Ինչ է firewall-ը և ինչու է ձեր համակարգչին այն անհրաժեշտ

2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59

Սփոյլերի զգուշացում՝ ձեր տվյալները պաշտպանելու համար:

Ինչ է firewall-ը

Firewall-ը կամ firewall-ը firewall է, որը հաջորդաբար զտում է իր միջով անցնող տվյալները: Օգտագործելով որոշակի կանոններ կամ օրինաչափություններ, այն վերլուծում է երթևեկը, որը գալիս է ցանցից կամ ձեր համակարգչից: Եթե փաթեթի վավերացումը ձախողվի, այն չի կարողանա անցնել firewall-ը և ինտերնետից հասնել ձեր սարքին:

«Firewall» բառը (գերմանական ապրանքանիշից՝ «այրել», mauer՝ «պատ») փոխառվել է հրշեջներից։ այսպես են կոչվում հրակայուն նյութից պատրաստված պատնեշը, որը թույլ չի տալիս բոցի տարածումը շենքի մի հատվածից մյուսը։ Եվ սա, ընդհանուր առմամբ, արտացոլում է ծրագրաշարի նպատակը՝ չանցնել տրաֆիկ, որը կարող է վնասել համակարգին։

Firewall-ները տեղադրվում են ոչ միայն օգտատերերի համակարգիչների վրա, այլ նաև ենթացանցերի միջև ընկած սերվերների կամ երթուղիչների վրա: Սա թույլ է տալիս կանխել կասկածելի տրաֆիկի արագ տարածումը ողջ համացանցում:

Firewall-ները ծրագրային ապահովում են (միայն ծրագրային ապահովում) և ծրագրակազմ և սարքաշար (ծրագրակազմ և սարքը, որի վրա այն աշխատում է): Առաջիններն ավելի մատչելի են, բայց դրանք զբաղեցնում են համակարգչի ռեսուրսների մի մասը և այնքան էլ հուսալի չեն: Սովորական օգտագործողների համար դրանք բավականին բավարար են։ Վերջիններս սովորաբար կորպորատիվ լուծումներ են, որոնք տեղադրվում են անվտանգության բարձր պահանջներով խոշոր ցանցերում:

Ի՞նչ տեսակի հարձակումներից է պաշտպանում firewall-ը:

• Ֆիշինգ … Կիբերհանցագործները հղումներ են տարածում դեպի ֆիշինգ կայքեր, որոնք նման են երկու ոլոռի պատիճում, որը նման է ձեր առցանց բանկինգին, սոցիալական ցանցին կամ հայտնի ապրանքանիշին: Նման կայքերում առաջարկվում է թողնել անձնական տվյալներ՝ դրանցով հանցագործները կարող են ձեր բանկային հաշվից հանել ամբողջ գումարը կամ շանտաժի ենթարկել ձեզ ինտիմ լուսանկարներով։ Firewall-ը կարգելափակի կապը նման ռեսուրսների հետ:
• Հետևի մուտք … Այսպես են կոչվում այն խոցելիությունները, որոնք երբեմն դիտմամբ են թողնում, թե ոչ, օպերացիոն համակարգերում և այլ ծրագրերում: Սա թույլ է տալիս կիբերհանցագործներին կամ հատուկ ծառայություններին տվյալներ ուղարկել Ցանցին միացված սարքին և դրանից ստանալ տրաֆիկ, օրինակ՝ անձնական տվյալներ, գաղտնաբառեր և այլն։ Firewall-ը կարող է կանխել նման արտահոսքերը:
• Հաքերային հարձակում՝ օգտագործելով հեռավոր աշխատասեղան … Այս ձևաչափի հարձակումները թույլ են տալիս մուտք գործել համակարգիչ ցանցի միջոցով և կառավարել այն: Firewall-ը կհայտնաբերի կասկածելի երթևեկությունը և կհերքի դրա փոխանցումը:
• Փաթեթների վերահասցեավորում … Երբեմն խաբեբաները փոխում են համացանցում երթևեկության երթուղին, որպեսզի խաբեն համակարգը հավատալու, որ տվյալները ստացվում են վստահելի աղբյուրից: Firewall-ը կհետևի դրան և կփակի երթևեկության ալիքը:
• DDoS հարձակումներ … Եթե firewall-ը հայտնաբերի IP հասցեների համեմատաբար փոքր ցուցակից եկող չափազանց շատ փաթեթներ, այն կփորձի զտել դրանք: Ի դեպ, եթե ինչ-որ մեկը փորձի օգտագործել ձեր համակարգիչը DDoS գրոհների համար, ապա firewall-ը նույնպես կարգելափակի ելքային տրաֆիկը:

