Firewall служит для безопасной работы компьютеров в локальной сети и Интернет. Firewall предотвращает несанкционированный доступ к ресурсам сети. Правильная настройка firewall делает компьютер невидимым в сети Интернет. Firewall ограничивает или запрещает доступ к ресурсам.
Немного о firewall
Сетевой фильтр, шлюз безопасности, брандмауэр или firewall, вот, сколько названий имеет программа, которая словно огненная стена (fire – огонь, wall – стена) стоит на пути компьютерных вирусов и людей, стремящихся получить несанкционированный доступ к вашему ПК.
Будучи сочетанием программного и аппаратного обеспечения компьютера, файрвол является частью его комплексной системы безопасности, а не единственным незаменимым компонентом. Хотя «огненная стена» не стала панацеей от всех угроз, но всё же она способна создавать между компьютером и сетью преграду, через которую не смогут проникнуть на территорию вашего ПК «незваные гости».
Настройка персонального и корпоративного файрвола
Существуют как программные, так и аппаратные брандмауэры. К недостаткам первых можно отнести то, что они потребляют собственные ресурсы ПК. Но аппаратные устройства, хотя и полностью независимы и ставятся на шлюз между локальной сетью и сетью интернета, в сравнении с персональными стоят намного дороже и используются различными компаниями для защиты своей локальной сети.
Персональный файрвол представляет собой программу, которая является элементом операционной системы Windows или же она может быть установлена как часть прикладного программного обеспечения. Обычно настройка firewall не является столь сложной, поскольку программа имеет понятный для простых пользователей интерфейс. С его помощью несложно разрешить подключение к интернету всем программам, которые действительно имеют к нему отношение (Skype, Torrent, Mail.Ru, Internet Explorer и т.д.). А также не позволить отправлять в сеть или принимать из неё пакетные данные какому-нибудь блокноту (в котором могут быть пароли и личная информация), для которого вообще такая деятельность является не естественной.
Корпоративный файрвол защищает локальные сети различных компаний от «непредусмотренных сетевых запросов». Он блокирует все такие запросы и спрашивает пользователя о разрешении создания такого подключения. Если у вас нет предприятия с локальной сетью, состоящей из многих компьютеров, то у вас нет необходимости его устанавливать. Установку и настройку корпоративных «стен» производит системный администратор.
Особенности настройки firewall
Хороший Firewall по умолчанию должен владеть информацией обо всех системных службах и прикладном программном обеспечении, нуждающемся в доступе в интернет и производящем обмен пакетными данными. Он не должен всё время спрашивать о разрешении подключения таким приложениям. Он должен делать это автоматически. В общем, брандмауэр должен иметь хороший Мастер настройки, который автоматизирует её процесс.
Файрвол может иметь несколько уровней защиты. Если вы оцениваете угрозу высоко, то можете поставить самый «маниакальный» уровень, который будет контролировать весь ваш трафик и память. Но такая защита может заметно оказывать влияние на производительность системы, (если конфигурация компьютера ниже среднего уровня). Уровень низкого контроля будет отсекать самые явные угрозы. Firewall считается хорошим, только в том случае, если он оказывает заметное влияние на производительность системы, но при этом даёт ей степень защиты выше среднего.
Для того чтобы проверить эффективность работы вашего файрвола существует множество утилит, например Atelier Web Firewall Tester . Это специальные программы, которые работают по принципу «троянских коней» и им подобных программ. Если им удаётся отправлять и получать информацию в обход вашей «стены» то, значит в ней есть брешь, и её ценность сводится к нулю.