เครื่องมือป้องกันคอมพิวเตอร์ที่สำคัญที่สุดอย่างหนึ่งคือไฟร์วอลล์หรือที่เรียกว่าไฟร์วอลล์ เป็นผู้ดูแลประตูประเภทหนึ่งที่ควบคุมแพ็กเก็ตข้อมูลขาเข้าและขาออกอย่างเข้มงวด และมีชุดกฎเกณฑ์สำหรับการอนุญาตให้โปรแกรมและบริการเข้าและออกจากเครือข่าย น่าแปลกที่ไฟร์วอลล์ยังคงไม่ได้รับการติดตั้งหรือกำหนดค่าอย่างถูกต้องในคอมพิวเตอร์หลายเครื่อง ในขณะเดียวกัน ผู้ใช้ที่พีซีเชื่อมต่อกับอินเทอร์เน็ตและไม่ได้รับการปกป้องด้วยไฟร์วอลล์ ทำให้ทั้งประสิทธิภาพของเครื่องและความปลอดภัยของข้อมูลตกอยู่ในความเสี่ยงอย่างมาก จะยิ่งแย่ลงไปอีกเมื่อเครื่องมือที่ติดตั้งได้รับการกำหนดค่าไม่ถูกต้องหรือเมื่อไฟร์วอลล์หลายตัวทำงานบนพีซีในเวลาเดียวกัน ซึ่งเป็นผลมาจากข้อผิดพลาดง่ายๆ ในการทำงานของโปรแกรมและการติดตั้งการเชื่อมต่อ และข้อผิดพลาดร้ายแรงในการทำงานของ ระบบปฏิบัติการสามารถเกิดขึ้นได้ ผู้ใช้บางรายมีทัศนคติที่ไม่ดีต่อไฟร์วอลล์ด้วยเหตุผลเดียวที่ว่าเมื่อเปิดโหมดการฝึกอบรมในช่วงเริ่มต้นของการทำงาน เครื่องมือป้องกันเหล่านี้จะแสดงคำขอจำนวนมากเพื่ออนุญาตการรับส่งข้อมูลของแอปพลิเคชันที่พยายามส่งหรือรับข้อมูลจากเครือข่าย หากคุณปฏิเสธคำขอดังกล่าวจากโปรแกรม โปรแกรมจะไม่เชื่อมต่อกับอินเทอร์เน็ตในภายหลัง ในทางกลับกัน การอนุญาตให้ยูทิลิตีที่ไม่คุ้นเคยเชื่อมต่อหมายถึงการทำให้พีซีของคุณเสี่ยงต่อการติดไวรัสหรือข้อมูลรั่วไหล แม้จะมีความรู้เพียงเล็กน้อยในการตั้งค่าไฟร์วอลล์ แต่ปัญหาดังกล่าวก็สามารถแก้ไขได้ภายในไม่กี่วินาที อย่างไรก็ตาม ตำนานเกี่ยวกับความยากในการดีบักไฟร์วอลล์ยังคงมีอยู่ CHIP จะพูดถึงหลักการพื้นฐานของการทำงานและการกำหนดค่าไฟร์วอลล์และแนะนำแพ็คเกจซอฟต์แวร์ยอดนิยม

