Файрвол или брандмауэр windows


Файрвол (от английского Firewall) или брандмауэр — это приложение, которое следит за сетевым трафиком и активностью программ. Эти программы еще называют межсетевыми экранами. Файрвол может предотвратить проникновение в систему червя, распространяющегося непочтовым способом, так же файрвол способен помешать шпионской программе передать какие-нибудь данные тому, кто «заслал» ее на ваш компьютер. Файрволы, помимо вышеописанных функций, могут, например, удалять с веб-страниц различные рекламные баннеры, убирать всплывающие окна, повышая таким образом эффективность работы в Интернете.

Как работает фаервол?

Для того чтобы понять, как работает файрвол, представьте себе, что компьютер — это дом. Интернет — это улица. Как попасть из дома на улицу? Очевидно, через дверь. Когда дверь заперта, ни с улицы в дом, ни из дома на улицу не попасть. В нашем случае запертая дверь равносильна отсутствию подключения к Интернету. Когда мы подключаемся к Интернету, по любому каналу связи, дверь открывается. Все время, пока мы работаем в Интернете, дверь нашего воображаемого дома открыта, и никто не следит за тем, кто и зачем входит в дом и выходит из него.

Для того чтобы в дом проникли злоумышленники (вирусы и черви) им не нужно прилагать особенных усилий. Достаточно войти в дверь. Один из них может спрятаться где-нибудь в доме, шпионить за теми, кто в нем живет, и передавать другим, опять же, через периодически открываемую дверь, записи разговоров и фотографии. Что же делать? Очевидно, нам нужен охранник. У него будет список тех, кому можно входить в дом и выходить из него, список вещей, которые можно выносить из дома и вносить в дом. Без его ведома ничего нельзя будет подбросить в дом и ничего нельзя будет из дома вынести. Этот охранник, если вернуться от примера к компьютерной действительности, и есть файрвол или брандмауэр.

Как расшифровывается слово «брандмауэр»?

Слово «брандмауэр» — это прямой перевод английского firewall. Как это часто бывает в компьютерной индустрии, в ходу и калька с английского и перевод. Исходное значение этого слова неплохо описывает и его смысл в компьютерном мире. Брандмауэр — это огнеупорная стена, которая нужна для предотвращения распространения пожаров между зданиями. В компьютерном смысле, «пожар» — это угрозы безопасности. Нужно отметить, что и использование файрвола не дает 100% гарантии безопасности при работе в Интернете, но если без файрвола проникновение на компьютер вредоносного программного обеспечения — это обычное дело, то с его использованием это — весьма редкое событие.

Фаервол с антивирусом в паре.

Если же файрвол работает в паре с антивирусом (иначе система безопасности компьютера будет неполной), уровень защиты такой системы оказывается очень высоким. Если ознакомиться с результатами тестирования подобных продуктов, лучшие их образцы показывают эффективность более 95%, то есть, обнаруживают более 95% вредоносных программ и попыток вторжения в систему. Почему, даже если антивирус и файрвол способны почти полностью защитить компьютер, мы не можем забыть о нескольких процентах вероятности заражения и не предпринимать других защитных мер? Просто потому, что даже столь небольшой риск может вылиться в крупные проблемы.

Напомню, что хотя защитное программное обеспечение способно детектировать новые угрозы, анализируя их (мы обсуждали это, говоря об антивирусах, но и для файрволов это справедливо), есть вероятность, что оно не обнаружит новую угрозу, по крайней мере, до обновления баз. Эта вероятность означает вероятность потери данных, вероятность кражи ценной информации. Именно поэтому в полноценную систему защиты информации входит осторожность пользователя, которая базируется на знании основных механизмов работы вредоносного ПО и действий мошенников, и резервное копирование данных, которому посвящена следующая глава.

Что необходимо сделать перед установкой фаервола?

Перед установкой файрвола рекомендуется сначала отыскать документацию по нему для того, чтобы иметь представление о его настройках. Обычно, после установки файрвола, компьютер продолжает нормально работать в Интернете и в локальной сети, если он подключен к ней. Но может случиться и так, что файрвол заблокирует что-то нужное вам для работы, в итоге, сразу же после установки вам придется выполнить настройки программы. И Интернет до правильной настройки программы может быть недоступен. Не стоит отказываться от установки файрвола, зная о возможности подобной проблемы.

Временно решить ее можно, воспользовавшись функцией отключения файрвола — на тот период, пока вы не поймете, как решить возникшую проблему. Сложности подобного рода могут возникнуть не только у вас, поэтому способы их решения (они заключаются в модификации каких-либо параметров файрвола) можно найти либо на сайте производителя файрвола (в разделе вопросов и ответов, например), либо, воспользовавшись поиском в Интернете по запросу, подобному следующему: «название файрвола блокирует локальную сеть», здесь «название файрвола» — название того продукта, который вы установили, за ним следует описание проблемы. Повышение уровня безопасности системы при использовании файрвола стоит времени, потраченного на его настройку.


Кроме того, работая с файрволом, учитывайте то, что он так же нуждается в регулярном обновлении. Новые угрозы безопасности возникают постоянно, производители программ добавляют в них поддержку защиты от этих угроз. Обычно после установки файрвола он уже настроен на периодическое обновление, отключать его не следует. Однако такая возможность присутствует, она может быть полезна в том случае, если вы временно подключены к Интернету с использованием медленного, дорогого или ограниченного по каким-либо параметрам соединения.

1 Comment

Add Yours →

Добавить комментарий