Բովանդակություն:
- Ինչ է firewall-ը
- Ի՞նչ տեսակի հարձակումներից է պաշտպանում firewall-ը:
- Ինչ տեսակի հարձակումներից չի պաշտպանի firewall-ը
- Ի՞նչ խնդիրներ կարող է առաջացնել firewall-ը:
- Արժե՞ արդյոք օգտագործել firewall
- Ինչ firewalls են ներկառուցված ՕՀ-ում
- Ինչպես փոխարինել ներկառուցված firewall-ը
2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59
Սփոյլերի զգուշացում՝ ձեր տվյալները պաշտպանելու համար:
Ինչ է firewall-ը
Firewall-ը կամ firewall-ը firewall է, որը հաջորդաբար զտում է իր միջով անցնող տվյալները: Օգտագործելով որոշակի կանոններ կամ օրինաչափություններ, այն վերլուծում է երթևեկը, որը գալիս է ցանցից կամ ձեր համակարգչից: Եթե փաթեթի վավերացումը ձախողվի, այն չի կարողանա անցնել firewall-ը և ինտերնետից հասնել ձեր սարքին:
«Firewall» բառը (գերմանական ապրանքանիշից՝ «այրել», mauer՝ «պատ») փոխառվել է հրշեջներից։ այսպես են կոչվում հրակայուն նյութից պատրաստված պատնեշը, որը թույլ չի տալիս բոցի տարածումը շենքի մի հատվածից մյուսը։ Եվ սա, ընդհանուր առմամբ, արտացոլում է ծրագրաշարի նպատակը՝ չանցնել տրաֆիկ, որը կարող է վնասել համակարգին։
Firewall-ները տեղադրվում են ոչ միայն օգտատերերի համակարգիչների վրա, այլ նաև ենթացանցերի միջև ընկած սերվերների կամ երթուղիչների վրա: Սա թույլ է տալիս կանխել կասկածելի տրաֆիկի արագ տարածումը ողջ համացանցում:
Firewall-ները ծրագրային ապահովում են (միայն ծրագրային ապահովում) և ծրագրակազմ և սարքաշար (ծրագրակազմ և սարքը, որի վրա այն աշխատում է): Առաջիններն ավելի մատչելի են, բայց դրանք զբաղեցնում են համակարգչի ռեսուրսների մի մասը և այնքան էլ հուսալի չեն: Սովորական օգտագործողների համար դրանք բավականին բավարար են։ Վերջիններս սովորաբար կորպորատիվ լուծումներ են, որոնք տեղադրվում են անվտանգության բարձր պահանջներով խոշոր ցանցերում:
Ի՞նչ տեսակի հարձակումներից է պաշտպանում firewall-ը:
- Ֆիշինգ … Կիբերհանցագործները հղումներ են տարածում դեպի ֆիշինգ կայքեր, որոնք նման են երկու ոլոռի պատիճում, որը նման է ձեր առցանց բանկինգին, սոցիալական ցանցին կամ հայտնի ապրանքանիշին: Նման կայքերում առաջարկվում է թողնել անձնական տվյալներ՝ դրանցով հանցագործները կարող են ձեր բանկային հաշվից հանել ամբողջ գումարը կամ շանտաժի ենթարկել ձեզ ինտիմ լուսանկարներով։ Firewall-ը կարգելափակի կապը նման ռեսուրսների հետ:
- Հետևի մուտք … Այսպես են կոչվում այն խոցելիությունները, որոնք երբեմն դիտմամբ են թողնում, թե ոչ, օպերացիոն համակարգերում և այլ ծրագրերում: Սա թույլ է տալիս կիբերհանցագործներին կամ հատուկ ծառայություններին տվյալներ ուղարկել Ցանցին միացված սարքին և դրանից ստանալ տրաֆիկ, օրինակ՝ անձնական տվյալներ, գաղտնաբառեր և այլն։ Firewall-ը կարող է կանխել նման արտահոսքերը:
- Հաքերային հարձակում՝ օգտագործելով հեռավոր աշխատասեղան … Այս ձևաչափի հարձակումները թույլ են տալիս մուտք գործել համակարգիչ ցանցի միջոցով և կառավարել այն: Firewall-ը կհայտնաբերի կասկածելի երթևեկությունը և կհերքի դրա փոխանցումը:
- Փաթեթների վերահասցեավորում … Երբեմն խաբեբաները փոխում են համացանցում երթևեկության երթուղին, որպեսզի խաբեն համակարգը հավատալու, որ տվյալները ստացվում են վստահելի աղբյուրից: Firewall-ը կհետևի դրան և կփակի երթևեկության ալիքը:
