SafetyDetectives
$ Доллар США
$ Доллар США Евро£ Фунт стерлинговAED Дирхам ОАЭARS Аргентинское песоAU$ Австралийский долларBGN Болгарский левR$ Бразильский реалCA$ Канадский долларCHF Швейцарский франкCLP Чилийское песоCN¥ Китайский юаньCOP Колумбийское песоCZK Чешская кронаDKK Датская кронаEGP Египетский фунтHK$ Гонконгский долларHUF Венгерский форинтIDR Индонезийская рупия Израильский шекельINR Индийская рупия¥ Японская иена Корейская вонаMX$ Мексиканское песоMYR Малазийский ринггитNOK Норвежская кронаNZ$ Новозеландский долларPLN Польский злотыйRON Новый румынский лейруб. Российский рубльSAR Саудовский риалSEK Шведская кронаSGD Сингапурский доллар฿ Тайский батTRY Турецкая лираNT$ Тайваньский доллар Украинская гривна Вьетнамский ДонгZAR Южноафриканский рэнд
Русский
EnglishViệt NamDeutschSrpskiNederlands中文БългарскиItalianoSuomiРусскийDanskHrvatskiFrançais日本語ΕλληνικάNorskČeskyPortuguêsMagyarالعربيةעבריתEspañol한국어TürkçeBahasa IndonesiaRomânăPolskiSvenskaไทย

Что такое файрвол? Как он защищает устройство?

Катарина Гламослия
Катарина Гламослия Бывший главный контент-менеджер
Опубликовано: 28 декабря 2019 г.
Проверка фактов: Хейзел Шоу
Обновления после публикации: 2
Катарина Гламослия Катарина Гламослия Бывший главный контент-менеджер
Опубликовано: 28 декабря 2019 г. Обновления после публикации: 2
Проверка фактов: Хейзел Шоу

Согласно статистике, хакеры взламывают компьютеры ничего не подозревающих пользователей каждые 39 секунд. Очевидно, что большая часть таких атак совершается через Интернет. Вредоносное ПО распространяется с ужасающей скоростью: достаточно заразить всего одно устройства, чтобы поставить под удар всю локальную сеть, к которой оно подключено. К счастью, если действенные способы защитить пользовательские системы от хакеров и киберпреступников.

Сетевые экраны (файрволы, брандмауэры) служат для защиты устройства от внешних угроз, т.е. угроз из Интернета. Такие экраны анализируют весь входящий и исходящий трафик, а также блокируют подозрительные соединения, чтобы не дать хакерам заразить устройство и распространять опасное ПО. Файрволы могут даже заблокировать приложению доступ в Интернет, оградив ваши данные от несанкционированного доступа и предотвратив атаки, совершаемые за счет эксфильтрации данных.

В последние годы кибератаки происходят все чаще, и актуальность файрволов не подвергается сомнению. Сетевой экран — один из лучших инструментов защиты приватных данных (например, банковских реквизитов и личных данных) и целостности устройств. Но стоит помнить, что одного только файрвола недостаточно для защиты от большинства актуальных угроз.

НАЧНИТЕ РАБОТУ С NORTON SMART FIREWALL

Что такое файрвол? Как он работает?

Сетевой экран управляет подключением между устройствами вашей локальной сети (Local Area Network, LAN) и внешним миром. Когда вы просматриваете сайты через браузер или используете программы голосовой телефонии (VOIP) для звонков — например, Skype или аналогичные сервисы, ваш компьютер обменивается пакетами данными с т.н. сетью широкого доступа (Wide Area Network, WAN) через выделенные для этого порты. Эти пакеты как поступают на компьютеры локальной сети по каналу связи вниз (например, когда вы загружаете файл из Интернета), так и движутся в обратном направлении — по каналу связи вверх (например, когда вы загружаете свое видео на YouTube).

А сетевые экраны — это аппаратные или программные средства защиты от несанкционированного доступа к вашей компьютерной сети.

Файрволы могут использоваться частными лицами и бизнесом для фильтрации всего исходящего и входящего трафика. Если файрвол обнаружит подозрительную активность, он заблокирует соответствующему процессу доступ к вашей системе и частной сети. Точно таким же образом сетевой экран не даст вашему устройству рассылать по сети подозрительные файлы.

Файрволы также можно настроить таким образом, чтобы запретить определенным программам доступ к Сети. Это пригодится для проверки потенциально опасного приложения или работе с программой, содержащей конфиденциальную информацию.

