انتخاب فایروال

فایروال یکی از مهمترین خطوط دفاعی هنگام کار بر روی اینترنت و شبکه های محلی است. CHIP در مورد ویژگی های اصلی چنین حفاظتی صحبت خواهد کرد و بسته های رایگان و تجاری را ارائه می دهد.

طرح معمولی برای استفاده از فایروال در شبکه خانگی از دستگاه های مختلف متصل به اینترنت یکی از حیاتی ترین ابزارها برای محافظت از رایانه، فایروال است که به آن فایروال نیز می گویند. نوعی دروازه بان است که بسته های داده ورودی و خروجی را به شدت کنترل می کند و دارای مجموعه ای از قوانین برای ورود و خروج از شبکه برنامه ها و خدمات است. با کمال تعجب، بسیاری از کامپیوترها هنوز فایروال نصب یا پیکربندی مناسبی ندارند. در همین حال، کاربری که رایانه شخصی او به اینترنت متصل است و توسط فایروال محافظت نمی شود، هم عملکرد دستگاه خود و هم ایمنی اطلاعات را به خطر می اندازد. حتی بدتر از آن، زمانی که ابزار نصب شده به درستی پیکربندی نشده باشد یا چندین فایروال به طور همزمان روی رایانه شخصی فعال هستند، در نتیجه هم خطاهای ساده در عملکرد برنامه ها و برقراری اتصالات و هم خطاهای مهم در عملکرد سیستم عامل می تواند روی دادن. برخی از کاربران نسبت به فایروال ها احساس بدی دارند، فقط به این دلیل که، هنگامی که حالت یادگیری فعال است، در مراحل اولیه کار، این ابزارهای حفاظتی درخواست های زیادی را نمایش می دهند تا به ترافیک برنامه هایی که سعی در انتقال یا دریافت داده ها از شبکه دارند، اجازه دهند. اگر برنامه چنین درخواستی را رد کند، به سادگی به اینترنت متصل نمی شود. از سوی دیگر، اجازه دادن به یک ابزار ناآشنا برای اتصال به معنای قرار دادن رایانه شخصی در معرض خطر عفونت یا نشت داده است. حتی با حداقل دانش در راه اندازی فایروال، چنین مشکلاتی در چند ثانیه حل می شوند. با این وجود، افسانه دشواری اشکال زدایی فایروال همچنان پابرجاست. CHIP اصول اولیه کار و پیکربندی فایروال ها را به شما می گوید و شما را با محبوب ترین بسته های نرم افزاری آشنا می کند.

فایروال ها چگونه کار می کنند

نام انگلیسی "فایروال" و آلمانی "Brandmauer" ماهیت عملکرد دیوارهای آتش را پنهان می کند. در ترجمه تحت اللفظی، آنها از دو کلمه تشکیل شده اند: "دیوار" و "آتش". در ابتدا، این اصطلاح توسط آتش نشانان برای اشاره به سازه های خاصی استفاده می شد که با آن می توانید ساختمان های مجاور را از گسترش آتش محافظت کنید. اگر تصور کنیم که حملات شبکه های مختلف یک آتش سوزی هستند و یک رایانه شخصی و یک شبکه خانگی یا اداری خانه ما هستند، آنگاه هدف چنین برنامه هایی آشکار می شود. در مورد کامپیوتر، فایروال نقش یک نقطه بازرسی مرزی را بر عهده می گیرد که ترافیک شبکه را عبور می دهد و مطابق با لیست قوانین، اطلاعات ممنوعه را دور می اندازد و همچنین بسته به تنظیمات، حملات را ثبت می کند. از خارج و دسترسی غیرمجاز به شبکه. در این صورت کاربر می تواند قوانین عملکرد «نقطه مرزی» خود را تعیین کند. هنگام ایجاد چنین قوانینی، بسته به فایروال مورد استفاده، پارامترهایی مانند پروتکل، آدرس، شماره پورت، نام برنامه، زمان اجرای قانون، اقدامات در صورت تلاش برای برقراری اتصال و بسیاری از تنظیمات دیگر را می توان تعیین کرد.

چه شکلی هستند

فایروال های مدرن را می توان به چند نوع تقسیم کرد که هر کدام مزایا و معایبی دارند.

نرم افزار- برنامه های ویژه ای که به عنوان یک فایروال و به عنوان یک قاعده عملکردهای امنیتی مرتبط عمل می کنند. نصب و پیکربندی این ابزارها نسبتاً آسان است، اما در برابر حملات ویروسی حساس هستند. به عنوان مثال، با به روز رسانی نادر سیستم، آنتی ویروس و پایگاه داده های آن، فایروال های نرم افزاری می توانند توسط ابزارهای مخرب غیرفعال شوند یا تا حدی آسیب ببینند. متأسفانه شما باید هزینه کار نرم افزار را با بار روی پردازنده و رم بپردازید که در یک کامپیوتر کم مصرف می تواند بسیار محسوس باشد.

سخت افزار- دستگاه های حرفه ای، نسبتاً دشوار و گران قیمت که بار رایانه شخصی را کاهش می دهند و تقریباً در برابر حملات ویروس مقاوم هستند. علاوه بر این، عملکرد فایروال های سخت افزاری می تواند برای کاربر و نرم افزار نامرئی باشد و عملکرد آنها بسیار بالاتر است. چنین دستگاه هایی معمولاً برای فیلتر کردن ترافیک و محافظت از کل شبکه طراحی می شوند، نه رایانه های شخصی. آنها به شما امکان می دهند ترافیک را برای محتوای مخرب و ممنوع بررسی کنید و می توانند به افزونه های محافظ مجهز شوند.

ترکیبیفایروال هایی هستند که در محصولات نرم افزاری و سخت افزاری مختلف ساخته شده اند. آنها به عنوان افزودنی به آنتی ویروس ها، سرورهای پراکسی، مودم ها، روترها، نقاط دسترسی و غیره استفاده می شوند. معمولاً چنین سخت افزاری به شما امکان می دهد تا لازم ترین تنظیمات را انجام دهید و چندین قانون فیلتر ترافیک ایجاد کنید، که البته ممکن است برای شبکه خانگی .

فایروال ویندوز: سطح ورودی سایت اینترنتی: microsoft.ru; قیمت: رایگان این فایروال از عملکرد همزمان چندین پروفایل شبکه پشتیبانی می کند: دامنه - شبکه دامنه در سازمان. شبکه های عمومی - عمومی (عمومی و بی سیم)؛ خانه - خانه یا محل کار شبکه های بسته. بنابراین، سطح امنیتی مناسب برای هر مورد - برای مثال، شبکه های داخلی و مجازی و دسترسی به اینترنت - ارائه می شود. در "هفت" رابط کاربری فایروال در کنترل پنل آموزنده تر شده است. برای هر نمایه فعال، اطلاعات اضافی درباره تنظیمات فعلی نمایش داده می شود. دو پیوند در سمت چپ کنترل پنل فایروال ظاهر می شود که می توانید تنظیمات مربوط به اعلان های مربوط به مسدود کردن برنامه ها را تغییر دهید و فایروال را فعال یا غیرفعال کنید. به راحتی، برای هر یک از پروفایل ها، عملکرد مسدود کردن تمام اتصالات ورودی در دسترس است. علاوه بر این، می توانید برنامه را به استثناهای فایروال اضافه کنید - این تابع در سمت چپ کادر محاوره ای نمایش داده می شود. اگر نیاز به تنظیم مجوز برای یک ابزار خاص دارید، روی پیوند "اجازه دادن به برنامه یا مؤلفه برای اجرا..." کلیک کنید. برای افزودن یک برنامه به لیست، باید روی "Allow other program" کلیک کنید.

Outpost firewall PRO: دفاع جامع

سایت اینترنتی: agnitum.ru; قیمت: از 899 روبل.

این محصول به دلیل رابط متفکرانه با پشتیبانی کامل از زبان روسی و مجموعه گسترده ای از ابزارهای امنیتی هنگام کار در شبکه ها متمایز است. در عین حال، به دلیل تعداد زیاد پارامترها، تسلط بر آن برای مبتدیان دشوارتر خواهد بود. اتصال ماژول های اضافی و تنظیم دقیق خود برنامه و همچنین دسترسی به شبکه برنامه امکان پذیر است: برنامه های اساسی را اضافه و حذف کنید، قوانین کلی را تنظیم کنید و سیاست های ابزار را تغییر دهید. کار بسته به گونه ای ساخته شده است که تمام عملیات اصلی فایروال مانند مسدود کردن تبلیغات، فیلتر کردن محتوا، ایمیل و تشخیص حمله به پلاگین ها اختصاص می یابد. در عین حال، ماژول اصلی بر فعالیت شبکه و رفتار برنامه های کاربردی موجود در سیستم نظارت می کند و تمام اجزای آن را پیکربندی می کند. این برنامه می تواند در حالت خودکار یا حالت یادگیری کار کند. این در هنگام گرفتن تروجان ها و جاسوس ها مفید است. این بسته همچنین شامل یک پلاگین برای مسدود کردن تبلیغات اینترنتی است. در عین حال، برنامه به طور پیش فرض از حالت "نامرئی" استفاده می کند که تشخیص رایانه شخصی کاربر را دشوار می کند. و به آن حمله می کند. این ابزار همچنین به مکانیزم محافظت از خود مجهز است: هنگامی که فرآیند outpost.exe حذف می شود، تبادل با شبکه مسدود می شود.

