Výběr firewallu
Firewall je jednou z nejdůležitějších obranných linií při práci na internetu a lokálních sítích. CHIP bude hovořit o hlavních rysech takové ochrany a nabídne bezplatné a komerční balíčky.
Typické schéma pro použití firewallu v domácí síti z různých zařízení připojených k internetu Jedním z nejdůležitějších nástrojů pro ochranu počítače je firewall, který se také nazývá firewall. Je to jakýsi strážce brány, který přísně kontroluje příchozí a odchozí datové pakety a má soubor pravidel pro přístup do a ze sítě programů a služeb. Překvapivě mnoho počítačů stále nemá správně nainstalované nebo nakonfigurované firewally. Mezitím uživatel, jehož počítač je připojen k internetu a není chráněn firewallem, velmi ohrožuje výkon svého počítače i bezpečnost informací. Ještě horší je, když je nainstalovaný nástroj nesprávně nakonfigurován nebo je na počítači aktivních několik firewallů současně, v důsledku čehož mohou jak jednoduché chyby v provozu programů a navazování spojení, tak kritické chyby v provozu operačního systému nastat. Někteří uživatelé mají z firewallů špatný pocit jen proto, že když je povolen režim učení, v počátečních fázích práce tyto ochranné nástroje zobrazují mnoho požadavků na povolení provozu aplikací, které se snaží vysílat nebo přijímat data ze sítě. Pokud program takový požadavek odmítne, pak se jednoduše nepřipojí k internetu. Na druhou stranu, umožnit připojení neznámé utility znamená vystavit PC riziku infekce nebo úniku dat. I s minimálními znalostmi v nastavení firewallu jsou takové problémy vyřešeny během několika sekund. Nicméně mýtus o obtížnosti ladění firewallu je stále houževnatý.CHIP vám řekne o základních principech práce a konfigurace firewallů a seznámí vás s nejoblíbenějšími softwarovými balíčky.
Jak fungují firewally
Anglický název „firewall“ a německý „Brandmauer“ skrývají podstatu fungování firewallů. V doslovném překladu se skládají ze dvou slov: „zeď“ a „oheň“. Zpočátku tento termín používali hasiči k označení speciálních konstrukcí, pomocí kterých můžete chránit přilehlé budovy před šířením požáru. Pokud si představíme, že různé síťové útoky jsou požárem a PC a domácí či kancelářská síť je naším domovem, pak je účel takových programů zřejmý. V případě počítače přebírá firewall roli hraničního kontrolního bodu, který propouští síťový provoz a v souladu se seznamem pravidel zahazuje informace, které je zakázáno procházet, a v závislosti na nastavení také protokoluje útoky. zvenčí a neoprávněný přístup do sítě. V tomto případě si uživatel může nastavit pravidla pro fungování svého „hraničního bodu“. Při vytváření takových pravidel lze v závislosti na použitém firewallu zadat parametry, jako je protokol, adresa, číslo portu, název programu, doba fungování pravidla, akce v případě pokusu o navázání spojení a mnoho dalších nastavení.
Jací jsou
Moderní firewally lze rozdělit do několika typů, z nichž každý má své klady a zápory.
SOFTWARE- speciální aplikace, které fungují jako firewall a zpravidla související bezpečnostní funkce. Tyto nástroje se poměrně snadno instalují a konfigurují, ale jsou náchylné k virovým útokům. Například při vzácné aktualizaci systému, antiviru a jeho databází mohou být softwarové brány firewall deaktivovány nebo částečně poškozeny škodlivými nástroji. Bohužel za práci softwaru se musí platit zátěží procesoru a RAM, což může být na málo výkonném počítači hodně znát.
HARDWARE- profesionální, poměrně náročná na nastavení a drahá zařízení, která odlehčují zatížení PC a jsou téměř odolná proti virovým útokům. Kromě toho může být provoz hardwarových firewallů neviditelný pro uživatele a software a jejich výkon je mnohem vyšší. Taková zařízení jsou obvykle navržena tak, aby filtrovala provoz a chránila celou síť, nikoli jednotlivé počítače. Umožňují vám kontrolovat provoz na škodlivý a zakázaný obsah a mohou být vybaveny ochrannými doplňky.
HYBRIDNÍ jsou firewally zabudované do různých softwarových a hardwarových produktů. Používají se jako doplněk k antivirům, proxy serverům, modemům, routerům, přístupovým bodům atd. Obvykle takový hardware umožňuje provést nejnutnější nastavení a vytvořit několik pravidel filtrování provozu, což však může být pro domácí síť.
