmək çox sərfəli deyil. Hazırlıqsız bir istifadəçi üçün bu kompleksin parametrlərini dərhal başa düşmək çətin olacaq, lakin kommunal proqramı öyrənmək üçün bir az vaxt sərf edərək, bütün şəbəkənin təhlükəsizliyini və nəzarətini xeyli artıra bilərsiniz. Kerio WinRoute Firewall bütün ötürülən məlumatları yoxlamaq üçün antivirus modullarını birləşdirməyə imkan verir; müxtəlif istifadəçilər və fərdi kompüterlər üçün İnternetə çıxış hüquqlarını konfiqurasiya etmək (vaxt və trafik istehlakı daxil olmaqla); hər bir qrup və ya istifadəçilər üçün Şəbəkəyə qoşulma sürətini ayrıca tənzimləmək; idarə olunan yerli şəbəkə istifadəçilərinin müxtəlif resurslara səfərlərinin tarixi ilə qeydlərə baxın.
Proqram, xüsusilə böyük yüklənmiş şəbəkədə istifadə edildikdə, öz işi üçün kifayət qədər əhəmiyyətli miqdarda resurs tələb edir. Kerio WinRoute Firewall üçün ayrıca bir kompüter ayırmaq və sözdə şlüz yaratmaq daha yaxşıdır.
Kaspersky Internet Security: Hər Şey Daxildir
Veb sayt: kaspersky.ru; Qiymət: 1600 rub.
Bu, çox güclü və funksional firewall ehtiva edən hərtərəfli antivirus paketidir. Quraşdırıldıqdan dərhal sonra işə hazırdır və xüsusi parametrlər və təlim tələb etmir. Tərtibatçılar istifadəçinin əsəblərinə diqqət yetirdilər və standart Windows xidmətlərinin və tipik proqramların İnternetində işləmək üçün əvvəlcədən qaydalar hazırladılar. Həmçinin, standart olaraq, proqram artıq İnternetdən hücumların mümkün olduğu bütün kritik portları bağlı saxlayır. Onlar aşkar edildikdə, modul konfiqurasiya edilə bilən müəyyən müddətə hücum edən hostu bloklayır. Hər bir proqramın icazə verilən şəbəkə fəaliyyətini ətraflı təsvir edə biləcəyiniz öyrənmə rejimi də var. Diqqətli fərdiləşdirmə tələb olunmursa, o zaman redaktə edilə bilən daxili model qaydaları dəsti var. Peşəkarlar Java proqramlarının, Java və VBS skriptlərinin, ActiveX nəzarətlərinin, təcavüzkarların tez-tez istifadə etdiyi zəifliklərin seçmə bloklanmasını bəyənəcəklər. Antivirus paketi proqramları işə salarkən onların bütövlüyünü avtomatik yoxlayır və dəyişikliklər aşkar edildikdə onları bloklayır. Təcrübəsiz istifadəçilər üçün KIS-də açıq portları göstərən, tətbiq şəbəkəsinin fəaliyyətinin qrafikini göstərən və trafik hesablamalarını həyata keçirən vizual göstəricilər var.
Ekspertin sözü. Antivirus plus firewall
Vartan Minasyan, Kaspersky Laboratoriyasının Məhsul İnkişafı Qrupunun Rəhbəri Firewall olmadan bütün digər qorunma üsullarının effektivliyi şübhəsiz ki, azalacaq. Firewalldan istifadənin məcburi olduğu tipik bir hal, kompüterin ictimai şəbəkədə, məsələn, qəhvəxanada işləməsidir. Böyük şəbəkələrdə istifadə edildikdə də son dərəcə faydalıdır, çünki o, lazımsız məlumatları və zəngləri süzgəcdən keçirməyə və bununla da performansı yaxşılaşdırmağa imkan verir. Müasir təhlükəsizlik paketləri istifadəçi əməliyyatlarını və məlumatlarını qorumaq üçün laylı bir yanaşma tətbiq edir. Bütün komponentlər, məsələn, firewall, antivirus, proqram nəzarəti, istismardan qorunma, bank mühafizəsi və s., qəbul edilən qərarlar və kompüterdə baş verən proseslər haqqında bir-biri ilə daim məlumat mübadiləsi aparır. Buna görə də, eyni istehsalçının antivirus və firewalldan istifadə etmək vacibdir, çünki birlikdə işləyərək, müxtəlif şirkətlərin komponentlərindən daha yaxşı qorunma səviyyəsini təmin edəcəklər. Yeni başlayanlar müasir firewallun imkanları (məsələn, Kaspersky Internet Security-yə daxildir) haqqında ilkin bilikləri istehsalçının veb-saytında "Dəstək" bölməsində əldə edə bilərlər: support.kaspersky.ru/8051.
Firewall-u necə yoxlamaq olar
Firewall quraşdırdıqdan və konfiqurasiya etdikdən sonra onun işinin effektivliyini yoxlamaq lazımdır. Əks halda, firewallun fəaliyyəti faydalı deyil, zərərli ola bilər. Xüsusi saytların istifadəsi bu problemi həll etməyə kömək edə bilər - məsələn, 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Bundan əlavə, CHIP test proqramlarından (sızma testi) istifadə etməyi tövsiyə edir: AWFT, PCFlank Leak testi, 2ip Firewall test cihazı və ya digər oxşar proqramlar. Siz həmçinin XSpider, eEye Retina Network Security Scanner, Nmap kimi zəiflik skanerlərindən istifadə edə və ya onlardan birini şəbəkənizdəki kompüterdə işlədə və qoruduğunuz yerli şəbəkənin daxili IP diapazonunu skan edə bilərsiniz.