Domov › Tarify › Co jsou firewally? Služba brány firewall – co to je? Co je brána firewall a vyplatí se změnit bránu firewall systému Windows na bránu firewall třetí strany?

Co jsou firewally? Služba brány firewall – co to je? Co je brána firewall a vyplatí se změnit bránu firewall systému Windows na bránu firewall třetí strany?

Co je firewall?
Vladimír Krasavin

Stále více lidí, kteří si koupili počítač s modemem pro řešení různých typů problémů, se odvažují připojit své zcela nové počítače ke globálnímu internetu, aniž by si byli vědomi jeho bezpečnostních problémů.

Při používání počítačů s přístupem k internetu pro komerční účely a především při přenosu a ukládání informací obsahujících důvěrné informace jste vystaveni velkému riziku.

Roční ztráty spojené s počítačovými zločiny na celosvětovém internetu se odhadují na stovky milionů dolarů. Proto použití místních počítačů jak pro přenos a ukládání informací obsahujících obchodní nebo osobní tajemství, tak pro práci na internetu vyžaduje vybudování účinného bezpečnostního systému.

Vytvoření příliš výkonného, a tedy velmi drahého ochranného systému vede k neefektivnímu využívání materiálových zdrojů a snížení výkonu systému jako celku z důvodu jeho vysoké složitosti.

Jednoduše řečeno, počítač se hodně zpomalí.

Vzhledem k tomu, že účelem článku je pomoci uživateli zajistit bezpečnost informací na jeho vlastním vzdáleném (ve vztahu k internetu) počítači, má smysl nejprve zvážit, co to je - firewall, a poté principy jeho fungování.

Firewall je sada vzájemně propojených programů umístěných v počítači, který hostí zdroje vlastníků a chrání je před uživateli z externí sítě. Vlastník počítače s přístupem k internetu nainstaluje firewall, aby zabránil cizím osobám získat důvěrná data uložená na chráněném počítači a také aby mohl ovládat externí zdroje, ke kterým mají přístup ostatní uživatelé tohoto počítače. Například chápete, že některé online služby nejsou bezpečné z hlediska zabezpečení počítače, ale ostatní členové vaší rodiny tomu nemusí rozumět.

Firewally v zásadě spolupracují se směrovacími programy a filtry na všech síťových paketech, aby určily, zda daný informační paket může projít, a pokud ano, pošlou jej na přesné místo určení počítačové službě. Aby to firewall mohl udělat, potřebuje definovat sadu filtrovacích pravidel. Hlavním účelem firewallových systémů je řídit vzdálený přístup k nebo z chráněného počítače. Hlavními zařízeními pro vzdálený přístup jsou modemy. Správa zabezpečení modemových připojení bude mnohem snazší, pokud se zaměříte na kontrolu a vyhodnocování všech připojení a následné vytváření platných připojení k odpovědným počítačovým službám (TELNET, FTP).

Uživatel se připojí přes modem k fondu modemů poskytovatele, aby jej následně použil k vytvoření nezbytných spojení (například pomocí protokolu TELNET) s jinými systémy v globální síti. Některé brány firewall obsahují bezpečnostní funkce a mohou omezovat připojení modemu k určitým systémům nebo vyžadovat, aby uživatelé používali autentizační opatření.

Rýže. 1. To, co vidíte, není sada jednotlivého hardwaru, ale softwarově implementovaný algoritmus.

Správa zabezpečení modemových připojení bude mnohem snazší, pokud se zaměříte na kontrolu a vyhodnocování všech připojení a následné vytváření platných připojení k odpovědným počítačovým službám (TELNET, FTP). Standardní umístění modemu a firewallu na počítači nutí modemová připojení, aby byla navázána přes firewallový systém, tj. nejprve dojde k modemovému spojení a potom firewall převezme bezpečnostní funkce.

Na Obr. Obrázek 1 ukazuje modem a firewall. Vzhledem k tomu, že s připojeními k modemům by se mělo zacházet se stejným podezřením jako s připojeními k internetu, standardní umístění modemu a firewallu na počítači nutí k připojení modemu přes systém firewallu, tzn. Nejprve je zde modemové připojení a poté firewall převezme bezpečnostní funkce.

Firewall podle uvedeného schématu implementuje poměrně bezpečný způsob správy modemů. Pokud počítač používá ověřování k zabezpečení přístupu k modemu, musí přísně dodržovat zásady, které umožňují připojení k modemům každému uživateli. I když mají modemy bezpečnostní funkce, komplikuje to schéma ochrany brány firewall a přidává tak další slabý článek do bezpečnostního řetězce.

Obr.2. Obrázek ukazuje standardní schéma připojení pro firewall na počítači. V diagramu jsou funkce paketového filtru a brány aplikační vrstvy (aplikační vrstva) prováděny na dvou samostatných zařízeních, i když obvykle obě tyto funkce zajišťuje jediné zařízení. Firewally lze přirovnat k úzkému hrdlu mezi modemy a standardními počítačovými systémy.

Často dochází k poruchám počítače, které narušují ovládání systému.

Vyvstává tedy otázka zachování určité úrovně zabezpečení počítače. Bezpečnostní chyby se stávají běžnějšími; k hackům často nedochází v důsledku složitého útoku, ale kvůli jednoduchým chybám v konfiguraci systému. Důvodem může být i nedostatečná úroveň zabezpečení hesel. Pro skutečné zabezpečení počítače tedy potřebujete systém, který má všechny potřebné vlastnosti.

Obr.3. Editor bezpečnostních zásad. Firewall poskytuje spolehlivý prostředek k vynucení předepsaných zásad přístupu k počítači. Firewall ve skutečnosti poskytuje řízení přístupu pro uživatele a služby. Zásadu přístupu k počítači tedy může předepsat firewall, zatímco bez firewallu závisí ochrana a zabezpečení počítače zcela na profesionalitě uživatelů.

Rýže. 4. Filtrování paketů TELNET a SMTP. Uživatel může blokovat modemová připojení přicházející z konkrétních adres těch hostitelů, které jsou považovány za nepřátelské nebo nedůvěryhodné. Alternativně může filtrovací router blokovat všechna možná připojení přicházející z různých IP adres mimo váš počítač (s některými výjimkami, jako je SMTP pro příjem e-mailů a TELNET).>

Hlavním pravidlem při popisu přístupové politiky je zakázat přístup ke službám, které ke svému provozu nevyžadují přístup z externí sítě.

Firewall bude pro uživatele ve skutečnosti levnější, protože veškerý základní i doplňkový bezpečnostní software lze umístit na jeden firewall.

