Ce este un firewall și de ce are nevoie de unul PC-ul tău

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

Alertă spoiler: pentru a vă proteja datele.

Ce este un firewall

Un firewall sau firewall este un firewall care filtrează secvenţial datele care trec prin el. Folosind anumite reguli sau modele, analizează traficul care vine din rețea sau de pe computer. Dacă pachetul nu reușește validarea, acesta nu va putea traversa firewall-ul și nu va putea ajunge la dispozitivul dvs. de pe Internet.

Cuvântul „firewall” (de la marca germană – „a arde”, mauer – „perete”) a fost împrumutat de la pompieri. Acesta este numele unei bariere din material refractar, care împiedică răspândirea flăcării dintr-o parte a clădirii în alta. Și asta, în general, reflectă scopul software-ului: să nu treacă trafic care poate dăuna sistemului.

Firewall-urile sunt instalate nu numai pe computerele utilizatorilor, ci și pe servere sau routere dintre subrețele. Acest lucru este pentru a preveni răspândirea rapidă a traficului suspect pe întregul Web.

Firewall-urile sunt software (doar software) și software și hardware (software și dispozitivul pe care rulează). Primele sunt mai accesibile, dar ocupă o parte din resursele computerului și nu sunt atât de fiabile. Pentru utilizatorii obișnuiți, acestea sunt destul de suficiente. Acestea din urmă sunt de obicei soluții corporative care sunt instalate în rețele mari cu cerințe de securitate crescute.

Contra ce tipuri de atacuri protejează firewall-ul?

• phishing … Infractorii cibernetici distribuie link-uri către site-uri de phishing care sunt ca două bob de mazăre într-o păstăi similară cu serviciile bancare online, rețeaua socială sau marca binecunoscută. Pe astfel de site-uri se propune să lăsați date personale - cu ele, infractorii vă pot retrage toți banii din contul dvs. bancar sau vă pot șantaja cu fotografii intime. Firewall-ul va bloca conexiunile la astfel de resurse.
• Acces din spate … Acesta este numele dat vulnerabilităților care sunt uneori lăsate - intenționat sau nu - în sistemele de operare și alte programe. Acest lucru permite infractorilor cibernetici sau serviciilor speciale să trimită date către un dispozitiv conectat la rețea și să primească trafic de la acesta, de exemplu, informații personale, parole și așa mai departe. Un firewall este capabil să prevină astfel de scurgeri.
• Hacking folosind desktopul de la distanță … Atacurile de acest format vă permit să obțineți acces la un computer prin rețea și să îl controlați. Firewall-ul va detecta traficul suspect și va refuza transmiterea acestuia.
• Redirecționarea pachetelor … Uneori, fraudatorii schimbă ruta traficului pe Web pentru a păcăli sistemul să creadă că datele provin dintr-o sursă de încredere. Firewall-ul va urmări acest lucru și va bloca canalul de trafic.
• Atacurile DDoS … Dacă firewall-ul detectează prea multe pachete care provin dintr-o listă relativ mică de adrese IP, va încerca să le filtreze. Apropo, dacă cineva încearcă să-ți folosească computerul pentru atacuri DDoS, firewall-ul va bloca și traficul de ieșire.

De ce tipuri de atacuri nu se va proteja firewall-ul

Pentru ca firewall-ul să analizeze datele, trebuie să le recunoască corect. De obicei, firewall-urile operează la mai multe niveluri ale modelului OSI (modelul de interconectare a sistemelor deschise): rețea, canal, transport, aplicație și altele. Fiecare dintre ele are propriile sale filtre. Și dacă, de exemplu, traficul (mai mare) pe canal se potrivește cu regulile, iar pe traficul aplicat (mai scăzut) este criptat, atunci firewall-ul va lăsa astfel de date să treacă. Și acest lucru poate duce la probleme în sistem.

De asemenea, firewall-urile nu fac față traficului tunelat - cel care este transmis prin VPN și alte programe similare. În acest caz, se creează un tunel securizat între două puncte de rețea, unele protocoale de rețea sunt împachetate în altele (de obicei de un nivel inferior). Firewall-ul nu poate interpreta astfel de pachete. Și dacă lucrează după principiul „tot ce nu este interzis este permis”, atunci îi lasă să treacă.

În cele din urmă, dacă un virus poate pătrunde în computerul dvs., atunci firewall-ul nu va face nimic cu privire la distrugerea pe care o poate provoca. De exemplu, dacă malware-ul criptează sau șterge fișiere sau salvează datele tale personale pentru a le transfera printr-un messenger criptat sau alt canal securizat, este puțin probabil ca firewall-ul să te avertizeze.

Desigur, firewall-urile devin din ce în ce mai inteligente: folosesc algoritmi și euristici inteligenți care detectează probleme chiar și fără reguli și modele predefinite. În plus, împreună cu software-ul antivirus, firewall-ul blochează o parte semnificativă a atacurilor. Pe de altă parte, infractorii cibernetici nu stau cu mâna și inventează noi modalități de a ocoli protecția.

Ce probleme poate cauza un firewall?

Toată protecția are un cost.

Scăderea performanței computerului

Firewall-ul filtrează traficul în timp real. Acest lucru necesită resurse: atât puterea procesorului, cât și RAM. Ca rezultat, software-ul vă poate încetini computerul. Și dacă performanța sa este scăzută, o veți simți deosebit de acut.

Viteza de trafic redusa

Paravanul de protecție necesită timp pentru a analiza traficul. Și dacă există multe filtre, atunci întârzierile pot fi semnificative. Acest lucru nu este atât de critic pentru site-uri de navigare, dar în jocurile online poate fi o cauză de înfrângere.

False pozitive

Nu este neobișnuit ca firewall-urile să confunde traficul legitim drept o potențială amenințare și să nu permită trecerea unor astfel de pachete. De asemenea, creează alerte - cu un sunet ascuțit, astfel încât cu siguranță să fii atent. Drept urmare, nu puteți lucra calm și nu aveți acces la resursele necesare de Internet.

Puteți reduce numărul de fals pozitive dacă vă configurați corect firewall-ul. De exemplu, activați-l numai în rețelele nesigure (Wi-Fi public) sau pentru anumite aplicații (browser, mesagerie instant).

Merită să folosiți un firewall

Dacă computerul este conectat la internet, un firewall va fi de ajutor. Acesta va bloca o parte semnificativă a conexiunilor de rețea pe care „nu le-ați comandat”.

Un firewall este necesar în special atunci când vă conectați la Wi-Fi gratuit și la alte rețele nesecurizate necorespunzător. Atacatorii le folosesc adesea pentru atacuri, interceptarea traficului și falsificarea datelor.

Dacă computerul dvs. nu este conectat la Internet sau rețeaua este suficient de sigur protejată, de exemplu, de un firewall hardware și software corporativ, atunci nu puteți utiliza unul personal. Acest lucru va permite computerului să ruleze puțin mai repede, iar elementele false pozitive nu vă vor distrage atenția.

Multe modele mai noi de router au un firewall încorporat. Vă permite să configurați filtrarea pachetelor, să permiteți sau să interziceți conexiunile la anumite adrese URL și IP-uri și utilizarea porturilor. Pentru a afla dacă dispozitivul dvs. are un firewall încorporat, căutați un element precum Internet Firewall în panoul său de control.

Dar obiectiv vorbind, firewall-urile software sunt de obicei mai flexibile și mai ușor de configurat. Prin urmare, dacă nu înțelegeți pe deplin cum să asigurați o filtrare fiabilă a traficului folosind un router, vă recomandăm să nu opriți firewall-ul pentru a nu rămâne fără protecție.

Ce firewall-uri sunt încorporate în sistemul de operare

Au devenit parte a sistemelor de operare pentru a proteja utilizatorii de atacurile cibernetice.

Windows

Sistemul de operare are un firewall care începe cu Windows XP SP2. În Windows 7, face parte din Centrul de securitate Windows, în Windows 10 - Centrul de securitate și service. Suporta filtrarea la nivel de porturi, pachete, aplicatii si crearea de diverse reguli pentru diferite tipuri de retele (private, publice si de domeniu), setarea profilurilor.

Pentru a verifica starea protecției în Windows 10, introduceți cuvântul „firewall” în bara de căutare.

Alternativ, meniul Start - Setări - Actualizare și securitate - Securitate Windows - Paravan de protecție și protecție rețelei. Aici veți vedea și dacă firewall-ul este activat pentru diferite tipuri de rețele și îl puteți configura.

În Windows 7, deschideți Meniul Start - Panou de control - Sistem și securitate - Paravan de protecție Windows - Verificați starea paravanului de protecție. Este configurat în elementul „Modificare setări de notificare”.

macOS

În acest sistem de operare, începând cu OS X 10.5.1, puteți gestiona conexiunile la nivel de aplicație, nu porturile. Astfel, aplicațiile potențial periculoase nu vor putea accesa date prin porturile pe care le folosesc programele „bune”.

Pentru a verifica setările paravanului de protecție, accesați meniul „Preferințe de sistem” - „Securitate” (sau „Confidențialitate și securitate” în versiunile mai noi ale sistemului de operare), apoi la fila „Firewall”, faceți clic pe pictograma de blocare din colțul din stânga jos și introduceți numele și parola dvs. de administrator - aceasta va debloca panoul. Apoi faceți clic pe butonul „Pornire firewall” sau „Start”. Butonul „Avansat” vă va permite să configurați setările paravanului de protecție.

Linux

Nucleul Linux are un filtru de pachete încorporat. Începând cu kernel-ul 2.4, utilitarul iptables este folosit ca firewall. Poate proteja împotriva atacurilor de denial of service, falsificarea IP, fragmentarea pachetelor și DDoS.

Ubuntu are un wrapper UTF (Uncomplicated Firewall) pentru iptables. Puteți instala utilitarul cu comanda apt install ufw în terminal. Pentru a-i verifica starea, intrați ufw status verbose (în mod implicit, protecția este inactivă). Și pentru a vedea lista de reguli - starea ufw numerotata.

Cum să înlocuiți firewall-ul încorporat

Soluțiile de la terți pot oferi o securitate mai bună. Sunt flexibili și includ algoritmi inteligenți pentru căutarea activităților rău intenționate și alte funcții utile. Și, cel mai important, conțin mai puține vulnerabilități cunoscute infractorilor cibernetici.

Firewall-urile fac adesea parte din pachetele antivirus. Iată câteva produse populare:

• Avira: Protecție de bază - Gratuit; Versiuni Pro - de la 2, 95 de euro pe lună.
• Comodo Wi-Fi Security: de la 3,99 USD pe lună.
• BitDefender Internet Security: de la 29,99 USD pe an; există probe gratuite pentru 30 de zile.
• Avast Premium Security: de la 1.990 de ruble pe an (cu firewall); există probe gratuite pentru 30 de zile.
• ESET NOD32 Internet Security: de la 1.990 de ruble pe an; există o perioadă de încercare gratuită pentru 30 de zile.