ไฟร์วอลล์ทำงานอย่างไร

ชื่อภาษาอังกฤษ "ไฟร์วอลล์" และชื่อภาษาเยอรมัน "Brandmauer" ซ่อนสาระสำคัญของการทำงานของไฟร์วอลล์ แปลตามตัวอักษรประกอบด้วยคำสองคำ: "กำแพง" และ "ไฟ" ในขั้นต้น นักดับเพลิงใช้คำนี้เพื่ออ้างถึงโครงสร้างพิเศษที่สามารถใช้เพื่อปกป้องอาคารที่อยู่ติดกันจากการแพร่กระจายของไฟ หากเราจินตนาการว่าการโจมตีเครือข่ายต่างๆ เป็นเหมือนไฟ และพีซีและเครือข่ายในบ้านหรือที่ทำงานคือบ้านของเรา วัตถุประสงค์ของโปรแกรมดังกล่าวก็จะชัดเจนขึ้น ในกรณีของคอมพิวเตอร์ ไฟร์วอลล์จะทำหน้าที่เป็นจุดตรวจชายแดนที่อนุญาตให้การรับส่งข้อมูลเครือข่ายผ่านได้ และตามกฎจะละทิ้งข้อมูลที่ต้องห้าม และยังบันทึกความพยายามในการโจมตี ทั้งนี้ขึ้นอยู่กับการตั้งค่า จากภายนอกและการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต ในกรณีนี้ ผู้ใช้สามารถตั้งกฎสำหรับการทำงานของ "จุดชายแดน" ได้ เมื่อสร้างกฎดังกล่าว ขึ้นอยู่กับไฟร์วอลล์ที่ใช้ พารามิเตอร์ต่างๆ เช่น โปรโตคอล ที่อยู่ หมายเลขพอร์ต ชื่อโปรแกรม เวลาปฏิบัติการของกฎ การดำเนินการในกรณีที่พยายามสร้างการเชื่อมต่อ และการตั้งค่าอื่นๆ มากมายสามารถระบุได้

พวกเขาเป็นอย่างไรบ้าง?

ไฟร์วอลล์สมัยใหม่สามารถแบ่งออกเป็นหลายประเภท ซึ่งแต่ละประเภทก็มีข้อดีและข้อเสีย

ซอฟต์แวร์- แอปพลิเคชันพิเศษที่ทำหน้าที่เป็นไฟร์วอลล์และตามกฎแล้วมีฟังก์ชันความปลอดภัยที่เกี่ยวข้อง เครื่องมือดังกล่าวค่อนข้างง่ายในการติดตั้งและกำหนดค่า แต่เครื่องมือเหล่านี้เสี่ยงต่อการโจมตีของไวรัส ตัวอย่างเช่น ด้วยการอัปเดตระบบ โปรแกรมป้องกันไวรัส และฐานข้อมูลที่ไม่ค่อยพบนัก ซอฟต์แวร์ไฟร์วอลล์อาจถูกปิดใช้งานหรือเสียหายบางส่วนจากยูทิลิตี้ที่เป็นอันตราย น่าเสียดายที่ซอฟต์แวร์ต้องเสียค่าใช้จ่ายในการโหลด CPU และ RAM ซึ่งสามารถสังเกตได้ชัดเจนในคอมพิวเตอร์ที่ใช้พลังงานต่ำ

ฮาร์ดแวร์- มืออาชีพ ค่อนข้างยากในการกำหนดค่าและอุปกรณ์ราคาแพงที่ช่วยลดภาระของพีซีและเกือบจะต้านทานการโจมตีของไวรัสได้ นอกจากนี้ ผู้ใช้และซอฟต์แวร์จะมองไม่เห็นการทำงานของไฟร์วอลล์ฮาร์ดแวร์ และประสิทธิภาพก็สูงขึ้นมาก โดยทั่วไปอุปกรณ์ดังกล่าวได้รับการออกแบบมาเพื่อกรองการรับส่งข้อมูลและปกป้องเครือข่ายทั้งหมด แทนที่จะเป็นพีซีแต่ละเครื่อง ช่วยให้คุณสามารถสแกนการรับส่งข้อมูลเพื่อหาเนื้อหาที่เป็นอันตรายและต้องห้ามและสามารถติดตั้งส่วนเสริมด้านความปลอดภัยได้

ไฮบริดเป็นไฟร์วอลล์ที่สร้างไว้ในผลิตภัณฑ์ซอฟต์แวร์และฮาร์ดแวร์ต่างๆ ใช้เป็นส่วนเสริมของโปรแกรมป้องกันไวรัส พร็อกซีเซิร์ฟเวอร์ โมเด็ม เราเตอร์ จุดเชื่อมต่อ ฯลฯ โดยทั่วไปแล้ว ฮาร์ดแวร์ดังกล่าวช่วยให้คุณสามารถทำการตั้งค่าที่จำเป็นที่สุดและสร้างกฎการกรองการรับส่งข้อมูลหลายกฎ ซึ่งอาจเพียงพอสำหรับ เครือข่ายภายในบ้าน

