Kompyuterni himoya qilishning eng muhim vositalaridan biri xavfsizlik devori deb ham ataladi. Bu kiruvchi va chiquvchi ma'lumotlar paketlari ustidan qat'iy nazoratni amalga oshiradigan o'ziga xos darvozabon bo'lib, dastur va xizmatlarga tarmoqqa kirish va undan tashqarida ruxsat berish uchun bir qator qoidalarga ega. Ajablanarlisi shundaki, xavfsizlik devorlari hali ham ko'plab kompyuterlarda to'g'ri o'rnatilmagan yoki sozlanmagan. Shu bilan birga, shaxsiy kompyuteri Internetga ulangan va xavfsizlik devori bilan himoyalanmagan foydalanuvchi o'z mashinasining ishlashini va ma'lumotlar xavfsizligini katta xavf ostiga qo'yadi. O'rnatilgan vosita noto'g'ri sozlangan yoki kompyuterda bir vaqtning o'zida bir nechta xavfsizlik devori faol bo'lsa, bundan ham yomoni, buning natijasida dasturning ishlashi va ulanishni o'rnatishdagi oddiy xatolar ham, kompyuterning ishlashidagi jiddiy xatolar ham yuzaga keladi. OS paydo bo'lishi mumkin. Ba'zi foydalanuvchilar xavfsizlik devoriga yomon munosabatda bo'lishadi, chunki mashg'ulot rejimi yoqilganda, ishning dastlabki bosqichlarida ushbu himoya vositalari tarmoqdan ma'lumotlarni uzatish yoki qabul qilishga urinayotgan ilovalar trafigiga ruxsat berish uchun ko'plab so'rovlarni ko'rsatadi. Agar siz dasturdan bunday so'rovni rad qilsangiz, u keyinchalik Internetga ulanmaydi. Boshqa tomondan, notanish yordamchi dasturga ulanishga ruxsat berish sizning shaxsiy kompyuteringizni infektsiya yoki ma'lumotlar sizib chiqish xavfiga duchor qilishni anglatadi. Xavfsizlik devorini o'rnatish bo'yicha minimal bilimga ega bo'lsa ham, bunday muammolarni bir necha soniya ichida hal qilish mumkin. Biroq, xavfsizlik devorini disk raskadrovka qilish qiyinligi haqidagi mif hanuzgacha saqlanib qolmoqda.CHIP xavfsizlik devorlarining ishlashi va konfiguratsiyasining asosiy tamoyillari haqida gapiradi va eng mashhur dasturiy paketlarni taqdim etadi.

Xavfsizlik devorlari qanday ishlaydi

Inglizcha "xavfsizlik devori" va nemischa "Brandmauer" nomi xavfsizlik devori harakatining mohiyatini yashiradi. So'zma-so'z tarjima qilinganda, ular ikki so'zdan iborat: "devor" va "olov". Dastlab, bu atama o't o'chiruvchilar tomonidan qo'shni binolarni yong'in tarqalishidan himoya qilish uchun ishlatilishi mumkin bo'lgan maxsus tuzilmalarga murojaat qilish uchun ishlatilgan. Agar biz turli xil tarmoq hujumlari yong'in ekanligini va shaxsiy kompyuter va uy yoki ofis tarmog'ini bizning uyimiz deb tasavvur qilsak, bunday dasturlarning maqsadi ayon bo'ladi. Kompyuterda xavfsizlik devori chegara nazorat punkti rolini o'ynaydi, bu tarmoq trafigining o'tishiga imkon beradi va qoidalar ro'yxatiga muvofiq taqiqlangan ma'lumotlarni o'chiradi, shuningdek, sozlamalarga qarab, hujumlarga urinishlarni qayd qiladi. tashqaridan va tarmoqqa ruxsatsiz kirish. Bunday holda, foydalanuvchi o'zining "chegara nuqtasi" ning ishlashi qoidalarini o'rnatishi mumkin. Bunday qoidalarni yaratishda ishlatiladigan xavfsizlik devoriga qarab, protokol, manzil, port raqami, dastur nomi, qoidaning ishlash vaqti, ulanish o'rnatishga urinishdagi harakatlar va boshqa ko'plab sozlamalar kabi parametrlarni belgilash mumkin.

Ular qanday?

Zamonaviy xavfsizlik devorlarini bir necha turga bo'lish mumkin, ularning har biri o'zining ijobiy va salbiy tomonlariga ega.

DASTURIY TA'MINOT- xavfsizlik devori rolini va, qoida tariqasida, tegishli xavfsizlik funktsiyalarini bajaradigan maxsus ilovalar. Bunday vositalarni o'rnatish va sozlash nisbatan oson, ammo ular virus hujumlariga moyil. Misol uchun, tizim, antivirus va uning ma'lumotlar bazalari uchun kamdan-kam yangilanishlar bilan dasturiy ta'minotning xavfsizlik devorlari zararli yordamchi dasturlar tomonidan o'chirilishi yoki qisman shikastlanishi mumkin. Afsuski, dasturiy ta'minot protsessor va RAM yukiga tushadi, bu kam quvvatli kompyuterda juda sezilarli bo'lishi mumkin.

Uskuna- kompyuter yukini engillashtiradigan va virus hujumlariga deyarli chidamli bo'lgan professional, sozlash qiyin va qimmat qurilmalar. Bundan tashqari, apparat xavfsizlik devorlarining ishlashi foydalanuvchi va dasturiy ta'minot uchun ko'rinmas bo'lishi mumkin va ularning ishlashi ancha yuqori. Bunday qurilmalar odatda alohida shaxsiy kompyuterlarni emas, balki trafikni filtrlash va butun tarmoqni himoya qilish uchun mo'ljallangan. Ular sizga zararli va taqiqlangan kontent uchun trafikni skanerlash imkonini beradi va xavfsizlik qo'shimchalari bilan jihozlanishi mumkin.

Gibrid turli dasturiy ta'minot va apparat mahsulotlariga o'rnatilgan xavfsizlik devorlari. Ular antiviruslar, proksi-serverlar, modemlar, marshrutizatorlar, kirish nuqtalari va boshqalarga qo'shimcha sifatida ishlatiladi. Odatda, bunday uskuna sizga eng kerakli sozlamalarni o'rnatishga va bir nechta trafik filtrlash qoidalarini yaratishga imkon beradi, ammo bu juda etarli bo'lishi mumkin. uy tarmog'i.

Windows xavfsizlik devori: kirish darajasi

Veb-sayt: microsoft.ru; Narxi: tekinga

Ushbu xavfsizlik devori bir vaqtning o'zida bir nechta tarmoq profillarining ishlashini qo'llab-quvvatlaydi: domen - tashkilotdagi domen tarmog'i; umumiy - umumiy (umumiy va simsiz) tarmoqlar; uy - uy yoki ish yopiq tarmoqlari. Shunday qilib, har bir holat uchun tegishli xavfsizlik darajasi ta'minlanadi - masalan, ichki va virtual tarmoqlar va Internetga kirish. "Yetti" da Boshqaruv panelidagi xavfsizlik devori foydalanuvchi interfeysi ko'proq ma'lumotga ega bo'ldi. Har bir faol profil uchun joriy sozlamalar haqida qo'shimcha ma'lumotlar ko'rsatiladi. Xavfsizlik devori boshqaruv panelining chap tomonida ikkita havola paydo bo'ldi, unda siz dasturni bloklash haqidagi bildirishnomalar sozlamalarini o'zgartirishingiz va xavfsizlik devorini yoqishingiz yoki o'chirishingiz mumkin. Qulaylik bilan, har bir profil uchun barcha kiruvchi ulanishlarni bloklash funksiyasi mavjud. Bundan tashqari, siz xavfsizlik devori istisnolariga dastur qo'shishingiz mumkin - bu funksiya dialog oynasining chap tomonida ko'rsatiladi. Agar ma'lum bir yordamchi dastur uchun ruxsatlarni sozlash kerak bo'lsa, "Dastur yoki komponentni ishga tushirishga ruxsat berish ..." havolasini bosing. Ilovani ro'yxatga qo'shish uchun "Boshqa dasturga ruxsat berish" tugmasini bosishingiz kerak.

Outpost xavfsizlik devori PRO: keng qamrovli himoya

Veb-sayt: agnitum.ru; Narxi: 899 rubldan.

Ushbu mahsulot rus tilini to'liq qo'llab-quvvatlash va tarmoqlarda ishlashda himoya vositalarining keng to'plamiga ega bo'lgan puxta o'ylangan interfeysi bilan ajralib turadi. Shu bilan birga, ko'p sonli parametrlar tufayli, yangi boshlanuvchilar uchun uni o'zlashtirish qiyinroq bo'ladi. Qo'shimcha modullarni ulash va dasturning o'zini nozik sozlash, shuningdek, Ilovalar tarmog'iga kirish mumkin: asosiy dasturlarni qo'shish va o'chirish, umumiy qoidalarni o'rnatish va yordam siyosatlarini o'zgartirish. Paket reklama blokirovkasi, kontentni filtrlash, elektron pochtani filtrlash va hujum detektori kabi barcha asosiy xavfsizlik devori operatsiyalari plaginlarga tayinlangan tarzda ishlab chiqilgan. Asosiy modul tarmoq faolligini va tizimda mavjud ilovalarning harakatini kuzatib boradi va uning barcha komponentlarini sozlaydi. Dastur avtomatik rejimda yoki o'quv rejimida ishlashi mumkin. Bu troyan va josuslarni qo'lga olishda qulay. Paket shuningdek, onlayn reklamani blokirovka qilish uchun plaginni ham o'z ichiga oladi. Bunday holda, dastur sukut bo'yicha "ko'rinmaslik" rejimidan foydalanadi, bu esa foydalanuvchining shaxsiy kompyuterini aniqlashni qiyinlashtiradi. va unga hujum qiladi. Yordamchi dastur o'zini himoya qilish mexanizmi bilan ham jihozlangan: outpost.exe jarayoni o'chirilganda, Tarmoq bilan aloqa bloklanadi.

Comodo xavfsizlik devori: do'stona vasiylik

Veb-sayt: personalfirewall.comodo.com; Narxi: tekinga

Ehtimol, eng do'stona va oddiy yordamchi dastur bo'lib, u bir vaqtning o'zida keng imkoniyatlar va konfiguratsiyada moslashuvchanlikni taklif qiladi. Asosiy funktsiyalarga qo'shimcha ravishda, ushbu xavfsizlik devori ishlaydigan jarayonlarni ko'rish imkonini beradi, proaktiv himoya moduli bilan jihozlangan va ilovalarni sandbox rejimida ishga tushirishi mumkin. Misol uchun, ishonchli deb tan olinmagan dasturlar avtomatik ravishda alohida ishlaydi. Comodo shuningdek, Internet-ilovalarga kirish qoidalarining qulay tizimini va dasturiy ta'minot komponentlari faoliyati ustidan moslashuvchan nazoratni taklif etadi. Dastur avtomatik ravishda DLL kutubxonalari bilan ishlash uchun sozlangan, ular ko'pincha keyloggerlar, troyanlar va josuslik dasturlari tomonidan ishonchli jarayonlarga o'zlarini kiritish uchun ishlatiladi. Ilova xatti-harakatlari tahlilchisi ilovalarni uchinchi tomon jarayonlari va boshqa shubhali harakatlar tomonidan o'zgartirishlar uchun nazorat qiladi. Comodo Firewall doimiy ravishda konfiguratsiya fayllarini kuzatib boradi va o'zgarishlarni bloklaydi. Biroq, sozlamalarni parol bilan himoya qilish ta'minlanmagan. Faoliyatning eng yuqori paytlarida Comodo tizimga katta stress qo'yadi. Bu ham juda oddiy: masalan, troyan yashirincha kirmoqchi bo'lgan ruxsat etilgan dasturni bloklagandan so'ng, dasturni faqat qayta ishga tushirgandan so'ng qayta ishlatishingiz mumkin.

Kerio WinRoute xavfsizlik devori: professional, qimmat

Veb-sayt: winroute.ru; Narxi: KELISHDIKMI. 10 000 rub. (5 ta kompyuter uchun)

Bu paket aslida xavfsizlik devori emas, chunki u ushbu vosita va proksi-serverning birikmasidir. Bunday diqqat va funksionallik bilan ushbu dastur har bir uy yoki hatto ofis tarmog'i uchun kerak emas va bundan tashqari, ushbu vositadan faqat bitta shaxsiy kompyuterning trafigini himoya qilish va nazorat qilish uchun foydalanish juda foydali emas. O'qimagan foydalanuvchi uchun ushbu kompleksning sozlamalarini darhol tushunish qiyin bo'ladi, ammo yordam dasturini o'rganishga biroz vaqt sarflab, siz butun tarmoqning xavfsizligi va nazoratini sezilarli darajada kuchaytira olasiz. Kerio WinRoute Firewall barcha uzatilgan ma'lumotlarni skanerlash uchun antivirus modullarini ulash imkonini beradi; turli foydalanuvchilar va shaxsiy kompyuterlar uchun Internetga kirish huquqlarini sozlash (shu jumladan vaqt va trafik sarfi); har bir guruh yoki foydalanuvchi uchun Internetga ulanish tezligini alohida sozlash; boshqariladigan mahalliy tarmoq foydalanuvchilarining turli manbalarga tashriflari tarixi bilan jurnallarni ko'rish.

Dastur ishlash uchun juda katta miqdordagi resurslarni talab qiladi, ayniqsa katta, band tarmoqda foydalanilganda. Kerio WinRoute Firewall uchun alohida shaxsiy kompyuter ajratish va shlyuz deb ataladigan narsani yaratish yaxshidir.

