Що таке брандмауер, і як з ним працювати?

Брандмауер — бар’єр, який запобігає несанкціонований доступ до комп’ютерних мереж. Використовується для захисту персонального комп’ютера і периметра мережі. Мережевий екран контролює проходить трафік згідно з правилами, зазначеними у налаштуваннях брандмауера.

Фільтровник трафіку мережі з’явилися наприкінці 80-х років. Фільтрація даних здійснювалася апаратним шляхом, для чого використовувалися маршрутизатори. Програмне забезпечення для блокування трафіку з’явилися значно пізніше. Однією з причин появи стало поширення вірусів, які використовували в своїх атаках відсутність міжмережевих бар’єрів на комп’ютерах.

Функції брандмауера

Файрвол має три команди для роботи з пакетами:

  • заборонити (deny);
  • дозволити (allow);
  • reject.

Denny передбачає заборону обробки пакета, allow дозволяє обробку, reject відкидає пакет, а відправнику повідомляє про недоступність сервісу. Під час операції deny також відбувається відкидання пакета, але відправнику невідомо про недоступність сервісу.

Для того щоб дізнатися, що таке брандмауер, необхідно зрозуміти, що він робить. Головна функція файрволла — блокування сайтів. Використовується для аналізу вхідного і вихідного мережевого трафіку. Це забезпечується тим, що Firewall знаходиться між мережею та комп’ютером. Настроюється для блокування певних сайтів, дозволяє вести журнал підозрілої активності. У налаштуваннях встановлюються правила і виключення брандмауера, вони будуть забороняти і вирішувати певні типи трафіку. Наприклад, можна дозволити вхідні підключення тільки для певного IP, в той час як інші запити будуть відхилені.

Існують два способи обробки трафіку. Один з них працює за таким принципом. Те, що заборонено, — не заборонено, а значить дозволено. Іншого — забороняє все те, що не дозволено явно. Другий спосіб гарантує більшу захищеність, адже забороняє весь трафік, якщо він не дозволено встановленими правилами. При цьому перший принцип накладає додаткове навантаження на адміністратора.

Переваги

Файрвол забезпечує точну ідентифікацію програми незалежно від використовуваних портів, визначає користувача незважаючи на місце розташування. Він захищає від використання експлойтів для відомих вразливостей, володіє простим графічним інтерфейсом, якщо передбачається програмне рішення. Володіє мультигигабитной продуктивністю, у нього низькі затримки навіть тоді, коли включені всі служби.

Недоліки

Виробники страждають від того, що не можуть забезпечити достатній набір функціональних можливостей і забезпечити повноцінний захист. Багато мережеві екрани досі використовують старі правила, але сучасні програми вже застосовують нестандартні порти, тим самим легко обходячи політику безпеки традиційного міжмережевого екрану.

Додаткове програмне забезпечення є досить дорогим. До їх числа відноситься URL-фільтрація, IPS, антивірусний захист і т. д. Крім цього, виникає неузгодженість політики безпеки, що не вирішує проблему моніторингу та управління трафіку додатків.

Міжмережевий екран фільтрує тільки той трафік, який розуміє. У зворотному випадку, він неефективний і знає, як працювати з нерозпізнаною інформацією. Деякі протоколи використовують криптографію і приховують вміст.

Апаратний брандмауер

Що таке брандмауер апаратного типу? Це окремий пристрій, який виконує функції захисту комп’ютера та мережі. Найчастіше використовується для захисту не окремого персонального комп’ютера, а всієї мережі відразу.

Firewall цього типу має наступні переваги:

  • Простота розгортання використання. Підключення та налаштування брандмауера здійснюється дуже швидко.
  • Відрізняється низьким енергоспоживанням, має скромні розміри.
  • Висока продуктивність з-за обмеженої кількості виконуваних функцій. На ньому немає запущених сторонніх служб.
  • Порівнюючи програмний та апаратний варіанти, стає очевидно, що останній відрізняється більш високою надійністю. Це, в свою чергу, пов’язано з тим, що на ньому не виконуються сторонні процеси.
  • Функції залежать від вбудованих пакетів, прошивки.

