Alte firewall-uri și firewall-uri pentru Windows. Ce este un firewall și cum să-l dezactivați în diferite versiuni de Windows

Ce este un firewall?
Vladimir Krasavin

Din ce în ce mai mulți oameni, după ce și-au cumpărat un computer cu modem pentru a rezolva diferite tipuri de probleme, îndrăznesc să-și conecteze computerele noi-nouțe la internetul global, neștiind problemele sale de securitate. Când utilizați computere cu acces la Internet în scopuri comerciale și, cel mai important, când transferați și stocați informații care conțin informații confidențiale, sunteți expus unui mare risc.


Pierderile anuale asociate cu infracțiunile informatice pe internetul global sunt estimate la sute de milioane de dolari. Prin urmare, utilizarea calculatoarelor locale atât pentru transmiterea și stocarea informațiilor care conțin secrete comerciale sau personale, cât și pentru lucrul pe Internet, necesită construirea unui sistem de securitate eficient.

Cu toate acestea, crearea unui sistem de protecție prea puternic și, prin urmare, foarte costisitor duce la utilizarea ineficientă a resurselor materiale și la o scădere a performanței sistemului în ansamblu datorită complexității sale ridicate. Pur și simplu, computerul va încetini mult.

Este aproape imposibil să protejați complet informațiile de pe un computer la distanță din cauza apariției de noi tipuri de amenințări în rețelele de calculatoare. Aceasta înseamnă că este necesară analiza constantă și actualizarea destul de frecventă a sistemelor de securitate a informațiilor de pe computerul local. Astăzi ne vom uita la problemele asociate cu utilizarea accesului la distanță (modem), precum și la modalitățile de a rezolva problema asigurării securității unui computer care are acces la Internet folosind un firewall, care este mai des numit firewall.

Accesul prin modem este potențial periculos și poate anula întregul sistem de securitate. Un atacator poate încerca să pătrundă într-un computer la distanță fără să plece de acasă. Prin intermediul internetului, un atacator poate obține parole, adrese de server și, uneori, conținutul acestora, poate copia ilegal informații importante și valoroase pentru proprietar, poate invada un computer de la distanță și poate obține acces neautorizat la informații personale.

Deoarece scopul articolului este de a ajuta utilizatorul să asigure securitatea informațiilor pe propriul computer la distanță (în raport cu internetul), este logic să luăm în considerare mai întâi ce este - un firewall și apoi principiile funcționării acestuia.

Un firewall este un set de programe interconectate situate pe un computer care găzduiește resursele proprietarilor și îi protejează de utilizatorii din rețeaua externă. Proprietarul unui computer care are acces la Internet instalează un firewall pentru a împiedica persoanele din afară să obțină date confidențiale stocate pe computerul protejat, precum și pentru a controla resursele externe la care au acces alți utilizatori ai acestui computer. De exemplu, înțelegeți că unele servicii online nu sunt securizate din punct de vedere al securității computerului, dar este posibil ca alți membri ai familiei dvs. să nu înțeleagă acest lucru.

Practic, firewall-urile funcționează cu programe de rutare și filtre pe toate pachetele de rețea pentru a determina dacă un anumit pachet de informații poate fi permis și, dacă da, pentru a-l trimite la destinația exactă către un serviciu informatic. Pentru ca un firewall să facă acest lucru, trebuie să definească un set de reguli de filtrare. Scopul principal al sistemelor firewall este de a controla accesul de la distanță la sau din interiorul computerului protejat. Principalele dispozitive de acces la distanță sunt modemurile. Gestionarea securității conexiunilor prin modem va fi mult mai ușoară dacă vă concentrați pe verificarea și evaluarea tuturor conexiunilor și apoi pe realizarea conexiunilor valide la servicii informatice responsabile (TELNET, FTP).

Utilizatorul se conectează printr-un modem la pool-ul de modem al furnizorului pentru a-l utiliza apoi pentru a realiza conexiunile necesare (de exemplu, folosind protocolul TELNET) cu alte sisteme din rețeaua globală. Unele firewall-uri conțin caracteristici de securitate și pot restricționa conexiunile modemului la anumite sisteme sau pot solicita utilizatorilor să folosească măsuri de autentificare.


Orez. 1. Ceea ce vedeți nu este un set de hardware individual, ci un algoritm implementat de software. Gestionarea securității conexiunilor prin modem va fi mult mai ușoară dacă vă concentrați pe verificarea și evaluarea tuturor conexiunilor și apoi realizarea conexiunilor valide la serviciile informatice responsabile (TELNET, FTP). Amplasarea standard a unui modem și a unui firewall pe un computer forțează ca conexiunile modemului să fie realizate prin sistemul firewall, adică mai întâi are loc conexiunea modemului, iar apoi firewall-ul preia funcțiile de securitate.

În fig. Figura 1 prezintă modemul și firewallul. Deoarece conexiunile la modemuri ar trebui tratate cu aceeași suspiciune ca și conexiunile la Internet, plasarea standard a modemului și firewall-ului pe computer obligă conexiunile modemului să fie realizate prin sistemul firewall, de exemplu. Mai întâi există o conexiune prin modem, iar apoi firewall-ul preia funcțiile de securitate.

Firewall-ul conform schemei prezentate implementează o metodă destul de sigură de gestionare a modemurilor. Dacă un computer folosește autentificarea pentru a securiza accesul la modem, acesta trebuie să respecte cu strictețe o politică care permite oricărui utilizator să se conecteze la modemuri. Chiar dacă modemurile au caracteristici de securitate, acest lucru complică schema de protecție firewall și adaugă astfel o altă verigă slabă lanțului de securitate.

Deoarece nu există altă cale de acces în rețea decât printr-un modem și un firewall, politica de acces la computer este asigurată prin verificarea și evaluarea conexiunilor. Un firewall în cazul nostru este un program instalat pe un computer personal special pentru a proteja computerul de protocoalele și serviciile pe care atacatorii le-ar putea folosi pentru a efectua acțiuni ilegale de pe Internet. Firewall-ul este instalat pe computer în așa fel încât să nu apară solicitări care ar putea obține resursele unui computer privat ocolind firewall-ul (vezi Fig. 2).


Fig.2. Figura prezintă o diagramă standard de conectare pentru un firewall pe un computer. În diagramă, funcțiile de filtru de pachete și de gateway de la nivelul aplicației (stratul de aplicație) sunt efectuate pe două dispozitive separate, deși, de obicei, ambele funcții sunt furnizate de un singur dispozitiv. Firewall-urile pot fi comparate cu un blocaj între modemuri și sistemele informatice standard.

Defecțiunile computerului apar adesea care perturbă controlul sistemului. Prin urmare, se pune problema menținerii unui anumit nivel de securitate pe computer. Greșelile de securitate devin obișnuite; hack-urile apar adesea nu ca urmare a unui atac complex, ci din cauza unor erori simple în configurarea sistemului. Motivul poate sta și în nivelul insuficient de securitate a parolei. Prin urmare, pentru a securiza cu adevărat un computer, aveți nevoie de un sistem care va avea toate caracteristicile necesare.


Fig.3. Editor de politici de securitate. Firewall oferă un mijloc de încredere de aplicare a politicilor prescrise de acces la computer. De fapt, un firewall oferă controlul accesului utilizatorilor și serviciilor. Astfel, politica de acces la computer poate fi prescrisă de firewall, în timp ce fără firewall, protecția și securitatea computerului depinde în totalitate de profesionalismul utilizatorilor.

Firewall poate rezolva parțial problemele asociate cu asigurarea funcționării în siguranță a computerelor. Firewall-ul permite numai acelor servicii care au fost permise în mod explicit să ruleze pe computerul protejat. Acest lucru lasă computerul expus la un număr mic de servicii pre-permise, în timp ce toate celelalte servicii sunt refuzate. Firewall are și capacitatea de a controla tipul de acces la computerul protejat. De exemplu, unele servicii informatice pot fi declarate accesibile de pe Internet, în timp ce altele pot fi făcute inaccesibile. Un firewall poate împiedica accesul la toate serviciile, cu excepția serviciilor informatice speciale care îndeplinesc funcții de livrare a corespondenței (SMTP) și funcții de informare (TELNET, FTP). Pentru a diferenția între serviciile disponibile, trebuie descrisă o politică de acces, pe care firewall-urile o aplică cu mare eficiență.


Orez. 4. Filtrarea pachetelor TELNET și SMTP. Utilizatorul poate bloca conexiunile modemului care provin de la adrese specifice ale acelor gazde care sunt considerate ostile sau nedemne de încredere. Alternativ, un router de filtrare poate bloca toate conexiunile posibile care provin de la diferite adrese IP externe computerului dvs. (cu unele excepții, cum ar fi SMTP pentru primirea de e-mail și TELNET).>

Regula principală atunci când descrieți o politică de acces este interzicerea accesului la serviciile care nu necesită acces din rețeaua externă pentru a funcționa. Firewall-ul va fi de fapt mai ieftin pentru utilizatori, deoarece toate programele de securitate de bază și suplimentare pot fi localizate pe un singur firewall.

Confidențialitatea este importantă pentru unele computere și proprietarii acestora. Chiar dacă informația nu conține informații secrete, vor exista în continuare date utile atacatorului. Folosind un firewall, unii specialiști în securitatea computerelor pot bloca servicii precum Finger și Domain Name Service (DNS).

Sistemul firewall este folosit și pentru a bloca informațiile DNS despre computerul protejat și pentru a face acest lucru în așa fel încât numele și adresa IP a computerului să nu fie disponibile atacatorilor pe Internet.

Componentele principale

Principalele componente ale sistemului firewall sunt:

  • politica de securitate a rețelei;
  • mecanism de autentificare;
  • mecanism de filtrare a pachetelor;
  • gateway-uri la nivel de aplicație.

Următoarele secțiuni descriu unele dintre aceste componente mai detaliat.

Politică de securitate

Există două niveluri de politică de securitate a computerului care afectează direct instalarea și utilizarea unui firewall. O politică de nivel înalt sau o politică de acces la computer definește acele servicii care vor fi permise prin modem și cărora li se va interzice rularea pe computer, descrie, de asemenea, cum vor fi utilizate aceste servicii și ce condiții sunt excepții de la această politică. Politica de nivel scăzut descrie modul în care paravanul de protecție va îndeplini de fapt sarcina de a restricționa accesul și filtrarea serviciilor care au fost definite de politica de nivel înalt.


Fig.5. Manager de securitate al firewall-ului FireWall-1 de la CheckPoint. Acest sistem de management firewall vă permite să configurați proprietăți utile, cum ar fi politica de securitate, autentificare, criptare și multe altele.

Regulile de acces la resursele protejate trebuie să se bazeze pe unul dintre următoarele principii:

  • permite tot ceea ce nu este interzis în mod expres;
  • interzice tot ceea ce nu este permis în mod expres.
Serviciile enumerate mai jos sunt în mod inerent nesigure și sunt de obicei filtrate. Cu toate acestea, utilizarea limitată este posibilă cu condiția ca regulile de funcționare în siguranță prin intermediul unui modem pe un computer să fie respectate numai de acele servicii care au nevoie de ele.
Aceste informații sunt mai probabil legate de administrarea sistemului. Dar vor fi și educaționale pentru proprietarii de computere de acasă. Deci, iată câteva dintre aceste servicii:
  • TELNET, portul 23 - adesea limitat să funcționeze doar pe unele sisteme;
  • FTP, porturile 20 și 21, precum TELNET - adesea limitate doar la unele sisteme;
  • SMTP, portul 25 - adesea limitat doar la serverul central de e-mail;
  • RIP, port 520 - protocolul de rutare poate fi utilizat la redirecționarea pachetelor de rutare;
  • DNS, portul 53 - Serviciul de nume de domeniu, conține nume de gazdă și informații despre gazdă care pot fi utile atacatorilor;
  • UUCP, port 540, UNIX-to-UNIX COPY - dacă nu este configurat corect, poate fi folosit pentru acces neautorizat;
  • NNTP, portul 119 - Network News Transfer Protocol poate fi folosit pentru a accesa Internetul și a citi știri online;
  • Gopher și http, porturile 70 și 80 sunt servere de informații și programe client pentru căutarea și operarea clientului WWW.

Un firewall care implementează primul principiu permite, implicit, ca toate serviciile să ruleze pe computerul protejat, cu excepția acelor servicii pe care politica de acces la servicii le respinge ca fiind nesigure. Un firewall care implementează al doilea principiu respinge toate serviciile în mod implicit, dar permite acele servicii care au fost stabilite a fi sigure. Acest al doilea principiu decurge din modelul clasic de acces utilizat în toate domeniile securității informațiilor. Prima politică de dial-up este mai puțin de dorit, deoarece oferă mai multe modalități de a ocoli firewall-ul.


Orez. 6. Conexiune virtuală realizată de gateway-ul stratului de aplicație. Pentru a contracara deficiențele routerelor de filtrare a pachetelor, firewall-urile trebuie să folosească aplicații speciale pentru a filtra pachetele de la servicii precum TELNET și FTP. Astfel de programe sunt numite servere autorizate, iar gazdele pe care sunt instalate sunt numite gateway-uri de aplicații.

Politica de acces la serviciu este cea mai importantă dintre cele patru componente firewall descrise instalate pe computerul dumneavoastră. Celelalte trei componente sunt folosite pentru a executa și a pune în aplicare politica. (Și, după cum s-a menționat mai sus, politica de acces la serviciu trebuie să fie simetrică cu o organizație puternică și cuprinzătoare a politicii de securitate.) Eficiența unui firewall în protejarea unui computer depinde de tipul de firewall utilizat, de procedurile de firewall și de politica de acces la serviciu. .

Filtrarea pachetelor

O altă caracteristică importantă a accesului de la distanță este filtrarea pachetelor. În mod obișnuit, se folosește un router de filtrare, care este conceput special pentru a filtra pachetele care trec prin router. Un router de filtrare este cel mai adesea un program configurat pentru a filtra pachetele livrate de un modem pe baza datelor individuale. De obicei, filtrul verifică datele aflate în antetul pachetului, cum ar fi adresele IP sursă și destinatar și altele.


Odată cu accesul la Internet, utilizatorii încep să simtă nevoia de a-și proteja datele de atacurile externe. În legătură cu aceasta, companiile care vând firewall-uri au prezis o creștere a numărului de vânzări de firewall la 1,5 milioane până în 2000, ceea ce s-a întâmplat ca urmare.

Routerele de filtrare individuale examinează de la ce ruter de rețea provine pachetul, apoi folosesc aceste informații ca criterii de filtrare suplimentare. Filtrarea poate avea loc în diferite moduri: blocarea conexiunilor la anumite gazde și rețele și la anumite porturi. Utilizatorul poate bloca conexiunile care provin de la adrese specifice ale acelor gazde care sunt considerate ostile sau nedemne de încredere. Alternativ, un router de filtrare poate bloca toate conexiunile posibile care provin de la diverse adrese IP externe unui anumit computer (cu unele excepții, cum ar fi SMTP pentru primirea de e-mail).

Decizia de a filtra anumite protocoale depinde de politica de acces la modem la computerul dvs., adică de ce serviciu ar trebui să poată accesa de pe Internet și de ce tip de acces la acest serviciu poate fi permis.


Filtrele de pachete analizează pachetele IP primite și le permit sau le interzice în funcție de o listă predefinită de reguli de filtrare. În general, filtrele de pachete sunt soluția de firewall cel mai puțin costisitoare, dar datorită capacității lor de a inspecta pachete de diferite protocoale, sunt și cele mai flexibile. În plus, filtrele sunt rapide, deoarece pur și simplu se uită la informațiile pachetului atunci când iau o decizie.

În timp ce unele servicii, cum ar fi TELNET sau FTP, sunt în mod inerent nesigure, prin blocarea accesului modemului la ele în Editorul de politici de acces, creșteți probabilitatea ca computerul să funcționeze corect pentru o perioadă lungă de timp. Nu toate sistemele necesită de obicei acces la toate serviciile. De exemplu, restricționând accesul TELNET sau FTP de pe Internet, puteți îmbunătăți postura de securitate a computerului dvs. Servicii precum NNTP pot părea sigure, dar restricționarea acestor servicii creează un nivel mai ridicat de securitate pe computer și reduce probabilitatea ca serviciul să fie utilizat într-un atac.


Gateway-urile de aplicație monitorizează pachetele la nivel de aplicație și inițiază o sesiune autorizată, mai degrabă decât să stabilească o conexiune directă între lumea exterioară și computer. După ce a detectat o sesiune de rețea, gateway-ul aplicației o oprește și apelează o aplicație autorizată pentru a furniza serviciul solicitat, cum ar fi TELNET, FTP, World Wide Web sau e-mail.

Filtrarea pachetelor de intrare și de ieșire simplifică regulile de filtrare a pachetelor și permite routerului de filtrare să determine mai ușor gravitatea unei adrese IP. Routerele de filtrare care nu au această capacitate au multe limitări în executarea strategiei de filtrare. Routerele de filtrare responsabili trebuie să implementeze ambele politici de filtrare de mai sus.

Gateway de aplicație

Un utilizator care dorește să se conecteze la orice computer la distanță din Rețea trebuie mai întâi să se conecteze la firewall și abia apoi la serviciul dorit de pe computerul necesar prin intermediul gateway-ului layer de aplicație al sistemului firewall. Un gateway la nivel de aplicație este un program care oferă acces la serviciile necesare. Conexiunea modemului are loc după cum urmează:

  • mai întâi, utilizatorul extern stabilește o conexiune TELNET cu gateway-ul la nivel de aplicație;
  • serverul verifică adresa IP a expeditorului și permite sau interzice conexiunea în conformitate cu criteriile de acces;
  • un utilizator extern poate avea nevoie să-și dovedească identitatea (eventual folosind parole unice);
  • gateway-ul la nivel de aplicație stabilește o conexiune TELNET între el însuși și serverul TELNET al computerului solicitat;
  • gateway-ul la nivel de aplicație schimbă informații prin conexiunea stabilită;
  • Gateway-ul stratului de aplicație înregistrează conexiunea.

Gateway-ul de aplicație permite numai acele servicii pe care este autorizat să le servească. Cu alte cuvinte, dacă gateway-ul la nivel de aplicație este autorizat să servească numai FTP și TELNET, atunci numai FTP și TELNET pot fi permise în subrețeaua protejată și toate celelalte servicii vor fi complet blocate. Firewall-ul împiedică, de asemenea, accesul la orice servicii nesigure rămase. Un alt avantaj al utilizării unui gateway layer de aplicație este că poate filtra protocoalele. Unele firewall-uri, de exemplu, pot filtra conexiunile FTP și interzice utilizarea comenzilor FTP, cum ar fi put, ceea ce asigură că informațiile nu pot fi scrise pe un server FTP anonim.

Firewall-ul servește ca router către sistemul de destinație și, ca rezultat, poate intercepta conexiunile modemului și apoi poate efectua verificări obligatorii, cum ar fi solicitarea unei parole. În plus față de TELNET, gateway-urile de nivel de aplicație sunt utilizate în mod obișnuit pentru a filtra FTP, e-mail și alte servicii.


Autentificarea utilizatorului. Deoarece un firewall poate centraliza și controla accesul la rețea, este un loc logic pentru a instala software și hardware de îmbunătățire a autentificării.

În concluzie, aș dori să subliniez încă o dată că computerele cu conexiune prin modem la Internet prezintă un risc semnificativ de a fi atacate de intruși sau de a deveni o rampă de lansare pentru atacuri asupra altor computere. De asemenea, aș dori să remarc faptul că, deși utilizarea sistemelor firewall vă permite să vă protejați împotriva unui număr de amenințări, acestea au o serie de dezavantaje și, în plus, există amenințări cărora nu le pot rezista. Diverse scheme de utilizare a firewall-urilor și modemurilor sunt concepute pentru a asigura securitatea computerelor împotriva anumitor tipuri de amenințări. Pentru a contracara cu succes amenințările de pe internet, trebuie utilizate combinații ale principalelor tipuri de firewall-uri care blochează efectiv conexiunile nesigure de modem. Sistemele firewall de astăzi pot servi în continuare ca o barieră destul de fiabilă pentru a proteja computerele de la distanță de atacurile de pe Internet.

Mulți utilizatori au găsit de mai multe ori o definiție ca „firewall” în ajutorul computerului lor, pe forumuri sau auzite de la prieteni. Și probabil v-ați întrebat - ce este un „firewall”? De unde vine pe un computer, ce funcții îndeplinește și, în cele din urmă, de ce este nevoie?

Un firewall este un set de filtre de rețea software care filtrează pachetele de rețea care intră și ies din computer. El controlează totul conform regulilor specificate în program.

Firewall are o altă definiție, pe care probabil au auzit-o toți utilizatorii - firewall (germană - „fire wall”). Acesta este un așa-numit firewall care vă permite să vă protejați computerul de conexiunile de intrare nedorite. Principiul de funcționare este simplu - programul firewall monitorizează toate conexiunile la rețea (atât la intrare, cât și la ieșire), apoi le verifică cu o listă dată. Dacă conexiunea nu este în listă (mai ales dacă este interzisă), atunci firewall-ul blochează această conexiune și afișează un avertisment pe ecran că această conexiune *IP*port* este blocată. Utilizatorul are dreptul de a modifica lista de conexiuni permise, de a adăuga și de a elimina permisiuni pentru conexiunea la rețea a anumitor programe.

În acest articol, nu vom lua în considerare firewall-urile corporative cu diferitele lor metode de urmărire și algoritmi de operare complexi. Voi vorbi despre firewall-urile personale care sunt instalate pe computerul unui utilizator obișnuit. Firewall-urile de mai jos sunt capabile să protejeze doar PC-ul pe care este instalat de conexiuni de rețea nedorite.

Ce fel de firewall-uri puteți folosi? Există multe astfel de programe, dar în acest articol voi evidenția doar cele mai populare și de încredere programe. Deci, să trecem prin listă:

    Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) - firewall de la o cunoscută companie rusă. Particularitati:

    • Scanner pentru detectarea și eliminarea rapidă a virușilor.

      Un firewall „bidirecțional” protejează atât împotriva conexiunilor nedorite interne cât și externe.

      Sistem interactiv de asistență pentru utilizatori.

    Avast! Internet Security 7 (http://www.avast.com/ru-ru/internet-security) este un antivirus ceh la fel de cunoscut, cu un firewall bun încorporat. Printre caracteristici:

    • Blocarea tuturor conexiunilor nedorite

      Verificarea tuturor conexiunilor cu propria bază de date.

    Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) este un firewall american interesant, care, la fel ca firewall-urile anterioare, vine la pachet cu software antivirus.

    • Blocarea de înaltă calitate a conexiunilor nedorite.

      Gratuit de utilizat.

    Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) este un firewall finlandez care face o treabă bună de a vă proteja computerul de atacuri nedorite. Cum este diferit de concurenți?

    • Sistem de filtrare pe trei niveluri - monitorizarea pachetelor de rețea, filtrarea activității aplicațiilor de rețea și filtrarea acțiunilor tuturor proceselor utilizatorului.

      Control convenabil al procesului de filtrare a conexiunii.

    Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) - aproape am uitat de produsul renumit Kaspersky Lab. Acest software antivirus cu un firewall încorporat are multe avantaje, printre care:

    • Cea mai completă și eficientă protecție a computerului dvs. împotriva atacurilor externe și interne.

      Gestionare convenabilă a paravanului de protecție.

      Abilitatea de a regla fin parametrii filtrului de rețea.

După cum puteți vedea, aproape toate firewall-urile vin cu software antivirus. Acest lucru este convenabil, deoarece toate modulele sunt într-un singur program și oferă o protecție completă pentru computerul dvs.

