Избор на защитна стена
Защитната стена е една от най-важните линии на защита при работа в интернет и локални мрежи. CHIP ще разкаже за основните характеристики на такава защита и ще предложи безплатни и търговски пакети.
Типична схема за използване на защитна стена в домашна мрежа от различни устройства, свързани с интернет Един от най-важните инструменти за защита на компютър е защитната стена, която също се нарича защитна стена. Това е един вид пазач, който стриктно контролира входящите и изходящите пакети данни и има набор от правила за достъп до и от мрежата от програми и услуги. Изненадващо много компютри все още нямат инсталирани или правилно конфигурирани защитни стени. Междувременно потребител, чийто компютър е свързан с интернет и не е защитен от защитна стена, излага на голям риск както работата на машината, така и безопасността на информацията. Още по-лошо, когато инсталираният инструмент е конфигуриран неправилно или няколко защитни стени са активни на компютъра едновременно, в резултат на което както прости грешки в работата на програмите и установяване на връзки, така и критични грешки в работата на ОС могат възникне. Някои потребители се чувстват зле от защитните стени само защото, когато режимът на обучение е активиран, в началните етапи на работа тези инструменти за защита показват много заявки за разрешаване на трафика на приложения, които се опитват да предават или получават данни от мрежата. Ако програмата откаже такава заявка, тогава тя просто няма да се свърже с интернет. От друга страна, позволяването на непозната помощна програма да се свърже означава излагане на компютъра на риск от инфекция или изтичане на данни. Дори и с минимални познания за настройка на защитна стена, подобни проблеми се решават за няколко секунди. Независимо от това, митът за трудността при отстраняване на грешки в защитната стена все още е упорит.CHIP ще ви разкаже за основните принципи на работа и конфигуриране на защитните стени и ще ви запознае с най-популярните софтуерни пакети.
Как работят защитните стени
Английското име "firewall" и немското "Brandmauer" крият същността на работата на защитните стени. В буквален превод те се състоят от две думи: "стена" и "огън". Първоначално терминът е бил използван от пожарникарите за обозначаване на специални конструкции, с които можете да защитите съседните сгради от разпространението на огъня. Ако си представим, че различни мрежови атаки са пожар, а компютър и домашна или офис мрежа са нашият дом, тогава целта на такива програми става очевидна. В случай на компютър, защитната стена поема ролята на граничен контролно-пропускателен пункт, който пропуска мрежов трафик и в съответствие със списъка с правила отхвърля информация, която е забранена за преминаване, а също така, в зависимост от настройките, регистрира атаки от външен и неоторизиран достъп до мрежата. В този случай потребителят може да зададе правилата за работа на своя "граничен пункт". При създаването на такива правила, в зависимост от използваната защитна стена, могат да се задават параметри като протокол, адрес, номер на порт, име на програмата, време на действие на правилото, действия при опит за установяване на връзка и много други настройки.
На какво приличат
Съвременните защитни стени могат да бъдат разделени на няколко вида, всеки от които има плюсове и минуси.
СОФТУЕР- специални приложения, които действат като защитна стена и, като правило, свързани функции за сигурност. Тези инструменти са относително лесни за инсталиране и конфигуриране, но са податливи на вирусни атаки. Например, с рядка актуализация на системата, антивирусната програма и нейните бази данни, софтуерните защитни стени могат да бъдат деактивирани или частично повредени от злонамерени помощни програми. За съжаление, трябва да платите за работата на софтуера с натоварване на процесора и RAM, което може да бъде много забележимо на компютър с ниска мощност.
ХАРДУЕР- професионални, доста трудни за настройка и скъпи устройства, които облекчават натоварването на компютъра и са почти устойчиви на вирусни атаки. В допълнение, работата на хардуерните защитни стени може да бъде невидима за потребителя и софтуера, а тяхната производителност е много по-висока. Такива устройства обикновено са проектирани да филтрират трафика и да защитават цялата мрежа, а не отделни компютри. Те ви позволяват да проверявате трафика за злонамерено и забранено съдържание и могат да бъдат оборудвани със защитни добавки.
