28. Брандмауэры и фаерволы
Брандмауэры
Брандмауэр — это система или комбинация систем, позволяющие разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую (см рис.1). Как правило, эта граница проводится между локальной сетью предприятия и INTERNET, хотя ее можно провести и внутри локальной сети предприятия. Брандмауэр таким образом пропускает через себя весь трафик. Для каждого проходящего пакета брандмауэр принимает решение пропускать его или отбросить. Для того чтобы брандмауэр мог принимать эти решения, ему необходимо определить набор правил. О том, как эти правила описываются и какие параметры используются при их описании речь пойдет ниже.
Как правило, брандмауэры функционируют на какой-либо UNIX платформе — чаще всего это BSDI, SunOS, AIX, IRIX и т.д., реже — DOS, VMS, WNT, Windows NT. Из аппаратных платформ встречаются INTEL, Sun SPARC, RS6000, Alpha , HP PA-RISC, семейство RISC процессоров R4400-R5000. Помимо Ethernet, многие брандмауэры поддерживают FDDI, Token Ring, 100Base-T, 100VG-AnyLan, различные серийные устройства. Требования к оперативной памяти и объему жесткого диска зависят от количества машин в защищаемом сегменте сети, но чаще всего рекомендуется иметь не менее 32Мб ОЗУ и 500 Мб на жестком диске.
Как правило, в операционную систему, под управлением которой работает брандмауэр вносятся изменения, цель которых — повышение защиты самого брандмауэра. Эти изменения затрагивают как ядро ОС, так и соответствующие файлы конфигурации. На самом брандмауэре не разрешается иметь счетов пользователей (а значит и потенциальных дыр), только счет администратора. Некоторые брандмауэры работают только в однопользовательском режиме. Многие брандмауэры имеют систему проверки целостности программных кодов. При этом контрольные суммы программных кодов хранятся в защищенном месте и сравниваются при старте программы во избежание подмены программного обеспечения.
Все брандмауэры можно разделить на три типа:
пакетные фильтры (packet filter)
сервера прикладного уровня (application gateways)
сервера уровня соединения (circuit gateways)
Все типы могут одновременно встретиться в одном брандмауэре.
Пакетные фильтры
Брандмауэры с пакетными фильтрами принимают решение о том, пропускать пакет или отбросить, просматривая IP-адреса, флаги или номера TCP портов в заголовке этого пакета. IP-адрес и номер порта — это информация сетевого и транспортного уровней соответственно, но пакетные фильтры используют и информацию прикладного уровня, т.к. все стандартные сервисы в TCP/IP ассоциируются с определенным номером порта.
Поле «действие» может принимать значения пропустить или отбросить.
Тип пакета — TCP, UDP или ICMP.
Флаги — флаги из заголовка IP-па-кета.
Поля «порт источника» и «порт назначения» имеют смысл только для TCP и UDP пакетов.
Сервера прикладного уровня
Брандмауэры с серверами прикладного уровня используют сервера конкретных сервисов — TELNET, FTP и т.д. (proxy server), запускаемые на брандмауэре и пропускающие через себя весь трафик, относящийся к данному сервису. Таким образом, между клиентом и сервером образуются два соединения: от клиента до брандмауэра и от брандмауэра до места назначения.
Полный набор поддерживаемых серверов различается для каждого конкретного брандмауэра, однако чаще всего встречаются сервера для следующих сервисов:
терминалы (Telnet, Rlogin)
передача файлов (Ftp)
электронная почта (SMTP, POP3)
WWW (HTTP)
Gopher
Wais
X Window System (X11)
Принтер
Rsh
Finger
новости (NNTP) и т.д.
Использование серверов прикладного уровня позволяет решить важную задачу — скрыть от внешних пользователей структуру локальной сети, включая информацию в заголовках почтовых пакетов или службы доменных имен (DNS). Другим положительным качеством является возможность аутентификации на пользовательском уровне (аутентификация — процесс подтверждения идентичности чего-либо; в данном случае это процесс подтверждения, действительно ли пользователь является тем, за кого он себя выдает). Немного подробнее об аутентификации будет сказано ниже.
При описании правил доступа используются такие параметры как название сервиса, имя пользователя, допустимый временной диапазон использования сервиса, компьютеры, с которых можно пользоваться сервисом, схемы аутентификации. Сервера протоколов прикладного уровня позволяют обеспечить наиболее высокий уровень защиты — взаимодействие с внешним миров реализуется через небольшое число прикладных программ, полностью контролирующих весь входящий и выходящий трафик.
