Брандмауэр Windows появился еще в Windows XP SP2 и используется по сей день. Некоторые пользователи персональных компьютеров, не замечая разницы между брандмауэром и антивирусом (при наличии второго), отключали брандмауэр, считая его бесполезным. К сожалению, такие люди очень глубоко ошибаются. Проще выражаясь, брандмауэр - средства для обнаружения и оповещения пользователя о какой-то проблеме, а антивирус - средство для поиска вредоносного программного обеспечения на компьютере и ее устранения. Все же нужно разобраться в этих понятиях подробнее.
Запущенный брандмауэр осуществляет блокирование различных входящих соединений. Например, раньше, до появления брандмауэра в основе операционных систем Windows, компьютер пользователя мог заразиться компьютерным червем за считанные минуты даже при условии, что на персональном компьютере установлен антивирус. Да, антивирус мог обнаружить проблему и устранить ее, но вредоносное программное обеспечение все равно проникало в систему. С выпуском Windows XP SP2 у пользователей отпала необходимость самостоятельного поиска и установки брандмауэра. Брандмауэр операционной системы может блокировать доступ к различным ресурсам системы в том случае, если пользователь подключен к общей сети, а не домашней. В том случае, если пользователь подключен к домашней сети, он может самостоятельно открыть доступ к каким-либо данным.
Естественно, что пользователь вправе установить на свой компьютер не только оригинальный брандмауэр Windows, но и сторонний. Только в таком случае они будут информировать пользователя о найденной угрозе абсолютно всегда, в то время, когда оригинальный брандмауэр делает это в фоновом режиме, а в итоге, пользователь все равно будет получать столько же пользы от бесплатного брандмауэра Windows, как и от стороннего.
Подводя итоги
Разумеется, что нужно иметь на компьютере как брандмауэр, так и антивирус. В то время, когда первый будет оповещать пользователя о большинстве вредоносных программ извне (из интернета), второй будет устранять их. Следовательно, наличие обеих программ - крайне важно для обеспечения должного уровня безопасности на персональном компьютере пользователя, но даже в этом случае стопроцентная гарантия от заражения невозможна, так как все время появляется новое вредоносное программное обеспечение.
Здравствуйте, обычно при создании проектов в интернете при вопросе безопасности бОльшее внимание уделяют веб-приложению, а о защите самого сервера забывают, а именно о firewall"е. Я понимаю, что настройкой сервера, и в том числе firewall"а, должен заниматься специальный человек - сисадмин, но во многих ситуациях получается так, что программист сам себе админ. На настройку firewall"а даже у программиста уйдёт всего лишь около 1 дня - это избавит от потенциальных проблем. От каких? Сейчас расскажу небольшую историю «взлома».
В моём городе у провайдера, который занимает лидирующее положение, есть локальный трекер, довольно таки большой (не будем про нелегальность, нас интересует только вопрос безопасности проекта). Т.к. я занимаюсь разработкой другого трекера меня интересуют различные новые возможности, и я периодически захожу на разные трекеры, в том числе и на него.
Однажды я увидел ошибку 502 Bad Gateway от nginx, и решил позже зайти прямо на apache. Обычно apache перевешивают на порт 8080. Зашёл - значит firewall не настроен, посмотрел на заголовки ответа - стояла FreeBSD. Я думаю, что те, кто ставит фряху, должен быть довольно опытен в настройке и просто забыл закрыть порт, при установке nginx как фронтэнда, а apache"а как бэкенда.
И я решил проверить:) Nmap проверил, что все порты, которые используют приложения открыты: 21, 22, 25, 80, 3306, 8080 и ещё несколько портов.
Т.к. я тоже занимаюсь разработкой, я знал, что этот движок трекера (torrentpier) имеет возможность использования кэширования через memcached. Проверил стандартный порт memcached - порт был открыт. Написал простецкий скрипт соединения к memcached. Изучив исходники torrentpier, я узнал названия ключей, в которых происходит запись кэша. Из них интересными оказались 2 значения: массив настроек трекера и полный html-код главной страницы для незалогиненного пользователя.
Из настроек трекера я узнал логин, пароль и адрес smtp сервера, т.е. потенциальный взломщик уже может рассылать спам (smtp же тоже не закрыт).
Попробовал пароль от smtp в качестве пароля администратора трекера - получилось, я получил администраторский доступ к трекеру.
Я понимаю, что это было «удачное» стечение обстоятельств, но просто закрытие портов уже бы помогло.
Заключение
Кроме безопасности самого веб-приложения (php, python, ruby, etc), но и о безопасности самого сервера (в частности firewall"а) и всех используемых параллельно инструментов. Так же нужно делать разные пароли для всего (почта, БД, ftp) даже на уровне 1 проекта.P.S.: Делал это я не для того, чтобы что-то сломать, а просто из «спортивного» интереса. Администратор трекера был почти сразу уведомлён о возможности «взлома», в том числе о каждом шаге.
%Username%, а у тебя настроен firewall?
(или брандмауэр)
защищает сеть от взломщиков и хакерских атак. Его задача – контролировать весь интернет-трафик, идущий к компьютеру и из него, и разрешать/запрещать доступ в зависимости от настроек. Какие бывают фаерволы?
Есть три основных вида фаерволов: пакетный фильтр, технология SPI
и фаервол прикладного уровня. Пакетный фильтр встроен во многие маршрутизаторы. Он анализирует входящие и исходящие пакеты данных на основе информации, содержащейся в заголовке.
Работает быстро и обеспечивает достаточно высокий уровень защиты. Технология SPI имеет более гибкие настройки, но у нее есть недостаток: после того, как подключение было установлено, фаервол оставляет порт на некоторое время открытым, и взломщики могут этим воспользоваться. Фаервол прикладного уровня работает медленнее других, но он же осуществляет наиболее глубокий анализ данных.
Нужен ли антивирус, если есть фаервол?
Современные операционные системы имеют встроенные фаерволы. Например, на Windows 10 это защитник Windows. Его же можно скачать и установить на Windows 7. Но даже если на компьютере установлен фаервол, это не значит, что данные полностью защищены. Вирус может проникнуть не только через подозрительные сайты, но и через непроверенный съемный носитель вроде портативного жесткого диска или флешки. Вредоносное ПО можно легко занести, установив программу из непроверенного источника.
Именно по этой причине компьютеру необходим надежный антивирус. Если вредоносной программе удалось обойти фаервол, она попадет в поле зрения антивируса, и будет своевременно нейтрализована.
Где взять фаервол, если его нет на компьютере?
Фаервол можно скачать и установить на любой компьютер. Правда перед этим придется потратить время на то, чтобы изучить каждый, так как в интернете их предлагается великое множество. Многие из программ являются комбинированными: фаервол+антивирус (Comodo, Avast, AVZ, Kerio) . Установив одну из них, не придется беспокоиться еще и об установке антивируса. Дело в том, что фаервол заточен на сканирование именно интернет-трафика, а антивирус – на сканирование пользовательских файлов. У них разные алгоритмы, и только комбинация двух программ дает максимально надежную защиту от посягательств извне.
В Интернете полно всякой заразы. Зачем она вам?..
Очень, очень многие пользователи Интернета в вопросе безопасности компьютера ограничиваются установкой антивируса. А ведь помимо вирусов, которые в последнее время не очень распространены, в Интернете полно всякой заразы, так и норовящей поселиться на вашем компьютере.
Судите сами: трояны (Trojans ), черви (Worms ), хакерские утилиты (Backdoors, exploit, Hack Tool, constructor, bad-joke ), ну и конечно сами хакеры (имеются в виду непосредственные атаки на компьютер, типа DDos *). Подробнее о всех этих ужасах можно почитать в вирусной энциклопедии. А вы слышали о Ботнетах* , о нелегальных Прокси* серверах? Ведь именно ваш компьютер может быть одним из зомби, рассылающих спам, или служить в качестве прокси хакеру Васе Пупкину.
Защитить компьютер от супостата призван Сетевой экран, или файрвол . Назначение программы – контролировать сетевую активность приложений, запрещая или ограничивая им доступ в сеть. Кроме того, файрвол поможет сохранить драгоценный трафик: многие программы после установки сразу лезут в Интернет обновляться (Adobe Photoshop CS3, наример, может по-тихому скачать около 300Мб), а с установленным сетевым экраном такая активность гарантированно не останется незамеченной.
Файрволы бывают разные. Одни только и могут «запретить» или «разрешить», другие, напротив, позволяют выставить тонкие настройки вроде протокола, порта, адреса отправителяполучателя, ну и еще чего-нибудь – на что хватит фантазии разработчиков.
Сам по себе файрвол не гарантирует абсолютной защиты от проникновения. Хотя во многие сетевые экраны и встроен набор правил «по умолчанию» для распространенных приложений, приготовьтесь обучать вашего защитника, указывая ему программы, которым следует разрешить доступ в Интернет.
От правильной настройки файрвола зависят комфорт и безопасность вашей работы в Интернете. Не стоит бездумно тыкать «разрешить» на каждый появляющийся запрос. Зачем тогда нужна защита, если каждый, кто захочет, получает выход в сеть? Ну и, разумеется, выключать защиту тоже не рекомендуется.
Пример из жизни. Один мой приятель постоянно цеплял заразу в Интернете. Я поставил файрвол – картина не изменилась. Придя в очередной раз чистить компьютер, я обнаружил, что он включает модем и отключает файрвол. «Это чтобы не мешал своими сообщениями», – пояснил он, глядя на мое изумленное лицо.
Я бы с удовольствием рассказал о преимуществах и недостатках сетевых экранов от различных компаний. Но рекламы и антирекламы делать не хочу. Да и мнение получится субъективным. Что не нравится мне – по душе другому. Поэтому приведу список наиболее известных файрволов, а вы уж сами решайте, чему стоять на страже вашей безопасности.
Итак, комплексное решение Лаборатории Касперского под маркой KIS (есть несколько версий), широко известный Outpost Firewall от Agnitum, новичок Comodo Firewall, забугорный McAfee Internet Securiti, самостоятельный продукт того же Касперского – Kaspersky Anti-Hacker. Кроме того, во многие антивирусные продукты функции сетевого экрана уже встроены.
Есть еще стандартный брандмауэр Windows, который является простейшим файрволом (правой кнопкой по значку подключения в трее -> Изменить параметры брандмауэра Windows), но это палка о двух концах: многие вредоносные программы запросто обходят брандмауэр, который по-прежнему создает видимость контроля над системой.
Надеюсь, материал этой статьи поможет вам сделать работу в Интернете комфортнее и безопаснее.
*DDoS – программы данного типа реализуют атаки на удаленные серверы, посылая на них многочисленные запросы, что приводит к отказу в обслуживании, если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов (DoS = Denial of Service).
*Ботнет
– сеть из зараженных компьютеров, которой может удаленно управлять злоумышленник. Обычно используется для реализации сетевых атак или массовой рассылки спама.
Кроме абсолютной ненужности домашнего ПК можно прибавить еще и «дырявость» большинства фаерволов, которые для опытного IT-специалиста не представляют особенной угрозы и легко обходятся, тем более что настраивать фаерволы пользователи, как правило, не умеют. Так может и не нужен на домашнем компьютере фаервол и можно обойтись одним антивирусом? Нет, нет и еще раз нет! Почему:
1. Трафик.
Фаервол позволяет ограничивать доступ к интернету определенным приложениям и соответственно экономить трафик. Думаете это не существенно, тогда представьте обычный домашний ПК, на нем наверняка установлено десятка четыре различных программ, 5-6 игр и несколько вирусов. Все это при включении компьютера ломится в интернет и соответственно съедает часть пропускной способности и если скорость соединения недостаточно высокая, то присутствие «халявщиков» будет заметно, что скажется на скорости работы.
Далее, практически все программы регулярно спрашивают пользователя можно ли им обновиться, порой всплывает десятка два окон с предложением скачать файлы обновлений. Данные окна естественно раздражают, особенно когда программу вовсе и не нужно обновлять. С помощью фаервола окна убираются за несколько секунд, необходимо только запретить доступ на сервера обновлений. Без фаервола придется настраивать каждую программу отдельно (отключать автообновление), а это долго и нудно.
2. Приватность.
Возможно, серьезным хакерам домашний компьютер и не понадобиться, а вот вредоносные программы, наверняка выбирать не станут и возьмут то, что есть. Естественно без фаервола им это сделать будет гораздо проще и быстрее, так что толк с него определенно есть.
Поможет фаервол и против малолетних имбицилов, ломающих компьютеры по опубликованным в сети инструкциям. Такая мощная защита, как правильно настроенный фаервол им явно будет не под силу, а значит интимные фотки с недописанной курсовой по социологии не попадут на общедоступные веб-ресурсы, такие как Фото@Mail.Ru, Яндекс.Фотки, Referat.Ru и т.д.
Outpost Firewall + вечный ключ!
Outpost Firewall - Популярный фаервол, считающийся одним из самых эффективных в своем классе. У Outpost Firewall имеется множество нужных функций, которые дают ему возможность обеспечить высокую безопасность для вашей системы.
В его состав входит сразу несколько компонентов, позволяющих создать надежный щит для обеспечения безопасности компьютера. В первую очередь, это сам фаервол, который постоянно мониторит сетевой трафик (как входящий, так и исходящий). Также присутствует особый модуль для превентивной защиты, который занимается постоянной проверкой процессов, которые запущены в ПК, и выявляет те из них, которые могу быть результатами деятельности каких-либо вирусов. Такие процессы тут же блокируются, что позволяет исключить повреждение системы даже неизвестными объектами. Тут есть модуль защиты от фишинговых сайтов и система поиска шпионских модулей. Также стоит отметить, что приложение не требовательно к ресурсам системы, пользоваться им достаточно просто, все его настройки интуитивно понятны.