ХИБРИДса защитни стени, вградени в различни софтуерни и хардуерни продукти. Те се използват като допълнение към антивируси, прокси сървъри, модеми, рутери, точки за достъп и др. Обикновено такъв хардуер ви позволява да направите най-необходимите настройки и да създадете няколко правила за филтриране на трафика, които обаче може да са напълно достатъчни за домашна мрежа.
Защитна стена на Windows: входно ниво уебсайт: microsoft.ru; Цена: безплатно Тази защитна стена поддържа едновременна работа на няколко мрежови профила: домейн - домейн мрежа в организацията; public - публични (публични и безжични) мрежи; home - домашни или работни затворени мрежи. Така се осигурява подходящото ниво на сигурност за всеки случай - например вътрешни и виртуални мрежи и достъп до Интернет. В "седемте" потребителският интерфейс на защитната стена в контролния панел стана по-информативен. За всеки активен профил се показва допълнителна информация за текущите настройки. От лявата страна на контролния панел на защитната стена се появиха две връзки, където можете да промените настройките за известия за блокиране на програми и да активирате или деактивирате защитната стена. Удобно е, че за всеки от профилите е налична функцията за блокиране на всички входящи връзки. Освен това можете да добавите програмата към изключенията на защитната стена - тази функция се показва от лявата страна на диалоговия прозорец. Ако трябва да зададете разрешения за конкретна помощна програма, щракнете върху връзката „Разрешаване на изпълнение на програма или компонент...“. За да добавите приложение към списъка, трябва да кликнете върху „Разрешаване на друга програма“.
Outpost защитна стена PRO: цялостна защита
уебсайт: agnitum.ru; Цена: от 899 rub.
Този продукт се отличава със своя обмислен интерфейс с пълна поддръжка на руски език и богат набор от инструменти за сигурност при работа в мрежи. В същото време, поради големия брой параметри, ще бъде по-трудно за начинаещите да го овладеят. Възможно е свързване на допълнителни модули и фина настройка на самата програма, както и достъп до мрежата на приложенията: добавяне и премахване на основни програми, задаване на общи правила и промяна на правилата за помощни програми. Работата на пакета е изградена по такъв начин, че всички основни операции на защитната стена, като блокиране на реклами, филтриране на съдържание, електронна поща и откриване на атаки, се възлагат на добавки. В същото време основният модул следи мрежовата активност и поведението на наличните в системата приложения и конфигурира всички нейни компоненти. Програмата може да работи в автоматичен режим или режим на обучение. Това е полезно, когато хващате троянци и шпиони. Пакетът включва и плъгин за блокиране на интернет реклами. В същото време програмата използва режима "невидимост" по подразбиране, което затруднява откриването на компютъра на потребителя. и атаки срещу него. Помощната програма също е оборудвана с механизъм за самозащита: когато процесът outpost.exe бъде изтрит, обменът с мрежата се блокира.
Защитна стена на Comodo: приятелско настойничество
уебсайт: personalfirewall.comodo.com; Цена: е свободен 
Може би най-приятелската и проста помощна програма, която в същото време предлага широки възможности и гъвкавост при персонализиране. В допълнение към основните функции, тази защитна стена ви позволява да преглеждате изпълняваните процеси, оборудвана е с модул за проактивна защита и може да стартира приложения в режим на пясъчна среда. Например, програми, които не са разпознати като надеждни, ще се изпълняват автоматично само изолирано. Comodo предлага и удобна система от правила за достъп до интернет приложения и гъвкав контрол върху дейностите на софтуерните компоненти. Програмата е автоматично конфигурирана да работи с DLL файлове, които често се използват от кийлогъри, троянски коне и шпионски софтуер за инжектиране в надеждни процеси. Анализаторът на поведението на приложенията следи промените в приложенията от процеси на трети страни и друга подозрителна дейност. Comodo Firewall постоянно следи конфигурационните си файлове и блокира промените. Настройките обаче не са защитени с парола. В моменти на пикова активност Comodo силно натоварва системата. Освен това е ненужно ясен: например след блокиране на разрешено приложение, под маската на което троянският кон е искал да пълзи, можете да използвате програмата отново само след рестартиране.
Kerio WinRoute Firewall: професионална, скъпа
уебсайт: winroute.ru; Цена: ДОБРЕ. 10 000 rub. (за 5 компютъра) 
Този пакет всъщност не е толкова защитна стена, колкото е комбинация от този инструмент с прокси сървър. С такава насоченост и функционалност тази програма далеч не е необходима за всяка домашна и дори офис мрежа, а още повече не е много изгодно да използвате този инструмент за защита и контрол на трафика само на един компютър. Ще бъде трудно за неподготвен потребител да разбере веднага настройките на този комплекс, но като отделите известно време за изучаване на помощната програма, можете значително да подобрите сигурността и контрола на цялата мрежа. Kerio WinRoute Firewall ви позволява да свържете антивирусни модули, за да проверите цялата предадена информация; конфигурирайте правата за достъп до интернет за различни потребители и компютри (включително по време и консумация на трафик); регулирайте скоростта на свързване към мрежата за всяка група или потребители поотделно; преглеждайте регистрационни файлове с историята на посещенията на потребителите на контролираната локална мрежа към различни ресурси.
Програмата изисква доста значителни ресурси за работата си, особено когато се използва в голяма натоварена мрежа. Най-добре е да отделите отделен компютър за Kerio WinRoute Firewall и да създадете така наречения шлюз.
Kaspersky Internet Security: All Inclusive
уебсайт: kaspersky.ru; Цена: 1600 rub.
Това е цялостен антивирусен пакет, който включва много мощна и функционална защитна стена. Веднага след монтажа е готов за работа и не изисква специални настройки и обучение. Разработчиците се погрижиха за нервите на потребителя и предварително създадоха правила за работа в мрежата на стандартни услуги на Windows и типични приложения. Също така по подразбиране приложението вече държи затворени всички критични портове, през които са възможни атаки от интернет. Когато бъдат открити, модулът блокира атакуващия хост за определено време, което може да бъде конфигурирано. Има и режим на обучение, в който можете да опишете подробно разрешената мрежова активност на всяка програма. Ако не се изисква внимателно персонализиране, тогава има вграден набор от правила за модел, които могат да бъдат редактирани. Професионалистите ще харесат селективното блокиране на Java аплети, Java и VBS скриптове, ActiveX контроли, уязвимости, в които нападателите често използват. Антивирусният пакет автоматично проверява целостта на приложенията при стартирането им и ги блокира при откриване на модификации. За неопитни потребители, KIS има визуални индикатори, които показват отворени портове, графична мрежова активност на приложенията и извършват отчитане на трафика.
Думата на експерта. Антивирусна програма плюс защитна стена
Вартан Минасян, ръководител на групата за разработване на продукти, Kaspersky Lab Без защитна стена ефективността на всички други методи за защита със сигурност ще бъде намалена. Типичен случай, при който използването на защитна стена е задължително, е когато компютър работи в обществена мрежа, като например в кафене. Освен това е изключително полезно, когато се използва в големи мрежи, тъй като ви позволява да филтрирате ненужните данни и повиквания и по този начин да подобрите производителността. Съвременните пакети за сигурност имат многослоен подход за защита на потребителските транзакции и данни. Всички компоненти, като защитна стена, антивирусна програма, контрол на приложенията, защита от експлойт, банкова защита и т.н., постоянно обменят информация помежду си за взетите решения и процесите, протичащи на компютъра. Ето защо е важно да използвате антивирусна програма и защитна стена от един и същ производител, тъй като, работейки заедно, те ще осигурят по-добро ниво на защита от компонентите на различни компании. Начинаещите могат да получат първоначални познания за възможностите на съвременната защитна стена (например включена в Kaspersky Internet Security) в раздела „Поддръжка“ на уебсайта на производителя: support.kaspersky.ru/8051.
Как да проверите защитната стена
След като инсталирате и конфигурирате защитната стена, трябва да проверите ефективността на нейната работа. В противен случай дейността на защитната стена може да бъде не полезна, а вредна. Използването на специални сайтове може да помогне за решаването на този проблем - като например 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. В допълнение, CHIP препоръчва използването на тестови програми (Leak test): AWFT, PCFlank Leak test, 2ip Firewall тестер или други подобни. Можете също така да използвате скенери за уязвимости като XSpider, eEye Retina Network Security Scanner, Nmap или да стартирате един от тях на компютър във вашата мрежа и да сканирате вътрешния IP диапазон на локалната мрежа, която защитавате.