Брандма́уэр (нем. Brandmauer, от Brand — пожар и Mauer — стена) — глухая противопожарная стена здания, выполняемая из несгораемых материалов и предназначенная для воспрепятствования распространению огня на соседние помещения или здания.[1]
Термин брандмауэр может также означать:
Брандмауэр — разновидность наружной рекламы: плакат, расположенный на брандмауэре — торцевой стене здания. Другие названия — брандмауэрное панно, щит настенный.[2]
Брандмауэрная застройка территории — застройка смежных земельных участков без отступа зданий от боковых границ участков, так что здания на соседних участках примыкают друг к другу через глухие брандмауэры.
Глухая стена (швед. Brandvägg) — роман шведского писателя Хеннинга Манкеля
Термин брандмауэр или его английский эквивалент файрвол (англ. firewall) используется также в значении «межсетевой экран».
Функции брандмауэров
Идеальный персональный брандмауэр должен выполнять шесть функций:
Блокировка внешних атак В идеале брандмауэр должен блокировать все известные типы атак, включая сканирование портов, IP-спуффинг, DoS и DDoS, подбор паролей и пр.
Блокировка утечки информации Даже если вредоносный код проник в компьютер (не обязательно через сеть, а, например, в виде вируса на купленном пиратском CD), брандмауэр должен предотвратить утечку информации, заблокировав вирусу выход в сеть.
Контроль приложений Неизбежное наличие открытых дверей (то есть открытых портов) является одним из самых скользких мест в блокировке утечки информации, а один из самых надежных способов воспрепятствовать проникновению вирусов через эти двери — контроль приложений, запрашивающих разрешение на доступ. Кроме банальной проверки по имени файла, весьма желательна проверка аутентичности приложения.
Поддержка зональной защиты Работа в локальной сети часто подразумевает практически полное доверие к локальному контенту. Это открывает уникальные возможности по использованию новейших (и, как правило, потенциально опасных) технологий. В то же время уровень доверия к Интернет-контенту значительно ниже, а значит, необходим дифференцируемый подход к анализу опасности того или иного содержания.
Протоколирование и предупреждение Брандмауэр должен собирать строго необходимый объем информации. Избыток (равно как и недостаток) сведений недопустим. Возможность настройки файлов регистрации и указания причин для привлечения внимания пользователя приветствуются.
Максимально прозрачная работа Эффективность и применяемость системы часто обратно пропорциональны сложности ее настройки, администрирования и сопровождения. Несмотря на традиционный скепсис в отношении «мастеров» (wizards) по настройке и прочих буржуйских штучек, даже опытные администраторы не пренебрегают ими просто в целях экономии времени.
Недостатки брандмауэров
Нельзя забывать и об обратной стороне медали, о недостатках, причем не отдельных решений, а всей технологии в целом.
Сетевые сканеры (брандмауэры, фаерволы). Обеспечивают сетевую безопасность, в зависимости от функциональности контролируют входящий и исходящий интернет-трафик, контролируют сетевую активность приложений, защищают от хакеров, загрузки вредоносного ПО
Файерволлы:
1. Comodo Firewall Pro — лучший бесплатный фаер
2. Jetico Personal Firewall 1.0.1.61
3. PC tools firewall plus.
4. Safety Net 3.61.0002
Другие неэффективны в отношении тестов утечки.
PrivateFirewall — это бесплатный персональный фаервол обеспечивающий отличную многоуровневую проактивную защиту системы от разнообразных сетевых угроз и опасности исходящей от потенциально опасного программного оборудования. Пользователь сам сможет установить правила безопасности для Интернета и локальных сетей.
Windows 7 Firewall Control — небольшой бесплатный фаервол защищающий систему от нежелательной входящей и исходящей сетевой активности, контролирующий доступ приложений к Интернету. Программа усиливает защиту системного брандмауэра Windows 7 и Vista, предоставляя дополнительные…
Фаервол (фаерволл, файрвол, файервол, файерволл) — в области компьютерных технологий, имеет значение персонального межсетевого экрана, который предназначен для фильтрации пакетов данных. Фаервол — от английского «firewall» можно перевести как «огненная стена». Другое название фаервола, которое вы, наверное, встречали, это Брандмауэр от немецкого «Brandmauer», является аналогом английского слова «firewall». Не вдаваясь в оригинальное значение слова, определяем, что Фаервол или Брандмауэр это сетевой или межсетевой экран, который фильтрует сетевые пакеты данных на основании определенных условий.
Главное предназначение файерволла — защита сети или отдельно взятого узла от нежелательного доступа и фильтрация данных. Фаерволы имеют много разновидностей, выполняющие специфические задачи фильтрации и ограничения доступа.
Персональный фаервол имеет при использовании как плюсы, так и минусы..
К основным плюсам можно отнести, конечно, значительное повышение уровня безопасности и контроль доступа к системам сети, а из основных минусов можно выделить блокирование нужных пользователю служб и снижение пропускной способности за счет фильтрации данных и сосредоточении всех соединений в одном месте.
Outpost Firewall Free — бесплатный файервол, для защиты персонального компьютера от хакерских атак. Кроме защиты от внешнего проникновения из сети, Outpost Firewall Free позволяет проводить защиту от нелегальной утечки конфиденциальной информации посредством установленных на компьютере приложений. В отличии от других файерволов Outpost Firewall Free начинает защищать вас сразу после установки программы.
studfiles.net
фаервол и брандмауэр-это одно и то же?
Ответы (11)
Что FireWall, что Брандмауэр означают огненную стену. Это защитная стена, препятствующая проникновению огня за нее или как-то так. Защитные стены, например, между складами, в принципе, наверное и есть фаерволлы.
0
ответ написан больше 1года назад
0 комментариев
Войдите что бы оставлять комментарии
Наверно да Брандма́уэр (нем. Brandmauer, от Brand — пожар и Mauer — стена) — глухая противопожарная стена здания, выполняемая из несгораемых материалов и предназначенная для воспрепятствования распространению огня на соседние помещения или на соседние здания ермин брандмауэр или его английский эквивалент файрвол (англ. firewall) используется также в значении «межсетевой экран» . Одна из его известных разновидностей — Брандмауэр Windows.
0
ответ написан больше 1года назад
или всё таки нет? см. доп к вопросу.
0
комментарий написан больше 1года назад
Войдите что бы оставлять комментарии
Да
0
ответ написан больше 1года назад
или всё таки нет? см. доп к вопросу.
0
комментарий написан больше 1года назад
Но Вы-то вопрос задавали в контексте компьютера (категория вопроса-интернет), стало быть ДА! А что касается терминологии и перевода слов, то тут уже другой вопрос и он должен быть совсем в другой категории…
0
комментарий написан больше 1года назад
неее!!! назначение прог-одно и то же, а вот понятие их абсолютно разное-противоположное! это как день и ночь
0
комментарий написан больше 1года назад
Войдите что бы оставлять комментарии
однозначно не одно и тоже…
0
ответ написан больше 1года назад
0 комментариев
Войдите что бы оставлять комментарии
Да. Ты сам знаешь.
0
ответ написан больше 1года назад
0 комментариев
Войдите что бы оставлять комментарии
да
0
ответ написан больше 1года назад
0 комментариев
Войдите что бы оставлять комментарии
0
ответ написан больше 1года назад
0 комментариев
Войдите что бы оставлять комментарии
Брандмауэр — это название встроенного фаервола в Windows если я не ошибаюсь. Вот как Comodo Firewall — это название фаервола, точно так же и Брандмауэр — тоже название
0
ответ написан больше 1года назад
0 комментариев
Войдите что бы оставлять комментарии
Просветленная, за что тебе такой статус дали, за красивый правый глаз?
0
ответ написан больше 1года назад
за неламерские ответы на вопросы посуществу.
0
комментарий написан больше 1года назад
Войдите что бы оставлять комментарии
мда.. . никто так и не понял фальшивость предыдущего моего вопроса.. . неужели даже ты поверила?
0
ответ написан больше 1года назад
я даже не вдавалась в подробности, а разогнать до беспредела можно что угодно, особенно на жидком азоте)). только работать это ывсё равно не будет стабильно-поэтому и написала что попробуй её загрузить чем -нить.))
0
комментарий написан больше 1года назад
Войдите что бы оставлять комментарии
конечно да =)
0
ответ написан больше 1года назад
0 комментариев
Войдите что бы оставлять комментарии
Оставить ответ
Войдите, чтобы написать ответ
it.ques.ru
антивирус ли это либо же бесполезная вещь
Доброго времени суток.
Я заметил, большое количество пользователей не знает, что такое firewall и, соответственно, не подозревает, что ежедневно им пользуется. Другая немалая часть юзеров считает его антивирусом, из-за чего не устанавливает дополнительный защитный софт. Скажу вам, такое мнение далеко от истины. В виду этих причин я решил написать статью, чтобы расставить все точки над данным понятием.
Итак, поехали.
Суть термина «firewall»
Английское слово «firewall» дословно переводится как «огненная стена» или «стена огня». Еще предмет нашего разговора называют «брандмауэр», что в переводе с немецкого языка также является «горящей стеной».
Ею образно окружен ваш компьютер от вредителей, как крепостью. Это встроенное в Windows программное обеспечение (в антивирусное ПО тоже встраивают), которое контролирует сетевую активность компа и блокирует подозрительный и вредоносный контент в соответствие с установленными пользователем правилами.
Межсетевой экран
Еще одним альтернативным названием файрволу служит межсетевой экран. По своей сути это одно и то же, только сетевые экраны обычно используются для защиты не отдельного ПК, а локальной сети.