فایروال کومودو: قیمومیت دوستانه

سایت اینترنتی: personalfirewall.comodo.com; قیمت: رایگان است
شاید دوستانه ترین و ساده ترین ابزار، که در عین حال فرصت های فراوان و انعطاف پذیری را در سفارشی سازی ارائه می دهد. علاوه بر عملکردهای اصلی، این فایروال به شما امکان مشاهده فرآیندهای در حال اجرا را می دهد، مجهز به ماژول دفاعی فعال است و می تواند برنامه ها را در حالت sandbox اجرا کند. برای مثال، برنامه‌هایی که به‌عنوان قابل اعتماد شناخته نمی‌شوند، به‌طور خودکار به‌صورت مجزا اجرا می‌شوند. Comodo همچنین یک سیستم راحت از قوانین دسترسی برای برنامه های کاربردی اینترنتی و کنترل انعطاف پذیر بر فعالیت های اجزای نرم افزار ارائه می دهد. این برنامه به طور خودکار برای کار با DLL ها پیکربندی می شود، که اغلب توسط کی لاگرها، تروجان ها و جاسوس افزارها برای تزریق به فرآیندهای قابل اعتماد استفاده می شوند. Application Behavior Analyzer تغییرات برنامه را توسط فرآیندهای شخص ثالث و سایر فعالیت های مشکوک نظارت می کند. فایروال کومودو دائماً فایل های پیکربندی خود را کنترل می کند و تغییرات را مسدود می کند. با این حال، تنظیمات از رمز عبور محافظت نمی شوند. در زمان اوج فعالیت، Comodo به شدت سیستم را بارگذاری می کند. همچنین غیرضروری ساده است: به عنوان مثال، پس از مسدود کردن یک برنامه مجاز، که در زیر ماسک آن تروجان می‌خواست بخزد، فقط پس از راه‌اندازی مجدد می‌توانید دوباره از برنامه استفاده کنید.

فایروال Kerio WinRoute: حرفه ای، گران قیمت

سایت اینترنتی: winroute.ru; قیمت: خوب. 10000 روبل. (برای 5 کامپیوتر)
این بسته در واقع نه آنقدر فایروال است که ترکیبی از این ابزار با یک سرور پراکسی است. با چنین تمرکز و کارایی، این برنامه برای هر شبکه خانگی و حتی اداری به دور از نیاز است و حتی بیشتر از آن استفاده از این ابزار برای محافظت و کنترل ترافیک تنها یک رایانه شخصی سود زیادی ندارد. درک سریع تنظیمات این مجموعه برای یک کاربر ناآماده دشوار خواهد بود، اما با صرف مدتی برای مطالعه ابزار، می توانید امنیت و کنترل کل شبکه را تا حد زیادی افزایش دهید. Kerio WinRoute Firewall به شما امکان می دهد ماژول های آنتی ویروس را برای بررسی تمام اطلاعات ارسال شده متصل کنید. پیکربندی حقوق دسترسی به اینترنت برای کاربران و رایانه های شخصی مختلف (از جمله بر اساس زمان و مصرف ترافیک). تنظیم سرعت اتصال به شبکه برای هر گروه یا کاربران به طور جداگانه. مشاهده سیاهههای مربوط به تاریخچه بازدیدهای کاربران شبکه محلی کنترل شده از منابع مختلف.

این برنامه به مقدار قابل توجهی از منابع برای کار خود نیاز دارد، به خصوص زمانی که در یک شبکه بارگذاری شده بزرگ استفاده می شود. بهتر است یک رایانه شخصی جداگانه برای Kerio WinRoute Firewall اختصاص دهید و به اصطلاح یک دروازه ایجاد کنید.

Kaspersky Internet Security: All Inclusive

سایت اینترنتی: kaspersky.ru; قیمت: 1600 روبل.

