Как работает фаервол

Как показывает практика, для максимальной защиты вашего компьютера от внешних угроз одного только антивируса недостаточно. Такое положение дел вызвано тем, что в свое время при создании сети интернет не было уделено достаточно внимания требованиям безопасности, а в основном интересовало удобство обмена информацией. Этим успешно пользуются различные хакеры. Поэтому для защиты от кражи и потери информации, а также иных вредоносных действий с вашим ПК необходимо установить на него фаервол, или брандмауэр. Сам термин «фаервол» происходит от английского слова firewall, обозначающего противопожарную стену.

Программный файервол представляет из себя программное обеспечение, фильтрующее интернет-трафик или иную сетевую активность, пресекающее несанкционированные попытки доступа к компьютеру из внешней сети, анализируя трафик по заданному набору правил. Все пакеты данных, как входящие, так и исходящие анализируются этой программой, и в зависимости от принимаемого решения пропускаются, либо отклоняются.

Надо заметить, что установленный на компьютере антивирус не является основанием для того, чтобы отказаться от установки файервола. Эти программы работают по разному принципу: например, при обнаружении троянской активности антивирус будет пытаться найти его и обезвредить, тогда как файервол просто запретит трояну отправлять данные, чем его и нейтрализует.

Чтобы лучше понять принцип работы фаервола, рассмотрим, основные принципы функционирования компьютерных сетей.

Информация между компьютерами в сети передается отдельными порциями, именуемыми пакетами данных. Для отправки данных на компьютер необходимо знать его адрес. Его роль выполняет IP, представляющий из себя четыре группы чисел от 0 до 255, разделенных между собой точками, например. 91.122.214.4. (для локальных сетей это 10.27.*.* и 192.168.*.*). Для отправки и приема данных используются порты, имеющие свой номер от 0 до 65535, которые используют в своей работе различные программы. Так, для электронной почты обычно используются порты 25 и 110, интернет-браузеры используют 80-й порт. А файервол контролирует пакеты, проходящие через эти порты. Порты могут иметь три состояния – открыт, закрыт и невидим. Если порты невидимы, то злоумышленник просто не увидит ваш компьютер в сети, поэтому брандмауэр тоже следит за этим, а также держит неиспользуемые порты закрытыми. Кроме этого, файервол следит за активностью запускаемых приложений, и блокирует попытки доступа, вызывающие подозрение, так как зачастую вредоносные программы маскируются под нужное для работы ПО, либо внедряются в его исходный код и действуют как бы от его имени. Firewall же отсекает все такие несанкционированные попытки передачи данных.

Схема работы фаервола

Как же определить, что именно нужно блокировать, при этом не закрывая доступ к интернету нужным программам типа браузера или почтового клиента? Для этого существует определенный ряд правил, заложенных в него автором, которыми руководствуется брандмауэр. Пользователь также может в настройках самостоятельно указать надежные приложения-исключения, которые не будут блокироваться фаерволом, а также программы, которым следует полностью запретить сетевую активность.

Фаервол также, как и антивирус нуждается в периодическом обновлении, но гораздо реже, примерно раз в несколько месяцев.

Несмотря на все плюсы, фаервол не сможет защитить систему от проникновения вирусов в случае, если те используют, к примеру, уязвимости программного обеспечения или операционной системы, поэтому при защите ПК от всех видов вредоносных угроз необходим комплексный подход с использованием различных программ для защиты вашего компьютера. Firewall же рассматривается лишь как одна из составляющих, обеспечивающих безопасность ПК, имеющего подключение к сети, хотя и крайне необходимых.

http://pcuserclub.ru/kak-rabotaet-firewall/

Категории: