Menu

Основні принципи роботи та налаштування міжмережевих екранів

Твітнуть

Одним із найбільш важливих інструментів захисту комп'ютера є мережевий екран, який також називають брандмауером. Це свого роду сторож, який здійснює суворий контроль вхідних і вихідних пакетів даних і має набір правил для допуску у мережу й з мережі програм і служб. Як це ні дивно, але до цих пір на багатьох комп'ютерах мережеві екрани не встановлені або не налаштовані належним чином. Між тим користувач ПК якого підключений до Інтернету і при цьому не захищений брандмауером, піддає великому ризику як працездатність своєї машини, так і збереження інформації. Ще гірше, коли встановлений інструмент налаштовано неправильно або на ПК одночасно діє кілька мережевих екранів, внаслідок чого можуть виникнути як прості помилки в роботі програм і встановлення з'єднань, так і критичні помилки в роботі ОС. Деякі користувачі погано ставляться до брандмауерів лише з тієї причини, що при включеному режимі навчання, на початкових етапах роботи, ці засоби захисту виводять багато запитів на дозвіл проходження трафіку додатків, що намагаються передати або отримати дані з Мережі. Якщо на такий запит програми відповісти відмовою, згодом вона просто не буде з'єднуватися з Інтернетом. З іншого боку, дозволити незнайомій утиліті з'єднання - значить піддати ПК ризику зараження або витоку даних. Навіть при мінімальних знаннях в налаштування мережевого екрану такі проблеми вирішуються за кілька секунд. Тим не менш міф про складність налагодження брандмауера раніше живучий.

CHIP розповість про основні принципи роботи та налаштування міжмережевих екранів.

Як працюють мережеві екрани

В англійській назві «firewall» та німецькою «Brandmauer» прихована суть дії мережевих екранів. У буквальному перекладі вони складаються з двох слів: «стіна» та «вогонь». Спочатку термін використовувався пожежними для позначення спеціальних конструкцій, за допомогою яких можна захистити суміжні будівлі від поширення вогню.

Основные принципы работы и настройки межсетевых экранов

Типова схема використання брандмауера в домашній мережі різних пристроїв з підключенням до Інтернету

Якщо уявити, що різні мережеві атаки - це пожежа, а ПК і домашня або офісна мережа - наш дім, то призначення подібних програм стає очевидним. У випадку з комп'ютером брандмауер бере на себе роль прикордонного блокпоста, який пропускає мережевий трафік і у відповідності зі списком правил відкидає заборонену до проходження інформацію, а також, залежно від налаштувань, заносить в протокол спроби атак ззовні і несанкціонованого доступу до Мережі. При цьому користувач може встановити правила роботи свого «прикордонного пункту». При створенні подібних правил, в залежності від використовуваного мережного екрана, можуть бути вказані такі параметри, як протокол, адреса, номер порту, ім'я програми, час роботи правила, дії у разі спроби встановити з'єднання і багато інші налаштування.

Якими вони бувають

Сучасні брандмауери можна розділити на кілька типів, кожен з яких має плюси і мінуси.

Програмні - спеціальні програми, які виконують роль мережного екрана і, як правило, суміжні функції безпеки. Такі кошти порівняно легко встановити і настроїти, однак вони схильні до вірусних атак. Наприклад, при рідкісному оновленні системи, антивіруса і його баз програмні брандмауери можуть бути вимкнені або частково пошкоджені шкідливими утилітами. На жаль, за роботу програмних засобів доводиться платити навантаженням на процесор і оперативну пам'ять, що може бути дуже помітно на малопотужному комп'ютері.

Апаратні - професійні, досить складні в налаштуванні і дорогі пристрої, які позбавляють від навантаження ПК і майже не піддаються вірусним атакам. До того ж робота апаратних брандмауерів може бути непомітною для користувача і, а їх продуктивність значно вище. Такі пристрої, як правило, призначені для фільтрації трафіку і захисту всієї мережі, а не окремих ПК. Вони дозволяють перевіряти трафік на наявність шкідливого і забороненого вмісту і можуть оснащуватися захисними доповненнями.

Основные принципы работы и настройки межсетевых экранов

Налаштування мережевого екрану в роутер Zyxel досить гнучкі, але без базових знань про програми та портах не обійтися

Гібридні - це брандмауери, вбудовані в різні програмні і апаратні продукти. Вони використовуються в якості доповнення до антивірусів, проксі-серверів, модемів, роутера, точок доступу і т. п. Зазвичай такі апаратні засоби дозволяють здійснити самі необхідні настроювання й створити кілька правил фільтрації трафіку, яких, втім, може бути цілком достатньо для домашньої мережі.

Як перевірити мережний екран

Встановивши і налаштувавши брандмауер, слід перевірити ефективність його роботи. В іншому випадку діяльність міжмережевого екрану може йти не на користь, а на шкоду. У вирішенні цього завдання може допомогти використання спеціальних сайтів - таких, наприклад, як 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2.

Крім цього CHIP рекомендує задіяти тестові програми (Leak test): AWFT, PCFlank Leak test, 2ip Firewall tester або інші аналогічні. Ви також можете застосовувати сканери вразливостей, такі як XSpider, eEye Retina Network Security Scanner, Nmap, або запустити один з них на якому з комп'ютерів в мережі і просканувати внутрішній діапазон IP-адрес захищається вами локальної мережі.

Автор: Валентин Павленко

|