В наши дни файрвол должен быть установлен на любом ПК — как минимум для защиты персональных данных. Конечно, это не единственный способ защиты от веб-угроз, однако в любом пакете инструментов для безопасной работы в Сети обязательно должен быть файрвол. Лучшие антивирусы, например, доступны прямо в комплекте с продвинутыми файрволами. Особенно мне понравился Norton — за удобный интерфейс и продуманные функции настройки портов.

Norton

От каких атак может защитить файрвол?

Файрволы не дают хакерам получить доступ к вашей компьютерной системе — например, в следующих случаях:

  • Атака через бэкдор: под бэкдором понимается любая уязвимость в системе защиты, позволяющая получить неавторизованный доступ к программе. Такие проблемы есть даже у операционных систем (привет, Windows), и опытные хакеры отлично умеют их использовать.
  • Вредоносный трафик: это довольно широкий термин, который включает в себя все данные, поступающие в вашу сеть и представляющие собой угрозу (например, вредоносное ПО). Хороший файрвол определит вредоносность входящего трафика и заблокирует его. Сетевые экраны также умеют блокировать данные, отправленные от определенных адресов, связанных с вредоносными действиями.
  • DoS и DDoS-атаки: в данном случае злоумышленники отправляют в сети своих жертв огромные объемы трафика. Успешные атаки такого рода могут вызвать перегрузку серверов, медленную работу системы и даже прекращение работы сервисов. Файрволы умеют блокировать входящий трафик, поступающий от определенных источников, что сводит эффект подобных атак к минимуму.
  • Атаки через посредника (MITM-атаки): хакеры перехватывают и меняют трафик на пути от отправителя к получателю. Данные могут меняться любым образом — в том числе в ваш трафик может быть подброшено опасное ПО. Некоторые файрволы умеют выявлять необычный трафик и блокировать его.
  • Взлом удаленных рабочих столов: удаленный формат доступа предполагает подключение к ПК, находящемуся в какой-то другой локации. Фактически, данная технология имеет множество совершенно законных применений, однако хакеры также могут воспользоваться ей для кражи персональных данных своих жертв или заражения их устройств вредоносным ПО.
  • Подмена источника: пакеты данных, передающиеся через онлайн-сеть, обычно «проходят» через множество роутеров, прежде чем попасть по адресу. Некоторые хакеры используют это, чтобы замаскировать свои опасные файлы как отправленные из надежного источника. Многие файрволы именно поэтому отключают функцию маршрутизации источника.

Для чего еще используются сетевые экраны?

Иногда файрволы используются в качестве прокси. Когда вы посещаете веб-страницу, прокси-сервер первым получает данные и перенаправляет их на ваше устройство. У такого формата есть несколько преимуществ:

  • Сервер, на котором размещен сайт, не взаимодействует с вашим устройством напрямую, что снижает вероятность заражения от посещения опасной страницы.
  • Сетевой адрес вашего ПК скрыт от посторонних.
  • Версия веб-страницы сохраняется в кэше прокси, что обеспечивает более быструю загрузку при повторном посещении того же сайта в будущем.

Помимо прокси, файрволы иногда используются в режиме DMZ (от англ. Demilitarized Zone — демилитаризованная зона) и в сетях периметра, где находятся файлы с низким риском, к которым подключаются находящиеся по другую сторону основного файрвола клиенты. Эта функция используется преимущественно в корпоративной обстановке, частным лицам она преимущественно не интересна.

Преимущества и недостатки файрволов

Установка файрвола на ПК имеет множество преимуществ. С его помощью вы надежно защитите свое устройство. Да, вам и придется после этого терпеть на пару-тройку всплывающих окон с предупреждениями больше, но оно того стоит.

Преимущества

  • Защита от вредоносного ПО — файрволы умеют блокировать некоторые типы атак.
  • Файрвол гарантирует, что трафик всех ваших запущенных программ отслеживается и проверяется. Это защитит вас от утечек и незащищенной передачи конфиденциальных файлов.
  • Некоторые сетевые экраны уведомляют о заблокированных подключениях.
  • Некоторые файрволы предлагают дополнительные инструменты киберзащиты, подробнее о чем мы поговорим позже.
  • Вы сможете управлять тем, будет ли то или иное приложение иметь доступ к Сети.
  • Фильтрация ненужного трафика может в целом повысить скорость передачи данных.

