Брандмауэр

От чего защищает брандмауэр?

Прежде всего, от опасностей, которые угрожают системе уже при запросе веб-страницы. Этот процесс всегда выполняется одинаково. Пользователь вводит URL ресурса в адресную строку браузера. Сервер, на котором хранится запрошенная веб-страница, собирает небольшой пакет данных, отправляет его на компьютер пользователя, и веб-страница появляется на экране. Все это происходит мгновенно!

Для того чтобы пакет данных не затерялся в Интернете и дошел до нужного компьютера, он содержит адрес отправителя – сервера, а также адрес получателя, так называемый IP-адрес. Здесь-то и кроется опасность: если ваш компьютер не защищен брандмауэром, то специалисты по краже данных могут перехватить эти сведения и прочитать их.

Зная адресные данные вашего ПК, мошенник может много чего натворить!

1. Сформировать собственные пакеты данных и отправить на ваш компьютер. Запрошенная веб-страница будет иметь привычный вид, однако вместе с ней в систему незаметно проникнет маленькая вредоносная программа – «троянец». С помощью этой «темной лошадки» мошенник сможет дистанционно управлять вашим компьютером: удалять, изменять или похищать данные, в том числе и конфиденциальные (номера кредитных карт или пароли). В измененных пакетах злоумышленник может передать также шпионскую программу, которая сама займется сбором необходимых ему данных и передачей их через Интернет. Самое интересное, что все это будет происходить абсолютно незаметно для вас!

2. Проверить вашу систему на наличие открытых портов – входов и выходов, через которые программы (например браузеры, почтовые клиенты или интернет-пейджеры) обмениваются данными с Сетью. Разумеется, для этого нужно, чтобы компьютер был подключен к Интернету и мошенник узнал ваш IP-адрес. Открытый свободный порт, который не используется никакой программой, – прекрасная лазейка для злоумышленника. Через него он способен «бросить якорь» в вашей системе и захватить контроль над ней. Подобное вражеское вторжение вы заметите не сразу, а лишь по прошествии некоторого времени, когда компьютер неожиданно начнет «выкидывать коленца». Например, курсор мыши предпримет самостоятельное путешествие по экрану, системе вдруг потребуется перезагрузка через каждые пять минут, а жесткий диск начнет «жужжать» не переставая, в то время когда вы ничего не делаете (он будет занят передачей данных в Интернет).

Какие бывают брандмауэры?

Существует два вида брандмауэров: программные (они устанавливаются в систему как обычный «софт») и аппаратные, выполненные в виде отдельных устройств.

1. Программный брандмауэр – это приложение-защитник, правильная настройка которого позволяет разрешить или запретить отдельным программам доступ в Сеть (с этой целью он создает «белый» и «черный» списки). Таким образом, если вредоносная программа начнет передачу сведений в Интернет, правильно настроенный файерволл это заметит (ведь программы нет в «белом» списке!), запретит отправку данных и начнет «бить тревогу», оповещая вас о возникновении нештатной ситуации. Кроме того, программный брандмауэр проверяет правильность входящих и исходящих пакетов данных. Его встроенный фильтр точно знает, какие запросы компьютер отправил в Интернет и что должно содержаться в приходящих пакетах данных. На основании специальных правил файерволл решает, можно впустить трафик, или нет. Если для какой-либо программы эти правила еще не определены, брандмауэр запросит у пользователя прямого и явного разрешения на передачу данных. Если согласие дано не будет, файерволл заблокирует соединение. Кроме того, брандмауэры закрывают все неиспользуемые порты, через которые хакеры могут получить доступ в систему.

2. Файерволл, встроенный в DSL- или WLAN-маршрутизатор или другие сетевые устройства (коммутаторы, беспроводные точки доступа и др.), – оптимальный выбор для домашних пользователей.

Маршрутизаторы (роутеры) обеспечивают двойную защиту от атак: во-первых, в Интернете «виден» только IP-адрес роутера, поскольку именно он непосредственно подключен к Интернету. Благодаря используемой в маршрутизаторах функции транслирования адресов (NAT), IP-адрес самого компьютера остается скрытым, что делает для мошенников невозможной его идентификацию и, следовательно, исключает прямые атаки. Во-вторых, аппаратный брандмауэр автоматически закрывает все порты для сомнительных данных, которые мошенники стремятся передать в вашу систему.

Что касается сведений, отправляемых в Сеть с вашего компьютера, – тут аппаратный файерволл, встроенный в маршрутизатор, бессилен: он не сумеет блокировать отсылку данных, собранных проникшей в систему шпионской программой. Поэтому аппаратный брандмауэр необходимо использовать в сочетании с программным, который проверяет также и исходящий трафик (к слову, некоторые маршрутизаторы уже оснащаются программным файерволлом, который следует установить на ПК после подключения самого устройства).

3. Аппаратный брандмауэр – это отдельное устройство, единственной задачей которого является защита локальной сети от атак из Интернета. Специальные брандмауэры используются, как правило, на крупных предприятиях и, как вы, наверное, догадываетесь, не по карману рядовому пользователю. Такой брандмауэр устанавливается на сервер, непосредственно подключенный к Интернету, а защита на каждую рабочую станцию в этом случае уже не ставится. Обычно администратор брандмауэра создает список разрешенных веб-ресурсов, и сотрудники