Вы когда-нибудь задумывались, что такое брандмауэр? Если вы пользуетесь Интернетом, вам наверняка знаком этот термин. Но что такое брандмауэр? Как он защищает наш компьютер?
Определение брандмауэра
Дословный перевод слова firewall - межсетевой экран, термин, который довольно точно описывает, что представляет собой этот элемент защиты сетей, компьютеров и систем от внешних атак. Сам брандмауэр - это тип сетевой защиты, который контролирует входящий и исходящий трафик в сети. Основываясь на определенных правилах, брандмауэр сам фильтрует все пакеты, разрешая им доступ к устройству или блокируя этот доступ. В каких ситуациях брандмауэр может блокировать это?
Входящий трафик из сети (т.е.
Обратите внимание: Обнаружен Linux-вирус, удаляющий антивирусы.
вышеупомянутые пакеты) блокируется, когда сам брандмауэр обнаруживает подозрительную активность - например, вирусы или хакерскую атаку. Поэтому брандмауэр является важной частью защиты нашего устройства от потенциальных внешних атак или опасного программного обеспечения.Как брандмауэр защищает ваш компьютер?
Хотя брандмауэр контролирует исходящий трафик устройства, основное внимание он уделяет входящему трафику. Брандмауэр очень тщательно анализирует отдельные пакеты, сравнивая их со своими запрограммированными фильтрами и правилами для работы с подозрительным кодом. Первый случай - это когда вы хотите запустить, например, определенную сетевую игру в Windows - тогда система попросит вас добавить это имя в исключения брандмауэра. В противном случае брандмауэр может блокировать весь трафик, что сделает невозможным комфортную игру.
Фильтрация пакетов - это один из нескольких методов, используемых брандмауэрами, но для домашних устройств (использующих программные брандмауэры) это наиболее распространенный метод. Поэтому брандмауэр является первым элементом защиты, и можно сказать, что он выполняет более важную функцию, чем любое другое программное обеспечение для мониторинга.
Типы брандмауэров
Я уже упоминал, что мы различаем программные брандмауэры. Кроме того, существуют так называемые аппаратные брандмауэры - в чем их отличия? Первый представляет собой программное обеспечение, установленное на компьютере (например, брандмауэр Windows), а второй - это внешнее устройство, которое подключено к сети и целевому устройству и фильтрует трафик только к подключенному устройству и от него. Таким образом, необходимо ли иметь оба типа брандмауэра для достижения 100% защиты?
Такое решение, конечно, повысит безопасность устройства, но для компьютеров или домашних ноутбуков это излишество. Для домашнего использования достаточно программного брандмауэра и здравого смысла при просмотре веб-страниц.
Однако брандмауэры с фильтрацией пакетов иногда слишком слабы, чтобы справиться с более сложными атаками, и в целом не подходят для защиты целей, которые более уязвимы для атак. Это связано с их ограниченными возможностями, поскольку они не могут определить, будет ли содержание данного запроса, предназначенного для конечного охвата данного приложения, разрушительным для него. Да, такой брандмауэр обнаружит подозрительный файл, но злоумышленники способны эффективно маскировать его работу так, что он проходит под контролем брандмауэра и становится активным только после того, как достигнет места назначения (например, системы). Однако существуют брандмауэры, которые лучше оснащены для борьбы с этим типом угроз, включая NGFW и промежуточные брандмауэры.
Зачем нужен брандмауэр для вашего подключенного устройства?
Некоторые пользователи ошибочно полагают, что брандмауэры предназначены только для корпоративных или других сетей, которые уязвимы для потенциальных атак. Это не так, поскольку любой компьютер может быть атакован или случайно стать частью ботнета. Тем не менее, с этим тоже нельзя перебарщивать, особенно если вы являетесь пользователем Windows. Сама компания Microsoft с годами улучшала свой барьер в последующих итерациях своей системы.
Да, до появления Service Pack 2 для Windows XP брандмауэр по умолчанию был несовершенен, как швейцарский сыр. Потребовалось буквально несколько минут пребывания в сети, чтобы наше устройство оказалось зараженным. Теперь последние версии системы имеют очень эффективный брандмауэр, который буквально ничем не отличается от специализированных брандмауэров. Таким образом, брандмауэр более чем достаточен для домашнего использования.
Однако брандмауэр Windows не перегружен дополнительными функциями, как это иногда бывает с другими специализированными программами. Да, есть, но они иногда труднодоступны для неопытного пользователя. Если вы хотите получить больший контроль над брандмауэром, вам следует выбрать другое программное обеспечение, выполняющее функции брандмауэра. Во всех остальных случаях следует использовать брандмауэр по умолчанию.
Больше интересных статей здесь: О гаджетах.
Источник статьи: Необходим ли антивирус.