Недостатки

  • Как и у любой другой программы для защиты устройства, здесь могут возникать ложные срабатывания. Из-за этого файрвол может случайно заблокировать вам доступ к совершенно нормальной странице.
  • Определенные функции могут требовать существенных вычислительных ресурсов устройства.
  • Постоянные уведомления могут отвлекать и немного раздражать.

Что делать с ложными срабатываниями?

Если файрвол мешает вам нормально работать, блокируя слишком много пакетов с данными, вам следует проверить настройки и уменьшить уровень активности фильтров. Возможно, сперва вам будет непросто найти баланс между защитой и удобством работы.

Отключив слишком много функций, вы останетесь уязвимы перед угрозами. Выкрутив уровень защиты на максимум, вы столкнетесь с тем, что даже безопасный контент будет заблокирован.

Найти и изменить настройки, разрешающие одобренным программам и подключениям доступ, в Windows 11 и с Windows Defender можно следующим образом:

  1. Введите в поле поиска Windows “firewall”, нажмите Брандмауэр и безопасность сети.
  2. Если вы хотите изменить настройки приложения, нажмите Разрешить работу с приложением через брандмауэр.
  3. Появится новое окно со списком программ, для которых можно разрешить подключения через частные или публичные сети.
  4. Нажмите Изменить настройки и следуйте подсказкам. Прокрутите список, найдите нужное приложение и разрешите (или запретите) ему доступ в Сеть.

Если отметить оба поля («Частная» и «Публичная»), то приложение будет иметь постоянный доступ в Интернет. Если поставить галочку только в поле «Частная», то приложение сможет подключаться к Интернету только через вашу домашнюю сеть.

Процесс составления белого списка подключения аналогичен процессу, который используется в лучших сторонних файрволах. В Norton, к примеру, нужно открыть настройки файрвола, нажать Управление программами и выбрать программу, которую вы хотите разблокировать, а затем отметить «Разрешить» в выпадающем списке.

Вкладка файрвола в Защитнике Windows также позволяет менять настройки уведомлений и создавать собственные правила для работы с входящим и исходящим трафиком.

Хватит ли одного только файрвола для защиты?

Нет. Сетевые экраны эффективны только против определенных угроз. Они важны, однако одного только файрвола вам не хватит, чтобы обеспечить себя полной защитой. Так, вместе с файрволом вам потребуется использовать еще и антивирус. Многие антивирусы (и Защитник Windows в том числе) имеют в комплекте сетевые экраны, так что вы можете получить максимум защиты от одного сервиса, если сделаете правильный выбор. Лучшие файрволы нередко доступны в комплекте со сторонними антивирусами, и больше всего среди них мне нравится Norton. Для пользователей Windows он подойдет идеально. Если же вы используете Mac, советую обратить внимание на Intego.

Файрвол — это скорее мера профилактики, защищающая от вредоносных онлайн-атак. Но если такая атака все же достигнет своей цели, файрвол вряд ли помешает ей нарушить работу вашей системы или украсть ваши данные. Чтобы нейтрализовать активную угрозу, вам потребуется хороший антивирус.

Если вы случайно сами загрузите опасный файл, файрвол также вряд ли поможет вам. По сути, файрволы созданы в первую очередь для того, чтобы не дать хакерам загрузить на ваш компьютер вирусы через Интернет. А вот антивирусы нужны, чтобы сканировать содержимое файлов, которые вы загружаете, и блокировать всё подозрительное (при корректной работе).

Опять же, все файрволы разные. Доступный по умолчанию с Защитником Windows сетевой экран полезен, но его возможности крайне ограничены. Вам следует спросить себя:

  • Нужна ли вам более продвинутая защита с помощью сетевого экрана или специальные инструменты (например, двухуровневая антивирусная защита)?
  • Нужны ли вам подробные отчеты о том, какие программы пытались получить доступ к вашему устройству?
  • Считаете ли вы, что вам недостаточно базовой защиты?

Если вы положительно ответили на все эти вопросы, то вам пригодится отдельный сторонний файрвол. На рынке есть немало подходящий вариантов, однако выбор остается за вами.

Примечание редактора: Intego и этот сайт принадлежат одной и той же управляющей группе.

Какие есть хорошие брандмауэры?

Хорош тот файрвол, который эффективно выполняет свои задачи, имеет дополнительные инструменты и гибкие настройки, а также не замедляет работу пользовательского устройства.