Soukromí je pro některé počítače a jejich vlastníky důležité. I když informace neobsahují tajné informace, stále budou existovat data užitečná pro útočníka. Pomocí brány firewall mohou někteří odborníci na počítačovou bezpečnost blokovat služby, jako je služba DNS (Finger and Domain Name Service).

Systém firewallu také slouží k blokování DNS informací o chráněném počítači, a to tak, aby jméno a IP adresa počítače nebyly útočníkům na internetu dostupné.

Hlavní komponenty

Hlavní součásti systému firewallu jsou:
politika zabezpečení sítě;
autentizační mechanismus;
mechanismus filtrování paketů;

brány na aplikační úrovni.

Následující části popisují některé z těchto komponent podrobněji.

Bezpečnostní politika

Existují dvě úrovně zásad zabezpečení počítače, které přímo ovlivňují instalaci a používání brány firewall. Zásady vysoké úrovně nebo zásady přístupu k počítači definují ty služby, které budou povoleny prostřednictvím modemu a jejichž spuštění na počítači bude zakázáno, také popisuje, jak budou tyto služby používány a jaké podmínky jsou výjimkami z těchto zásad. Nízkoúrovňová zásada popisuje, jak bude brána firewall ve skutečnosti provádět úlohu omezení přístupu a filtrování služeb, které byly definovány zásadou vysoké úrovně.

Pravidla pro přístup ke chráněným zdrojům musí být založena na jednom z následujících principů:

povolit vše, co není výslovně zakázáno;
zakázat vše, co není výslovně povoleno.

Níže uvedené služby jsou ze své podstaty nebezpečné a jsou obvykle filtrovány. Omezené použití je však možné za předpokladu, že pravidla pro bezpečný provoz přes modem na počítači dodržují pouze ty služby, které je potřebují.
Tyto informace spíše souvisí se správou systému. Budou ale také vzdělávací pro majitele domácích počítačů. Zde jsou některé z těchto služeb:

TELNET, port 23 - často omezen na práci pouze na některých systémech;
FTP, porty 20 a 21, jako TELNET – často omezené pouze na některé systémy;
SMTP, port 25 – často omezený pouze na centrální e-mailový server;
RIP, port 520 - směrovací protokol lze použít při přesměrování směrovacích paketů;
DNS, port 53 – Domain Name Service, obsahuje názvy hostitelů a informace o hostitelích, které mohou být užitečné pro útočníky;
UUCP, port 540, UNIX-to-UNIX COPY - pokud není správně nakonfigurován, může být použit pro neoprávněný přístup;
NNTP, port 119 – Network News Transfer Protocol lze použít pro přístup k internetu a čtení online zpráv;
Gopher a http, porty 70 a 80 jsou informační servery a klientské programy pro vyhledávání a obsluhu WWW klienta.

Brána firewall, která implementuje první princip, ve výchozím nastavení umožňuje spuštění všech služeb na chráněném počítači, s výjimkou služeb, které politika přístupu ke službám odmítá jako nebezpečné.

Rýže. 6. Virtuální připojení vytvořené bránou aplikační vrstvy. Aby se vyrovnaly nedostatky směrovačů pro filtrování paketů, musí firewally používat speciální aplikace k filtrování paketů ze služeb, jako je TELNET a FTP. Takové programy se nazývají autoritativní servery a hostitelé, na kterých jsou nainstalovány, se nazývají aplikační brány.

Zásady přístupu ke službám jsou nejdůležitější ze čtyř popsaných součástí brány firewall nainstalovaných ve vašem počítači. Další tři komponenty se používají k provádění a prosazování zásad. (A jak je uvedeno výše, politika přístupu ke službám musí být symetrická se silnou a komplexní organizací bezpečnostní politiky.) Účinnost brány firewall při ochraně počítače závisí na typu použité brány firewall, procedurách brány firewall a politice přístupu ke službám. .

Filtrování paketů

Další důležitou funkcí vzdáleného přístupu je filtrování paketů. Obvykle se používá filtrovací směrovač, který je navržen speciálně pro filtrování paketů procházejících směrovačem. Filtrační směrovač je nejčastěji program konfigurovaný pro filtrování paketů doručovaných modemem na základě jednotlivých dat. Filtr obvykle kontroluje data umístěná v hlavičce paketu, jako jsou zdrojové a příjemce IP adresy a některé další.

S přístupem k internetu začínají uživatelé pociťovat potřebu chránit svá data před vnějšími útoky. V souvislosti s tím společnosti prodávající firewally předpovídaly nárůst počtu prodejů firewallů na 1,5 milionu do roku 2000, což se také stalo.

Jednotlivé filtrovací směrovače zkoumají, ze kterého síťového směrovače paket pochází, a poté tuto informaci použijí jako další kritéria filtrování. Filtrování může probíhat různými způsoby: blokováním připojení k určitým hostitelům a sítím a k určitým portům. Uživatel může blokovat připojení přicházející z konkrétních adres těch hostitelů, které jsou považovány za nepřátelské nebo nedůvěryhodné. Alternativně může filtrující router blokovat všechna možná připojení přicházející z různých IP adres mimo daný počítač (s některými výjimkami, jako je SMTP pro příjem e-mailů).

Rozhodnutí filtrovat určité protokoly závisí na zásadách přístupu modemu k vašemu počítači, tj. ke které službě by měl být umožněn přístup z Internetu a jaký typ přístupu k této službě lze povolit.

Paketové filtry analyzují příchozí IP pakety a povolují nebo zakazují je v závislosti na předem definovaném seznamu pravidel filtrování. Obecně jsou paketové filtry nejlevnějším řešením firewallu, ale díky své schopnosti kontrolovat pakety různých protokolů jsou také nejflexibilnější. Filtry jsou navíc rychlé, protože se při rozhodování jednoduše dívají na informace o paketech.

Zatímco některé služby, jako je TELNET nebo FTP, jsou ze své podstaty nezabezpečené, zablokováním přístupu modemu k nim v Editoru zásad přístupu zvýšíte pravděpodobnost, že váš počítač bude po dlouhou dobu správně fungovat. Ne všechny systémy obvykle vyžadují přístup ke všem službám. Například omezením přístupu TELNET nebo FTP z Internetu můžete zlepšit zabezpečení svého počítače. Služby, jako je NNTP, se mohou jevit jako bezpečné, ale omezení těchto služeb vytváří vyšší úroveň zabezpečení v počítači a snižuje pravděpodobnost, že služba bude použita k útoku.

