Какво е защитна стена. Високоскоростен интернет в Украйна - Кой да свържете
Какво е защитна стена?
Протоколният стек TCP/IP (Transmission Control Protocol/Internet Protocol), който по своето естество не отговаря на съвременните изисквания за сигурност, също не е защитен. Разбира се, професионалните и домашните хакери не пропускат възможността да се възползват от подобни уязвимости. Защитните стени са предназначени за защита срещу разрушителни действия и за предотвратяване на кражба на информация от компютри. Самото име firewall в превод от английски означава специална противопожарна стена, която предотвратява разпространението на огъня; защитната стена се нарича още „защитна стена“, което означава същото нещо, но вече преведено от немски (трябва да се отбележи, че английският термин firewall се използва на немски).
видове защитни стени
Защитните стени са два вида - хардуерни и софтуерни. Хардуерната защитна стена е устройство, което се свързва между компютър (или локална мрежа) и точка за достъп до Интернет. Основното му предимство е, че като отделно устройство не консумира ресурси на компютъра. Недостатъкът, като правило, е сравнително високата цена за домашни потребители и в резултат на това основната област на приложение на защитните стени са локалните мрежи на различни компании. Тази статия обаче ще се съсредоточи главно върху персоналните софтуерни защитни стенипочти всички от следните се отнасят еднакво за хардуера. И така, софтуерната защитна стена е софтуер, който контролира достъпа на компютъра до локалната мрежа, както и се опитва да се свърже с нея отвън и, въз основа на предварително зададен набор от правила, позволява или забранява определени действия. По същество защитната стена е стена, която разделя мрежовия адаптер от операционната система. Всички данни, както входящи, така и изходящи, се „блъскат“ в него и се подлагат на щателна проверка.
Първите защитни стени се появяват още през 80-те години на миналия век и представляват обикновени рутери, които включват филтриране на пакети (препратените данни се проверяват спрямо даден набор от правила и не се предават в случай на несъответствие). Второто поколение защитни стени използва проверка на състоянието на протокола - те взеха решение за текущия опит за установяване на връзка въз основа на анализа не на отделен пакет, а на цялата сесия като цяло. Следващите по сложност и новост бяха „защитниците“ с валидиране на ниво приложение, които проверяваха данните на приложението, предадени в пакета.
Как работи защитната стена
Защо ми трябва защитна стена, след като вече имам инсталирана антивирусна? Този въпрос често се среща в различни компютърни форуми. Трябва да знаете, че антивирусите и защитните стени, въпреки че служат за една и съща цел, всъщност са коренно различни. Накратко, различията им могат да бъдат обяснени с примера на „троянски кон“ – антивирусът ще се опита да го намери и унищожи, докато защитната стена просто ще блокира достъпа му до мрежата и няма да му позволи да изпраща данни от вашия компютър.
Избор и конфигуриране на защитна стена
Тъй като защитната стена обикновено работи на ниско ниво, трябва да обърнете внимание на съвместимостта на нейния драйвер и операционна система. Ако по време на инсталациятаАко получите съобщение за несъвместимост или липса на сертификат за драйвер, тогава може да се наложи да изберете друг продукт - добрата защитна стена трябва да се интегрира със системата. Ако имате Windows XP или Vista, обърнете внимание как работи с Центъра за сигурност - по-специално дали може правилно да деактивира вградената защитна стена на Windows, така че да не получавате по-късно системни съобщения за липса на инсталирана защитна стена. Освен това добрата защитна стена трябва да има информация за всички популярни приложения и вградени системни услуги, които се нуждаят от достъп до мрежата или интернет: не трябва да получавате съобщения, че Internet Explorer или Microsoft Outlook се опитват да се свържат с интернет веднага след инсталирането на защитната стена. Една подходяща защитна стена знае, че им е разрешен достъп автоматично и ще ви безпокои само ако има реална заплаха. Подобно на антивирусната програма, добрата защитна стена трябва да се актуализира от време на време. Няма значение дали е автоматично или ръчно, актуализациите трябва да са редовни. Защитната стена обаче все още не е антивирусна програма, така че е достатъчно да я актуализирате поне веднъж на няколко месеца. Защитната стена не трябва значително да намалява производителността на системата - за съжаление няма да е възможно напълно да се избегнат нейните загуби, но е напълно възможно да се сведат до минимум. По правило всяка защитна стена има настройки за ниво на контрол, от ниско, когато се отрязват само най-очевидните заплахи, до "параноично", при което целият трафик и паметта се наблюдават постоянно. Така че се смята, че добрата защитна стена може да има забележимо въздействие върху производителността на системата само когато нивото на защита е над средното. Много обаче зависи от конфигурацията на компютъра, на който е инсталиран, и от интензивността на работа в мрежа. Добрата система също е важна.регистриране и предупреждение; потребителят трябва да може да регулира нивото на заплаха, при което е необходимо да привлече вниманието му. От защитната стена също се изисква да записва важни събития в дневника за последващия им анализ, но тук също трябва да се спазва принципът на разумна информационна достатъчност.
Тъй като далеч не всички потребители разбират проблема на ниво професионален системен администратор, добрата защитна стена трябва да бъде възможно най-лесна за конфигуриране и прозрачна в работата, добре е да има добри съветници за настройка, които автоматизират целия процес, доколкото е възможно. Важно е обаче да запомните, че „приятелска защитна стена“ не означава „стабилна защитна стена“. Откъде знаеш колко можеш да му имаш доверие? За целта са предназначени така наречените тестове за течове (преведени като „тестове за пропускливост“). Това са специални програми, които основно работят на принципа на "троянски коне" и подобен софтуер, т.е. те се опитват да изпратят информация от компютъра на потребителя до отдалечен ресурс, заобикаляйки всички филтри на защитната стена. За да се измами защитата, могат да се използват редица нестандартни технологии, до които теоретично атакуващите също могат да прибягнат, така че стойността на защитна стена, която се провали на тези тестове, клони към нула дори с другите си предимства. Подробна информация, както и резултатите от преминаването им през различни защитни стени, са достъпни на www.firewallleaktester.com. Ако искате сами да тествате вашата защитна стена, това може да стане например на страницата за разработчици на популярната защитна стена Comodo - personalfirewall.comodo.com/onlinetest.html. Трябва също да обърнете внимание на добър пакет за тестване на Atelier Web Firewall Tester (AWFT) .
И така, защитната стена е избрана, как сега да я конфигурирате правилно? Наистина няма ясни препоръки.зависи от вашите работни нужди, но преди всичко трябва да обърнете внимание на нивото на защита - образно казано, всичко, което не е позволено, трябва да бъде забранено. По подразбиране много често защитните стени, напротив, са настроени на режим „всичко, което не е забранено“, което всъщност намалява тяхната стойност до нищо. Следователно базата с правила трябва да започне с настройка, която отказва целия трафик (режим на пълно блокиране), както входящ, така и изходящ. След това можете да разрешите интернет връзки една по една, като анализирате всяка конкретна заявка.
Накрая
Важно е да запомните, че персоналната защитна стена не е панацея, която може да превърне компютъра в непроницаема крепост. Например, може да е безсилен срещу атака, извършена чрез различни уязвимости в софтуера или дори в операционната система. Защитната стена е само част от цялостна система за сигурност, а не единственият й компонент. Посочените в него правила трябва да отговарят на цялостната защита на компютъра. И ако на компютъра има строго секретна или много скъпа информация, най-добрият начин да я защитите е изобщо да не се свързвате с интернет.