این یک بسته آنتی ویروس جامع است که شامل یک فایروال بسیار قدرتمند و کاربردی است. بلافاصله پس از نصب آماده کار است و نیاز به تنظیمات و آموزش خاصی ندارد. توسعه دهندگان از اعصاب کاربر مراقبت کردند و قوانینی را از قبل برای کار بر روی وب سرویس های استاندارد ویندوز و برنامه های کاربردی معمولی تعیین کردند. همچنین، به‌طور پیش‌فرض، برنامه از قبل تمام پورت‌های حیاتی را بسته نگه می‌دارد که از طریق آن حملات از طریق اینترنت امکان‌پذیر است. هنگامی که آنها شناسایی می شوند، ماژول میزبان مهاجم را برای مدت زمان مشخصی مسدود می کند که می تواند پیکربندی شود. همچنین یک حالت یادگیری وجود دارد که در آن می توانید فعالیت شبکه مجاز هر برنامه را با جزئیات شرح دهید. اگر سفارشی سازی دقیق مورد نیاز نباشد، مجموعه ای داخلی از قوانین مدل وجود دارد که می توان آنها را ویرایش کرد. حرفه ای ها مسدود کردن انتخابی اپلت های جاوا، اسکریپت های جاوا و VBS، کنترل های ActiveX، آسیب پذیری هایی که مهاجمان اغلب در آنها استفاده می کنند را دوست دارند. بسته ضد ویروس به طور خودکار یکپارچگی برنامه‌ها را هنگام راه‌اندازی بررسی می‌کند و در صورت شناسایی تغییرات، آنها را مسدود می‌کند. برای کاربران بی‌تجربه، KIS دارای نشانگرهای بصری است که پورت‌های باز، فعالیت شبکه برنامه‌های کاربردی را نمودار می‌کند و تعداد ترافیک را انجام می‌دهد.

حرف کارشناس آنتی ویروس به علاوه فایروال

وارتان میناسیان، رئیس گروه توسعه محصول، آزمایشگاه کسپرسکی بدون فایروال، مطمئناً اثربخشی سایر روش‌های حفاظتی کاهش می‌یابد. یک مورد معمولی که در آن استفاده از فایروال اجباری است، زمانی است که رایانه شخصی در یک شبکه عمومی اجرا می شود، مانند یک کافی شاپ. همچنین هنگام استفاده در شبکه های بزرگ بسیار مفید است، زیرا به شما امکان می دهد داده ها و تماس های غیر ضروری را فیلتر کنید و در نتیجه عملکرد را بهبود بخشید. مجموعه های امنیتی مدرن رویکردی لایه ای برای محافظت از تراکنش ها و داده های کاربر دارند. همه اجزاء مانند فایروال، آنتی ویروس، کنترل برنامه، حفاظت از بهره برداری، حفاظت بانکی و غیره به طور مداوم در مورد تصمیمات گرفته شده و فرآیندهای در حال انجام در رایانه با یکدیگر تبادل اطلاعات می کنند. بنابراین، استفاده از یک آنتی ویروس و فایروال از یک سازنده بسیار مهم است، زیرا با همکاری یکدیگر، سطح محافظت بهتری نسبت به اجزای شرکت های مختلف ارائه می دهند. مبتدیان می توانند دانش اولیه در مورد قابلیت های یک فایروال مدرن (به عنوان مثال، موجود در Kaspersky Internet Security) را در بخش "پشتیبانی" در وب سایت سازنده کسب کنند: support.kaspersky.ru/8051.

نحوه بررسی فایروال

پس از نصب و پیکربندی فایروال، باید اثربخشی عملکرد آن را بررسی کنید. در غیر این صورت، فعالیت فایروال ممکن است مفید نباشد، اما مضر باشد. استفاده از سایت های ویژه می تواند به حل این مشکل کمک کند - مانند، به عنوان مثال، 2ip.ru/checkport، portscan.ru، pcflank.com/test.htm، tools-on.net/privacy.shtml?2. علاوه بر این، CHIP استفاده از برنامه های آزمایشی (آزمایش نشت) را توصیه می کند: AWFT، PCFlank Leak test، تستر فایروال 2ip یا سایر موارد مشابه. همچنین می توانید از اسکنرهای آسیب پذیری مانند XSpider، eEye Retina Network Security Scanner، Nmap استفاده کنید یا یکی از آنها را بر روی رایانه ای در شبکه خود اجرا کنید و محدوده IP داخلی شبکه محلی را که از آن محافظت می کنید اسکن کنید.