Они бывают как в программном, так и в аппаратном виде. С первым уже разобрались выше, его обычно устанавливают на серверный компьютер. Что касается второго, он представляет собой маршрутизатор, в который заложен программный брандмауэр; устанавливается на границе локальной сети.
Функции файрвола
Давайте немного подробнее остановимся на том, чем занимается персональный брандмауэр:
- Контролирует приложения, которые используют в своей работе порты. Он может определять как протокол с сетевыми адресами, так и софт, принимающий или устанавливающий соединение по сети.
- Имеет «Режим обучения», то есть вы можете сами выполнять тонкую настройку блокировщика согласно определенной программной конфигурации вашего компа. На деле это значит, что когда будет происходить первичная сетевая активность той или иной программы, firewall спросит у вас, разрешать ее или нет.
- Способен разделять правила для разных юзеров без дополнительной сетевой авторизации.
Что такое firewall и что такое антивирус на самом деле?
Как видите, перечислив функции брандмауэра, я не упомянул о защите от вирусов. Все потому, что он не ставит эту задачу превыше всего. Файрвол больше интересует безопасность сетевых подключений. Вот почему не следует пренебрегать установкой антивирусных программ. Кстати, не забывайте их регулярно обновлять (базы имею в виду).
Как настроить firewall?
Не буду описывать все действия, которые можно выполнить с фаерволом, так как их очень много. Я лишь расскажу, где его можно найти. Просмотрев разные разделы, вы сами поймете, как лучше его настроить под свои потребности, если какая-либо настройка вообще потребуется. Как правило, по умолчанию стоят оптимальные параметры.
Во всех версиях Виндовс найти брандмауэр можно практически по одному и тому же пути: следует открыть в меню «Пуск», перейти в Панель управления, в правом углу сверху в поле «Просмотр» выбрать «Мелкие значки» и в списке найти нужный пункт.
В Winows 10:
Пуск — параметры — обновление и безопасность — безопасность Windows.
Замечу, иногда требуется не настройка сетевого экрана, а выключение. К примеру, когда вы точно уверены в некоем соединении, а система не дает подключиться или мешает установить какое-то приложение. Если вы столкнулись с такой ситуацией, прочитайте мою статью об отключении фаервола.
Ещё кое что.
Брандмауэр и антивирус это не одно и тоже. И пренебрегать им не стоит. Не во всех антивирусных ПО есть встроенный фаервол. К примеру в Касперском есть он, но только в платной версии. Так вот о чём я? Если вы используете какой то антивирус бесплатный, то я советую и установить дополнительно ещё и фаервол отдельный. Дабы повысить защиту.
Вот к примеру этот: https://www.comodorus.ru/home/detal/comodo_free/1
Ну или хотя — бы использовать встроенный в Виндовс.
На этом у меня всё, что касается того, что такое firewall.
К слову, на этом сайте есть много интересных публикаций, так что обязательно возвращайтесь за полезной информацией.
Счастливо!
profi-user.ru
Ответы@Mail.Ru: Firewall — что это такое?
Это: -Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. -Метод защиты одной сети из другой сети. Firewall блокирует нежелательный доступ к защищенной сети, в то же время предоставляя защищенной сети доступ к сетям вне firewall -Программа защищающая от атак из сети, фильтрует получаемую и отправляемую информацию думаю хоть одно из определения понять можно)
хрень которая закрывает порты и блокирует инет траффик для некоторых прог
Персональный файрвол (также персональный брандмауэр [1][2]) — приложение, исполняющее роль межсетевого экрана для отдельного компьютера (обычно персонального) , запущенное на этом же самом компьютере. Большая часть функций персонального файрвола дублирует функции межсетевого экрана, однако персональный файрвол так же может обеспечивать дополнительные возможности: Контроль за приложениями, использующими порты. В отличие от обычных межсетевых экранов, персональный файрвол может определять не только используемый протокол и адреса, но и точное название приложения, запрашивающего соединение (или пытающегося слушать на каком-то порту) , в частности, возможен контроль за неизменностью приложения (в случае изменения приложения вирусами или троянами, устанавливающимися в качестве плагинов, сетевая активность приложения блокируется) . Назначение раздельных правил разным пользователям без дополнительной сетевой авторизации. Режим обучения, когда при первом обращении программы к сетевым ресурсам пользователю выдаётся запрос (обычно вида «запретить всегда, запретить однократно, всегда разрешить, разрешить однократно, создать правило») . Режим смешанной фильтрации (при которой проверяются различные параметры на различных уровнях сетевых протоколов — от второго (проверка на фальсификацию MAC-адреса) до 4 (фильтрация портов) , и даже вышестоящих уровней (фильтрация содержимого веб-сайтов, проверка почты, отсеивание спама) . При этом персональный файрвол обычно не предназначен для использования в качестве межсетевого экрана и не может осуществлять фильтрацию маршрутизируемых и/или транслируемых пакетов, фильтровать пакеты на основе адреса отправителя, использовать различные правила для различных сетевых интерфейсов (обычно в рамках модели персонального файрвола считается, что у компьютера единственный IP-адрес и единственный внешний сетевой интерфейс).
