Объединенный Открытый Проект - Сайт для Настоящих Компьютерщиков

Объединенный Открытый Проект

Сайт для Настоящих Компьютерщиков

; Логин:
  Пароль:
Обычный
Безопасный
Запомнить пользователя



Зарегистрироваться
Забыли пароль?
 
 
 
Объединенный Открытый Проект »   Выживание в Сети »   Что такое firewall и как его использовать
RSS
Реклама Сервер HP

Что такое firewall и как его использовать

Автор статьи: XXXX Pro
Первоисточник: Объединенный Открытый Проект


Firewall (также называемый файерволлом или межсетевым экраном) – это программный или аппаратный комплекс для разграничения доступа к локальной или глобальной сети. Общий принцип его работы следующий: firewall отслеживает все устанавливаемые соединения, после просматривает имеющийся у него список правил (заданных пользователем или администратором) и определяет, следует ли разрешить данное соединение или заблокировать.
Файерволлы можно разделить на корпоративные и персональные. Корпоративные файерволлы могут быть как программными, так и аппаратными. Они устанавливаются на шлюз между локальной сетью и Интернетом (или на шлюз между двумя подсетями) и в качестве правил для проверки используется тип протокола, адрес сайта и номер порта. Правила для корпоративного файерволла задаются администратором сети.
Персональный файервол – это программа, которая устанавливается непосредственно на компьютер обычного пользователя. Основное отличие персонального файерволла от корпоративного заключается в том, что в его правилах можно задавать не только протокол, адрес и порт для подключения, но и программы, которым разрешено это подключение устанавливать (или наоборот, принимает входящее).
Почти все персональные файерволлы имеют режим обучения, т.е. если для какой-либо программы не создано правила, пользователю выдается сообщение, что программа такая-то попыталась установить соединение по такому-то адресу, после чего вы должны принять решение, разрешать это соединение или нет. Соответственно, если вы выберите «разрешить», то программе будет позволено установить соединение и отправить данные.
Таким образом, firewall не является универсальным решением всех проблем безопасности, как это иногда кажется. Файерволл – это инструмент, который помогает защитить компьютер от атак, но только в том случае, если вы знаете, что вы делаете.
Для того, чтобы использовать firewall правильно, можно дать следующие рекомендации:
1) нужно всегда внимательно читать сообщения файерволла
2) давать доступ в Сеть только тем программам, про которые точно известно, что им доступ действительно необходим
3) давать доступ только к тем портам, которые используются протоколами, по которым работает программа
4) в ситуации, когда непонятно, что делать, нужно действовать по принципу: лучше лишний раз запретить, чем лишний раз разрешить.

Определить, какие порты используются для каких протоколов, можно по следующей таблице:
Тип программы (и примеры)ПротоколПорты
DNS-клиент - определение адреса по символьному имени (SVCHOST.EXE)DNS53 (исходящий TCP и UDP)
Броузер (Internet Explorer, Opera, Mozilla)HTTP, HTTPS80, 443 (исходящий TCP)
Потчовый клиент (The Bat, Outlook, Eudora, Becky) – исходящая почтаSMTP25 (исходящий TCP)
Потчовый клиент (The Bat, Outlook, Eudora, Becky) – входящая почтаPOP3, IMAP110 (исходящий TCP)
FTP-клиент (Windows Commander, CuteFTP, SmartFTP, BulletProof FTP)FTP21 (исходящий TCP), порты в диапазоне 2000-4000 (входящие TCP)
ICQ-клиент (ICQ, &RQ, Miranda, Trillian)ICQ5190 (исходящий TCP)
IRC-клиент (mIRC)IRC, Ident6666-6669 (исходящий TCP), 113 (входящий TCP)

В большинстве случаев на обычный пользовательский компьютер не должны приниматься никакие входящие соединения из Интернета, кроме соединений с локального адреса 127.0.0.1 – это адрес вашего собственного компьютера (соединения на этот адрес могут устанавливаться различными программами-фильтрами, например, Proxomitron, или локальными proxy-серверами, например, CoolProxy) и на любой запрос о приеме входящего подключения можно отвечать «Нет» (кроме тех случаев, когда точно известно, для чего это входящее соединение нужно). Исключения могут быть в следующих случаях: FTP-клиенты могут принимать входящие соединения при работе в активном режиме, mIRC принимает входящее соединение на порт 113 при подключении к серверу, а также в некоторых ситуациях входящие подключения может принимать ICQ.

На данный момент существует большое количество персональных файерволлов: Augnitum Outpost, ZoneAlarm, Kerio Personal Firewall, Kaspersky Antihacker, Tiny Personal Firewall и многие другие. Почти все они примерно одинаковы по функциональности, и различия заключаются в интерфейсе и удобстве использования.
Наиболее оптимальным решением для большинства обычных пользователей Рунета можно считать Agnitum Outpost: он существует в виде двух версий – платной и бесплатной, имеет приятный интерфейс на русском языке (причем русский язык есть в программе сразу, без скачивания дополнительных языковых файлов), а также ряд дополнительных возможностей: кеширование DNS-адресов, блокирование баннеров по строкам и размерам картинки, а также блокировку подозрительных приложений к письмам.

Проверить работоспособность файерволла можно с помощью небольшой утилиты LeakTest. Проверка производится следующим образом: вы запускаете у себя эту утилиту, нажимаете «Test», и на запрос файерволла отвечаете «Разрешить однократно». Программа должна сообщить «Firewall Penetrated». Этот этап нужен для того, чтобы проверить, что ваше соединение с Интернет, а также сервер, который используется для тестирования, работает нормально. Далее нужно снова нажать кнопку «Test», а на запрос файерволла ответить «Запретить однократно». Программа должна выдать сообщение «Unable to connect», что означает, что firewall успешно блокировал соединение.

На последнем этапе проверки EXE-файл программы LeakTest нужно переименовать так, чтобы его имя совпадало с именем файла броузера (для Internet Explorer это IEXPLORE.EXE, для Opera – OPERA.EXE, для других броузеров имя EXE-файла можно посмотреть в свойствах ярлыка в «Пуск»). При попытке запустить программу или при попытке установить соединение firewall должен выдать предупреждение, что программа – не та, для которой было создано правило (или выдать запрос о том, что делать с устанавливаемым соединением, как на первом этапе тестирования). Если этого не произойдет, и соединение будет установлено (появится сообщение «Firewall Penetrated» значит, любой вирус или троян сможет обойти файерволл, просто переименовав свой исполняемый файл, а значит, имеет смысл подумать о смене данного файерволла на другой.



Текущий рейтинг темы: Нет


Быстрый переход в раздел:


Время выполнения скрипта: 1.9196. Количество выполненных запросов: 13, время выполнения запросов 0.0130
Rambler's Top100