От чего защищает брандмауэр?
Прежде всего, от опасностей, которые угрожают системе уже при запросе веб-страницы. Этот процесс всегда выполняется одинаково. Пользователь вводит URL ресурса в адресную строку браузера. Сервер, на котором хранится запрошенная веб-страница, собирает небольшой пакет данных, отправляет его на компьютер пользователя, и веб-страница появляется на экране. Все это происходит мгновенно!
Для того чтобы пакет данных не затерялся в Интернете и дошел до нужного компьютера, он содержит адрес отправителя – сервера, а также адрес получателя, так называемый IP-адрес. Здесь-то и кроется опасность: если ваш компьютер не защищен брандмауэром, то специалисты по краже данных могут перехватить эти сведения и прочитать их.
Зная адресные данные вашего ПК, мошенник может много чего натворить!
1. Сформировать собственные пакеты данных и отправить на ваш компьютер. Запрошенная веб-страница будет иметь привычный вид, однако вместе с ней в систему незаметно проникнет маленькая вредоносная программа – «троянец». С помощью этой «темной лошадки» мошенник сможет дистанционно управлять вашим компьютером: удалять, изменять или похищать данные, в том числе и конфиденциальные (номера кредитных карт или пароли). В измененных пакетах злоумышленник может передать также шпионскую программу, которая сама займется сбором необходимых ему данных и передачей их через Интернет. Самое интересное, что все это будет происходить абсолютно незаметно для вас!
2. Проверить вашу систему на наличие открытых портов – входов и выходов, через которые программы (например браузеры, почтовые клиенты или интернет-пейджеры) обмениваются данными с Сетью. Разумеется, для этого нужно, чтобы компьютер был подключен к Интернету и мошенник узнал ваш IP-адрес. Открытый свободный порт, который не используется никакой программой, – прекрасная лазейка для злоумышленника. Через него он способен «бросить якорь» в вашей системе и захватить контроль над ней. Подобное вражеское вторжение вы заметите не сразу, а лишь по прошествии некоторого времени, когда компьютер неожиданно начнет «выкидывать коленца». Например, курсор мыши предпримет самостоятельное путешествие по экрану, системе вдруг потребуется перезагрузка через каждые пять минут, а жесткий диск начнет «жужжать» не переставая, в то время когда вы ничего не делаете (он будет занят передачей данных в Интернет).
Какие бывают брандмауэры?
Существует два вида брандмауэров: программные (они устанавливаются в систему как обычный «софт») и аппаратные, выполненные в виде отдельных устройств.
1. Программный брандмауэр – это приложение-защитник, правильная настройка которого позволяет разрешить или запретить отдельным программам доступ в Сеть (с этой целью он создает «белый» и «черный» списки). Таким образом, если вредоносная программа начнет передачу сведений в Интернет, правильно настроенный файерволл это заметит (ведь программы нет в «белом» списке!), запретит отправку данных и начнет «бить тревогу», оповещая вас о возникновении нештатной ситуации. Кроме того, программный брандмауэр проверяет правильность входящих и исходящих пакетов данных. Его встроенный фильтр точно знает, какие запросы компьютер отправил в Интернет и что должно содержаться в приходящих пакетах данных. На основании специальных правил файерволл решает, можно впустить трафик, или нет. Если для какой-либо программы эти правила еще не определены, брандмауэр запросит у пользователя прямого и явного разрешения на передачу данных. Если согласие дано не будет, файерволл заблокирует соединение. Кроме того, брандмауэры закрывают все неиспользуемые порты, через которые хакеры могут получить доступ в систему.
2. Файерволл, встроенный в DSL- или WLAN-маршрутизатор или другие сетевые устройства (коммутаторы, беспроводные точки доступа и др.), – оптимальный выбор для домашних пользователей.
Маршрутизаторы (роутеры) обеспечивают двойную защиту от атак: во-первых, в Интернете «виден» только IP-адрес роутера, поскольку именно он непосредственно подключен к Интернету. Благодаря используемой в маршрутизаторах функции транслирования адресов (NAT), IP-адрес самого компьютера остается скрытым, что делает для мошенников невозможной его идентификацию и, следовательно, исключает прямые атаки. Во-вторых, аппаратный брандмауэр автоматически закрывает все порты для сомнительных данных, которые мошенники стремятся передать в вашу систему.
Что касается сведений, отправляемых в Сеть с вашего компьютера, – тут аппаратный файерволл, встроенный в маршрутизатор, бессилен: он не сумеет блокировать отсылку данных, собранных проникшей в систему шпионской программой. Поэтому аппаратный брандмауэр необходимо использовать в сочетании с программным, который проверяет также и исходящий трафик (к слову, некоторые маршрутизаторы уже оснащаются программным файерволлом, который следует установить на ПК после подключения самого устройства).
3. Аппаратный брандмауэр – это отдельное устройство, единственной задачей которого является защита локальной сети от атак из Интернета. Специальные брандмауэры используются, как правило, на крупных предприятиях и, как вы, наверное, догадываетесь, не по карману рядовому пользователю. Такой брандмауэр устанавливается на сервер, непосредственно подключенный к Интернету, а защита на каждую рабочую станцию в этом случае уже не ставится. Обычно администратор брандмауэра создает список разрешенных веб-ресурсов, и сотрудники фирмы могут заходить только на эти страницы. Немного неудобно, зато надежно!
Как правильно настроить файерволл?
Уже при инсталляции многие программные брандмауэры начинают закидывать пользователя вопросами о том, какие программы имеют право обмениваться данными с Интернетом. Да и потом они не бросают «учебу»: руководствуясь вашими указаниями, они прилежно формируют собственный набор правил. В связи с этим внимательно читайте сообщения файерволла, а не просто закрывайте их, «по умолчанию» соглашаясь со всем. Часто в этих сообщениях отображаются искаженные или измененные «вредителями» названия. Если вы хотя бы один раз по ошибке разрешите «нехорошей» программе отправлять данные, в следующий раз брандмауэр даст ей «зеленый свет» автоматически.
Можно ли использовать комбинацию из нескольких файерволлов?
Да, но только из одного аппаратного и одного программного. Наличие двух аппаратных брандмауэров дополнительной защиты не даст, поскольку лишь программный брандмауэр, как мы уже говорили, контролирует исходящие данные.
Внимание: ни в коем случае нельзя устанавливать два программных брандмауэра – они будут конфликтовать между собой! Поэтому прежде чем устанавливать новый файерволл, необходимо удалить – или, как минимум, отключить – его «предшественника».
Достаточно ли брандмауэра для полноценной защиты ПК?
Нет. Для того чтобы защитить компьютер от всех интернет-угроз, необходимо дополнительное программное обеспечение.
1. Антивирусная программа защищает ваш ПК от коварных вирусов, «червей» и мошеннических электронных писем.
2. Программа-«антидозвон» следит за тем, чтобы в системе не хозяйничали «номеронабиратели», которые подменяют номера телефонов провайдера дорогими международными номерами, вынуждая вас нести серьезные расходы. Правда, она необходима, только если вы пользуетесь обычным dial-up-модемом.
3. Антишпионская программа будет бороться с программами, занимающимися тайным сбором данных в вашей системе. Хотя брандмауэры и позволяют предотвратить отправку сведений в Сеть, однако удалить самих вредителей они не в состоянии.
4. Антируткиты (см. тест в этом номере ComputerBild) защитят ваш ПК от самых трудно обнаруживаемых вредоносных программ – руткитов, прячущихся в глубинах операционной системы. Обычные антивирусные программы зачастую не могут их отследить.
5. Антиспам-фильтр будет отсеивать рекламные рассылки и другую «мусорную почту» из вашего электронного почтового ящика.
Кроме того, вам необходимо постоянно обновлять как саму Windows, так и установленные на вашем компьютере приложения и утилиты. Регулярно скачивайте из Интернета все доступные обновления программного обеспечения и устанавливайте их. Это самый быстрый и надежный способ залатать бреши в системе безопасности, через которые в систему могут попасть «вредители»
Насколько «силен» Брандмауэр Windows?
Брандмауэр Windows XP, к сожалению, способен не на многое – он защищает только от внешних атак. Если злокозненные программы, «живущие» на вашем компьютере, начнут отправлять данные в Интернет, он не сможет этому воспрепятствовать. К тому же, некоторые «вредители» могут просто отключить Брандмауэр Windows XP. Брандмауэр Windows Vista функционирует лучше – он не позволяет подобных вольностей по отношению к себе и следит за передачей данных в Интернет. Но для оптимальной защиты все-таки необходим более надежный файерволл, чем встроенный в Windows.