Firewall: особливості користування
Фаєрвол – це апаратне або програмне рішення, яке дозволяє захистити користувача ПК від деяких шкідливих програм або атак хакерів. Фаєрвол також називають брандмауером, але різниця полягає лише в назві. Принцип роботи фаєрволу полягає у тому, щоб перевіряти пакети інформації, що надходять з мережі на комп'ютер, і при необхідності блокувати їх або пропускати далі. В якості апаратного фаєрволу може служити роутер, до якого підключені комп'ютери домашньої або робочої мережі. Однак максимальний захист досягається шляхом програмного брандмауера.
Принцип роботи
При виявленні нового підключення до мережі, фаєрвол дає запит, до якої саме мережі підключений комп'ютер - до домашньої, робочої або ж до суспільної мережі. При виборі варіанту, блокуються певні служби та порти комп'ютера. Робиться це з метою блокування якомога більшого числа уразливостей операційної системи. При цьому, такі дії не заважаючи роботі необхідних програм, які користувач може використовувати залежно від мережі, до якої підключений.
У деяких випадках власники персональних комп'ютерів відключають firewall, обумовлюючи це тим, що він заважає коректній роботі деяких програм. Але, якщо не використати для захисту brandmauer, багато служб, для яких відкриті порти в операційній системі, можуть стати шпариною для хакерів, так як комп'ютери, підключені до мережі Інтернет, при вимкненому брандмауері, в основному, заражаються протягом 2-5 хвилин. Відкриття портів для передачі даних можна порівняти з дверима, через які мережеві служби комп'ютера пропускають команди з локальної мережі або мережі Інтернет. Цим можуть скористатися хакери. Тому, бажано якомога менше залишати відкритих портів. Це обумовлено також багатьма дірками в програмному забезпеченні користувача. Програма, яка чекає вхідного підключення з мережі, має можливість підключитися до віддаленої служби навіть у тому випадку, коли вхідні підключення заборонені. Фаєрвол відстежує такі запити на підключення і просто їх блокує.
Для коректної роботи, brandmauer повинен бути налаштований правильним чином. При налаштуванні брандмауера, Ви можете вибрати безліч правил, за якими відбуватиметься певний тип трафіку, аж до вибору сервера, через який зможете дозволяти отримання або відправлення даних. Вбудовані в операційну систему брандмауери, не завжди мають зручний інтерфейс налаштувань. Тому з'явилося безліч альтернатив, які надають антивірусні компанії в якості окремого продукту або вбудованих в комплект систем для захисту від шкідливого ПЗ.
Слід пам'ятати, що найбільший захист комп'ютера досягається при використанні засобів для захисту від шкідливого ПЗ: антивіруса і брандмауера, який являє собою, по суті, міжмережевий екран. Тільки при використанні всіх компонентів можна гарантувати гідний захист Ваших особистих даних. Однак, як у випадку з антивірусом, так і з фаєрволом, одночасна робота декількох копій програмного забезпечення неприпустима. В іншому випадку можливе некоректне блокування портів, і функціонування обох фаєрволів порушиться. Винятком є маршрутизатор з вбудованим брандмауером.
Зручність firewall полягає також у можливості вести журнал мережевих підключень, що дасть повну картину використання Інтернет трафіку. Після перегляду журналу, спеціаліст або сам користувач зможе побачити всі запити, що надійшли з мережі або виходять від комп'ютера, і при необхідності дізнатися, з якої адреси була здійснена хакерська атака або підозріла мережева активність.