Kaspersky Internet Security: hammasi kiritilgan

Veb-sayt: kaspersky.ru; Narxi: 1600 rub.

Bu juda kuchli va funktsional xavfsizlik devorini o'z ichiga olgan keng qamrovli antivirus to'plami. O'rnatishdan so'ng darhol ishlashga tayyor va maxsus sozlash yoki treningni talab qilmaydi. Ishlab chiquvchilar foydalanuvchining asablariga g'amxo'rlik qilishdi va standart Windows xizmatlari va odatiy ilovalar bilan tarmoqda ishlash qoidalarini oldindan tuzdilar. Bundan tashqari, sukut bo'yicha, dastur allaqachon barcha muhim portlarni yopiq holda ushlab turadi, bu orqali Internetdan hujumlar mumkin. Aniqlanganda, modul sozlanishi mumkin bo'lgan ma'lum vaqt davomida hujum qiluvchi xostni bloklaydi. Bundan tashqari, har bir dasturning ruxsat etilgan tarmoq faolligini batafsil tavsiflash mumkin bo'lgan o'quv rejimi mavjud. Ehtiyotkorlik bilan konfiguratsiya kerak bo'lmasa, tahrirlash mumkin bo'lgan o'rnatilgan standart qoidalar to'plami mavjud. Professionallar Java appletlari, Java va VBS skriptlari va ActiveX elementlarining tanlab bloklanishini qadrlashadi, ularning zaifliklari ko'pincha tajovuzkorlar tomonidan foydalaniladi. Ilovalarni ishga tushirishda antivirus paketi avtomatik ravishda ularning yaxlitligini tekshiradi va agar o'zgartirishlar aniqlansa, ularni bloklaydi. Tajribasiz foydalanuvchilar uchun KISda ochiq portlarni ko'rsatadigan vizual ko'rsatkichlar, dastur tarmog'i faoliyati grafigi va trafikni hisoblash mavjud.

Mutaxassisning so'zi. Antivirus plus xavfsizlik devori

Xavfsizlik devori bo'lmasa, boshqa barcha himoya usullarining samaradorligi, albatta, kamayadi. Xavfsizlik devoridan foydalanish majburiy bo'lgan odatiy holat, shaxsiy kompyuter umumiy tarmoqda, masalan, kafeda ishlayotganida. Bundan tashqari, u katta tarmoqlarda foydalanilganda juda foydali, chunki u keraksiz ma'lumotlar va so'rovlarni filtrlash va shu bilan ishlashni yaxshilash imkonini beradi. Zamonaviy xavfsizlik paketlari foydalanuvchi tranzaksiyalari va ma'lumotlarini himoya qilish uchun ko'p qatlamli yondashuvni qo'llaydi. Xavfsizlik devori, antivirus, ilovalarni boshqarish, ekspluatatsiyadan himoya qilish, bankni himoya qilish va boshqalar kabi barcha komponentlar doimiy ravishda bir-biri bilan qabul qilingan qarorlar va kompyuterda sodir bo'layotgan jarayonlar haqida ma'lumot almashadi. Shu sababli, bitta ishlab chiqaruvchining antivirus va xavfsizlik devoridan foydalanish juda muhim, chunki ular birgalikda ishlash orqali turli kompaniyalarning komponentlariga qaraganda yaxshiroq himoya darajasini ta'minlaydi. Yangi boshlanuvchilar zamonaviy xavfsizlik devori (masalan, Kaspersky Internet Security-ning bir qismi) imkoniyatlari haqida dastlabki ma'lumotni ishlab chiqaruvchining veb-saytidagi "Yordam" bo'limida olishlari mumkin: support.kaspersky.ru/8051.

Xavfsizlik devorini qanday tekshirish mumkin

Xavfsizlik devorini o'rnatish va sozlashdan so'ng uning samaradorligini tekshirishingiz kerak. Aks holda, xavfsizlik devori faoliyati foydali emas, balki zararli bo'lishi mumkin. Maxsus saytlardan foydalanish ushbu muammoni hal qilishda yordam beradi - masalan, 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Bundan tashqari, CHIP sinov dasturlarini (Leak testi): AWFT, PCFlank Leak testi, 2ip Firewall tester yoki shunga o'xshashlardan foydalanishni tavsiya qiladi. Shuningdek, siz XSpider, eEye Retina Network Security Scanner, Nmap kabi zaiflik skanerlaridan foydalanishingiz yoki ulardan birini tarmog'ingizdagi kompyuterlardan birida ishga tushirishingiz va o'zingiz himoya qilayotgan mahalliy tarmoq IP manzillarining ichki diapazonini skanerlashingiz mumkin.