Aplikační brány monitorují pakety na aplikační úrovni a zahajují autorizovanou relaci namísto navazování přímého spojení mezi vnějším světem a počítačem. Po detekci síťové relace ji aplikační brána zastaví a zavolá autorizovanou aplikaci, aby poskytla požadovanou službu, jako je TELNET, FTP, World Wide Web nebo e-mail.

Filtrování příchozích a odchozích paketů zjednodušuje pravidla pro filtrování paketů a umožňuje filtrujícímu směrovači snadněji určit závažnost IP adresy. Filtrační směrovače, které tuto schopnost nemají, mají mnoho omezení při provádění strategie filtrování. Odpovědné směrovače za filtrování musí implementovat obě výše uvedené zásady filtrování.

Aplikační brána

Uživatel, který se chce připojit k libovolnému vzdálenému počítači v Síti, se musí nejprve připojit k firewallu a teprve poté k požadované službě požadovaného počítače přes bránu aplikační vrstvy systému firewallu. Brána aplikační úrovně je program, který poskytuje přístup k požadovaným službám. Modemové připojení probíhá následovně:

nejprve externí uživatel naváže spojení TELNET s bránou aplikační úrovně;
server zkontroluje IP adresu odesílatele a povolí nebo zakáže spojení v souladu s přístupovými kritérii;
externí uživatel může potřebovat prokázat svou identitu (případně pomocí jednorázových hesel);
brána aplikační úrovně naváže spojení TELNET mezi sebou a serverem TELNET požadovaného počítače;
brána na aplikační úrovni si vyměňuje informace přes vytvořené spojení;
Brána aplikační vrstvy zaregistruje připojení.

Aplikační brána umožňuje pouze ty služby, k jejichž poskytování má oprávnění. Jinými slovy, pokud je brána na aplikační úrovni oprávněna obsluhovat pouze FTP a TELNET, pak lze do chráněné podsítě povolit pouze FTP a TELNET a všechny ostatní služby budou zcela zablokovány. Brána firewall také zabraňuje přístupu ke všem zbývajícím nezabezpečeným službám. Další výhodou použití brány aplikační vrstvy je to, že dokáže filtrovat protokoly. Některé brány firewall mohou například filtrovat připojení FTP a zakázat použití příkazů FTP, jako je put, což zajišťuje, že informace nelze zapisovat na anonymní server FTP.

Firewall slouží jako směrovač do cílového systému a v důsledku toho může zachycovat připojení modemu a poté provádět povinné kontroly, jako je například žádost o heslo. Kromě TELNETu se k filtrování FTP, e-mailu a některých dalších služeb běžně používají brány aplikační vrstvy.

Autentizace uživatele. Vzhledem k tomu, že brána firewall může centralizovat a řídit přístup k síti, je logickým místem pro instalaci softwaru a hardwaru pro vylepšení ověřování.

Na závěr bych chtěl ještě jednou zdůraznit, že počítače s modemovým připojením k internetu jsou značně ohroženy napadením vetřelci nebo se stanou odrazovým můstkem pro útoky na jiné počítače. Ještě bych rád poznamenal, že ačkoliv použití firewallových systémů umožňuje chránit se před řadou hrozeb, mají řadu nevýhod a navíc existují hrozby, kterým nedokážou odolat. Různá schémata pro použití firewallů a modemů jsou navržena tak, aby zajistila bezpečnost počítačů před určitými typy hrozeb. Chcete-li úspěšně čelit hrozbám z internetu, je třeba použít kombinace hlavních typů bran firewall, které účinně blokují nezabezpečená modemová připojení.

Firewallové systémy dnes mohou stále sloužit jako poměrně spolehlivá bariéra k ochraně vzdálených počítačů před útoky z internetu.

Firewall, nebo jak se také nazývá firewall, firewall a firewall, monitoruje a řídí systémová spojení mezi vaším počítačem, sítí a internetem, aby bylo možné rychle detekovat a předcházet útokům a průnikům. Programy této třídy jsou užitečné zejména v případech, kdy je potřeba kontrolovat internetovou aktivitu nainstalovaných aplikací.

Žádný jiný bezplatný produkt nezpůsobuje uživatele více než firewall. A důvod je jednoduchý, proces hledání vhodného firewallu nutně zahrnuje proces pokusů a omylů. Dobrý firewall by měl chránit systém, aniž by byl příliš rušivý nebo obtížný na správu a konfiguraci. Tato recenze vám poskytne nejlepší bezplatné firewally (podle tohoto webu), které jsou dnes k dispozici. Stejně jako všechny recenze, doporučení a rady vycházejí ze zkušeností různých lidí. Proto, pokud máte nápady nebo zajímavé názory, jsou vždy vítány. Poznámka

Existují dva typy firewallů – programy a hardwarová zařízení. Firewally, které se dodávají ve formě programů (které jsou popsány v tomto článku), jsou nainstalovány na vašem počítači a běží na pozadí, aby v reálném čase pečlivě sledovaly aktivitu systému. Stejně jako u mnoha funkcí zabezpečení se doporučuje nainstalovat pouze jeden firewall, aby se předešlo potenciálním konfliktům, které mohou zahrnovat i ruční mazání souborů ze spouštěcích jednotek. Hardwarové firewally jsou obvykle speciální zařízení s vestavěnou logikou a moduly optimalizovanými pro filtrování (například speciální procesory, jejichž instrukční sada obsahuje operace s IP adresami). Softwarové a hardwarové brány firewall můžete používat společně. Například moderní routery obvykle obsahují vestavěný firewall a v závislosti na typu routeru se nemusí jednat pouze o firmware (jak se programy zařízení nazývají), ale také částečně implementované na úrovni čipu.

Základní firewall je již dlouho kritický pro udržení vašeho počítače v bezpečí, a proto mnoho antivirových programů postupně začleňuje některé funkce firewallu. Jednoduché brány firewall, jako je výchozí brána Windows Firewall, vám umožňují omezit přístup k vašemu systému a osobním informacím a tiše vás chrání před příchozími hrozbami. V rámci recenze se podíváme na několik základních firewallů, které umožňují chránit Windows o něco lépe, než to dokáže standardní bezpečnostní nástroj, například monitorují pokusy programů otevřít odchozí připojení k internetu (tato akce se týká odchozí hrozby).

Proaktivní brány firewall nabízejí pokročilejší ochranu, včetně systémů detekce a prevence narušení založených na sběru statistik o chování programu a heuristické analýze, což jim umožňuje chránit počítač před širším spektrem hrozeb. Tyto brány firewall se snaží vytvořit silnou obousměrnou ochranu, která zastaví nejen příchozí hrozby, ale také vás ochrání před programy přenášejícími vaše osobní údaje na internet. Nevýhodou takových firewallů je, že se obtížněji používají a vyžadují více peněz.

Je důležité pochopit, že dnes je firewall a antivirus (buď samostatně nebo jako jediné řešení) považován za minimální požadovaný základní přístup k zabezpečení počítače.

Tipy a preventivní opatření:

Před instalací bezpečnostních produktů, včetně antivirů a firewallů, byste měli zvážit vytvoření úplného obrazu disku. Vytvořením takové bitové kopie můžete obnovit svůj systém zpět do předchozího stavu v případech, kdy se po instalaci a konfiguraci ochranných nástrojů objevily v systému kritické chyby, například v důsledku nesprávné instalace komponent nebo jste změnili kritická nastavení systému. Obrazy vám navíc umožňují vypořádat se se složitými viry nebo jednoduše náhodnými konflikty v systému. Například některé systémové ovladače mohou být jednoduše vzájemně nekompatibilní, což způsobí, že váš systém trpí. Počínaje Windows Vista Ultimate obsahuje systém standardní nástroj pro zálohování a obnovu, ale k vytvoření bitové kopie disku můžete použít i bezplatné programy.
Chcete-li ověřit úplné odstranění firewallů třetích stran a dalších bezpečnostních nástrojů, doporučujeme použít odinstalační programy, protože služby, položky registru a další systémové objekty mohou po odstranění zůstat.

Základní firewally a firewally

Předmluva nebo pár slov o vestavěné bráně firewall systému Windows

Vestavěná brána Windows Firewall je běžnější volbou uživatelů, protože umožňuje chránit váš počítač před příchozími hrozbami a nebombarduje vás vyskakovacími zprávami. Firewall Windows také nevyžaduje instalaci (hovoříme o verzích Windows, kde je firewall ve výchozím nastavení součástí) a prakticky nekoliduje s jinými programy. Mnoho průměrných uživatelů navíc nemůže správně reagovat na vyskakovací upozornění kvůli nedostatku základních znalostí návrhu sítě.

Pokud tedy potřebujete prohledat váš systém na přítomnost virů a nechcete (nepotřebujete) další možnosti firewallů třetích stran, jinými slovy, úroveň rizika je velmi nízká, pak může být brána Windows Firewall přesně tím řešením, které potřebujete. svou jednoduchostí a nenáročností.

Případně si můžete stáhnout bránu firewall třetí strany a nahradit standardní bránu firewall systému Windows základním pro snazší kontrolu odchozích připojení a pro další funkce. Většina obousměrných firewallů se omezuje na jednoduché otázky, jako je povolení nebo zakázání přístupu k internetu pro neznámé programy. Mnoho firewallů také automaticky konfiguruje přístup k předem nakonfigurovanému seznamu programů (tento seznam často obsahuje nejoblíbenější aplikace) a ukládá vaše rozhodnutí do své databáze. Po nějaké době tedy téměř neuvidíte žádná upozornění.

A jako možnost můžete také použít proaktivní brány firewall tím, že v nich nejprve deaktivujete heuristiku a analýzu. Tato možnost může být navíc ještě vhodnější, protože proaktivní firewally díky své složitosti jednoduše obsahují větší seznam šablon předběžných pravidel a nastavení přístupu.

Jedná se o kvalitně zpracovaný firewall pro řízení odchozích a příchozích připojení operačního systému, který je vhodný pro uživatele jakékoli úrovně. ZoneAlarm chrání systém před průniky a také řídí přístup programu k internetu. Firewall má snadno pochopitelné rozhraní. Můžete nakonfigurovat nastavení zabezpečení tak, aby vyhovovalo vašim vlastním potřebám, včetně sdílených (veřejných) souborů a tiskáren, nastavení sítě a dalších. V případě potřeby můžete firewall dokonce vypnout (mimochodem, standardní Windows firewall postrádá rychlý přístup k této funkci). Veškerá konfigurace se provádí pomocí jednoduchých ovládacích prvků (posuvníky a další), takže ve většině případů budete potřebovat jen pár kliknutí. Aby si uživatelé mohli s programem snáze zvyknout, nabízí ZoneAlarm při prvním spuštění skenování nainstalovaných programů a nastavení přístupových oprávnění/zákazů. Upozorňujeme, že ne vždy vám toto první skenování umožní správně nastavit přístup.

Poprvé po instalaci budete muset sledovat a upravovat akce ZoneAlarm, abyste se ujistili, že všechny programy mají dostatečnou úroveň přístupu k internetu. Vyskakovací okna jsou však velmi jednoduchá a jsou prezentována ve formátu „povolit/zakázat“ se zaškrtávacím políčkem pro zapamatování vybrané akce. Snadno na to přijdou i začínající uživatelé (ve zprávě bude uveden i název programů).

Můžete si nastavit úroveň ovládání programu, která vám vyhovuje. Nízká úroveň zahrnuje režim učení (firewall si pamatuje všechny programy, které používají síť), deaktivaci ochrany a minimální počet vyskakovacích oken. Střední úroveň předpokládá, že jakýkoli přístup k důvěryhodné síti nebo Internetu bude proveden s povolením. Vysoká úroveň není poskytována v bezplatné verzi ZoneAlarm. Kdykoli můžete nastavit kteroukoli z úrovní. Pomocí modulu Smart Defense Advisor doporučí Firewall uživatelům na celém světě nejčastěji přijímanou možnost pro programy bez pravidel. Tento modul nemusíte používat (i když pro začátečníky bude velmi užitečný).

Nastavení internetových zón zahrnuje důvěryhodnou zónu, což znamená místní síť se sdílenými soubory, tiskárnami atd., a internetovou zónu pro přístup ze sítě. Pro každou zónu je k dispozici jednoduchý ovládací formát se 3 možnostmi: „žádná ochrana“ (brána firewall vypnutá), „střední“ (výměna/sdílení zdrojů, jako jsou soubory a tiskárny) a „vysoká“ (umožňuje použití sítě, ale blokuje někoho v síti v přístupu k vašemu systému). Střední úroveň se doporučuje pro domácí sítě s více než jedním operačním systémem a pro případy, kdy to zařízení (směrovače, směrovače) vyžadují. Vysoká úroveň se doporučuje pro jednotlivá zařízení s přístupem k internetu (například doma je pouze jeden počítač a neexistuje žádná vnitřní síť), stejně jako pro veřejná místa, kde se chystáte přistupovat k síti (WiFi v restauracích atd. na).