ไฟร์วอลล์ Windows: ระดับเริ่มต้น

เว็บไซต์: microsoft.ru; ราคา: ฟรี

ไฟร์วอลล์นี้รองรับการทำงานพร้อมกันของโปรไฟล์เครือข่ายหลายรายการ: โดเมน - เครือข่ายโดเมนในองค์กร เครือข่ายสาธารณะ - สาธารณะ (สาธารณะและไร้สาย) บ้าน-บ้านหรือที่ทำงานเครือข่ายปิด ดังนั้นจึงรับประกันระดับความปลอดภัยที่เหมาะสมสำหรับแต่ละกรณี เช่น เครือข่ายภายในและเครือข่ายเสมือน และการเข้าถึงอินเทอร์เน็ต ใน "เจ็ด" ส่วนติดต่อผู้ใช้ไฟร์วอลล์ในแผงควบคุมมีข้อมูลมากขึ้น สำหรับแต่ละโปรไฟล์ที่ใช้งานอยู่ ข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าปัจจุบันจะปรากฏขึ้น ลิงค์สองลิงค์ปรากฏที่ด้านซ้ายของแผงควบคุมไฟร์วอลล์ซึ่งคุณสามารถเปลี่ยนการตั้งค่าสำหรับการแจ้งเตือนเกี่ยวกับการบล็อกโปรแกรมและเปิดหรือปิดการใช้งานไฟร์วอลล์ สะดวกสำหรับแต่ละโปรไฟล์ มีฟังก์ชันการบล็อกการเชื่อมต่อขาเข้าทั้งหมด นอกจากนี้ คุณสามารถเพิ่มโปรแกรมลงในข้อยกเว้นของไฟร์วอลล์ได้ - ฟังก์ชันนี้จะปรากฏที่ด้านซ้ายของกล่องโต้ตอบ หากคุณต้องการกำหนดค่าการอนุญาตสำหรับยูทิลิตี้เฉพาะ ให้คลิกลิงก์ "อนุญาตให้โปรแกรมหรือส่วนประกอบทำงาน..." หากต้องการเพิ่มแอปพลิเคชันลงในรายการ คุณต้องคลิก "อนุญาตโปรแกรมอื่น"

ไฟร์วอลล์ด่านหน้า PRO: การป้องกันที่ครอบคลุม

เว็บไซต์: agnitum.ru; ราคา: จาก 899 ถู

ผลิตภัณฑ์นี้โดดเด่นด้วยอินเทอร์เฟซที่ออกแบบมาอย่างดีพร้อมการรองรับภาษารัสเซียอย่างเต็มรูปแบบและชุดเครื่องมือป้องกันที่ครอบคลุมเมื่อทำงานในเครือข่าย ในเวลาเดียวกันเนื่องจากพารามิเตอร์จำนวนมากทำให้ผู้เริ่มต้นเชี่ยวชาญได้ยากขึ้น คุณสามารถเชื่อมต่อโมดูลเพิ่มเติมและปรับแต่งโปรแกรมได้อย่างละเอียด เช่นเดียวกับการเข้าถึง Application Network: เพิ่มและลบโปรแกรมพื้นฐาน ตั้งกฎทั่วไป และเปลี่ยนแปลงนโยบายยูทิลิตี้ แพ็คเกจนี้ได้รับการออกแบบในลักษณะที่การดำเนินการไฟร์วอลล์พื้นฐานทั้งหมด เช่น การบล็อกโฆษณา การกรองเนื้อหา การกรองอีเมล และตัวตรวจจับการโจมตี ถูกกำหนดให้กับปลั๊กอิน โมดูลหลักจะตรวจสอบกิจกรรมเครือข่ายและพฤติกรรมของแอปพลิเคชันที่มีอยู่ในระบบ และกำหนดค่าส่วนประกอบทั้งหมด โปรแกรมสามารถทำงานในโหมดอัตโนมัติหรือโหมดการฝึกอบรมได้ สะดวกเมื่อจับโทรจันและสายลับ แพ็คเกจนี้ยังมีปลั๊กอินสำหรับบล็อกโฆษณาออนไลน์ด้วย ในกรณีนี้ โปรแกรมจะใช้โหมด "มองไม่เห็น" เป็นค่าเริ่มต้น ซึ่งทำให้ยากต่อการตรวจจับพีซีของผู้ใช้ และโจมตีเขา ยูทิลิตี้นี้ยังมาพร้อมกับกลไกการป้องกันตัวเอง: เมื่อลบกระบวนการ outpost.exe การสื่อสารกับเครือข่ายจะถูกบล็อก

ไฟร์วอลล์ Comodo: การดูแลที่เป็นมิตร

เว็บไซต์: Personalfirewall.comodo.com; ราคา: ฟรี

บางทียูทิลิตี้ที่เป็นมิตรและเรียบง่ายที่สุดซึ่งในขณะเดียวกันก็มอบโอกาสและความยืดหยุ่นในการกำหนดค่ามากมาย นอกเหนือจากฟังก์ชันพื้นฐานแล้ว ไฟร์วอลล์นี้ยังช่วยให้คุณดูกระบวนการที่ทำงานอยู่ มีโมดูลการป้องกันเชิงรุก และสามารถเรียกใช้แอปพลิเคชันในโหมดแซนด์บ็อกซ์ได้ ตัวอย่างเช่น โปรแกรมที่ไม่ได้รับการยอมรับว่าเชื่อถือได้จะทำงานแยกกันโดยอัตโนมัติเท่านั้น Comodo ยังเสนอระบบกฎการเข้าถึงที่สะดวกสำหรับแอปพลิเคชันอินเทอร์เน็ตและการควบคุมกิจกรรมของส่วนประกอบซอฟต์แวร์ที่ยืดหยุ่น โปรแกรมได้รับการกำหนดค่าโดยอัตโนมัติให้ทำงานกับไลบรารี DLL ซึ่งมักใช้โดยคีย์ล็อกเกอร์ โทรจัน และสปายแวร์เพื่อแทรกเข้าไปในกระบวนการที่เชื่อถือได้ ตัววิเคราะห์พฤติกรรมของแอปพลิเคชันจะตรวจสอบแอปพลิเคชันเพื่อหาการแก้ไขโดยกระบวนการของบุคคลที่สามและกิจกรรมที่น่าสงสัยอื่น ๆ Comodo Firewall จะตรวจสอบไฟล์การกำหนดค่าและบล็อกการเปลี่ยนแปลงอย่างต่อเนื่อง อย่างไรก็ตาม ไม่มีการป้องกันด้วยรหัสผ่านสำหรับการตั้งค่า ในช่วงที่มีกิจกรรมหนาแน่น Comodo จะสร้างความเครียดให้กับระบบเป็นอย่างมาก นอกจากนี้ยังตรงไปตรงมาเกินไป: ตัวอย่างเช่นหลังจากบล็อกแอปพลิเคชันที่ได้รับอนุญาตภายใต้หน้ากากที่โทรจันต้องการแอบเข้าไปคุณสามารถใช้โปรแกรมได้อีกครั้งหลังจากรีบูตเครื่องเท่านั้น

Kerio WinRoute Firewall: มืออาชีพ ราคาแพง

เว็บไซต์: winroute.ru; ราคา: ตกลง. 10,000 ถู (สำหรับพีซี 5 เครื่อง)

จริงๆ แล้วแพ็คเกจนี้ไม่ใช่ไฟร์วอลล์มากนักเนื่องจากเป็นการผสมผสานระหว่างเครื่องมือนี้และพร็อกซีเซิร์ฟเวอร์ ด้วยการมุ่งเน้นและฟังก์ชันการทำงานดังกล่าว โปรแกรมนี้จึงไม่จำเป็นสำหรับบ้านทุกหลังหรือเครือข่ายสำนักงาน และยิ่งกว่านั้น การใช้เครื่องมือนี้เพื่อปกป้องและควบคุมการรับส่งข้อมูลของพีซีเพียงเครื่องเดียวก็ไม่ได้ผลกำไรมากนัก มันจะเป็นเรื่องยากสำหรับผู้ใช้ที่ไม่ผ่านการฝึกอบรมที่จะเข้าใจการตั้งค่าของคอมเพล็กซ์นี้ในทันที แต่ด้วยการใช้เวลาศึกษายูทิลิตี้นี้คุณจะสามารถเสริมความปลอดภัยและการควบคุมของเครือข่ายทั้งหมดได้อย่างมาก Kerio WinRoute Firewall ช่วยให้คุณเชื่อมต่อโมดูลป้องกันไวรัสเพื่อสแกนข้อมูลที่ส่งผ่านทั้งหมด กำหนดค่าสิทธิ์การเข้าถึงอินเทอร์เน็ตสำหรับผู้ใช้และพีซีที่แตกต่างกัน (รวมถึงตามเวลาและปริมาณการใช้ข้อมูล) ปรับความเร็วการเชื่อมต่ออินเทอร์เน็ตสำหรับแต่ละกลุ่มหรือผู้ใช้แยกกัน ดูบันทึกที่มีประวัติการเข้าชมโดยผู้ใช้เครือข่ายท้องถิ่นที่ควบคุมไปยังทรัพยากรต่างๆ

โปรแกรมต้องใช้ทรัพยากรจำนวนมากพอสมควรในการทำงาน โดยเฉพาะอย่างยิ่งเมื่อใช้กับเครือข่ายขนาดใหญ่ที่ไม่ว่าง วิธีที่ดีที่สุดคือจัดสรรพีซีแยกต่างหากสำหรับ Kerio WinRoute Firewall และสร้างเกตเวย์ที่เรียกว่า

Kaspersky Internet Security: รวมทุกอย่างแล้ว

เว็บไซต์: kaspersky.ru; ราคา: 1600 ถู

นี่คือแพ็คเกจแอนตี้ไวรัสที่ครอบคลุมซึ่งมีไฟวอลที่ทรงพลังและใช้งานได้ดีมาก ทันทีหลังการติดตั้งก็พร้อมใช้งานและไม่จำเป็นต้องมีการตั้งค่าหรือการฝึกอบรมพิเศษ นักพัฒนาดูแลความกังวลใจของผู้ใช้และร่างกฎล่วงหน้าสำหรับการทำงานบนเครือข่ายด้วยบริการ Windows มาตรฐานและแอปพลิเคชันทั่วไป นอกจากนี้ ตามค่าเริ่มต้น แอปพลิเคชันจะปิดพอร์ตที่สำคัญทั้งหมดไว้อยู่แล้ว ซึ่งสามารถโจมตีจากอินเทอร์เน็ตได้ เมื่อตรวจพบ โมดูลจะบล็อกโฮสต์ที่ถูกโจมตีตามเวลาที่กำหนด ซึ่งสามารถกำหนดค่าได้ นอกจากนี้ยังมีโหมดการฝึกอบรมที่คุณสามารถอธิบายรายละเอียดเกี่ยวกับกิจกรรมเครือข่ายที่อนุญาตของแต่ละโปรแกรมได้ หากไม่จำเป็นต้องกำหนดค่าอย่างระมัดระวัง จะมีชุดกฎมาตรฐานในตัวที่สามารถแก้ไขได้ ผู้เชี่ยวชาญจะประทับใจกับการเลือกบล็อกแอปเพล็ต Java, สคริปต์ Java และ VBS และองค์ประกอบ ActiveX ซึ่งช่องโหว่เหล่านี้มักถูกโจมตีโดยผู้โจมตี เมื่อเปิดแอปพลิเคชัน แพ็คเกจป้องกันไวรัสจะตรวจสอบความสมบูรณ์ของแอปพลิเคชันโดยอัตโนมัติและบล็อกหากตรวจพบการแก้ไข สำหรับผู้ใช้ที่ไม่มีประสบการณ์ KIS มีตัวบ่งชี้แบบภาพที่แสดงพอร์ตที่เปิดอยู่ กราฟของกิจกรรมเครือข่ายแอปพลิเคชัน และนับปริมาณการรับส่งข้อมูล