Ինչ տեսակի հարձակումներից չի պաշտպանի firewall-ը

Որպեսզի firewall-ը վերլուծի տվյալները, այն պետք է ճիշտ ճանաչի դրանք: Սովորաբար, firewalls-ը գործում է OSI-ի (Open Systems Interconnection մոդել) մոդելի մի քանի մակարդակներում՝ ցանց, ալիք, տրանսպորտ, հավելված և այլն: Նրանցից յուրաքանչյուրն ունի իր ֆիլտրերը: Եվ եթե, օրինակ, ալիքում (ավելի բարձր) տրաֆիկը համապատասխանում է կանոններին, իսկ կիրառական (ստորին) տրաֆիկում այն գաղտնագրված է, ապա firewall-ը թույլ կտա այդ տվյալները անցնել: Եվ դա կարող է պոտենցիալ խնդիրներ առաջացնել համակարգում:

Firewall-ները նույնպես չեն հաղթահարում թունելի տրաֆիկը, որը փոխանցվում է VPN-ի և նմանատիպ այլ ծրագրերի միջոցով: Այս դեպքում ապահով թունել է ստեղծվում ցանցի երկու կետերի միջև, որոշ ցանցային արձանագրություններ փաթեթավորվում են մյուսների մեջ (սովորաբար ավելի ցածր մակարդակի): Firewall-ը չի կարող մեկնաբանել նման փաթեթները: Իսկ եթե նա աշխատում է «ամեն ինչ, որ արգելված չէ, թույլատրվում է» սկզբունքով, ապա բաց է թողնում։

Ի վերջո, եթե վիրուսը կարող է թափանցել ձեր համակարգիչ, ապա firewall-ը ոչինչ չի անի այն ոչնչացման դեմ, որը կարող է առաջացնել: Օրինակ, եթե չարամիտ ծրագիրը գաղտնագրում կամ ջնջում է ֆայլերը, կամ պահպանում է ձեր անձնական տվյալները՝ դրանք գաղտնագրված մեսենջերի կամ այլ անվտանգ ալիքի միջոցով փոխանցելու համար, ապա firewall-ը դժվար թե ձեզ զգուշացնի:

Իհարկե, firewalls-ն ավելի խելացի է դառնում. նրանք օգտագործում են խելացի ալգորիթմներ և էվրիստիկա, որոնք հայտնաբերում են խնդիրները նույնիսկ առանց նախապես սահմանված կանոնների և օրինաչափությունների: Բացի այդ, հակավիրուսային ծրագրերի հետ համատեղ, firewall-ը արգելափակում է հարձակումների զգալի մասը: Մյուս կողմից, կիբերհանցագործները նույնպես ձեռքերը ծալած չեն նստում և պաշտպանությունը շրջանցելու նոր ուղիներ են հորինում։

Ի՞նչ խնդիրներ կարող է առաջացնել firewall-ը:

Ամբողջ պաշտպանությունը գալիս է գնով:

Համակարգչի կատարողականի նվազում

Firewall-ը զտում է երթևեկությունը իրական ժամանակում: Սա պահանջում է ռեսուրսներ՝ և՛ պրոցեսորի հզորություն, և՛ օպերատիվ հիշողություն: Արդյունքում ծրագրաշարը կարող է դանդաղեցնել ձեր համակարգիչը: Իսկ եթե դրա կատարումը ցածր է, ապա դա հատկապես սուր կզգաք։

Նվազեցված երթևեկության արագությունը

Firewall-ը ժամանակ է պահանջում երթևեկությունը վերլուծելու համար: Իսկ եթե ֆիլտրերը շատ են, ապա ուշացումները կարող են զգալի լինել։ Սա այնքան էլ կարևոր չէ կայքերը զննելու համար, բայց առցանց խաղերում դա կարող է պարտության պատճառ դառնալ:

Կեղծ պոզիտիվներ

Հազվադեպ չէ, երբ firewalls-ը օրինական երթևեկությունը սխալմամբ ընկալում է որպես պոտենցիալ սպառնալիք և թույլ չի տալիս այդպիսի փաթեթների միջով անցնել: Նրանք նաև ահազանգեր են ստեղծում՝ սուր ձայնով, որպեսզի անպայման ուշադրություն դարձնեք։ Արդյունքում, դուք չեք կարող հանգիստ աշխատել և մուտք գործել անհրաժեշտ ինտերնետային ռեսուրսներ:

Դուք կարող եք նվազեցնել կեղծ պոզիտիվների քանակը, եթե ձեր firewall-ը ճիշտ կազմաձևեք: Օրինակ, միացրեք այն միայն անապահով ցանցերում (հանրային Wi-Fi) կամ որոշ հավելվածների համար (բրաուզեր, ակնթարթային մեսենջերներ):

Արժե՞ արդյոք օգտագործել firewall

Եթե ձեր համակարգիչը միացված է ինտերնետին, ապա firewall-ը օգտակար կլինի: Այն կարգելափակի ցանցային միացումների մի զգալի մասը, որը դուք «չի պատվիրել»:

Firewall-ը հատկապես անհրաժեշտ է անվճար Wi-Fi-ին և անբավարար ապահովված այլ ցանցերին միանալու ժամանակ: Հարձակվողները հաճախ օգտագործում են դրանք հարձակումների, երթևեկության գաղտնալսման և տվյալների կեղծման համար:

Եթե ձեր համակարգիչը միացված չէ ինտերնետին կամ ցանցը բավականաչափ ապահով կերպով պաշտպանված է, օրինակ՝ կորպորատիվ ապարատային և ծրագրային ապահովման պատով, ապա դուք չեք կարող օգտագործել անձնական: Սա թույլ կտա ձեր համակարգչին մի փոքր ավելի արագ աշխատել, և կեղծ պոզիտիվները ձեզ չեն շեղի:

Երթուղիչի շատ նոր մոդելներ ունեն ներկառուցված firewall: Այն թույլ է տալիս կարգավորել փաթեթների զտումը, թույլ տալ կամ մերժել կապը կոնկրետ URL-ների և IP-ների հետ, ինչպես նաև օգտագործել նավահանգիստները: Պարզելու համար, թե արդյոք ձեր սարքն ունի ներկառուցված firewall, դրա կառավարման վահանակում փնտրեք այնպիսի տարր, ինչպիսին է Internet Firewall-ը:

Բայց օբյեկտիվորեն ասած, ծրագրային ապահովման պատերը սովորաբար ավելի ճկուն են և հեշտ կարգավորելի: Հետևաբար, եթե լիովին չեք հասկանում, թե ինչպես ապահովել երթուղիչի միջոցով տրաֆիկի հուսալի զտում, խորհուրդ ենք տալիս չանջատել firewall-ը, որպեսզի չմնաք առանց պաշտպանության:

Ինչ firewalls են ներկառուցված ՕՀ-ում

Նրանք դարձել են օպերացիոն համակարգերի մի մասը՝ օգտատերերին կիբերհարձակումներից պաշտպանելու համար:

Windows

ՕՀ-ն ունի Windows XP SP2-ից սկսվող firewall: Windows 7-ում այն Windows Security Center-ի մի մասն է, Windows 10-ում՝ անվտանգության և սպասարկման կենտրոնի: Այն աջակցում է նավահանգիստների, փաթեթների, հավելվածների մակարդակով զտմանը և տարբեր տեսակի ցանցերի (մասնավոր, հանրային և դոմեյն ցանցեր) տարբեր կանոնների ստեղծմանը, պրոֆիլների սահմանմանը:

