Вы используете устаревший браузер!

Страница может отображаться некорректно.

СпецНаз (специальные названия)

СпецНаз (специальные названия)

Другие выпуски этой рубрики (56)
  • добавить в избранное
    Добавить в закладки

Его величество Брандмауэр

Прочитали: 15157 Комментариев: 14 Рейтинг: 48

20 мая 2022

Представьте: вы приходите домой и закрываете дверь на несколько замков. На окнах стоят решетки. И тут же слышите, как кто-то за дверью начинает ковырять замки отмычкой. И это явно не один незнакомец — по звуку кажется, что целая шайка пытается взломать вашу дверь. И тут ваше внимание отвлекает характерный противный скрип — это неизвестные уже работают стеклорезом по вашему окну. А во второе окно летит булыжник (хорошо, что есть решетки). «Обычное дело», — думаете вы и собираетесь повесить пальто на крючок. И тут с ужасом обнаруживаете, что в кармане нет бумажника. Но ведь он точно был там, когда вы заходили в квартиру...

Звучит как отрывок из сюрреалистического триллера, согласитесь. Меж тем, если бы наше общество существовало в цифровом мире, то повседневная жизнь была бы именно такой. По крайней мере, в настоящий момент. Порядок и безопасность в нашей «цифровой цивилизации» находятся примерно на уровне каменного века. К сожалению, нельзя и помыслить о том, чтобы оставлять окна и двери открытыми, безоговорочно доверять всем соседям и выходить из дома без специальной подготовки.

Мы часто рассказываем о важности современного комплексного антивируса и его компонентов. Одним из таких компонентов является брандмауэр. У него много имен: межсетевой экран, firewall или просто «фаер», как его часто называют на профессиональном жаргоне. Для многих пользователей этот компонент является чем-то неведомым. Он работает непосредственно с сетью, и порой может показаться, что он живет своей жизнью: то вовсе не дает о себе знать, то начинает сыпать непонятными предупреждениями, после чего могут возникать ситуации из разряда «я что-то нажал, и все сломалось». Чтобы избежать таких неприятностей и подружиться с брандмауэром, мы предлагаем узнать о нем чуточку больше.

Начнем с того, что брандмауэры бывают разные — программные и программно-аппаратные. Последние — тема для отдельного разговора, хотя принцип их работы ничем не отличается от программных реализаций. В основе любого брандмауэра лежит специальное программное обеспечение, поэтому в этой статье мы будем рассматривать брандмауэр как ПО. Любой брандмауэр — это программа-фильтр, которая осуществляет контроль и фильтрацию проходящей через нее сетевой информации в соответствии с заданными правилами.

Брандмауэр в составе антивируса Dr.Web является классическим программным межсетевым экраном. Для глубокого понимания его работы нужны соответствующие, пусть и базовые, знания компьютерных сетей. Мы же попробуем провести более наглядные аналогии.

Ваш компьютер и хранящуюся в нем информацию можно представить как дом. Для защиты дома от злоумышленников нужен охранный периметр — надежный забор, двери, правильно настроенная пропускная система. Таким периметром и является брандмауэр. Массовое распространение межсетевых экранов совпало с развитием компьютерных сетей —потребность в такой защите стала очевидна. Представим, что ваш компьютер подключен к интернету напрямую (то есть между компьютером и глобальной сетью нет никаких шлюзов, и он полностью открыт для входящих подключений). Также допустим, что на компьютере стоит классический антивирус. Даже если вы не выходите в сеть и не устанавливаете никаких исходящих соединений с такого компьютера, он будет открыт для сетевых угроз извне. Такими угрозами могут быть как злоумышленники, которые сканируют сети и используют различные методы для получения доступа к вашему ПК, так и сетевые черви, распространяющиеся автоматически и заражающие все, до чего могут «дотянуться». Много лет назад, в эпоху бурного развития рунета и локальных сетей, можно было часто наблюдать такую картину, когда антивирус на ПК лихорадочно детектировал «входящие» угрозы, которые буквально сотнями поступали на компьютер. Виной тому было отсутствие брандмауэра. Антивирус обезвреживал вредоносный код, но был не в состоянии «захлопнуть двери» перед самой угрозой. А источником постоянных заражений мог быть, например, червь, гуляющей по сети.