Как правило программа (но бывают и аппаратно-программные) , которая отслеживает активность портов, и иногда (в зависимости от реализации) непосредственно программ. Позволяет открывать/закрывать порты, ограничивать доступ к определенным правилами ресурсам, ограничивать использование определенных протоколов, иногда (опять же зависит от реализации) позволяет ограничивать сетевую активность приложений, ограничивать скорость соединения и вести учет трафика (включая биллинг).
Дословно с английского- огненная стена. Но в большинстве случаев это слово используют как название программы, которая отвечает за защиту компьютера от хакерских атак в реальном времени.
Слово Firewall состоит из двух частей Fire — огонь и Wall — стена. Или иначе программа предназначенная для защиты от проникновения чужих к вашей информации, предохраняет установку различного рода программ-шпионов, и вирусов. которые позволяют передавать или воровать вашу информацию, ну и конечно защить от того. чтобы никто и ничто не нарушило работу вашего компьютера. На сегодня одним из самых популярных из таких прогармм является Agnitum Outpost Firewall Pro. Программа на русском. работает незаметно. но каждый раз когда кто-то попытается получить доступ к вашим данным. а через Интернет это сделатьочень легко. то она отсекает, о чем сообщает вам. Либо если вы что-то меняете либо устанавливаете новые программы она спрашивает вас о том разрешаете ли вы установить такую-то программу или нет! Правда иногда из-за усердной бдительности она принимает всякого рода патчики. кряки или кейгены за вредоносные программы и не дает их скачать или установить, поэтому вы можете их внести в список исключений, либо на время отключить, пока устанавливаете эти программы, иначе она удалит их. А так, такая программа является обязательной при работе в офисах, в компаниях, чтобы доступ к важной информации был закрыт. А с учетом того, что сейчас в интернете полно программ которые взламывают вашу почту, аськи, или вконтакте, чтобы украсть пароль, прочитать содержимое вашей переписки, либо переговоров по аське. или вконтакте или одноклассниках, то установление файрволла обезопасит вас, и не даст возможность взломать, она заблокирует все попытки. Так что это весьма полезная программа, но правда с ней нужно научиться правильно работать, вот почему предусмотрен режим обучения, когда сама программа учится у вас какая информация важная, а на какую можно не обращать внимания. Черз неделю десять дней она станет умной, потом в процессе работы вы сами научитесь ее правильно настраивать. После чего вы уже будете намного спокойней, и даже не замечать ее. пока кто-то да не попытается пробраться к вам. Обычно она пишет IP-адрес. по которому можно при желании узнать кто и откуда пытался это сдеалть. Но этим обычно занмиается компетентные органы. Так по IP можно рахыскать владельца письма. Удачи!!!
Соединение хотя бы двух компьютеров, позволяющее осуществлять передачу данных между ними, уже является сетью.
Firewall в переводе с английского означает горящая стена (fire — огонь, wall — стена), также часто можно встретить название фаервол (это обозначение firewall только русскими буквами) или Brandmauer это в переводе с немецкого значит тоже самое (brand — гореть, mauer — стена), наиболее часто употребляется как брандмауэр. В народе очень часто firewall называют просто стена или стенка. Итак, давайте попробуем разобраться, что же такое firewall и зачем он нужен. Представьте себе, что ваш компьютер это ваша квартира. В квартире есть окна и двери. Я уверен, что все окна и двери вы держите на замке и не думаю, что вы были бы довольны, если бы каждый прохожий мог бы зайти к вам через открытую дверь или влезть через открытое окно. По аналогии, вы должны быть заинтересованы в том, чтобы никто чужой не смог просто так войти в ваш компьютер и взять что ему захочется или удалить какие нибудь важные для вас данные. На окнах и дверях вашего дома есть замки, вы запираете их и чувствуете себя в безопасности. Если вам нужно выйти или впустить к себе знакомого, вы открываете двери и впускаете или выпускаете нужных вам людей. Установив фаервол, вы можете настроить его таким образом, чтобы он пропускал в интернет или запускал из интернета только те программы, которые вы ему разрешите. Все остальное будет блокировано как на вход так и на выход. Что такое Firewall Фактически вы ставите фильтр между вашим компьютером и интернет, который пропускает только нужное и важное для вас, все остальное фильтруется. Согласно статистике, компьютер, на котором не установлен firewall и который находится в сети, остается не зараженным максимум 2 минуты. По истечении этого времени вы обязательно получите свою порцию вредоносных программ. Не стоит бояться процедуры установки и настройки, хотя этот тип программ и нельзя назвать простым, большинство из них настраиваются автоматически. Вам нужно будет лишь нажимать на кнопку разрешить или запретить доступ определенной программе.
touch.otvet.mail.ru
Что такое файрвол (брандмауэр)
[кусочек из книги «Omert@ — руководство по безопасности для больших боссов»]
В обычной жизни брандмауэром (это по-немецки; по-английски то же самое называется файрволом от англ. firewall) называют противопожарный кожух (стену или перегородку). В компьютерном мире под брандмауэром подразумевают программу, выполняющую очень серьёзные защитные функции. По сути – это та же перегородка, однако не только от огня, но и от любых других воздействий.
Набор функций у разных брандмауэров может весьма серьёзно отличаться друг от друга, но общая святая цель у них всех одна – оградить компьютер пользователя от негативных внешних воздействий и предупредить его о том, что внутри компьютера происходит что-то не то.
Некоторые аспекты действия брандмауэра можно проиллюстрировать следующим примером…
Предположим, ты обзавёлся телохранителем, который всё время находится рядом с тобой – как дома, так и во время путешествий по мегаполису. Перед тем как ты его взял на работу, телохранителю было подробно объяснено, в чём именно заключаются его функции. О чём мог – ты его предупредил, а по поводу всего остального телохранителю предложено обучаться уже в процессе – в рабочем, так сказать, порядке.
Теперь ты выходишь на улицу и идёшь в нужном направлении. Вдруг откуда ни возьмись появляется очаровательная блондинка, которая бросается к тебе с криками: «Вася, родной, ты ли это?!! Это я, Лена! А ну, дай-ка я тебя поцелую, негодяй ты эдакий!..» Телохранитель не знает, действительно ли это твоя знакомая Лена, а также даже если знакомая, то можно ли ей разрешать тебя целовать. Поэтому он перехватывает Лену в момент броска и держит тётку на весу, ожидая твоих распоряжений. Теперь дело за тобой, потому что только ты сам можешь ему объяснить, как дальше поступить с Леной. Вариантов несколько:
1. Отпустить и разрешить поцеловать.
2. Отпустить, но целовать не разрешать.
3. К телу в любом случае не допускать и на будущее пресекать все попытки сближения.
Могут быть и другие варианты инструкций, например «разрешить поцеловать, но в следующий раз всё равно спрашивать разрешения, потому что ещё неизвестно, насколько сладким будет этот поцелуй»…
Идёшь дальше, как вдруг появляется какой-то парень, который бросается к тебе с дикими криками: «Добрый день, я представитель канадской фирмы! Позвольте предложить вам…» Телохранитель тут же перехватывает парня, поворачивает спиной и отвешивает ему здоровенный пинок, потому что в момент инструктажа ты чётко сказал, что не желаешь вступать в контакты ни с какими уличными коммивояжерами, а этот негодяй совершенно точно подходит под данное определение по целой системе признаков.
И так – целый день. Телохранитель всё время находится рядом с тобой, отслеживает все контакты и постоянно пополняет свою информационную базу в случае появления каких-то новых контактов.
Но и дома телохранитель всё время находится рядом с тобой и занимается следующими вещами… Закрывает все окна, чтобы через них не дай бог не пролез враг! Открытыми он оставляет только те окна, которые тобою или твоими близкими используются постоянно. Например, окно, в которое ты любишь плевать на улицу, и окно, в которое залезает тёща, возвращаясь из булочной. (Старая клюшка хочет находиться в хорошей спортивной форме, чтобы изводить тебя ещё много лет.) Причём телохранитель ни за что не пустит тёщу в то окно, в которое ты плюёшь, а при твоём плевке через «тёщино» окно он поинтересуется, не перепутал ли ты место приложения своего плевка.
Также телохранитель постоянно следит за теми предметами, которые ты используешь каждый день, – не изменились ли они, потому что это может быть свидетельством действий злоумышленников. Например, если твоя любимая миска, из которой ты каждый день ешь салат, из зелёной станет фиолетовой, телохранитель обязательно тебе на это укажет и предложит выяснить, с чего это привычная миска вдруг поменялась.
Брандмауэр на твоем компьютере будет заниматься практически тем же самым!
1. Отслеживанием всех подозрительных контактов.
Какие-то программы с твоего компьютера могут пытаться отправлять некие данные в Интернет, а также получать оттуда информацию. В ряде случаев – почтовая программа, мессенджер (ICQ, MSN) – это вполне нормально, но если совершенно неизвестная тебе программа вдруг пытается самостоятельно установить контакт с Интернетом – с высокой долей вероятности это троян.2. Блокированием всех портов, не нужных для работы, и анализом трафика, идущего через открытые порты.
Как мы уже говорили, с Интернетом компьютер общается через порты. Через них же осуществляются атаки на твой компьютер. Файрвол, как цепной пёс, стоит на страже этих портов, предупреждая тебя обо всех несанкционированных попытках проникновения.3. Наблюдением за выполняемыми (запускаемыми) программами.
При первом запуске программы брандмауэр запоминает её данные. И если в момент очередного запуска выяснится, что программа вдруг изменилась, брандмауэр тебя об этом обязательно предупредит (если он настроен соответствующим образом). Ведь если программу изменил не ты (например, поставив новую версию), это может означать, что программа заражена вирусом.
Вот более или менее простое изложение того, чем именно брандмауэр занимается на твоём компьютере.
Разумеется, брандмауэры, как и телохранители, все разные. Если вернуться к нашему примеру, то телохранители могут быть напрягающие и не напрягающие. Есть, например, телохранители, которые создают совершенно ненужную суету. Например, завидев пролетающего голубя, они будут пихать вас в ближайшую подворотню, старательно закрывая вас своим объёмным, но туповатым телом, бешено крича: «Босс, быстро скрываемся, босс! Летит птица, босс, она может какнуть вам на шляпу!»
Бывают также телохранители, которые, завидев у вас в руках зажжённую зажигалку, немедленно потушат её с формулировкой: «Вы же себе так все волосы на голове сожжёте, босс!»
Впрочем, может быть, тебе такие телохранители и нужны – предупреждающие о любой, даже самой незначительной опасности. А может, наоборот – тебе нужны люди, чьё присутствие совершенно незаметно, однако они тем не менее вполне эффективно будут защищать тебя от различных реальных опасностей.
Всё то же самое – с брандмауэрами. Есть брандмауэры «болтливые», которые поднимают шум по любому, даже самому незначительному поводу и постоянно дёргают пользователя, требуя разрешить или запретить не только запуск программ и приложений, но и всевозможных действий этих программ и приложений.
Другие же брандмауэры наоборот – тихонько сидят себе на сторожевой вышке, аккуратно и без лишнего шума пристреливая на взлёте всех вражеских птиц.
Собственно, и те, и другие брандмауэры имеют право на существование. Они специально делаются такими разными, потому что требования и предпочтения пользователей также весьма разнятся. Более того, один и тот же брандмауэр нередко можно настроить на различные режимы вашей личной паранойи: кричать и орать по любому поводу либо же сидеть и не высовываться, самостоятельно блокируя то, что они считают нужным. То есть ненужным для вашего компьютера.
www.exler.ru
Зачем нужен брандмауэр или фаервол
  windows | безопасность | для начинающих | интернет
Вы, наверное, слышали, что брандмауэр Windows 10, 8.1 или Windows 7 (как, впрочем и другой любой другой операционной системы для компьютера) является важным элементом защиты системы. Но знаете ли вы точно, что это такое и что он делает? Многие люди не знают. В этот статье постараюсь популярно рассказать о том что такое брандмауэр (его также называют фаервол), зачем он нужен и еще о некоторых вещах, имеющих отношение к теме. Статья предназначена для начинающих пользователей.
Суть брандмауэра состоит в том, что он контролирует или фильтрует весь трафик (данные, передаваемые по сети) между компьютером (или локальной сетью) и другими сетями, например сетью Интернет, что наиболее типично. Без использования фаервола, может проходить любой тип трафика. Когда брандмауэр включен, проходит только тот сетевой трафик, который разрешен правилами брандмауэра. Также может быть интересно: Как заблокировать программе доступ в Интернет.
См. также: как отключить брандмауэр Windows (отключение брандмауэра Windows может потребоваться для работы или установки программ)
Почему в Windows 7 и более новых версиях брандмауэр является частью системы
Брандмауэр в Windows 8
Очень многие пользователи сегодня используют роутеры для доступа к Интернету сразу с нескольких устройств, что, по сути тоже является своеобразным фаерволом. При использовании прямого Интернет-подключения через кабель или DSL модем, компьютеру присваивается публичный IP-адрес, обратиться к которому можно с любого другого компьютера в сети. Любые сетевые службы, которые работают на Вашем компьютере, например сервисы Windows для совместного использования принтеров или файлов, удаленного рабочего стола могут быть доступны для других компьютеров. При этом, даже когда Вы отключаете удаленный доступ к определенным службам, угроза злонамеренного подключения все равно остается — прежде всего, потому что рядовой пользователь мало задумывается о том, что в его ОС Windows запущено и ожидает входящего подключения, а во вторых — по причине различного рода дыр в безопасности, которые позволяют подключиться к удаленной службе в тех случаях, когда она просто запущена, даже если входящие подключения в ней запрещены. Брандмауэр попросту не дает отправить службе запрос, использующий уязвимость.
Первая версия Windows XP, а также предыдущих версий Windows не содержали встроенного брандмауэра. А как раз с выходом Windows XP и совпало повсеместное распространение сети Интернет. Отсутствие фаервола в поставке, а также малая грамотность пользователей в плане Интернет-безопасности, привела к тому, что любой компьютер, подключенный к Интернет с Windows XP мог быть заражен в течение пары минут в случае целенаправленных действий.
Первый брандмауэр Windows был представлен в Windows XP Service Pack 2 и с тех пор фаервол по умолчанию включено во всех версиях операционной системы. И те службы, о которых мы говорили выше, ныне изолированы от внешних сетей, а брандмауэр запрещает все входящие соединения за исключением тех случаев, когда это прямо разрешено в настройках брандмауэра.
Это предотвращает подключение других компьютеров из сети Интернет к локальным службам на вашем компьютере и, кроме этого, контролирует доступ к сетевым службам из Вашей локальной сети. Именно по этой причине, всякий раз при подключении к новой сети Windows спрашивает о том, домашняя это сеть, рабочая или же общественная. При подключении к домашней сети, брандмауэр Windows разрешает доступ к этим службам, а при подключении к общественной — запрещает.
Другие функции брандмауэра
Брандмауэр представляет собой барьер (отсюда название фаервол — с англ. «Огненная стена») между внешней сетью и компьютером (или локальной сетью), которая находится под его защитой. Главная защитная функция брандмауэра для домашнего использования — блокировка всего нежелательного входящего Интернет-трафика. Однако, это далеко не все, что может фаервол. Учитывая то, что фаервол «находится между» сетью и компьютером, он может использоваться для анализа всего входящего и исходящего сетевого трафика и решать, что с ним делать. Например, брандмауэр моет быть настроен для блокировки определенного типа исходящего трафика, вести журнал подозрительной сетевой активности или всех сетевых подключений.
В брандмауэре Windows вы можете настроить разнообразные правила, которые будут разрешать или запрещать определенные типы трафика. Например, могут быть разрешены входящие подключения только с сервера с определенным IP адресом, а все остальные запросы будут отклоняться (это может пригодиться, когда Вам требуется подключаться к программе на компьютере с рабочего компьютера, хотя лучше использовать VPN).
Фаервол — это не всегда программное обеспечение, как всем известный брандмауэр Windows. В корпоративном секторе могут использоваться тонко настроенные программно-аппаратные комплексы, выполняющие функции фаервола.
Если вы имеете дома Wi-Fi роутер (или просто роутер), он также действует в роли своего рода аппаратного брандмауэра, благодаря своей функции NAT, которая предотвращает доступ извне к компьютерам и другим устройствам, подключенным к роутеру.
А вдруг и это будет интересно:
remontka.pro
Что такое фаервол? Firewall
Фаервол – устройство или программа, предназначенные для фильтрации (разрешения или запрета) сетевой передачи данных, на основании набора правил. Фаервол используется для защиты сетей от несанкционированного доступа.
Термин Фаервол в переводе с англ. Firewall, означает стена огня, в немецком языке, так же существует уже многим известный термин Брандмауэр (Brandmauer). Транскрипция преподнесла другие варианты написания: файерволл, файервол и т.д. имеющие одно и тоже значение. К тому же файервол можно называть межсетевой экран.
Типы фаерволов
Что такое аппаратный фаервол?
Устанавливается на как отдельное устройство и настраивается так, что он работает в качестве двери в вашу сеть. Для работы такого фаервола, его следует устанавливать между локальной сетью и интернетом. Преимущество этого метода состоит необходимости для злоумышленника сначала «взломать» фаервол, прежде чем получить прямой доступ к любым сетевым ресурсам. Недостаток этого метода заключается в необходимости приобретения дополнительных аппаратных средств.
Иногда аппаратным фаерволом называют отдельный компьютер, выделенный специально для этих целей. На него устанавливается необходимое программное обеспечение и две сетевые карты (одна «смотрит» в вашу сеть, другая – в сеть интернет). В данном случае, вам достаточно будет низко производительного компьютера, так как обычно программное обеспечение не требовательно к ресурсам.
Что такое программный фаервол?
Программным фаерволом называется программное обеспечение, устанавливаемое на компьютер, который необходимо защитить от сетевых угроз. Преимущества этого типа заключаются в более простой настройке и в отсутствии дополнительного оборудования. Недостатки программных фаерволов заключены в том нерадостном факте, что они занимают системные ресурсы, и их необходимо устанавливать на всех рабочих станциях и серверах сети.
Теперь, что такое фаервол стало известно, к тому же, все современные операционные системы поставляются с программными файерволами, которые по умолчанию уже установлены. Тем не менее, если у вас есть желание попробовать другой программный фаервол, то вы сможете найти их великое множество, просто поискав в сети Интернет.
procomputer.su