Windows 10-ում պաշտպանության կարգավիճակը ստուգելու համար որոնման տողում մուտքագրեք «firewall» բառը:

Որպես այլընտրանք՝ «Սկսել» ընտրացանկ - Կարգավորումներ - Թարմացում և անվտանգություն - Windows անվտանգություն - «Firewall» և «Ցանցային պաշտպանություն»: Այստեղ դուք նաև կտեսնեք, թե արդյոք firewall-ը միացված է տարբեր տեսակի ցանցերի համար և կարող է կարգավորել այն:

Windows 7-ում բացեք Start Menu - Control Panel - System and Security - Windows Firewall - Check Firewall Status-ը: Այն կազմաձևված է «Փոխել ծանուցման կարգավորումները» կետում:

macOS

Այս ՕՀ-ում, սկսած OS X 10.5.1-ից, դուք կարող եք կառավարել կապերը ոչ թե պորտերի, այլ հավելվածի մակարդակով: Այսպիսով, պոտենցիալ վտանգավոր հավելվածները չեն կարողանա մուտք գործել տվյալներ այն նավահանգիստների միջոցով, որոնք օգտագործում են «լավ» ծրագրերը:

Firewall-ի կարգավորումները ստուգելու համար անցեք «Համակարգի նախապատվություններ» - «Անվտանգություն» մենյու (կամ «Գաղտնիություն և անվտանգություն» ՕՀ-ի նոր տարբերակներում), այնուհետև «Firewall» ներդիր, կտտացրեք ներքևի ձախ անկյունում գտնվող կողպեքի պատկերակին և մուտքագրեք ձեր անունը և գաղտնաբառը, ադմինիստրատորը. սա կբացի վահանակը: Այնուհետև կտտացրեք «Միացնել Firewall» կամ «Start» կոճակը: «Ընդլայնված» կոճակը թույլ կտա կարգավորել firewall-ի կարգավորումները:

Linux

Linux միջուկն ունի ներկառուցված փաթեթային զտիչ: Քանի որ միջուկը 2.4-ից, iptables կոմունալն օգտագործվում է որպես firewall: Այն կարող է պաշտպանել ծառայությունների մերժման հարձակումներից, IP-ի կեղծումից, փաթեթների մասնատումից և DDoS-ից:

Ubuntu-ն ունի UTF (Uncomplicated Firewall) փաթաթան iptable-ների համար: Դուք կարող եք տեղադրել կոմունալը հրամանով apt install ufw տերմինալում։ Նրա կարգավիճակը ստուգելու համար մուտքագրեք ufw-ի կարգավիճակը շատախոս է (լռելյայն, պաշտպանությունն անգործուն է): Եվ կանոնների ցանկը տեսնելու համար - ufw կարգավիճակը համարակալված է.

Ինչպես փոխարինել ներկառուցված firewall-ը

Երրորդ կողմի լուծումները կարող են ավելի լավ անվտանգություն ապահովել: Դրանք ճկուն են և ներառում են վնասակար գործունեության և այլ օգտակար գործառույթների որոնման խելացի ալգորիթմներ: Եվ ամենակարևորը, դրանք պարունակում են ավելի քիչ խոցելիություններ, որոնք հայտնի են կիբերհանցագործներին:

Firewall-ները հաճախ հակավիրուսային փաթեթների մաս են կազմում: Ահա մի քանի հայտնի ապրանքներ.

• Avira. Հիմնական պաշտպանություն - անվճար; Pro տարբերակները՝ ամսական 2, 95 եվրոյից:
• Comodo Wi-Fi Security՝ ամսական 3,99 դոլարից:
• BitDefender ինտերնետ անվտանգություն՝ տարեկան 29,99 դոլարից; կան անվճար փորձարկումներ 30 օրով:
• Avast Premium Security՝ տարեկան 1990 ռուբլուց (firewall-ով); կան անվճար փորձարկումներ 30 օրով:
• ESET NOD32 Internet Security՝ տարեկան 1990 ռուբլուց; կա 30 օր անվճար փորձարկում: