Что такое брандмауэр, и как с ним работать?

Брандмауэр - барьер, который предотвращает несанкционированный доступ к компьютерным сетям. Используется для защиты персонального компьютера и периметра сети. Сетевой экран контролирует проходящий трафик в соответствии с правилами, указанными в настройках брандмауэра.

Фильтровщики трафика сети появились в конце 80-х годов. Фильтрация данных осуществлялась аппаратным путем, для чего использовались маршрутизаторы. Программное обеспечение для блокировки трафика появились значительно позже. Одной из причин появления стало распространение вирусов, которые использовали в своих атаках отсутствие межсетевых барьеров на компьютерах.

Функции брандмауэра

Файрвол имеет три команды для работы с пакетами:

  • запретить (deny);
  • позволить (allow);
  • reject.

Denny подразумевает запрет обработки пакета, allow разрешает обработку, reject отбрасывает пакет, а отправителю сообщает о недоступности сервиса. Во время операции deny также происходит отбрасывание пакета, но отправителю неизвестно о недоступности сервиса.

Для того чтобы узнать, что такое брандмауэр, необходимо понять, что он делает. Главная функция файрволла - блокировка сайтов. Используется для анализа входящего и исходящего сетевого трафика. Это обеспечивается тем, что Firewall находится между сетью и компьютером. Настраивается для блокировки определенных сайтов, позволяет вести журнал подозрительной сетевой активности. В настройках устанавливаются правила и исключения брандмауэра, они будут запрещать и разрешать определенные типы трафика. Например, можно разрешить входящие подключения только для определенного IP, в то время как остальные запросы будут отклонены.

Существуют два способа обработки трафика. Один из них работает по такому принципу. То, что запрещено, - не запрещено, а значит разрешено. Другой - запрещает все то, что не разрешено явно. Второй способ гарантирует большую защищенность, ведь запрещает весь трафик, если он не разрешен установленными правилами. При этом первый принцип накладывает дополнительную нагрузку на администратора.

Преимущества

Файрвол обеспечивает точную идентификацию приложения независимо от используемых портов, определяет пользователя невзирая на местоположение. Он защищает от использования эксплойтов для известных уязвимостей, обладает простым графическим интерфейсом, если предполагается программное решение. Обладает мультигигабитной производительностью, у него низкие задержки даже тогда, когда включены все службы.

Недостатки

Производители страдают от того, что не могут обеспечить достаточный набор функциональных возможностей и обеспечить полноценную защиту. Многие сетевые экраны до сих пор используют старые правила, но современные приложения применяют уже нестандартные порты, тем самым легко обходя политику безопасности традиционного межсетевого экрана.

Дополнительное программное обеспечение является достаточно дорогостоящим. К их числу относится URL-фильтрация, IPS, антивирусная защита и т. д. Кроме этого, возникает несогласование политики безопасности, что не решает проблему мониторинга и управления трафика приложений.

Межсетевой экран фильтрует только тот трафик, который понимает. В обратном случае, он неэффективен и знает, как работать с нераспознанной информацией. Некоторые протоколы используют криптографию и скрывают содержимое.

Аппаратный брандмауэр

Что такое брандмауэр аппаратного типа? Это отдельное устройство, которое выполняет функции защиты компьютера и сети. Зачастую используется для защиты не отдельного персонального компьютера, а всей сети сразу.

Firewall этого типа имеет следующие преимущества:

  • Простота развертывания использования. Подключение брандмауэра и настройка осуществляется очень быстро.
  • Отличается низким энергопотреблением, имеет скромные размеры.
  • Высокая производительность из-за ограниченного количества выполняемых функций. На нем нет запущенных сторонних служб.
  • Сравнивая программный и аппаратный варианты, становится очевидно, что последний отличается более высокой надежностью. Это, в свою очередь, связано с тем, что на нем не выполняются сторонние процессы.
  • Функции зависят от встроенных пакетов, прошивки.

Программный файрвол

Что такое брандмауэр программного типа? Это соответствующее программное обеспечение, оно выполняет те же самые функции, что и аппаратный файрвол. Он устанавливается на каждый компьютер в сети.

Преимущества:

  • Низкая стоимость. Покупка программного сетевого экрана намного дешевле аппаратного.
  • Защита сети изнутри. Некоторые угрозы могут совершаться с любых внутренних компьютеров. Например, с машины сотрудника, недовольного компанией. Программа обеспечивает эффективную защиту именно в таких случаях. Конечно, отдельное устройство также отлично справляется с похожими проблемами, но для этого его пришлось бы использовать для каждого компьютера. Это очень дорого и нерационально.
  • У большой компании есть много отделов: бухгалтерия, финансовый отдел, IT-отдел. У них нет необходимости взаимодействовать между собой, для разграничения прибегают к созданию нескольких подсетей. При наличии встроенного межсетевого экрана с функцией разграничения ИСПДн можно облегчить эту задачу. За считанные минуты маршрутизатор настраивается так, как того требует отдельная ситуация.
  • Простота развертывания межсетевого экрана и настройка маршрутизации. Эти действия выполняются посредством графического интерфейса, реализуются несколькими щелчками мыши.
  • У программного обеспечения, как правило, намного больше функций, чем у аппаратных собратьев. Некоторые программные решения позволяют балансировать нагрузку, предоставляют IDS/IPS.

Настройка брандмауэра сервера

Для корректной работы его нужно правильно настроить: добавить исключения, открыть порты. В брандмауэре Windows 10 это выглядит так:

  • открываете пункт меню "Разрешить взаимодействие";
  • заходите в подменю "Файрвол";
  • для управления портами переходите в меню "Брандмауэр в режиме повышенной безопасности";
  • появляется раздел с правилами, в правой части экрана есть кнопка для настройки новых правил - нажимаете на нее;
  • в появившемся "Мастере" для назначения правил, нужно установить указатель на пункте "Для порта";
  • указывается протокол TCP или UDP;
  • определяются локальные порты, указываются их номера.

Отключение фаервола

При использовании антивирусов со встроенным сетевым экраном, нужно отключить отдельный файрвол. Для тестирования подключения к каким-либо сервисам также появляется необходимость включения барьера. Чтобы отключить брандмауэр 10 версии ОС "Виндовс", необходимо выполнить следующие список действий:

  • в "Панели управления" нужно перейти к пункту меню, отвечающему за сетевой экран;
  • определить статус защиты по соответствующей иконке;
  • открыть пункт меню "Включение и отключение файрвола Windows";
  • в появившемся окне отметить галочкой нужный пункт в соответствии с ситуацией.

Отключение любого брандмауэра выглядит так же, как и в рассматриваемом случае.

Популярные брандмауэры

Когда стало понятно, что такое брандмауэр, осталось разобраться с популярными программными решениями. Один из распространенных бесплатных файрволов - Comodo Internet Security. Это сочетание антивируса, персонального файрвола, модуля защиты Comodo Defense. Является инструментом многоуровневой защиты, обнаруживает шпионское ПО, инфекции, ищет и удаляет руткиты, блокирует запуск вредоносного ПО.

Firewall Control Win используется для изменения настроек. Обеспечивает быстрый доступ к параметрам системного файрвола, дает полный доступ независимо от типа учетной записи, импортирует, экспортирует, восстанавливает установленные правила Windows, защищает от несанкционированного удаления.

Android Firewall обеспечивает надежную защиту мобильного устройства или планшета. С его помощью можно создавать белые и черные списки, устанавливать пароли, сценарии, управлять уведомлениями.

Антивирус Norton 360 со встроенным Firewall эффективно защищает от всевозможных вирусных угроз. Обладает мощным сканером, модулем контроля электронной почты, обеспечивает автоматическую дефрагментацию, безопасную очистку разделов жесткого диска.

Комментарии