- DDoS հարձակումներ … Եթե firewall-ը հայտնաբերի IP հասցեների համեմատաբար փոքր ցուցակից եկող չափազանց շատ փաթեթներ, այն կփորձի զտել դրանք: Ի դեպ, եթե ինչ-որ մեկը փորձի օգտագործել ձեր համակարգիչը DDoS գրոհների համար, ապա firewall-ը նույնպես կարգելափակի ելքային տրաֆիկը:
Ինչ տեսակի հարձակումներից չի պաշտպանի firewall-ը
Որպեսզի firewall-ը վերլուծի տվյալները, այն պետք է ճիշտ ճանաչի դրանք: Սովորաբար, firewalls-ը գործում է OSI-ի (Open Systems Interconnection մոդել) մոդելի մի քանի մակարդակներում՝ ցանց, ալիք, տրանսպորտ, հավելված և այլն: Նրանցից յուրաքանչյուրն ունի իր ֆիլտրերը: Եվ եթե, օրինակ, ալիքում (ավելի բարձր) տրաֆիկը համապատասխանում է կանոններին, իսկ կիրառական (ստորին) տրաֆիկում այն գաղտնագրված է, ապա firewall-ը թույլ կտա այդ տվյալները անցնել: Եվ դա կարող է պոտենցիալ խնդիրներ առաջացնել համակարգում:
Firewall-ները նույնպես չեն հաղթահարում թունելի տրաֆիկը, որը փոխանցվում է VPN-ի և նմանատիպ այլ ծրագրերի միջոցով: Այս դեպքում ապահով թունել է ստեղծվում ցանցի երկու կետերի միջև, որոշ ցանցային արձանագրություններ փաթեթավորվում են մյուսների մեջ (սովորաբար ավելի ցածր մակարդակի): Firewall-ը չի կարող մեկնաբանել նման փաթեթները: Իսկ եթե նա աշխատում է «ամեն ինչ, որ արգելված չէ, թույլատրվում է» սկզբունքով, ապա բաց է թողնում։
Ի վերջո, եթե վիրուսը կարող է թափանցել ձեր համակարգիչ, ապա firewall-ը ոչինչ չի անի այն ոչնչացման դեմ, որը կարող է առաջացնել: Օրինակ, եթե չարամիտ ծրագիրը գաղտնագրում կամ ջնջում է ֆայլերը, կամ պահպանում է ձեր անձնական տվյալները՝ դրանք գաղտնագրված մեսենջերի կամ այլ անվտանգ ալիքի միջոցով փոխանցելու համար, ապա firewall-ը դժվար թե ձեզ զգուշացնի:
Իհարկե, firewalls-ն ավելի խելացի է դառնում. նրանք օգտագործում են խելացի ալգորիթմներ և էվրիստիկա, որոնք հայտնաբերում են խնդիրները նույնիսկ առանց նախապես սահմանված կանոնների և օրինաչափությունների: Բացի այդ, հակավիրուսային ծրագրերի հետ համատեղ, firewall-ը արգելափակում է հարձակումների զգալի մասը: Մյուս կողմից, կիբերհանցագործները նույնպես ձեռքերը ծալած չեն նստում և պաշտպանությունը շրջանցելու նոր ուղիներ են հորինում։
Ի՞նչ խնդիրներ կարող է առաջացնել firewall-ը:
Ամբողջ պաշտպանությունը գալիս է գնով:
Համակարգչի կատարողականի նվազում
Firewall-ը զտում է երթևեկությունը իրական ժամանակում: Սա պահանջում է ռեսուրսներ՝ և՛ պրոցեսորի հզորություն, և՛ օպերատիվ հիշողություն: Արդյունքում ծրագրաշարը կարող է դանդաղեցնել ձեր համակարգիչը: Իսկ եթե դրա կատարումը ցածր է, ապա դա հատկապես սուր կզգաք։
Նվազեցված երթևեկության արագությունը
Firewall-ը ժամանակ է պահանջում երթևեկությունը վերլուծելու համար: Իսկ եթե ֆիլտրերը շատ են, ապա ուշացումները կարող են զգալի լինել։ Սա այնքան էլ կարևոր չէ կայքերը զննելու համար, բայց առցանց խաղերում դա կարող է պարտության պատճառ դառնալ:
Կեղծ պոզիտիվներ
Հազվադեպ չէ, երբ firewalls-ը օրինական երթևեկությունը սխալմամբ ընկալում է որպես պոտենցիալ սպառնալիք և թույլ չի տալիս այդպիսի փաթեթների միջով անցնել: Նրանք նաև ահազանգեր են ստեղծում՝ սուր ձայնով, որպեսզի անպայման ուշադրություն դարձնեք։ Արդյունքում, դուք չեք կարող հանգիստ աշխատել և մուտք գործել անհրաժեշտ ինտերնետային ռեսուրսներ:
Դուք կարող եք նվազեցնել կեղծ պոզիտիվների քանակը, եթե ձեր firewall-ը ճիշտ կազմաձևեք: Օրինակ, միացրեք այն միայն անապահով ցանցերում (հանրային Wi-Fi) կամ որոշ հավելվածների համար (բրաուզեր, ակնթարթային մեսենջերներ):
Արժե՞ արդյոք օգտագործել firewall
Եթե ձեր համակարգիչը միացված է ինտերնետին, ապա firewall-ը օգտակար կլինի: Այն կարգելափակի ցանցային միացումների մի զգալի մասը, որը դուք «չի պատվիրել»:
Firewall-ը հատկապես անհրաժեշտ է անվճար Wi-Fi-ին և անբավարար ապահովված այլ ցանցերին միանալու ժամանակ: Հարձակվողները հաճախ օգտագործում են դրանք հարձակումների, երթևեկության գաղտնալսման և տվյալների կեղծման համար:
Եթե ձեր համակարգիչը միացված չէ ինտերնետին կամ ցանցը բավականաչափ ապահով կերպով պաշտպանված է, օրինակ՝ կորպորատիվ ապարատային և ծրագրային ապահովման պատով, ապա դուք չեք կարող օգտագործել անձնական: Սա թույլ կտա ձեր համակարգչին մի փոքր ավելի արագ աշխատել, և կեղծ պոզիտիվները ձեզ չեն շեղի:
Երթուղիչի շատ նոր մոդելներ ունեն ներկառուցված firewall: Այն թույլ է տալիս կարգավորել փաթեթների զտումը, թույլ տալ կամ մերժել կապը կոնկրետ URL-ների և IP-ների հետ, ինչպես նաև օգտագործել նավահանգիստները: Պարզելու համար, թե արդյոք ձեր սարքն ունի ներկառուցված firewall, դրա կառավարման վահանակում փնտրեք այնպիսի տարր, ինչպիսին է Internet Firewall-ը:
Բայց օբյեկտիվորեն ասած, ծրագրային ապահովման պատերը սովորաբար ավելի ճկուն են և հեշտ կարգավորելի: Հետևաբար, եթե լիովին չեք հասկանում, թե ինչպես ապահովել երթուղիչի միջոցով տրաֆիկի հուսալի զտում, խորհուրդ ենք տալիս չանջատել firewall-ը, որպեսզի չմնաք առանց պաշտպանության:
Ինչ firewalls են ներկառուցված ՕՀ-ում
Նրանք դարձել են օպերացիոն համակարգերի մի մասը՝ օգտատերերին կիբերհարձակումներից պաշտպանելու համար:
Windows
ՕՀ-ն ունի Windows XP SP2-ից սկսվող firewall: Windows 7-ում այն Windows Security Center-ի մի մասն է, Windows 10-ում՝ անվտանգության և սպասարկման կենտրոնի: Այն աջակցում է նավահանգիստների, փաթեթների, հավելվածների մակարդակով զտմանը և տարբեր տեսակի ցանցերի (մասնավոր, հանրային և դոմեյն ցանցեր) տարբեր կանոնների ստեղծմանը, պրոֆիլների սահմանմանը:
Windows 10-ում պաշտպանության կարգավիճակը ստուգելու համար որոնման տողում մուտքագրեք «firewall» բառը:
Որպես այլընտրանք՝ «Սկսել» ընտրացանկ - Կարգավորումներ - Թարմացում և անվտանգություն - Windows անվտանգություն - «Firewall» և «Ցանցային պաշտպանություն»: Այստեղ դուք նաև կտեսնեք, թե արդյոք firewall-ը միացված է տարբեր տեսակի ցանցերի համար և կարող է կարգավորել այն:
Windows 7-ում բացեք Start Menu - Control Panel - System and Security - Windows Firewall - Check Firewall Status-ը: Այն կազմաձևված է «Փոխել ծանուցման կարգավորումները» կետում:
macOS
Այս ՕՀ-ում, սկսած OS X 10.5.1-ից, դուք կարող եք կառավարել կապերը ոչ թե պորտերի, այլ հավելվածի մակարդակով: Այսպիսով, պոտենցիալ վտանգավոր հավելվածները չեն կարողանա մուտք գործել տվյալներ այն նավահանգիստների միջոցով, որոնք օգտագործում են «լավ» ծրագրերը:
Firewall-ի կարգավորումները ստուգելու համար անցեք «Համակարգի նախապատվություններ» - «Անվտանգություն» մենյու (կամ «Գաղտնիություն և անվտանգություն» ՕՀ-ի նոր տարբերակներում), այնուհետև «Firewall» ներդիր, կտտացրեք ներքևի ձախ անկյունում գտնվող կողպեքի պատկերակին և մուտքագրեք ձեր անունը և գաղտնաբառը, ադմինիստրատորը. սա կբացի վահանակը: Այնուհետև կտտացրեք «Միացնել Firewall» կամ «Start» կոճակը: «Ընդլայնված» կոճակը թույլ կտա կարգավորել firewall-ի կարգավորումները:
Linux
Linux միջուկն ունի ներկառուցված փաթեթային զտիչ: Քանի որ միջուկը 2.4-ից, iptables կոմունալն օգտագործվում է որպես firewall: Այն կարող է պաշտպանել ծառայությունների մերժման հարձակումներից, IP-ի կեղծումից, փաթեթների մասնատումից և DDoS-ից:
Ubuntu-ն ունի UTF (Uncomplicated Firewall) փաթաթան iptable-ների համար: Դուք կարող եք տեղադրել կոմունալը հրամանով apt install ufw տերմինալում։ Նրա կարգավիճակը ստուգելու համար մուտքագրեք ufw-ի կարգավիճակը շատախոս է (լռելյայն, պաշտպանությունն անգործուն է): Եվ կանոնների ցանկը տեսնելու համար - ufw կարգավիճակը համարակալված է.
Ինչպես փոխարինել ներկառուցված firewall-ը
Երրորդ կողմի լուծումները կարող են ավելի լավ անվտանգություն ապահովել: Դրանք ճկուն են և ներառում են վնասակար գործունեության և այլ օգտակար գործառույթների որոնման խելացի ալգորիթմներ: Եվ ամենակարևորը, դրանք պարունակում են ավելի քիչ խոցելիություններ, որոնք հայտնի են կիբերհանցագործներին:
Firewall-ները հաճախ հակավիրուսային փաթեթների մաս են կազմում: Ահա մի քանի հայտնի ապրանքներ.
- Avira. Հիմնական պաշտպանություն - անվճար; Pro տարբերակները՝ ամսական 2, 95 եվրոյից:
- Comodo Wi-Fi Security՝ ամսական 3,99 դոլարից:
- BitDefender ինտերնետ անվտանգություն՝ տարեկան 29,99 դոլարից; կան անվճար փորձարկումներ 30 օրով:
- Avast Premium Security՝ տարեկան 1990 ռուբլուց (firewall-ով); կան անվճար փորձարկումներ 30 օրով:
- ESET NOD32 Internet Security՝ տարեկան 1990 ռուբլուց; կա 30 օր անվճար փորձարկում:
Խորհուրդ ենք տալիս:
Ինչ է էկզեման, ինչու է այն հայտնվում և ինչպես բուժել այն
Էկզեման առաջանում է տարբեր պատճառներով՝ սկսած ալերգիայից (այն ժամանակ կոչվում էր ատոպիկ դերմատիտ) մինչև սթրես: Բուժումը կախված է նրանից, թե ինչն է առաջացրել բորբոքումը
Ինչ է պրոգեստերոնը և ինչու է այն մեզ անհրաժեշտ
Պրոգեստերոնը հաճախ կոչվում է հղիության հորմոն: Բայց դա անհրաժեշտ է ոչ միայն ապագա մայրերին, այլեւ տղամարդկանց։ Հասկանալով, թե ինչու են բժիշկները որոշում դրա մակարդակը
Ինչ տեսք կունենա աշխարհի առաջին ստորգետնյա այգին և ինչու է այն անհրաժեշտ Նյու Յորքին
Նյու Յորքի ստորգետնյա զբոսայգին չի բացվի մինչև 2020 թվականը, բայց այժմ կարող եք տեսնել, թե ինչպիսին կլինի այն։ Մեր հեղինակն արդեն այցելել է այգու փոքրիկ օրինակ
Ինչ է կրիպտոարժույթը և ինչու է այն անհրաժեշտ
Եթե դեռ չեք պատկերացնում, թե ինչ է կրիպտոարժույթը և բիթքոյինը, և ինչու է դրա շուրջ այդքան աղմուկ, Lifehacker-ը կօգնի ձեզ պարզել դա:
Ինչ է վիտամին D-ն և ինչու է այն այդքան անհրաժեշտ
Մեր կլիմայական պայմաններում դժվար է բնական ճանապարհով բավարար քանակությամբ վիտամին D ստանալ: Մենք ձեզ ասում ենք, թե երբ և ում է պետք հավելումները