คำพูดของผู้เชี่ยวชาญ แอนติไวรัสพร้อมไฟร์วอลล์

หากไม่มีไฟร์วอลล์ ประสิทธิภาพของวิธีการป้องกันอื่นๆ ทั้งหมดจะลดลงอย่างแน่นอน กรณีทั่วไปที่จำเป็นต้องใช้ไฟร์วอลล์คือเมื่อพีซีทำงานบนเครือข่ายสาธารณะ เช่น ในร้านกาแฟ นอกจากนี้ยังมีประโยชน์อย่างมากเมื่อใช้ในเครือข่ายขนาดใหญ่ เนื่องจากช่วยให้คุณสามารถกรองข้อมูลและคำขอที่ไม่จำเป็นออกไป และปรับปรุงประสิทธิภาพได้ แพ็คเกจความปลอดภัยสมัยใหม่ใช้แนวทางแบบหลายชั้นในการปกป้องธุรกรรมและข้อมูลของผู้ใช้ ส่วนประกอบทั้งหมด เช่น ไฟร์วอลล์ โปรแกรมป้องกันไวรัส การควบคุมแอปพลิเคชัน การป้องกันการใช้ประโยชน์ การป้องกันทางธนาคาร ฯลฯ จะแลกเปลี่ยนข้อมูลระหว่างกันอย่างต่อเนื่องเกี่ยวกับการตัดสินใจและกระบวนการที่เกิดขึ้นบนคอมพิวเตอร์ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องใช้โปรแกรมป้องกันไวรัสและไฟร์วอลล์จากผู้ผลิตรายเดียวกัน เนื่องจากเมื่อทำงานร่วมกัน จะให้การป้องกันในระดับที่ดีกว่าส่วนประกอบจากบริษัทที่แตกต่างกัน ผู้เริ่มต้นสามารถรับความรู้เบื้องต้นเกี่ยวกับความสามารถของไฟร์วอลล์สมัยใหม่ (เช่น ส่วนหนึ่งของ Kaspersky Internet Security) ในส่วน "การสนับสนุน" บนเว็บไซต์ของผู้ผลิต: support.kaspersky.ru/8051

วิธีตรวจสอบไฟร์วอลล์

หลังจากติดตั้งและกำหนดค่าไฟร์วอลล์แล้ว คุณควรตรวจสอบประสิทธิภาพของไฟร์วอลล์ มิฉะนั้น กิจกรรมของไฟร์วอลล์อาจเป็นอันตรายมากกว่าเป็นประโยชน์ การใช้ไซต์พิเศษสามารถช่วยในการแก้ปัญหานี้ได้ - เช่น 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2 นอกจากนี้ CHIP ขอแนะนำให้ใช้โปรแกรมทดสอบ (การทดสอบการรั่วไหล): AWFT, การทดสอบการรั่วไหลของ PCFlank, เครื่องมือทดสอบไฟร์วอลล์ 2ip หรือโปรแกรมอื่นที่คล้ายคลึงกัน คุณยังสามารถใช้เครื่องสแกนช่องโหว่ เช่น XSpider, eEye Retina Network Security Scanner, Nmap หรือเรียกใช้หนึ่งในนั้นบนคอมพิวเตอร์เครื่องใดเครื่องหนึ่งบนเครือข่ายของคุณและสแกนช่วงที่อยู่ IP ภายในของเครือข่ายท้องถิ่นที่คุณกำลังปกป้อง