Ett av de mest kritiska datorskyddsverktygen är en brandvägg, även kallad brandvägg. Det är en sorts gatekeeper som utövar strikt kontroll över inkommande och utgående datapaket och har en uppsättning regler för att tillåta program och tjänster in och ut ur nätverket. Överraskande nog är brandväggar fortfarande inte installerade eller konfigurerade på rätt sätt på många datorer. Samtidigt utsätter en användare vars dator är ansluten till Internet och inte är skyddad av en brandvägg både prestanda för sin maskin och säkerheten för informationen i stor risk. Det är ännu värre när det installerade verktyget är felaktigt konfigurerat eller när flera brandväggar är aktiva på PC:n samtidigt, vilket resulterar i både enkla fel i driften av programmet och anslutningsinstallationen, och kritiska fel i driften av OS kan förekomma. Vissa användare har en dålig inställning till brandväggar av den enda anledningen att när träningsläget är aktiverat, i de inledande skedena av driften, visar dessa skyddsverktyg många förfrågningar för att tillåta trafiken från applikationer som försöker överföra eller ta emot data från nätverket. Om du avslår en sådan begäran från ett program kommer det helt enkelt inte att ansluta till Internet. Å andra sidan, att tillåta ett okänt verktyg att ansluta innebär att du utsätter din dator för risken för infektion eller dataläckage. Även med minimal kunskap om att sätta upp en brandvägg kan sådana problem lösas på några sekunder. Men myten om svårigheten att felsöka en brandvägg består fortfarande. CHIP kommer att prata om de grundläggande principerna för drift och konfiguration av brandväggar och introducera de mest populära mjukvarupaketen.

Hur brandväggar fungerar

Det engelska namnet "brandvägg" och det tyska namnet "Brandmauer" döljer kärnan i brandväggar. Bokstavligt översatt består de av två ord: "vägg" och "eld". Till en början användes termen av brandmän för att hänvisa till speciella strukturer som kan användas för att skydda intilliggande byggnader från brandspridning. Om vi ​​föreställer oss att olika nätverksattacker är en brand, och datorn och hem- eller kontorsnätverket är vårt hem, så blir syftet med sådana program uppenbart. När det gäller en dator tar brandväggen rollen som en gränskontroll som tillåter nätverkstrafik att passera och, i enlighet med en lista med regler, kasserar förbjuden information, och även, beroende på inställningarna, loggar försök till attacker. från utsidan och obehörig åtkomst till nätverket. I det här fallet kan användaren ställa in reglerna för driften av sin "gränspunkt". När du skapar sådana regler, beroende på vilken brandvägg som används, kan parametrar som protokoll, adress, portnummer, programnamn, regeldrifttid, åtgärder vid försök att upprätta en anslutning och många andra inställningar specificeras.

Hur är dem?

Moderna brandväggar kan delas in i flera typer, som var och en har för- och nackdelar.

PROGRAMVARA- speciella applikationer som utför rollen som en brandvägg och, som regel, relaterade säkerhetsfunktioner. Sådana verktyg är relativt enkla att installera och konfigurera, men de är känsliga för virusattacker. Till exempel, med sällsynta uppdateringar av systemet, antivirus och dess databaser, kan programvarans brandväggar inaktiveras eller delvis skadas av skadliga verktyg. Tyvärr kommer programvaran på bekostnad av CPU och RAM-belastning, vilket kan vara mycket märkbart på en dator med låg effekt.

HÅRDVARA- professionella, ganska svårkonfigurerade och dyra enheter som avlastar PC-belastningen och nästan är resistenta mot virusattacker. Dessutom kan driften av hårdvarubrandväggar vara osynliga för användaren och programvaran, och deras prestanda är mycket högre. Sådana enheter är vanligtvis utformade för att filtrera trafik och skydda hela nätverket, snarare än enskilda datorer. De låter dig skanna trafik efter skadligt och förbjudet innehåll och kan utrustas med säkerhetstillägg.

HYBRIDär brandväggar inbyggda i olika mjukvaru- och hårdvaruprodukter. De används som ett tillägg till antivirus, proxyservrar, modem, routrar, åtkomstpunkter etc. Typiskt låter sådan hårdvara dig göra de mest nödvändiga inställningarna och skapa flera trafikfiltreringsregler, vilket dock kan vara fullt tillräckligt för en hemnätverk .