Celkově ZoneAlarm Free nabízí základní obousměrnou ochranu se stealth režimem a ochranou proti phishingu. Firewall však postrádá heuristické a behaviorální moduly, stejně jako možnost povolit/zablokovat přístup mezi programy.

Stojí za zmínku, že od verze k verzi je firewall z hlediska funkčnosti trochu lehčí. Možná je to jen dočasná dynamika, ale stejně.

Bude to dobrá volba pro ty, kteří chtějí používat vestavěný firewall systému Windows. Navzdory svému názvu je program kompatibilní s Windows XP a vyššími. Stručně řečeno, Windows 10 Firewall Control umožňuje pohodlnější a jednodušší konfiguraci blokování a přístupu aplikací k internetu ve standardní bráně Windows firewall. Tento firewall také přidává lepší způsob správy odchozích připojení. Je založen na platformě Windows Filtering Platform, která také pohání standardní firewall. Na rozdíl od většiny ostatních firewallů tedy aplikace do systému neinstaluje žádné ovladače. Uživatelské rozhraní je velmi jednoduché a přehledné. Zobrazuje pouze to, co program umí, tzn. blok s nastavením pro „povolit/zakázat“ přístup a nic víc.

K dispozici jsou celkem tři režimy – „normální“, „povolit vše“ a „vypnout vše“. Druhý režim zcela zakáže přístup k aplikacím bez ohledu na nastavení brány firewall. Režim „povolit vše“ je samozřejmý, což znamená neomezený přístup k internetu pro všechny aplikace (podobně jako při vypnutí brány firewall). Pokud nepotřebujete něco testovat, pak se doporučuje normální režim - přístup k internetu pro programy bude poskytnut v závislosti na individuálním nastavení.

V normálním režimu se při prvním pokusu programu o přístup k internetu (po instalaci W10) objeví vyskakovací okno s informacemi o aplikaci, vydavateli atd. Přístup můžete povolit nebo zakázat buď jednorázově, nebo trvale. Pokud vyberete první možnost, při příštím spuštění programu se okno znovu objeví.

Kromě vyskakovacích oken pro výběr akcí Windows 10 Firewall Control se v pravém dolním rohu obrazovky zobrazují také malá okna s přístupovými informacemi (přístup blokován/povolen atd.). Tato upozornění lze vypnout v Nastavení.

To je v podstatě vše, co tento firewall umí. Mezi nevýhody patří skutečnost, že budete muset konfigurovat přístup pro všechny vaše aplikace, od prohlížeče po antivirus, což může být ve své rutině poněkud otravné. Windows 10 Firewall Control však umožňuje mnohem snadnější a pohodlnější ovládání vestavěného firewallu Windows, než nabízí operační systém.

Jedná se o lehký firewall, který je založen na standardním firewallu Windows. Je zcela bez vyskakovacích oken, takže tento firewall může být ideální pro ty, kteří potřebují řešení „nastav a jdi dělat jiné věci“. Instalační program tohoto programu váží jen asi 1 MB. Instalace je jednoduchá, ale bohužel nezahrnuje možnost výběru místa instalace. Po instalaci běží firewall na pozadí s ikonou v systémové liště. Všechny funkce programu jsou přístupné pouze ze systémové lišty - není v ní žádné rozhraní „hlavního okna“. V pop-up menu si uživatel může vybrat potřebné položky, zejména režim firewallu, obecnou síťovou aktivitu, přidat/vyjmout aplikace/procesy a vyvolat dialog s nastavením firewallu.

Dialogové okno nastavení brány firewall je také poměrně skromné. Obecná nastavení s možností nastavení hesla pro ochranu nastavení. Část, která určuje aplikace, které se mohou připojit k síti. Nechybí ani funkce „Detect“, která se pokusí detekovat známé aplikace, aby uživatel nemusel přidávat programy ručně. TinyWall navíc dokáže rozpoznat související procesy jedné aplikace. Pokud máte například program, který spouští několik procesů, přidáním programu na bílou listinu budou mít všechny otevřené související procesy také přístup k internetu.

Je třeba poznamenat, že při přidávání programu do seznamu výjimek není aplikace omezena provozem UDP a TCP. V závislosti na povaze programu může být prozíravější omezit jej například pouze na „odchozí“ provoz.

Záložka Zvláštní výjimky umožňuje uživateli nastavit další parametry. Zejména zvolte povolení nebo blokování přístupu k systémovým službám. Pokud nejste příliš počítačově zdatní, doporučujeme ponechat nastavení tak, jak je. Na kartě Údržba můžete importovat/exportovat nastavení, kontrolovat verze a také přejít na stránku vývojáře.

Celkově je TinyWall lehký firewall, který je dobrou volbou pro ty, kteří hledají nenápadný a snadno ovladatelný firewall.

Firewally a firewally se systémy detekce a prevence narušení

Předmluva nebo pár slov o firewallech se systémy detekce a prevence narušení

Následující brány firewall a brány firewall poskytují lepší ochranu sítě a také podporují různé možnosti systémů detekce a prevence narušení. Každý firewall je dodáván s výchozím nastavením, takže v závislosti na potřebách uživatele může být potřeba jen velmi málo úprav

Firewally v této části vyžadují od uživatele více znalostí a času k nastavení a seznámení se s nimi než základní brány firewall, ale poskytují vyšší úroveň ochrany.

Při výběru vhodného firewallu byste se neměli spoléhat na veřejně dostupné nezávislé testování a další prohlášení, protože při testování se kontroluje účinnost při maximálním nastavení, zatímco většina uživatelů má jednodušší úroveň ochrany (přece jen chcete používat internet, a ne sedět v zákopu s přístupem na jednu stránku). Většina vývojářů firewallů se proto snaží zajistit maximální „přívětivost“ funkčnosti, někdy s nižší úrovní nastavení zabezpečení (vypnutí sledování některých indikátorů).

Vezměte prosím tyto okolnosti v úvahu.

Jedná se o solidní firewall pro uživatele, kteří hledají plnohodnotný bezpečnostní balíček. Tento produkt je většinou určen pro zkušené a technicky zdatné uživatele. Jeho systém detekce narušení se nazývá „Defense+“ a odpovídá nebo dokonce převyšuje možnosti placených produktů. Komodo firewall poskytuje poměrně velké množství ovládání a nastavení, což osloví především zvědavé a neposedné uživatele, kteří mají za úkol zajistit maximální úroveň zabezpečení.