Некоторые антивирусы, что весьма удобно, имеют файрволы в комплекте, что позволяет решить одной программу большую часть потребностей, связанных с киберзащитой. Также есть неплохие бесплатные файрволы, которые однозначно лучше тех, которые по умолчанию устанавливаются в ОС Windows и Mac. Файрволы премиум-класса лучше бесплатных аналогов: они более гибкие и эффективнее справляются с угрозами.

В целом, я предпочитаю сетевые экраны с максимально продвинутыми настройками — например, с возможностью создавать собственные правила. Norton и Bitdefender оба подходят под описание. Norton мне также нравится тем, как легко в нем управлять портами.

Какие есть хорошие брандмауэры?

McAfee — это еще один удобный файрвол, который, впрочем, уступает в плане гибкости настроек. Для пользователей Mac лучшим вариантом будет Intego. Обратите внимание, что для работы с этими сервисами вам потребуется оформить подписку на соответствующие антивирусы (что я тоже рекомендую сделать).

Если антивирус премиум-класса не подходит вам по финансовой причине, Tinywall будет достойным вариантом. Он очень гибкий в плане настроек, однако блокирует меньше угроз, чем Norton. ZoneAlarm тоже вполне неплох, но в его бесплатной версии нет скрытого режима.

Популярные вопросы

Что умеют файрволы?

Файрволы блокируют разнообразные атаки, совершаемые через Интернет. Они необходимы для защиты устройств от угроз, которые могут распространяться в незащищенных сетях. На самом базовом уровне файрволы блокируют опасные входящие подключения, а также исходящий трафик, который может распространять вредоносное ПО.

Как работают сетевые экраны?

Сетевые экраны анализируют сетевую активность и блокируют всё, что сочтут подозрительным. Это касается и данных, поступающих в вашу систему из внешних источников, и данные, которые отправляются с вашего устройства. Второй аспект не менее важен, так как он позволяет предотвратить распространение опасного ПО. Анализируя трафик, файрволы учитывают и его содержимое, и его отправителя.

Файрволы служат в первую очередь для защиты сети, они не могут обеспечить полную защиту от любых онлайн-угроз. Например, ни один файрвол не помешает вам случайно загрузить зараженный файл.

Нужен ли мне файрвол?

Безусловно. Сетевые экраны необходимы для защиты сети. И, что особенно хорошо, у вас уже есть файрвол. На каждом компьютере Mac и Windows он есть. Правда, эти файрволы являются далеко не лучшими в своем роде. Есть куда более эффективные решения, которые надежно блокируют опасный трафик и предлагают продвинутые инструменты защиты подключений.

Как запретить файрволу блокировать подключения?

Если вы считаете, что ваш файрвол блокирует совершенно безопасный контент, то речь про ложное срабатывание. Решить эту проблему можно через настройки файрвола. Если блокируется приложение, его нужно будет найти в списке установленных на устройстве и внести в белый список.

Но, конечно, в первую очередь следует убедиться, что речь действительно про ложное срабатывание. Если файрвол блокирует новое приложение, которое вы только что загрузили, то есть все шансы, что никакой ошибки тут нет. Лучшие файрволы, к слову, ошибаются крайне редко.

Рейтинги, опубликованные на этом сайте, включают в себя компании, от которых этот сайт получает реферальное вознаграждение. Некоторые из них также принадлежат той же компании, что и наша платформа. Это может повлиять на рейтинги и способ их представления. Подробнее 
Подробнее
Об авторе
Катарина Гламослия
Катарина Гламослия
Бывший главный контент-менеджер
Опубликовано: 28 декабря 2019 г.

Об авторе

Катарина Гламослия — бывший главный контент-менеджер SafetyDetectives. Она занимается исследованиями, тестированием и обзорами решений в сфере кибербезопасности уже порядка 10 лет. Особое внимание она уделяет изучению лучших методов защиты данных и безопасной работы в Интернете. До прихода в SafetyDetectives она была контент-менеджером и главным редактором нескольких сайтов с обзорами, в том числе антивирусов и VPN-сервисов. Она также работала внештатным писателем и редактором в технических, медицинских и деловых изданиях. В свободное от работы время ее можно найти путешествующей (и пишущей об этом в своем небольшом блоге), играющей со своими кошками и внимательно следящей за событиями очередной криминальной драмы.