Програмний файрвол

Що таке брандмауер програмного типу? Це відповідне програмне забезпечення, воно виконує ті ж самі функції, що і апаратний файрвол. Він встановлюється на кожен комп’ютер в мережі.

Переваги:

  • Низька вартість. Купівля програмного мережевого екрану набагато дешевше апаратного.
  • Захист мережі зсередини. Деякі загрози можуть здійснюватися з будь-яких внутрішніх комп’ютерів. Наприклад, з машини співробітника, незадоволеного компанією. Програма забезпечує ефективний захист саме в таких випадках. Звичайно, окремий пристрій також відмінно справляється із схожими проблемами, але для цього довелося б використовувати для кожного комп’ютера. Це дуже дорого і нераціонально.
  • У великій компанії є багато відділів: бухгалтерія, фінансовий відділ, ІТ-відділ. У них немає необхідності взаємодіяти між собою, для розмежування вдаються до створення декількох підмереж. При наявності вбудованого брандмауера з функцією розмежування ИСПДн можна полегшити цю задачу. За лічені хвилини маршрутизатор налаштовується так, як того вимагає окрема ситуація.
  • Простота розгортання міжмережевого екрану і настроювання маршрутизації. Ці дії виконуються за допомогою графічного інтерфейсу, реалізуються кількома клацаннями миші.
  • У програмного забезпечення, як правило, набагато більше функцій, ніж у апаратних побратимів. Деякі програмні рішення дозволяють балансувати навантаження, надають IDS/IPS.

Налаштування брандмауера сервера

Для коректної роботи його потрібно правильно налаштувати: додати винятку, відкрити порти. В брандмауері Windows 10 це виглядає так:

  • відкриваєте пункт меню «Дозволити взаємодія»;
  • заходьте в підменю «Файрвол»;
  • для управління портами переходите в меню «Брандмауер в режимі підвищеної безпеки»;
  • з’являється розділ з правилами, в правій частині екрану є кнопка для установки нових правил — натискаєте на неї;
  • у вікні «Мастер» для призначення правил, потрібно встановити курсор на пункті «порту»;
  • вказується протокол TCP або UDP;
  • визначаються локальні порти, вказуються їх номери.

Відключення фаєрволу

При використанні антивірусів з вбудованим міжмережевим екраном, потрібно відключити окремий файрвол. Для тестування підключення до будь-яких сервісів також з’являється необхідність включення бар’єру. Щоб відключити брандмауер 10 версії ОС «Віндовс», необхідно виконати наступні список дій:

  • у «Панелі управління» потрібно перейти до пункту меню, який відповідає за мережевий екран;
  • визначити статус захисту по відповідній іконці;
  • відкрити пункт меню «Включення і відключення файрвола Windows»;
  • у вікні відзначити галочкою потрібний пункт у відповідності з ситуацією.

Відключення будь-якого брандмауера виглядає так само, як і в розглянутому випадку.

Популярні брандмауери

Коли стало зрозуміло, що таке брандмауер, залишилося розібратися з популярними програмними рішеннями. Один з поширених безкоштовних файрволів — Comodo Internet Security. Це поєднання антивіруса, персонального файрвола, модуля захисту Comodo Defense. Є інструментом багаторівневого захисту, виявляє шпигунські програми, інфекції, шукає і видаляє руткіти, блокує запуск шкідливого ПО.

Firewall Control Win використовується для зміни налаштувань. Забезпечує швидкий доступ до параметрів системного файрвола, дає повний доступ незалежно від типу облікового запису, імпортує, експортує, відновлює встановлені правила Windows, захищає від несанкціонованого видалення.

Android Firewall забезпечує надійний захист мобільного пристрою або планшета. З його допомогою можна створювати білі і чорні списки, встановлювати паролі, сценарії, керувати повідомленнями.

Антивірус Norton 360 з вбудованим Firewall ефективно захищає від всіляких вірусних загроз. Володіє потужним сканером, модулем контролю електронної пошти, забезпечує автоматичну дефрагментацію, безпечну очищення розділів жорсткого диска.