Windows-brandvägg: Ingångsnivå

Hemsida: microsoft.ru; Pris: gratis

Denna brandvägg stöder samtidig drift av flera nätverksprofiler: domän - domännätverk i organisationen; offentliga - offentliga (offentliga och trådlösa) nätverk; hem - hem eller arbete slutna nätverk. Således säkerställs lämplig säkerhetsnivå för varje fall - till exempel interna och virtuella nätverk och internetåtkomst. I "sju" har brandväggens användargränssnitt i Kontrollpanelen blivit mer informativt. För varje aktiv profil visas ytterligare information om de aktuella inställningarna. Två länkar har dykt upp på vänster sida av brandväggens kontrollpanel där du kan ändra inställningarna för meddelanden om programblockering och aktivera eller inaktivera brandväggen. För varje profil är funktionen att blockera alla inkommande anslutningar bekvämt tillgänglig. Dessutom kan du lägga till ett program till brandväggsundantag - den här funktionen visas på vänster sida av dialogrutan. Om du behöver konfigurera behörigheter för ett specifikt verktyg, klicka på länken "Tillåt ett program eller en komponent att köra...". För att lägga till en applikation i listan måste du klicka på "Tillåt ett annat program".

Outpost brandvägg PRO: omfattande försvar

Hemsida: agnitum.ru; Pris: från 899 rub.

Den här produkten utmärker sig för sitt genomtänkta gränssnitt med fullt stöd för det ryska språket och en omfattande uppsättning skyddsverktyg när du arbetar i nätverk. Samtidigt, på grund av det stora antalet parametrar, blir det svårare för nybörjare att bemästra det. Det är möjligt att ansluta ytterligare moduler och finjustera själva programmet, samt tillgång till applikationsnätverket: lägg till och ta bort grundläggande program, ställ in allmänna regler och ändra verktygspolicyer. Paketet är utformat på ett sådant sätt att alla grundläggande brandväggsoperationer, såsom annonsblockering, innehållsfiltrering, e-postfiltrering och en attackdetektor, tilldelas plugins. Huvudmodulen övervakar nätverksaktivitet och beteendet hos applikationer som är tillgängliga i systemet och konfigurerar alla dess komponenter. Programmet kan arbeta i automatiskt läge eller träningsläge. Detta är praktiskt när du fångar trojaner och spioner. Paketet innehåller även ett plugin för att blockera onlineannonsering. I det här fallet använder programmet "osynlighets"-läget som standard, vilket gör det svårt att upptäcka användarens dator. och attackerar honom. Verktyget är också utrustat med en självförsvarsmekanism: när outpost.exe-processen raderas blockeras kommunikationen med nätverket.

Comodo-brandvägg: vänligt förmyndarskap

Hemsida: personalfirewall.comodo.com; Pris: gratis

Kanske det mest vänliga och enkla verktyget, som samtidigt erbjuder stora möjligheter och flexibilitet i konfigurationen. Utöver de grundläggande funktionerna låter denna brandvägg dig se pågående processer, är utrustad med en proaktiv skyddsmodul och kan köra applikationer i sandlådeläge. Till exempel kommer program som inte känns igen som betrodda endast automatiskt att köras isolerat. Comodo erbjuder också ett bekvämt system med åtkomstregler för Internetapplikationer och flexibel kontroll över programvarukomponenternas aktiviteter. Programmet konfigureras automatiskt för att fungera med DLL-bibliotek, som ofta används av keyloggers, trojaner och spionprogram för att injicera sig själva i betrodda processer. Application Behavior Analyzer övervakar applikationer för ändringar av tredjepartsprocesser och annan misstänkt aktivitet. Comodo Firewall övervakar ständigt sina konfigurationsfiler och blockerar ändringar. Lösenordsskydd för inställningar tillhandahålls dock inte. Vid tider med hög aktivitet lägger Comodo mycket stress på systemet. Det är också för enkelt: till exempel, efter att ha blockerat en tillåten applikation under sken av vilken en trojan ville smyga in, kan du använda programmet igen först efter en omstart.

Kerio WinRoute-brandvägg: professionell, dyr

Hemsida: winroute.ru; Pris: OK. 10 000 rub. (för 5 datorer)

Detta paket är faktiskt inte så mycket en brandvägg som det är en kombination av detta verktyg och en proxyserver. Med sådan fokus och funktionalitet är detta program inte nödvändigt för alla hem- eller ens kontorsnätverk, och ännu mer är det inte särskilt lönsamt att använda det här verktyget för att skydda och kontrollera trafiken på endast en PC. Det kommer att vara svårt för en otränad användare att omedelbart förstå inställningarna för detta komplex, men genom att spendera lite tid på att studera verktyget kommer du att avsevärt kunna stärka säkerheten och kontrollen över hela nätverket. Kerio WinRoute Firewall låter dig ansluta antivirusmoduler för att skanna all skickad information; konfigurera åtkomsträttigheter till Internet för olika användare och datorer (inklusive efter tid och trafikförbrukning); justera internetanslutningshastigheten för varje grupp eller användare separat; visa loggar med historik över besök av användare av det kontrollerade lokala nätverket på olika resurser.

Programmet kräver en ganska betydande mängd resurser för att fungera, särskilt när det används på ett stort, upptaget nätverk. Det är bäst att tilldela en separat PC för Kerio WinRoute Firewall och skapa en så kallad gateway.

Kaspersky Internet Security: allt ingår

Hemsida: kaspersky.ru; Pris: 1600 rub.

Detta är ett omfattande antiviruspaket som innehåller en mycket kraftfull och funktionell brandvägg. Direkt efter installationen är den redo att fungera och kräver inga speciella inställningar eller utbildning. Utvecklarna tog hand om användarens nerver och utarbetade regler i förväg för att arbeta på nätverket med vanliga Windows-tjänster och typiska applikationer. Som standard håller applikationen redan alla kritiska portar stängda, genom vilka attacker från Internet är möjliga. När den upptäcks blockerar modulen den attackerande värden under en viss tid, som kan konfigureras. Det finns också ett träningsläge där du i detalj kan beskriva den tillåtna nätverksaktiviteten för varje program. Om noggrann konfiguration inte krävs finns det en inbyggd uppsättning standardregler som kan redigeras. Proffs kommer att uppskatta den selektiva blockeringen av Java-appletar, Java- och VBS-skript och ActiveX-element, vars sårbarheter ofta utnyttjas av angripare. När applikationer startas kontrollerar antiviruspaketet automatiskt deras integritet och blockerar dem om ändringar upptäcks. För oerfarna användare har KIS visuella indikatorer som visar öppna portar, en graf över applikationsnätverksaktivitet och räknar trafik.

Expertens ord. Antivirus plus brandvägg

Utan en brandvägg kommer effektiviteten av alla andra skyddsmetoder säkert att minska. Ett typiskt fall när användningen av en brandvägg är obligatorisk är när en PC körs på ett offentligt nätverk, till exempel på ett kafé. Det är också extremt användbart när det används i stora nätverk, eftersom det låter dig filtrera bort onödiga data och förfrågningar och därmed förbättra prestandan. Moderna säkerhetspaket har ett mångskiktat tillvägagångssätt för att skydda användartransaktioner och data. Alla komponenter, såsom brandvägg, antivirus, applikationskontroll, exploateringsskydd, bankskydd etc. utbyter ständigt information med varandra om fattade beslut och processer som sker på datorn. Därför är det viktigt att använda ett antivirus och en brandvägg från samma tillverkare, eftersom de tillsammans ger en bättre skyddsnivå än komponenter från olika företag. Nybörjare kan få initial kunskap om funktionerna hos en modern brandvägg (till exempel en del av Kaspersky Internet Security) i avsnittet "Support" på tillverkarens webbplats: support.kaspersky.ru/8051.

Hur man kontrollerar brandväggen

Efter att ha installerat och konfigurerat brandväggen bör du kontrollera dess effektivitet. Annars kan brandväggens aktivitet vara skadlig snarare än fördelaktig. Användningen av speciella webbplatser kan hjälpa till att lösa detta problem - som till exempel 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Dessutom rekommenderar CHIP att man använder testprogram (Läcktest): AWFT, PCFlank Leak test, 2ip Firewall tester eller andra liknande. Du kan också använda sårbarhetsskannrar som XSpider, eEye Retina Network Security Scanner, Nmap, eller köra en av dem på en av datorerna i ditt nätverk och skanna det interna utbudet av IP-adresser för det lokala nätverket du skyddar.