Brána firewall systému Windows: vstupní úroveň webová stránka: microsoft.ru; Cena: zdarma Tento firewall podporuje současný provoz několika síťových profilů: doména - doménová síť v organizaci; veřejné - veřejné (veřejné a bezdrátové) sítě; domácí - domácí nebo pracovní uzavřené sítě. Pro každý případ je tak zajištěna odpovídající úroveň zabezpečení – například vnitřní a virtuální sítě a přístup k internetu. V "sedmičce" se uživatelské rozhraní firewallu v Ovládacích panelech stalo informativnějším. U každého aktivního profilu se zobrazí další informace o aktuálním nastavení. Na levé straně Ovládacího panelu brány firewall se objevily dva odkazy, kde můžete změnit nastavení upozornění na blokování programů a povolit nebo zakázat bránu firewall. Pohodlně je pro každý z profilů dostupná funkce blokování všech příchozích spojení. Kromě toho můžete program přidat do výjimek brány firewall - tato funkce je zobrazena na levé straně dialogového okna. Pokud potřebujete nastavit oprávnění pro konkrétní nástroj, klikněte na odkaz „Povolit spuštění programu nebo komponenty...“. Chcete-li přidat aplikaci do seznamu, musíte kliknout na „Povolit jiný program“.
Outpost firewall PRO: komplexní obrana
webová stránka: agnitum.ru; Cena: od 899 rublů.
Tento produkt vyniká promyšleným rozhraním s plnou podporou ruského jazyka a rozsáhlou sadou bezpečnostních nástrojů při práci v sítích. Zároveň kvůli velkému množství parametrů bude jeho zvládnutí pro začátečníky složitější. Je možné připojit další moduly a doladit samotný program, stejně jako přístup do Aplikační sítě: přidávat a odebírat základní programy, nastavovat obecná pravidla a měnit zásady obslužných programů. Práce balíčku je postavena tak, že všechny hlavní operace brány firewall, jako je blokování reklam, filtrování obsahu, e-mail a detekce útoků, jsou přiřazeny zásuvným modulům. Hlavní modul zároveň monitoruje síťovou aktivitu a chování aplikací dostupných v systému a konfiguruje všechny jeho součásti. Program může pracovat v automatickém režimu nebo v režimu učení. To je užitečné při chytání trojských koní a špionů. Součástí balení je i zásuvný modul pro blokování internetových reklam. Program zároveň standardně používá režim „neviditelnosti“, což znesnadňuje detekci PC uživatele. a útoky na něj. Nástroj je také vybaven mechanismem vlastní ochrany: když je proces outpost.exe smazán, výměna se sítí je zablokována.
Comodo firewall: přátelské opatrovnictví
webová stránka: personalfirewall.comodo.com; Cena: je zdarma 
Snad nejpřívětivější a nejjednodušší nástroj, který zároveň nabízí dostatek příležitostí a flexibilitu v přizpůsobení. Tento firewall kromě hlavních funkcí umožňuje prohlížet běžící procesy, je vybaven modulem proaktivní obrany a umí spouštět aplikace v sandboxovém režimu. Například programy, které nejsou rozpoznány jako důvěryhodné, budou automaticky spuštěny pouze v izolaci. Comodo také nabízí pohodlný systém pravidel přístupu pro internetové aplikace a flexibilní kontrolu nad aktivitami softwarových komponent. Program je automaticky nakonfigurován pro práci s knihovnami DLL, které jsou často používány keyloggery, trojskými koňmi a spywarem k vkládání do důvěryhodných procesů. Application Behavior Analyzer sleduje změny aplikací prováděné procesy třetích stran a další podezřelé aktivity. Comodo Firewall neustále monitoruje své konfigurační soubory a blokuje změny. Nastavení však nejsou chráněna heslem. V době vrcholné aktivity Comodo silně zatěžuje systém. Je to také zbytečně přímočaré: například po zablokování povolené aplikace, pod jejíž maskou se chtěl trojský kůň prolézt, můžete program znovu používat až po restartu.