Un firewall nu este un panaceu pentru toate atacurile de virus. Ce ar trebui să faci pentru a profita la maximum de acest software? Trebuie doar să citiți cu atenție toate mesajele de firewall, să permiteți accesul numai la acele programe pe care utilizatorul le cunoaște cu adevărat și în care are încredere, să cunoașteți exact porturile pe care programele de încredere le folosesc și să nu permiteți accesul prin altele și să acționați întotdeauna pe principiul „este mai bine să nu asumați-vă riscuri - interziceți din nou în loc să permiteți și fiți supărați de consecințe.” Și apoi firewall-ul va putea oferi beneficii maxime persoanei care îl folosește.


Ca
40276 08.08.2009

Tweet

La care se adauga

Firewall tradus din engleză înseamnă zid care arde (foc - foc, perete - perete), puteți găsi adesea și numele firewall (această denumire este firewall numai în litere ruse) sau Brandmauer, care înseamnă același lucru în germană (brand - burn, mauer - wall), cel mai adesea folosit ca firewall. Oamenii numesc foarte des un firewall pur și simplu un perete sau un perete.

Deci, să încercăm să ne dăm seama ce este un firewall și de ce este necesar. Imaginează-ți că computerul tău este apartamentul tău. Apartamentul are ferestre si usi. Sunt sigur că îți ții toate ferestrele și ușile încuiate și nu cred că ai fi fericit dacă fiecare trecător ar putea intra pe o ușă deschisă sau ar putea intra pe o fereastră deschisă. Prin analogie, ar trebui să fii interesat să te asiguri că nimeni altcineva nu poate să intre în computerul tău și să ia tot ce vrea sau să ștergă orice date care sunt importante pentru tine.

Există încuietori la ferestrele și ușile casei tale, le încui și te simți în siguranță. Dacă trebuie să ieși sau să lași un prieten să intre, deschizi ușile și lași oamenii de care ai nevoie să intre sau să iasă. Odată ce instalați un firewall, îl puteți configura astfel încât să permită doar acelor programe cărora le permiteți accesul la Internet sau lansarea de pe Internet. Orice altceva va fi blocat atât de la intrare, cât și de la ieșire.

De fapt, ai pus un filtru între computer și internet, care permite doar să treci prin ce este necesar și important pentru tine, totul în rest este filtrat.

Conform statisticilor, un computer care nu are un firewall instalat și este online rămâne neinfectat maxim 2 minute. După acest timp, veți primi cu siguranță partea dvs. de malware.
Nu vă fie teamă de procedura de instalare și configurare, deși acest tip de program nu poate fi numit simplu, majoritatea sunt configurate automat. Va trebui doar să faceți clic pe butonul pentru a permite sau a refuza accesul la un anumit program.

31oct

Ce este un firewall (firewall)

Firewall sau Firewall este un program de calculator al cărui scop este să vă protejeze computerul de viruși și. Firewall-ul monitorizează traficul de rețea care intră în sistemul de operare și ajută la oprirea programelor malware care încearcă să acceseze informațiile personale ale utilizatorului. În plus, termenii Firewall și Firewall au o altă definiție. Acești termeni sunt utilizați de obicei pentru a descrie pereții de capital rezistenti la foc, care, teoretic, ar trebui să protejeze casele de incendii în zonele dens construite.

Ce este un Firewall (Firewall) - în cuvinte simple.

Cu cuvinte simple, un firewall este programe speciale de calculator de securitate care scanează în mod constant datele primite și trimise pe Internet. Figurat vorbind, acestea sunt pereți virtuali care protejează computerul de pericolele internetului: viruși, rootkit-uri, spyware etc. Deși merită remarcat faptul că un firewall nu este singura sau cea mai fiabilă sursă de protecție pentru computerul dvs. De regulă, pentru a asigura cea mai mare securitate, un firewall (Firewall) funcționează întotdeauna împreună cu software-ul antivirus și anti-spyware.

În cele mai multe cazuri, firewall-ul este instalat direct pe mașina de lucru (PC), dar uneori, ca și în cazurile diferitelor birouri unde există multe computere, firewall-ul este instalat ca dispozitiv fizic ( dar mai multe despre asta mai târziu). Utilizatorii sistemului de operare Windows nu trebuie să instaleze ei înșiși un firewall ( separat), deoarece sistemul de operare are inițial propriul său - Firewall Windows.

Firewall - cum funcționează, în cuvinte simple.

Fără a intra în detalii tehnice complexe, activitatea Firewall-ului poate fi descrisă după cum urmează. Când un utilizator lansează un program legat de Internet, cum ar fi un browser sau un joc pe computer, computerul se conectează la site-ul web de la distanță și trimite informații despre sistemul computerizat al utilizatorului. Cu toate acestea, înainte ca datele să fie trimise sau primite, acestea trec printr-un firewall ( firewall), unde în funcție de parametrii setați, datele vor fi sărite sau oprite.

Figurat vorbind, în procesul de lucru, firewall-ul acționează ca un fel de polițist de frontieră sau vameș care monitorizează tot ceea ce este exportat și importat pe computer. În plus, responsabilitățile sale includ verificarea pachetelor de date pentru conformitatea cu parametrii necesari. Astfel, un firewall poate ajuta la oprirea rulării programelor malware existente, cum ar fi caii troieni și alte programe spion. Cu cuvinte simple, ecranul pur și simplu nu va transmite pe Internet datele colectate de aceste programe. Dar, desigur, totul este în teorie, deoarece astfel de programe rău intenționate sunt îmbunătățite în mod constant și învață să înșele firewall-urile.

Ce este un paravan de protecție hardware și cum să vă protejați rețeaua?

Un firewall hardware este un dispozitiv fizic care conectează un computer sau o rețea la Internet folosind anumite tehnici avansate pentru a proteja împotriva accesului neautorizat. Routerele cu fir, gateway-urile de bandă largă și routerele fără fir includ toate firewall-uri hardware care protejează fiecare computer din rețea. Firewall-urile hardware folosesc diferite tipuri de securitate pentru a proteja rețeaua: filtrarea pachetelor, inspecția cu stare a pachetelor, traducerea adreselor de rețea și gateway-uri la nivel de aplicație.

Firewall de filtrare a pachetelor verifică toate pachetele de date trimise către și dinspre sistem. Transmite datele pe baza unui set de reguli definite de administratorul de rețea. Acest firewall hardware inspectează antetul pachetului și filtrează pachetele în funcție de adresa sursă, adresa de destinație și port. Dacă un pachet nu respectă regulile sau îndeplinește criteriile de blocare, nu este permis să treacă prin computer sau prin rețea.

Filtrarea dinamică a pachetelor sau inspecția cu stare a pachetelor, aceasta este o metodă de securitate mai complexă. Acest firewall monitorizează de unde provine pachetul pentru a afla ce să facă cu el. Verifică dacă datele au fost trimise ca răspuns la o solicitare de mai multe informații sau dacă au apărut pur și simplu de la sine. Pachetele care nu se potrivesc cu starea de conexiune specificată sunt respinse.

O altă modalitate de a asigura securitatea este un router de traducere a adresei de rețea (NAT). Ascunde un computer sau o rețea de calculatoare din lumea exterioară, prezentând unul publicului pentru acces la Internet. Adresa IP firewall este singura adresă validă în acest scenariu și este singura adresă IP prezentată tuturor computerelor din rețea. Fiecărui computer din partea internă a rețelei i se atribuie propria sa adresă IP, valabilă numai în cadrul rețelei. Această opțiune de securitate este foarte eficientă deoarece vă permite să utilizați o singură adresă IP publică pentru a trimite și primi pachete de informații. Ceea ce, la rândul său, minimizează semnificativ posibilitatea de a introduce malware. Acest firewall hardware este de obicei implementat pe un computer separat din rețea, care are singura funcție de a rula ca un . Este destul de complex și este considerat unul dintre cele mai sigure tipuri de firewall hardware.

Probleme de bază cu firewall-urile.

Există mai multe probleme comune care pot apărea ca urmare a utilizării unui firewall. Cea mai frecventă problemă este că, pe lângă malware, firewall-ul blochează adesea traficul normal de care avem nevoie. Este posibil ca unele site-uri web să aibă acces limitat sau să nu se deschidă deoarece au fost diagnosticate greșit. Destul de des, problemele apar cu jocurile online, deoarece firewall-ul recunoaște adesea un astfel de trafic ca fiind rău intenționat și blochează programele. Pe baza acestui fapt, trebuie remarcat faptul că, deși un firewall este un lucru foarte util, trebuie configurat corect, astfel încât să nu strice viața cu interdicțiile sale.

Categorii: , // din

Orice sistem de operare trebuie să aibă cel puțin un fel de protecție. Windows are două caracteristici de securitate: un firewall și Windows Defender. Conceptul de „firewall” în sine are mai multe semnificații, dar în acest material va fi discutată opțiunea firewall.

Ce este un firewall?

Firewall (firewall) este un firewall din Windows care împiedică accesul neautorizat la un computer de pe Internet și rețelele locale, precum și interzice sau permite aplicațiilor să se conecteze la rețea.


Cu cuvinte simple, un firewall este un perete sau o ușă închisă care se deschide doar pentru cei cărora le este permis. În Windows, restricțiile sunt de obicei aplicate software-ului care comunică cu Internetul. Acum am înțeles conceptul de „firewall”, dar cum să îl configurați corect pentru a oferi protecție pentru computerul dvs.?

Cum se configurează un firewall (firewall) pe Windows 10?

În birouri, acest lucru este realizat de administratorul de sistem, așa că ar fi o idee bună să aveți abilitățile de configurare a software-ului de securitate. Acasă, oricine poate schimba setările computerului după cum dorește, dar în limitele rezonabile.


Configurarea unui firewall după instalarea Windows 10 este foarte simplă. În primul rând, trebuie să vă dați seama cum să activați sau să dezactivați protecția, deoarece problemele cu firewall-ul provoacă diverse erori critice care pot fi remediate prin simpla dezactivare sau activare a funcției de protecție.


O modalitate de a accesa setările paravanului de protecție este următoarea:


  • Folosim următoarea combinație de taste pe tastatură: Win + I. Apoi accesați secțiunea „Actualizări și securitate”;

  • Accesați subsecțiunea „Windows Defender” din stânga;

  • Faceți clic pe butonul din dreapta „Deschide Windows Defender Security Center”;

  • În fereastra deschisă, selectați opțiunea „Firewall și securitatea rețelei”.

Există o nouă interfață aici, unde setările sunt puțin confuze pentru un începător. Dacă nu vă place aspectul funcțiilor, puteți, desigur, să reveniți la vechea interfață familiară, așa cum se arată în Windows 7 și 8. Pentru a face acest lucru, faceți clic pe căutarea din bara de activități și introduceți „Firewall” , selectând rezultatul.


Când vă aflați în fereastra firewall, în a zecea versiune a sistemului puteți vedea două elemente - „Rețea privată” și „Rețea publică”. Ambele opțiuni conțin opțiuni pentru a dezactiva firewall-ul pentru rețeaua conectată. Aici puteți bloca toate conexiunile de intrare bifând caseta.


Pentru a permite programelor să se conecteze la rețea printr-un firewall, trebuie să găsiți mai jos elementul „Permite aplicații printr-un firewall”. Se va deschide o fereastră în care se vor face modificări ale parametrilor după ce faceți clic pe butonul „Modificați parametrii”.


Dacă caseta de selectare este bifată, este permis schimbul de software prin intermediul rețelei. De obicei, permisiunile sunt setate numai pentru aplicațiile Microsoft. Dacă există probleme cu firewall-ul, există o opțiune de a le rezolva „Depanați conexiunea la rețea”. Folosiți-l ori de câte ori este posibil.


Accesând secțiunea „Setări de notificare”, puteți vedea opțiunile care vă permit să afișați notificări despre programele blocate în sistem. Dacă ați configurat incorect setările, puteți „Restaura setările implicite”. Această opțiune este pe ecranul principal.

Cum se adaugă un program la o excepție în firewall?


  1. În fereastra principală a paravanului de protecție, accesați „Setări de notificare pentru firewall”;

  2. Faceți clic pe opțiunea „Setări de protecție împotriva virușilor și amenințărilor”;

  3. Accesați secțiunea „Excepții” și faceți clic pe butonul din elementul „Adăugarea și eliminarea excepțiilor”;

  4. Acum faceți clic pe butonul „Adăugați o excepție” și selectați elementul care nu este rău intenționat în opinia dvs. Puteți adăuga fișiere, foldere întregi, anumite tipuri de fișiere și procese.

Caracteristici suplimentare de firewall

Puteți activa sau dezactiva următoarele caracteristici în setările Anti-grayware și anti-malware:


  • Protecție în timp real - dacă dezactivați această protecție, poate duce la funcționarea activă a acelor programe care au fost blocate.

  • Protecție în cloud – vă permite să protejați datele din cloud.

  • Trimiterea automată a mostrelor – datele despre componentele rău intenționate detectate sunt trimise către serverele Microsoft.

Restul setărilor au fost deja discutate mai sus.

Configurarea unui firewall pe Windows 7 și 8

Dacă aveți versiuni învechite de sisteme de operare, configurarea firewall-ului este puțin diferită:


  1. Deschideți firewall-ul din Panoul de control.

  2. Setările de care aveți nevoie sunt în partea stângă a ferestrei și sunt mai rapid de accesat decât în ​​Windows 10.

  3. Pentru a activa paravanul de protecție, faceți clic pe butonul de opțiune „Activați sau dezactivați paravanul de protecție Windows”. Imediat după aceasta, bifați casetele de selectare „Activați...”.

  4. De asemenea, puteți reseta imediat setările la valorile implicite, puteți activa comunicarea aplicației în firewall și puteți configura notificările.

Reguli de securitate pentru firewall

În fereastra din stânga, accesați opțiunea „Opțiuni avansate”. Se va deschide imediat o fereastră în care puteți configura regulile pentru conexiunile de intrare și de ieșire pentru aplicații.



Vă recomandăm alte articole
Tableta congelată - ce să faci?
Tableta congelată - ce să faci?
Cameră wireless USB cumpărați o mini cameră wireless pentru computer Cameră digitală cu ieșire USB
Cameră wireless USB cumpărați o mini cameră wireless pentru computer Cameră digitală cu ieșire USB
Stoloto, loto rusesc – o înșelătorie?
Stoloto, loto rusesc – o înșelătorie?