Comodo obsahuje ochranu proti útokům přetečením vyrovnávací paměti a odlehčenou možnost sandboxingu, která vám umožní zkontrolovat neznámé aplikace a instalace programů a zjistit, jak jejich spuštění ovlivní operační systém počítače. Použití sandboxu omezuje negativní účinky malwaru. Komodo obsahuje dlouhý seznam známých, důvěryhodných aplikací, ale pokud se neznámá aplikace pokusí získat přístup přes firewall, Comodo nejprve omezí program a zeptá se vás, co s ním dělat. Kromě toho budete mít k dispozici všechny funkce pro ovládání portů, protokolů a konfigurací.

Během instalace budete mít tři možnosti instalace firewallu – „pouze firewall“, „firewall s optimální sadou proaktivní ochrany“ a „maximální proaktivní ochrana“ (tedy „Defense+“, jak již bylo zmíněno dříve). Po instalaci Comodo automaticky vybere "Nouzový režim", což bude mít za následek četná vyskakovací upozornění pro aplikace, které nejsou zahrnuty v seznamu důvěryhodných programů. Pokud zvolíte povolit/zakázat a zvolíte si zapamatovat si odpověď, Comodo vytvoří a uloží vlastní pravidlo pro aplikaci, které můžete vždy upravit z obecného seznamu.

Pokud zvolíte Clean PC Mode, Defense+ automaticky označí všechny aplikace na vašem disku jako bezpečné. Vezměte prosím na vědomí, že pokud je mezi programy virus, bude také považován za bezpečný, proto tuto funkci používejte opatrně a pouze v případech, kdy jste si bezpečností programů skutečně jisti. Tyto aplikace však budou nadále sledovány, i když na minimální úrovni – kontrola chráněných objektů Comodo (registr a COM rozhraní), sledování zavedených pravidel atp. Všechny soubory, které přidáte, budou automaticky přidány do seznamu recenzí, označeny jako potenciálně nebezpečné a jejich spuštění bude mít za následek vyskakovací zprávy, jako byste používali nouzový režim, dokud nenastavíte pravidla.

Comodo snižuje frekvenci výstrah tím, že automaticky identifikuje programy jako bezpečné na základě pravidel přístupu k internetu. Počet výstrah Defense+ však můžete dále snížit pomocí jedné nebo více metod:

Ihned naznačte svou odpověď jako „zapamatovat si odpověď“ pro všechna varování. Jinými slovy, když je jakákoli aplikace spuštěna poprvé, odpověď bude okamžitě považována za trvalé řešení. Toto nastavení však musíte používat opatrně, protože aplikace čas od času potřebují dočasně udělit nebo zakázat přístup
Přidejte programy do seznamů bezpečných nebo důvěryhodných souborů
Použijte režim čistého počítače. Doporučujeme se nejprve ujistit, že programy na vašem disku neobsahují viry a trojské koně

Celkově je Comodo Firewall výkonný firewall se spoustou flexibilních nastavení, který je ideální pro poskytování vysoké úrovně ochrany. Je však zaměřen na uživatele, kteří mají určité znalosti o zařízeních Windows a sítích. Začínajícím uživatelům důrazně doporučujeme nepoužívat tento firewall.

Bývalý komerční firewall je nyní zdarma bez omezení. Toto proaktivní, vícevrstvé bezpečnostní řešení zahrnuje technologii blokování chování, která monitoruje a kontroluje viry, spyware, malware, zabezpečení procesů a aplikací, registr a další spolu se standardní ochranou firewallem. Private Firewall lze jistě nazvat multifunkčním firewallem se systémem detekce a prevence narušení.

Uživatelské rozhraní programu se může zdát trochu nepřehledné a těžkopádné. Existuje mnoho přizpůsobitelných možností, takže někdy může mít pocit, že trochu chybí řazení. Samozřejmě, že každý oddíl obsahuje poměrně dlouhý odkaz s vysvětlivkami, ale přesto. Tréninkový režim umožňuje povolit všechny akce programu do 180 sekund, což je ideální pro rychlé nastavení pravidel pro nově nainstalované programy (není potřeba vytvářet desítky pravidel pro každý port, protokol a adresu). Buďte však připraveni, že první spuštění firewallu může vést k zablokování řady zdánlivě známých programů.

Můžete nastavit různé úrovně zabezpečení (vysoké, nízké a vlastní) pro vaši interní síť a Internet. Jinými slovy, pokud máte například v domácí síti pár počítačů nebo tiskáren, nemá smysl je stejným způsobem omezovat. Dále budete mít k dispozici tři profily – Home, Office a Remote. U každého můžete nastavit příslušná nastavení a podle potřeby je snadno přepínat, což se hodí zejména u notebooků. Další užitečnou funkcí je, že můžete zablokovat odchozí poštu jedním kliknutím, což se hodí, když máte spuštěného e-mailového klienta a nechcete, aby aplikace posílala e-maily náhodně nebo podle plánu.

Celkově je Private Firewall poměrně účinný firewall, který má na internetu poměrně dobré hodnocení. Grafické rozhraní a jednoduchost ovládání však více ocení technicky zdatní uživatelé. Začátečník bude prostě zmatený.

Firewall je dobrou volbou pro uživatele, kteří chtějí flexibilní nastavení zabezpečení bez kompromisů ve snadném použití. Jeho rozhraní je pečlivě uspořádáno a zachovává si svou funkčnost (může se v něm snadno orientovat běžní uživatelé). Například upozornění jsou zjednodušená, ale stejně funkční, takže můžete rychle a snadno nastavit pravidla nebo použít akce. Firewall si navíc pamatuje všechny odpovědi ve vyskakovacích zprávách bez nutnosti vytvářet další pravidla, v tréninkovém režimu vás upozorní na všechna nakonfigurovaná pravidla a upozorní vás na všechna automaticky aplikovaná pravidla například pro prohlížeče při změně verzí.

Bezplatná verze postrádá mnoho dalších funkcí placené verze, jako je například možnost deaktivovat aktivní připojení. Příležitostí je však dost. Můžete si vybrat 5 úrovní ochrany, od úplného blokování připojení až po povolení všech akcí, včetně průměrného manuálního režimu učení „Průvodce pravidly“. Firewall Outpost navíc řídí různé nebezpečné aktivity aplikací, včetně vkládání paměti, načítání ovladačů a přístupu ke kritickým systémovým objektům (registr, soubory). Databáze Outpost také obsahuje poměrně hodně předem nakonfigurovaných šablon pravidel, takže nastavení přístupu k internetu pro aplikace bude nejčastěji sestávat z několika kliknutí myší.

Instalační program se vás zeptá, zda chcete, aby se firewall týden trénoval (pomocí režimu automatického učení a ručního školení „Průvodce pravidly“). V tomto režimu firewall automaticky nastaví pravidla pro známé bezpečné aplikace.

Celkově je Outpost Firewall Free dobrou volbou pro ty, kteří hledají rovnováhu mezi funkčností a rozhraním.

Firewall se od svých protějšků liší tím, že je dodáván s dalšími bezpečnostními moduly, konkrétně s registrem, blokováním vyskakovacích oken a rodičovskou kontrolou – něco jako balené řešení. Firewall je méně přizpůsobitelný než předchozí firewally uvedené v recenzi, ale stále je k dispozici mnoho standardních částí. Tři úrovně ochrany – vypnutá (vypne firewall), vlastní (umožňuje konfigurovat pravidla pro připojení) a vysoká (blokuje všechna připojení). Každá sekce v rozhraní programu je navržena docela čistě. Upozornění obecně poskytují jasné a stručné informace.

Modul ochrany registru poskytuje kontrolu a zabezpečení registru pro úpravy s možností konfigurovat specifické sekce. Modul Rodičovská kontrola, jak název napovídá, omezuje dostupný seznam webů, ale každý web musíte přidat ručně. Problém modulu je v logice. Můžete povolit pouze určité webové stránky, nemůžete pouze blokovat jednotlivé stránky. Blokování vyskakovacích oken monitoruje chování prohlížeče a blokuje vyskakovací reklamy a další. Všechny tyto tři doplňkové moduly lze jednotlivě deaktivovat. AVS Firewall také přichází s monitorovacím nástrojem, takže můžete kontrolovat množství síťového provozu procházejícího pro každou aplikaci.

Během instalace tohoto firewallu instalátor automaticky nainstaluje prohlížeč AVS Software. Bohužel neexistuje možnost odmítnout, ale po instalaci ji můžete samostatně odebrat bez jakýchkoli následků pro firewall.

Celkově je AVS Firewall docela dobrý firewall, který osloví ty, kteří potřebují poskytnout větší zabezpečení než v případě základních firewallů a kteří se nechtějí příliš hluboce ponořit do specifik návrhu sítě.

Další brány firewall a brány firewall pro Windows

Ačkoli je vzácné vidět starší operační systémy, jako je 98 nebo Me, přesto by neměly zůstat bez ochrany, zvláště pokud nejsou skryty za jinými systémy s firewally. Pokud je tedy z nějakého důvodu používáte, zde je malý seznam firewallů a firewallů pro Windows 95-2000. Vezměte prosím na vědomí, že tyto brány firewall již nejsou podporovány výrobci a mohou obsahovat chyby nebo vést k problémům, které s největší pravděpodobností nikdo kromě vás nezváží. Mít příležitost je však lepší než nemít žádnou.

Sygate Personal Firewall (Windows 2000/XP/2003) [již není podporováno]
NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, vyžaduje registraci) [již není podporováno]
Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bit) [již není podporováno]

Když mluvíme o tom, co je firewall nebo firewall v programování, můžeme si představit, že je to firewall sestávající ze systému softwarových nebo hardwarových nástrojů pro zabezpečení sítě. Taková obrazovka řídí odchozí a příchozí síťový provoz na základě analýzy datových paketů a předává (nebo nepředává) jednotlivé informace pomocí zadaných nastavení. Brána firewall vytváří bariéru mezi důvěryhodnou a chráněnou interní sítí a jinými sítěmi (jako je Internet), které nejsou považovány za bezpečné a důvěryhodné. Mnoho operačních systémů pro osobní počítače obsahuje bezplatné brány firewall (softwarové brány firewall) k ochraně před internetovými hrozbami. Některé směrovače, které přenášejí data mezi sítěmi, takové ochranné komponenty obsahují a naopak mnoho firewallů může provádět základní směrovací funkce.

Příběh

Když se snažíte pochopit, co je firewall, měli byste sledovat historii jeho původu. Tyto technologie se objevily na konci osmdesátých let, kdy byl internet poměrně novým fenoménem, pokud jde o jeho globální použití a konektivitu. Předchůdci síťových bezpečnostních firewallů byly směrovače, které byly poprvé použity na konci 80. let. První oficiálně oznámený firewall vyšel v roce 1988, kdy vývojáři z Digital Equipment Corporation (DEC) představili přepěťovou ochranu. Byl to poměrně jednoduchý systém, který se nevyrovná dnešním sofistikovaným funkcím zabezpečení internetu. Tyto filtry fungují na základě dávkové kontroly informací přenášených mezi počítači na internetu. Pokud přenášená data ve svém celku vyhovovala pravidlům, síťový filtr je zcela prošel. Tento typ třídění dat zapomněl na skutečnost, že takový paket představuje část specifického toku provozu (což znamená, že neuchovává žádné související informace).

Nová generace

Moderní firewally mohou filtrovat provoz na základě mnoha atributů paketů, jako je zdrojová IP adresa nebo zdrojový port, cílová IP adresa nebo port, WWW nebo FTP. Proto, když mluvíme o tom, co je moderní firewall, lze jej definovat jako bezpečnostní systém, který rozpoznává konkrétní aplikace nebo protokoly (FTP, DNS nebo HTTP). Tato funkce je velmi užitečná, protože dokáže detekovat případy, kdy se nežádoucí protokoly snaží obejít filtr.

Rozvoj

V odpovědi na otázku, co je dnes firewall, bychom měli zmínit firewall nové generace - NGFW, který podrobuje veškeré předávané informace podrobnému „prosévání“, pracující na aplikační úrovni TCP/IP (tj. podrobně analyzuje veškerý provoz prohlížeče nebo veškerý obsah Telnet nebo FTP). Jejich funkcionalitu lze rozšířit až na úroveň identifikace konkrétního uživatele. Vzhledem k rozmanitosti existujícího softwaru je firewall funkcí, která musí doprovázet výměnu jakýchkoli dat. Moderní technologie jsou takové, že se jedná o nezbytnou a nepostradatelnou službu pro práci na internetu spolu s antivirovým softwarem.

Mnoho uživatelů více než jednou našlo takovou definici jako „firewall“ v pomoci svého počítače, na fórech nebo slyšeli od přátel. A pravděpodobně vás napadlo - co je to „firewall“? Odkud se v počítači bere, jaké funkce plní a proč je nakonec potřeba?

Firewall je sada softwarových síťových filtrů, které filtruje síťové pakety vstupující a opouštějící PC. To vše řídí podle pravidel uvedených v programu.

Firewall má další definici, kterou všichni uživatelé pravděpodobně slyšeli - firewall (německy - „fire wall“). Jedná se o tzv. firewall, který umožňuje chránit počítač před nežádoucími příchozími připojeními. Princip fungování je jednoduchý – program firewallu sleduje všechna síťová připojení (příchozí i odchozí) a poté je porovnává s daným seznamem. Pokud připojení není v seznamu (zejména pokud je zakázáno), firewall toto připojení zablokuje a na obrazovce zobrazí varování, že toto připojení *IP*port* je blokováno. Uživatel má právo měnit seznam povolených připojení, přidávat a odebírat oprávnění pro síťové připojení určitých programů.

V tomto článku se nebudeme zabývat firemními firewally s jejich různými metodami sledování a složitými provozními algoritmy. Budu mluvit o osobních firewallech, které jsou nainstalovány na počítači běžného uživatele. Níže uvedené brány firewall jsou schopny chránit před nežádoucími síťovými připojeními pouze počítač, na kterém je nainstalován.

Jaké firewally můžete použít? Existuje mnoho takových programů, ale v tomto článku zdůrazním pouze nejoblíbenější a nejspolehlivější programy. Pojďme si tedy projít seznam:

Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) - firewall od známé ruské společnosti. Zvláštnosti:

Scanner pro rychlou detekci a odstranění virů.
„Obousměrný“ firewall chrání před interními i externími nežádoucími připojeními.
Interaktivní asistenční systém pro uživatele.

Avast! Internet Security 7 (http://www.avast.com/ru-ru/internet-security) je neméně známý český antivirus s dobrým vestavěným firewallem. Mezi vlastnosti:

Blokování všech nechtěných připojení
Kontrola všech spojení s vaší vlastní databází.

Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) je zajímavý americký firewall, který je stejně jako předchozí firewally dodáván s antivirovým softwarem.

Kvalitní blokování nežádoucích spojení.
Zdarma k použití.

Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) je finský firewall, který dobře chrání váš počítač před nežádoucími útoky. V čem se liší od konkurence?

Tříúrovňový systém filtrování - sledování síťových paketů, filtrování práce síťových aplikací a filtrování akcí všech uživatelských procesů.
Pohodlné ovládání procesu filtrování připojení.

Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) – málem jsme zapomněli na světově proslulý produkt společnosti Kaspersky Lab. Tento antivirový software s vestavěným firewallem má mnoho výhod, včetně:

Nejúplnější a nejúčinnější ochrana vašeho počítače před vnějšími a vnitřními útoky.
Pohodlná správa firewallu.
Možnost doladit parametry síťového filtru.

Jak vidíte, téměř všechny brány firewall jsou dodávány s antivirovým softwarem. To je výhodné, protože všechny moduly jsou v jednom programu a poskytují komplexní ochranu vašeho PC.

Firewall není všelékem na všechny virové útoky. Co byste měli udělat, abyste z tohoto softwaru vytěžili maximum? Stačí si pečlivě přečíst všechny zprávy firewallu, povolit přístup pouze těm programům, které uživatel skutečně zná a kterým důvěřuje, znát přesně porty, které důvěryhodné programy používají a neumožňovat přístup jiným, a vždy jednat podle zásady „je lepší riskovat – raději znovu zakázat, než dovolit a nechat se naštvat následky.“ A pak bude firewall schopen poskytnout maximální užitek osobě, která jej používá.

Jako

Mnoho uživatelů internetu tomu nerozumí co je firewall, jaké jsou jeho hlavní funkce, k čemu se používá. Kromě toho můžete často slyšet otázku „nestačí antivirus? Pokud dříve bylo toto tvrzení zcela nesprávné, dnes již mnoho antivirů obsahuje některé funkce brány firewall. Je tu však rozdíl, a to podstatný. To bude tématem tohoto článku.

Firewall je softwarový nebo hardwarový komplex, který sleduje všechny pakety procházející sítí v souladu se stanovenými pravidly. Firewall obvykle řídí jednu nebo více vrstev modelu OSI. Jeho hlavními úkoly je chránit vnitřní síť nebo jednotlivý počítač před možnými vnějšími hrozbami a také zabránit šíření malwaru a úniku informací z počítače do sítě. Spolu s názvem firewall se také nazývá firewall nebo firewall.

Samotný termín firewall pochází z výrazu „ohnivá zeď“, což je obyčejná cihlová zeď. Účelem takové stěny je zabránit šíření ohně při požárech, protože cihla nehoří. Typicky lze takové stěny nalézt například na střechách domů na křižovatce mezi dvěma vchody.

Ve vztahu k informačním technologiím je firewall určen ke stejné funkci – k omezení šíření malwaru. Je důležité pochopit, že nemluvíme pouze o tom, jak zabránit viru zvenčí dostat se do vašeho počítače, ale také o tom, jak zabránit virům z vašeho počítače nebo místní sítě dostat se na internet. Pokud například již máte trojský kůň se síťovým červem, nebude schopen odesílat data ani infikovat jiné počítače.

K čemu slouží firewall a jak se liší od antivirového filtrování? Antivirové nástroje obvykle sledují pouze část síťové aktivity, a to webové stránky a e-mail (v obou případech především soubory). Ale možnosti networkingu nejsou omezeny na toto. Existuje mnoho dalších protokolů a příležitostí pro šíření malwaru. K jejich ovládání potřebujete firewall. Stojí za to vědět, že pokročilé firewally mají poměrně flexibilní systém nastavení a umožňují například nastavit pravidla až po omezení přístupu pro jednotlivé programy a také poskytují spoustu užitečných funkcí, jako je filtrování webových stránek podle obsahu.

Takové schopnosti se často ukazují jako velmi užitečné nejen pro účely boje s viry a síťovými červy. Například dnes je stále více programů, které se „při každém kýchnutí a zaskřípnutí“ snaží dostat na internet a něco odeslat nebo stáhnout, aniž byste o tom věděli. Pokud jde o online programy, může být takové chování oprávněné, ale pokud jde o malý program pro místní použití, takové jednání vyvolává důvodné podezření.

Obecně se brána firewall používá ve spojení s antivirovým nástrojem jako doplňkový nástroj, který poskytuje flexibilnější a spolehlivější úroveň ochrany síťové aktivity vašeho počítače a přenášených dat.

Oblíbené v kategorii: