Комплексный профессиональный подход к созданию веб-сайтов.
Комплексный профессиональный подход к созданию веб-сайтов.
Главная / T-life журнал / Что такое fierwall, и зачем он нужен?
Давно известна простая истина, что самый надежно защищенный от всех напастей компьютер – это компьютер выключенный. Правда, толку от такой вычислительной техники примерно столько же, как и от прикроватной тумбочки. Немногим более полезен компьютер, полностью изолированный от сети. Работать на нем конечно можно, ряд задач он выполнять будет, но в очень ограниченных пределах.
Правда жизни заключается в том, что сегодня полноценный компьютер – это только тот, который имеет полноценную связь с Интернетом. В противном случае масса необходимой информации так и останется недоступной. Но всем заинтересованным лицам хорошо известно, что стоит только к Интернет подключиться, как риск подвергнуться хакерской атаке возрастает на несколько порядков. И что остается делать в таком случае? То ли пытаться и дальше жить с тумбочкой, набитой под завязку электроникой, то ли подключаться на свой страх и риск и утешать себя мыслью, что «волков бояться – в лес не ходить».
Пожалуй, наиболее оптимальным будет третий, усредненный вариант действий. В «лес», то есть Интернет ходить, но проявляя разумную осторожность и не пренебрегая правильной защитой. В качестве защиты в данном случае будут выступать файрволлы (firewalls), они же брандмауэры, они же сетевые экраны.
Основное назначение файрволлов – фильтрация как входящего, так и исходящего трафика и при необходимости блокировка отдельных его частей. Как известно, зачастую даже вполне безобидные и легальные программы пытаются заниматься самоуправством на вашем компьютере. Они могут самостоятельно подключаться к сети, отправлять данные о вашей системе своим разработчикам, искать новые обновления и устанавливать их, не спрашивая разрешения, а также вытворять еще многие тому подобные вещи. Мало кому из владельцев персональных компьютеров такое нравится.
Задачей файрволлов как раз и является контроль над передачей любых данных как в Интернет, так и обратно. Файрволл также контролирует протоколы, по которым осуществляется передача, и порты, используемые программами. Благодаря сетевому экрану можно запретить или разрешить доступ в сеть отдельным приложениям, спрятать (закрыть) незадействованные порты, ограничить доступность некоторых ресурсов сети, а также контролировать все входящие пакеты данных извне, пресекая таким образом действия злоумышленников.
Вопрос «какой файрволл выбрать?» в настоящий момент довольно сложен для пользователя, поскольку существует большое количество соответствующих программ, и у каждой из них имеются свои собственные преимущества и слабые места. Можно отметить только, что сегодня большинство файрволлов выпускается на рынок в двух вариантах – коммерческом и бесплатном.
Как правило, бесплатная версия отличается от профессиональной более ограниченным набором функций и меньшей гибкостью настроек. Но если вы – не продвинутый в сетевых технологиях специалист, то разобраться во всех тонкостях настройки и конфигурации профессионального файрволла может быть затруднительно.
Необходимо также отметить, что любой, даже самый продвинутый и сложный файрволл не является абсолютной панацеей и не гарантирует на все 100 процентов защищенность компьютера от сетевых атак. Прежде всего, любая защита должна быть комплексной. Это не значит, что на один компьютер нужно ставить несколько брандмауэров одновременно. Такая стратегия не принесет никакой пользы, а только вызовет конфликты оборудования. Просто помимо тщательной настройки самого файрволла, необходимы еще дополнительные средства, такие как антивирусные программы и мониторы. Многоуровневая защита существенно повышает шансы на благополучную работу в сети и возможность избежать ненужного риска.