Важно понимать, что наиболее частые (пусть в основном и неудачные) попытки сетевого заражения производятся путем установки входящего соединения с определенными параметрами, такими как IP-адрес, порт, сетевой протокол. Брандмауэр анализирует весь входящий и исходящий сетевой трафик и в зависимости от настроек пропускает его через себя или отфильтровывает в соответствии с установленными правилами. В случае с нашим сетевым червем вредоносная программа будет неизвестна брандмауэру, а значит, ее сетевая активность будет заблокирована как подозрительная. Это простой пример того, как брандмауэр защищает ваш компьютер от сетевых угроз.

В наши дни доступ домашних компьютеров в интернет организован иначе — все домашние устройства защищены роутером, который, будучи шлюзом между домашней и провайдерской сетями, выступает в качестве межсетевого экрана. Домашний роутер также стоит за шлюзом провайдера, поэтому сетевые заражения извне стали гораздо более редким явлением. Но это вовсе не значит, что брандмауэр не нужен на домашнем (и тем более рабочем) компьютере.

Как уже говорилось выше, брандмауэр способен блокировать не только входящие, но и исходящие соединения. Это важно, если ваш компьютер оказался заражен трояном. Практически любой современный троян имеет сетевые функции для связи с управляющим сервером и передачи скомпрометированных данных. Для предотвращения утечки данных при таком заражении в том числе и служит правильно настроенный брандмауэр. Другой пример — работа трояна-шифровальщика. Перед шифрованием файлов троян получает от управляющего сервера специальный ключ для генерации уникального ключа шифрования, а затем шифрует файлы. Исходящее соединение, инициированное шифровальщиком, будет заблокировано. Как правило, на случай неудачи в тело трояна зашит стандартный ключ в качестве запасного. Но файлы, зашифрованные стандартным ключом, гораздо чаще поддаются расшифровке.

Брандмауэр полезен при контроле любых, даже доверенных приложений. Пользователь может заблокировать сетевую активность некоторых приложений или разрешить только входящие или только исходящие подключения. Это может быть полезно при тонкой настройке системы и построении по-настоящему безопасного периметра. Например, произвольной программе можно разрешить подключение только по указанным портам и адресам, необходимым для ее работы. Таким образом, можно быть уверенным, что программа будет выполнять только то, что от нее требуется, и любая сторонняя сетевая активность будет пересечена.

Есть еще великое множество сценариев, иллюстрирующих необходимость такого важного компонента защиты как брандмауэр. Что и говорить — любая корпоративная сеть обязательно должна быть защищена межсетевым экраном, работающем на сетевом шлюзе. Поэтому не стоит пренебрегать таким инструментом, тем более, что он по умолчанию включен в Dr.Web Security Space. Надеемся, вышесказанное убедило вас в том, что вашему антивирусу нужен помощник для эффективной охраны вашего цифрового дома.

Антивирусная правДА! рекомендует

  1. Используйте межсетевой экран — это охранный периметр вашего ПК.
  2. Для комфортной работы в сочетании с надежной защитой мы рекомендуем использовать настройки брандмауэра по умолчанию. В этом режиме брандмауэр разрешает доступ всем доверенным приложениям (системные или имеющие сертификат Microsoft приложения, а также приложения с действительной цифровой подписью). Остальные приложения обрабатываются в соответствии с правилами фильтрации. Если этих правил пока нет, брандмауэр предлагает создать их.
  3. Не следует слепо разрешать неизвестному приложению сетевую активность. Если приложение вам неизвестно, следует запретить все подключения и только после этого выяснять детали.
  4. Запрет сетевых подключений может повлиять на работоспособность приложений. Задавать правила фильтрации следует обдуманно.
  5. Если брандмауэр часто срабатывает, проверьте его настройки. Возможно, у вас выставлен интерактивный режим и/или вы не задали правила фильтрации для приложения, упрямо стучащегося в сеть.
  6. Брандмауэр — очень мощный и гибкий инструмент. Уделите время его изучению — и вы многократно повысите степень защиты своего ПК.

В рамках одного выпуска «Антивирусной правды» рассказать о брандмауэре и его настройках нереально, так что мы планируем продолжить эту тему в наших дальнейших публикациях. Пользуясь случаем, спросим читателей: какие нюансы, связанные с брандмауэром и его работой, для вас наиболее интересны? Ждём ваших комментариев!

#брандмауэр #Интернет #настройка_брандмауэра #настройки_Dr.Web #терминология

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей