удь-які дані, як вхідні, так і вихідні, В«наштовхуютьсяВ» на неї і проходять ретельну перевірку.
Перші файрволи з'явилися ще в 1980-х і представляли собою звичайні маршрутизатори, що включають фільтрацію пакетів (пересилаються дані перевірялися по заданому набору правил і не пропускалися далі в разі невідповідності). У 1990-х роках з'явилися так звані firewall `и ланцюгового рівня. Далі за складністю та новизною - "Захисники" програмного рівня. Пізніше в основу файрволов лягла динамічна фільтрація пакетів. А сама нова на сьогодні архітектура програм типу firewall - kernel proxy (ця архітектура має як програмні, так і апаратні реалізації). В основному, кожне нове покоління грунтується на принципі роботи попереднього. Тобто те, що справедливо для першого покоління, може бути застосовано для другого покоління, правда з деякими поправками і доповненнями.
3 Робота firewall
Слід знати, що антивіруси та файрволи хоча і служать одній і тій же меті, на ділі принципово різняться. У двох словах їх відмінності можна пояснити на прикладі В«троянського коняВ» - Антивірус буде намагатися знайти його і знищити, в той час як файрвол просто перекриє йому доступ в мережу і не дозволить відправити дані з вашого комп'ютера.
Перед тим як перейти безпосередньо до опису роботи файрволу, варто коротко розповісти, як функціонують комп'ютерні мережі. Отже, комп'ютери в мережі обмінюються якоїсь інформацією, переданої окремими порціями, які називаються пакетами. Для відправки інформації на конкретний ПК у кожного комп'ютера в мережі є свій адреса, унікальний в її межах, - IP. Він являє собою набір з чотирьох груп чисел от 0 до 255, розділених крапками. Наприклад, 212.20.123.15 (для локальних мереж зарезервовані області адрес 10.27. *. * або 192.168. *. *). Для відправки та отримання даних у комп'ютера існують спеціальні В«дверіВ» - порти, кожен під своїм номером. Нумерація починається з 0, а максимальне значення може бути 65535. Різні програми, як правило, використовують різні порти для роботи з зовнішнім світом. Так, наприклад, для пошти зарезервовані порти 25 і 110, браузери для HTTP-протоколу використовують 80-й порт і т. д. Ось саме ці порти і проходять через них пакети і контролює firewall. Будь-який порт може знаходитися в трьох станах (відкритий, закритий і невидимий), які також контролюються за допомогою брандмауера. Крім дверей для інформації, порти ще служать свого роду маяками, що дозволяють визначити присутність комп'ютера в мережі. ПК, у якого всі порти невидимі, зловмисник просто не виявить, а значить, і атакувати не буде. Тому одне із завдань файрволу - забезпечити невидимість комп'ютера в Мережі. Але навіть у такому випадку у хакера є можливість отримати адресу - наприклад, користуючись ICQ, легко дізнатися IP комп'ютера співрозмовника. Ось і ще одне завдання брандмауера - тримати порти закритими для запобігання злому, а також проникнення в комп'ютер мережевих черв'яків. Чи не менш важливою функцією файрволу є спостереження за всіма встановленими і запущеними додатками. Справа в тому, що найчастіше шкідливі програми, щоб обійти брандмауер і одержати доступ в мережу, маскуються під звичайне безпечне ПЗ або навіть впроваджуються в пам'ять вже запущених програм. Таким чином, firewall відсікає всі підозрілі контакти із зовнішнім світом Для багатьох додатків вихід в Інтернет необхідний для роботи, наприклад для браузера або поштових клієнтів. Але якщо програма Notepad.exe намагається відправити якусь інформацію - це вже виглядає підозріло. На подібний випадок у брандмауера є набір правил, як вбудованих за замовчуванням, так і задаються самим користувачем. Наприклад, можна вказати перелік довірених додатків, яким буде гарантований вільний доступ в Інтернет, і чорний список з тих, кому такий доступ можна давати ні за яких обставин. Крім основних можливостей, файрволи зазвичай володіють і рядом додаткових: вони вміють обмежувати трафік за днями, тижнями або місяцями, а також вести статистику для кожної програми. Ще досить часто застосовується вбудована в брандмауер функція блокування інтернет-реклами або різних сайтів за адресою або вмісту.
4 Вбудовані в Windows firewall
Брандмауери мережевого рівня захищають мережа від атак, при яких зловмисники відшукують проломи в захисті мережі або намагаються використовувати уразливості внутрішніх серверів мережі. Ці брандмауери НЕ захищають мережу від черв'яків і вірусів, що передаються через легітимний трафік, як, наприклад, вкладені файли електронної пошти або при завантаженні файлів з мережі. До жаль, користувачі не завжди підключають свої комп'ютери до Internet через захищені брандмауером з'єднання. У аеропорту, готелі, при відвідуванні клієнта або будинку - комп'ютер може бути підключений до незахищеної мережі, поза безпечного периметра. Адміністратори корпоратив...
