Att välja brandvägg
En brandvägg är en av de viktigaste försvarslinjerna när man arbetar på Internet och lokala nätverk. CHIP kommer att prata om huvuddragen i sådant skydd och erbjuda gratis och kommersiella paket.
Typiskt schema för att använda en brandvägg i ett hemnätverk från olika enheter anslutna till Internet Ett av de mest kritiska verktygen för att skydda en dator är en brandvägg, som även kallas brandvägg. Det är en slags gatekeeper som strikt kontrollerar inkommande och utgående datapaket och har en uppsättning regler för tillträde till och från nätverket av program och tjänster. Överraskande nog har många datorer fortfarande inte brandväggar installerade eller korrekt konfigurerade. Samtidigt utsätter en användare vars dator är ansluten till Internet och inte är skyddad av en brandvägg både prestanda för sin maskin och säkerheten för informationen i stor risk. Ännu värre, när det installerade verktyget är felaktigt konfigurerat eller flera brandväggar är aktiva på datorn samtidigt, som ett resultat av vilket både enkla fel i driften av program och upprättande av anslutningar och kritiska fel i driften av operativsystemet kan inträffa. Vissa användare mår dåligt av brandväggar bara för att, när inlärningsläget är aktiverat, i de inledande stadierna av arbetet, visar dessa skyddsverktyg många förfrågningar för att tillåta trafiken från applikationer som försöker överföra eller ta emot data från nätverket. Om programmet vägrar en sådan begäran kommer det helt enkelt inte att ansluta till Internet. Å andra sidan, att tillåta ett okänt verktyg att ansluta innebär att du utsätter datorn för risken för infektion eller dataläckage. Även med minimal kunskap om att sätta upp en brandvägg löses sådana problem på några sekunder. Ändå är myten om svårigheten att felsöka en brandvägg fortfarande segdragen. CHIP kommer att berätta om de grundläggande principerna för att arbeta och konfigurera brandväggar och introducera dig till de mest populära mjukvarupaketen.
Hur brandväggar fungerar
Det engelska namnet "brandvägg" och det tyska "Brandmauer" döljer kärnan i driften av brandväggar. I bokstavlig översättning består de av två ord: "vägg" och "eld". Ursprungligen användes termen av brandmän för att hänvisa till speciella strukturer med vilka man kan skydda intilliggande byggnader från brandspridning. Om vi föreställer oss att olika nätverksattacker är en brand, och en PC och ett hem- eller kontorsnätverk är vårt hem, så blir syftet med sådana program uppenbart. När det gäller en dator tar brandväggen rollen som en gränskontroll som släpper igenom nätverkstrafik och, i enlighet med listan över regler, kasserar information som är förbjuden att passera, och även, beroende på inställningarna, loggar attacker från utsidan och obehörig åtkomst till nätverket. I detta fall kan användaren ställa in reglerna för driften av sin "gränspunkt". När du skapar sådana regler, beroende på vilken brandvägg som används, kan parametrar som protokoll, adress, portnummer, programnamn, regeldrifttid, åtgärder vid försök att upprätta en anslutning och många andra inställningar anges.
Hur är dem
Moderna brandväggar kan delas in i flera typer, som var och en har för- och nackdelar.
PROGRAMVARA- särskilda applikationer som fungerar som en brandvägg och, som regel, relaterade säkerhetsfunktioner. Dessa verktyg är relativt enkla att installera och konfigurera, men de är känsliga för virusattacker. Till exempel, med en sällsynt uppdatering av systemet, antivirus och dess databaser, kan programvarubrandväggar inaktiveras eller delvis skadas av skadliga verktyg. Tyvärr måste du betala för arbetet med mjukvara med belastning på processorn och RAM, vilket kan märkas mycket på en dator med låg effekt.
HÅRDVARA- professionella, ganska svåra att installera och dyra enheter som avlastar PC-belastningen och är nästan resistenta mot virusattacker. Dessutom kan driften av hårdvarubrandväggar vara osynliga för användaren och programvaran, och deras prestanda är mycket högre. Sådana enheter är vanligtvis utformade för att filtrera trafik och skydda hela nätverket, inte enskilda datorer. De låter dig kontrollera trafiken för skadligt och förbjudet innehåll och kan utrustas med skyddande tillägg.
HYBRIDär brandväggar inbyggda i olika mjukvaru- och hårdvaruprodukter. De används som ett tillägg till antivirus, proxyservrar, modem, routrar, accesspunkter etc. Vanligtvis låter sådan hårdvara dig göra de mest nödvändiga inställningarna och skapa flera trafikfiltreringsregler, vilket dock kan vara tillräckligt för en hemnätverk.
Windows-brandvägg: instegsnivå Hemsida: microsoft.ru; Pris: gratis Denna brandvägg stöder samtidig drift av flera nätverksprofiler: domän - domännätverk i organisationen; offentliga - offentliga (offentliga och trådlösa) nätverk; hem - hem eller arbete slutna nätverk. Således tillhandahålls lämplig säkerhetsnivå för varje fall - till exempel interna och virtuella nätverk och internetåtkomst. I "sjuan" har användargränssnittet för brandväggen i Kontrollpanelen blivit mer informativt. För varje aktiv profil visas ytterligare information om de aktuella inställningarna. Två länkar dök upp på vänster sida av brandväggens kontrollpanel, där du kan ändra inställningarna för meddelanden om blockering av program och aktivera eller inaktivera brandväggen. För var och en av profilerna är funktionen att blockera alla inkommande anslutningar bekvämt tillgänglig. Dessutom kan du lägga till programmet i brandväggsundantagen - den här funktionen visas på vänster sida av dialogrutan. Om du behöver ställa in behörigheter för ett specifikt verktyg, klicka på länken "Tillåt ett program eller en komponent att köra...". För att lägga till ett program i listan måste du klicka på "Tillåt ett annat program."
Outpost brandvägg PRO: omfattande försvar
Hemsida: agnitum.ru; Pris: från 899 rub.
Den här produkten sticker ut för sitt genomtänkta gränssnitt med fullt stöd för det ryska språket och en omfattande uppsättning säkerhetsverktyg när du arbetar i nätverk. Samtidigt, på grund av det stora antalet parametrar, blir det svårare för nybörjare att bemästra det. Det är möjligt att ansluta ytterligare moduler och finjustera själva programmet, samt tillgång till applikationsnätverket: lägg till och ta bort grundläggande program, ställ in allmänna regler och ändra verktygspolicyer. Paketets arbete är byggt på ett sådant sätt att alla huvudfunktioner i brandväggen, såsom blockering av annonser, filtrering av innehåll, e-post och attackdetektering, tilldelas plugin-program. Samtidigt övervakar huvudmodulen nätverksaktivitet och beteendet hos applikationer som är tillgängliga i systemet, och konfigurerar alla dess komponenter. Programmet kan arbeta i automatiskt läge eller inlärningsläge. Detta är användbart när du fångar trojaner och spioner. Paketet innehåller även ett plug-in för att blockera internetannonser. Samtidigt använder programmet "osynlighets"-läget som standard, vilket gör det svårt att upptäcka användarens dator. och attackerar den. Verktyget är också utrustat med en självskyddsmekanism: när outpost.exe-processen raderas blockeras utbytet med nätverket.
Comodo-brandvägg: vänligt förmyndarskap
Hemsida: personalfirewall.comodo.com; Pris: är gratis 
Kanske det mest vänliga och enkla verktyget, som samtidigt erbjuder stora möjligheter och flexibilitet vid anpassning. Utöver huvudfunktionerna låter denna brandvägg dig se pågående processer, är utrustad med en proaktiv försvarsmodul och kan köra applikationer i sandlådeläge. Till exempel kommer program som inte känns igen som betrodda endast automatiskt att köras isolerat. Comodo erbjuder också ett bekvämt system med åtkomstregler för Internetapplikationer och flexibel kontroll över programvarukomponenternas aktiviteter. Programmet konfigureras automatiskt för att fungera med DLL-filer, som ofta används av keyloggers, trojaner och spionprogram för att injicera i betrodda processer. Application Behavior Analyzer övervakar applikationsändringar av tredjepartsprocesser och annan misstänkt aktivitet. Comodo Firewall övervakar ständigt sina konfigurationsfiler och blockerar ändringar. Inställningarna är dock inte lösenordsskyddade. Vid tider med hög aktivitet belastar Comodo systemet kraftigt. Det är också onödigt enkelt: till exempel, efter att ha blockerat en tillåten applikation, under masken som trojanen ville genomsöka, kan du bara använda programmet igen efter en omstart.
Kerio WinRoute-brandvägg: professionell, dyr
Hemsida: winroute.ru; Pris: OK. 10 000 rub. (för 5 datorer) 
Detta paket är faktiskt inte så mycket en brandvägg som det är en kombination av detta verktyg med en proxyserver. Med ett sådant fokus och funktionalitet är det här programmet långt ifrån nödvändigt för alla hem- och till och med kontorsnätverk, och ännu mer är det inte särskilt lönsamt att använda det här verktyget för att skydda och kontrollera trafiken på endast en dator. Det kommer att vara svårt för en oförberedd användare att förstå inställningarna för detta komplex direkt, men genom att spendera lite tid på att studera verktyget kan du avsevärt förbättra säkerheten och kontrollen över hela nätverket. Kerio WinRoute Firewall låter dig ansluta antivirusmoduler för att kontrollera all överförd information; konfigurera åtkomsträttigheter till Internet för olika användare och datorer (inklusive efter tid och trafikförbrukning); reglera anslutningshastigheten till nätverket för varje grupp eller användare separat; visa loggar med historik över besök av användare av det kontrollerade lokala nätverket på olika resurser.
Programmet kräver en ganska stor mängd resurser för sitt arbete, särskilt när det används i ett stort laddat nätverk. Det är bäst att tilldela en separat PC för Kerio WinRoute Firewall och skapa en så kallad gateway.
Kaspersky Internet Security: All Inclusive
Hemsida: kaspersky.ru; Pris: 1600 rub.
Detta är ett omfattande antiviruspaket som innehåller en mycket kraftfull och funktionell brandvägg. Direkt efter installationen är den redo att fungera och kräver inga speciella inställningar och utbildning. Utvecklarna tog hand om användarens nerver och gjorde i förväg upp regler för att arbeta på webben med vanliga Windows-tjänster och typiska applikationer. Som standard håller programmet redan alla kritiska portar stängda genom vilka attacker från Internet är möjliga. När de upptäcks blockerar modulen den attackerande värden under en viss tid, som kan konfigureras. Det finns också ett inlärningsläge där du i detalj kan beskriva den tillåtna nätverksaktiviteten för varje program. Om noggrann anpassning inte krävs finns det en inbyggd uppsättning modellregler som kan redigeras. Proffs kommer att gilla selektiv blockering av Java-appletar, Java- och VBS-skript, ActiveX-kontroller, sårbarheter som angripare ofta använder. Antiviruspaketet kontrollerar automatiskt applikationernas integritet när de startas och blockerar dem när ändringar upptäcks. För oerfarna användare har KIS visuella indikatorer som visar öppna portar, visar applikationsnätverksaktivitet och utför trafikräkningar.
Expertens ord. Antivirus plus brandvägg
Vartan Minasyan, chef för produktutvecklingsgruppen, Kaspersky Lab Utan en brandvägg kommer effektiviteten av alla andra skyddsmetoder säkerligen att minska. Ett typiskt fall där användningen av en brandvägg är obligatorisk är när en PC körs på ett offentligt nätverk, till exempel på ett kafé. Den är också extremt användbar när den används i stora nätverk, eftersom den låter dig filtrera bort onödig data och samtal och därmed förbättra prestandan. Moderna säkerhetssviter har ett skiktat tillvägagångssätt för att skydda användartransaktioner och data. Alla komponenter, såsom brandvägg, antivirus, applikationskontroll, exploateringsskydd, bankskydd etc. utbyter ständigt information med varandra om de beslut som tas och de processer som sker på datorn. Därför är det viktigt att använda ett antivirus och en brandvägg från samma tillverkare, eftersom de tillsammans ger en bättre skyddsnivå än komponenter från olika företag. Nybörjare kan få första kunskap om funktionerna hos en modern brandvägg (till exempel inkluderad i Kaspersky Internet Security) i avsnittet "Support" på tillverkarens webbplats: support.kaspersky.ru/8051.
Hur man kontrollerar brandväggen
Efter att ha installerat och konfigurerat brandväggen bör du kontrollera effektiviteten av dess funktion. Annars kanske brandväggens aktivitet inte är fördelaktig, men skadlig. Användningen av speciella webbplatser kan hjälpa till att lösa detta problem - som till exempel 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Dessutom rekommenderar CHIP att man använder testprogram (Läcktest): AWFT, PCFlank Leak test, 2ip Firewall tester eller andra liknande. Du kan också använda sårbarhetsskannrar som XSpider, eEye Retina Network Security Scanner, Nmap, eller köra en av dem på en dator i ditt nätverk och skanna det interna IP-intervallet för det lokala nätverket du skyddar.