Kerio WinRoute Firewall: profesionální, drahý
webová stránka: winroute.ru; Cena: OK. 10 000 rublů. (pro 5 PC) 
Tento balíček ve skutečnosti není ani tak firewallem, jako spíše kombinací tohoto nástroje s proxy serverem. S takovým zaměřením a funkčností tento program zdaleka není nutný pro každou domácí a dokonce i kancelářskou síť a o to více se nevyplatí tento nástroj používat k ochraně a řízení provozu pouze jednoho PC. Pro nepřipraveného uživatele bude těžké hned porozumět nastavení tohoto komplexu, ale tím, že strávíte nějaký čas studiem nástroje, můžete výrazně zvýšit zabezpečení a kontrolu celé sítě. Kerio WinRoute Firewall umožňuje připojit antivirové moduly pro kontrolu všech předávaných informací; konfigurovat přístupová práva k internetu pro různé uživatele a počítače (včetně podle času a spotřeby provozu); regulovat rychlost připojení k Síti pro každou skupinu nebo uživatele zvlášť; zobrazit protokoly s historií návštěv uživatelů řízené místní sítě k různým zdrojům.
Program vyžaduje pro svou práci poměrně značné množství zdrojů, zvláště když je používán ve velké zatížené síti. Nejlepší je vyčlenit pro Kerio WinRoute Firewall samostatné PC a vytvořit tzv. bránu.
Kaspersky Internet Security: All Inclusive
webová stránka: kaspersky.ru; Cena: 1600 rublů.
Jedná se o komplexní antivirový balíček, který obsahuje velmi výkonný a funkční firewall. Ihned po instalaci je připraven k práci a nevyžaduje speciální nastavení a školení. Vývojáři se postarali o nervy uživatele a předem vymysleli pravidla pro práci na webu standardních služeb Windows a typických aplikací. Aplikace také ve výchozím nastavení udržuje všechny kritické porty uzavřené, přes které jsou možné útoky z internetu. Když jsou detekovány, modul zablokuje útočícího hostitele po stanovenou dobu, kterou lze nakonfigurovat. K dispozici je také režim učení, ve kterém můžete podrobně popsat povolenou síťovou aktivitu každého programu. Pokud není vyžadováno pečlivé přizpůsobení, pak je k dispozici vestavěná sada pravidel modelu, která lze upravovat. Profesionálům se bude líbit selektivní blokování Java appletů, Java a VBS skriptů, ovládacích prvků ActiveX, zranitelností, které útočníci často využívají. Antivirový balíček automaticky kontroluje integritu aplikací při jejich spouštění a při zjištění změn je zablokuje. Pro nezkušené uživatele má KIS vizuální indikátory, které zobrazují otevřené porty, graficky znázorňují síťovou aktivitu aplikací a provádějí počty provozu.
Slovo odborníka. Antivirus plus firewall
Vartan Minasyan, vedoucí skupiny vývoje produktů, Kaspersky Lab Bez firewallu bude účinnost všech ostatních metod ochrany jistě snížena. Typickým případem, kdy je použití brány firewall povinné, je situace, kdy počítač běží ve veřejné síti, například v kavárně. Mimořádně užitečný je také při použití ve velkých sítích, protože umožňuje odfiltrovat zbytečná data a hovory a zlepšit tak výkon. Moderní bezpečnostní sady používají vrstvený přístup k ochraně uživatelských transakcí a dat. Všechny komponenty, jako je firewall, antivirus, kontrola aplikací, ochrana proti zneužití, ochrana bankovnictví atd., si mezi sebou neustále vyměňují informace o přijímaných rozhodnutích a procesech probíhajících v počítači. Proto je důležité používat antivirus a firewall od stejného výrobce, protože při vzájemné spolupráci poskytnou lepší úroveň ochrany než komponenty od různých společností. Začátečníci mohou získat počáteční znalosti o možnostech moderního firewallu (například obsaženého v Kaspersky Internet Security) v části „Podpora“ na webu výrobce: support.kaspersky.ru/8051.
Jak zkontrolovat firewall
Po instalaci a konfiguraci firewallu byste měli zkontrolovat účinnost jeho provozu. V opačném případě nemusí být činnost firewallu prospěšná, ale škodlivá. Při řešení tohoto problému může pomoci použití speciálních stránek - jako jsou například 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Kromě toho CHIP doporučuje používat testovací programy (Leak test): AWFT, PCFlank Leak test, 2ip Firewall tester nebo jiné podobné. Můžete také použít skenery zranitelnosti, jako je XSpider, eEye Retina Network Security Scanner, Nmap, nebo spustit jeden z nich na počítači ve vaší síti a skenovat vnitřní rozsah IP lokální sítě, kterou chráníte.