Персональные брандмауэры
Вопросы защиты компьютера от злонамеренных сетевых воздействий становятся задачей первоочередной важности.
Для защиты локальных компьютеров, имеющих выход в Internet, используются программы, называемые персональные брандмауэры (firewall). Они помогают сохранить информацию, находящуюся на дисках компьютера, как от несанкционированного доступа, так и попыток передачи информации о пользователе в сеть, а также прикрывают порты от внешних атак. Персональные брандмауэры фильтруют весь входящий и исходящий трафик, чем могут создать довольно много трудностей для взломщика.
Пожалуй, самой первой линией обороны компьютера в наши дни стали персональные брандмауэры. Сейчас на рынке представлено огромное количество подобных программных продуктов разной степени сложности. Как выбрать хороший, и более или менее понятный в работе брандмауэр?
Всякий персональный брандмауэр, независимо от своих индивидуальных черт, выполняет одну основную задачу - ведет контроль всего сетевого траффика вашей машины. При этом отмечаются и заботливо записываются в логи все сеансы установленные любым приложением по любому порту. События эти не только регистрируются, но еще и обрабатываются в соответствии с неким набором правил.
Если соединение этим правилам не удовлетворяет, то оно блокируется, а пользователь получает соответствующее предупреждение. Таким образом удается не только блокировать сетевые атаки, но и нарушать деятельность "троянских коней", которые просто не смогут отправить хакеру собранную информацию о вашем компьютере.
На словах все это получается довольно просто, однако на самом деле как раз организация этих правил надлежащим образом может превратиться в сущий кошмар для неподготовленного пользователя. Начнем с того, что все учебники по настройке и эксплуатации брандмауэров в один голос твердят, что единственный способ добиться эффективной работы программы - запретить все соединения вообще, а затем, при помощи соответствующих правил, разрешить только необходимые для работы сеансы. Так, например, надо организовать беспрепятственный доступ к Сети браузера, интернет-пейджера, менеджера закачки файлов, FTP-клиента и прочих утилит, для работы которых нужен интернет.
Процесс формирования таких правил работы файрволла на конкретной машине с конкретным набором сетевых приложений можно сравнить с обучением или дрессировкой. В идеале брандмауэр должен быть совершенно "прозрачен" для разрешенных программ и "непроницаем" для всех остальных, сетевая активность которых не разрешена специальным правилом. Кстати, таким способом удается остановить и отправку всевозможной информации о пользователе, которую собирают вполне "легальные" программы, вроде Windows Media Player.
Брандмауэр конфигурируется в соответствии с принятой в организации политикой контроля доступа к внутренней сети. Все входящие и исходящие пакеты должны проходить через брандмауэр, который пропускает только авторизованные пакеты.
Служба технической поддержки пользователей Интернет рекомендует Вам ознакомиться со следующими программами:
Пример настройки Kerio Personal Firewall
Настройка Kerio Personal Firewall 6.0 для работы в режиме брандмауэра