Файервол

Файервол (от английского firewall, «огненная / противопожарная стена») — это программа, которая защищает компьютер от атак из Cети. Ее также называют брандмауэром и межсетевым экраном, потому что система как бы экранирует вредоносные действия из интернета. Если она видит подозрительный трафик, то блокирует его.

Брандмауэр — немецкое слово, файервол — английское, но они означают одно и то же. Это программный комплекс, который фильтрует данные, приходящие из сети. У него есть свои правила — инструкции, по которым он решает, пропустить пакет информации или заблокировать.

Программа-брандмауэр может быть частью антивируса, встроенным ПО роутера или операционной системы персонального компьютера.

Файерволы бывают и аппаратными — тогда это отдельные устройства, которые устанавливаются в сеть целиком, а не на конкретный компьютер. Такие брандмауэры ставят в корпоративных сетях или для других промышленных целей, для личного использования они практически не применяются.

Для чего нужен файервол

Основная функция брандмауэра — защищать компьютер от атак. Межсетевое экранирование помогает сразу отфильтровать пакеты информации, которые могли бы прислать злоумышленники, хакеры или кто-либо еще. В результате эти данные не попадут на компьютер и не нанесут вреда — от доступа к персональной информации до поломки операционной системы.

Кроме того, брандмауэр мешает злоумышленникам сканировать внутреннюю сеть и получать к ней доступ, а периодически может использоваться для разграничения прав доступа.

В домашних компьютерах файервол защищает пользователей от вирусов, которые они могут подхватить при серфинге веб-сайтов. В корпоративных и системных сетях брандмауэры защищают сетевую инфраструктуру всей компании — например, от несанкционированного доступа. Там это более мощные и сложные системы. Некоторые из них, к примеру, могут распознавать и блокировать DDoS-атаки, обнаруживать подмену трафика и другие манипуляции злоумышленников.

Что делает файервол

Межсетевой экран устанавливается на границе между внешней сетью — интернетом — и внутренней. Внутренняя сеть может состоять даже из одного компьютера, а может представлять собой несколько локально соединенных устройств.

Находясь на границе, файервол определяет, какой именно трафик из внешней сети можно пустить во внутреннюю. Трафик — это любая информация из интернета: она представляется в виде пакетов данных.

Данные, которые пропустили во внутреннюю сеть, можно скачать, просмотреть в браузере или сделать с ними что-либо еще. Информация, которую брандмауэр не пропустил, блокируется. Пользователь не имеет к ней доступа, потому что она может быть вредоносной. Но зато во внутреннюю сеть такие данные не попадают, так что не могут нанести вреда.

Еще файервол может отслеживать попытки приложений выйти в сеть или внести изменения в систему. Поэтому он показывает предупреждения, когда пользователь устанавливает стороннюю программу или запускает приложение с выходом в интернет.

Два режима работы

Можно условно выделить два режима работы файервола:

• разрешать все, запрещать только подозрительный трафик;
• запрещать все, разрешать только данные из «белого списка».

В первом случае интернетом можно пользоваться как обычно, но если брандмауэр увидит подозрительные данные, он их заблокирует и выдаст пользователю сообщение об этом. Еще он может показать предупреждение, например, если человек собрался установить скачанную из сети программу без указанного источника. Предупреждение не значит, что программа обязательно вредоносная — файервол перестраховывается.

Во втором случае интернетом нельзя пользоваться в привычном понимании. Можно заходить только на определенный список сайтов, которые внесли в брандмауэр в качестве исключений. Только от них компьютер сможет принимать информацию. Обычно так делают в корпоративных или учебных сетях, чтобы ограничить нецелевое использование интернета.

Еще можно совсем отключить файервол. Но лучше этого не делать.

Как файервол фильтрует данные

Технология, по которой брандмауэр отличает нормальный трафик от вредоносного, может различаться. Точной классификации нет, но можно выделить несколько типов файерволов.

• Пакетные фильтры смотрят на заголовок пакета информации и по нему определяют, стоит доверять ему или нет. Они проверяют IP-адреса, используемые порты источника и получателя, протоколы и так далее. Этот тип реализован в большинстве «домашних» брандмауэров.
• Сеансовые шлюзы работают по протоколу SOCKS. Это значит, что они создают прокси — шлюз между внешней и внутренней сетью. Трафик в результате идет через прокси-сервер, а напрямую сети не взаимодействуют. Внутри шлюза информация фильтруется — то, что не относится к уже установленному соединению, блокируется.
• Посредники прикладного уровня работают на уровне, в котором пользователь непосредственно общаются с сетью. Это, например, файерволы веб-приложений, которые защищают их от атак. По принципу работы они похожи на сеансовые шлюзы, но в отличие от них умеют проверять содержимое пакетов — не только заголовки. Минус их использования — они медленнее и «тяжелее» других.

Еще есть инспекторы состояния — сложные системы, чаще всего корпоративные, которые сочетают в себе возможности всех трех перечисленных технологий.

Почему не стоит отключать файервол

Когда-то, в 2000-х годах, брандмауэры часто работали неправильно и блокировали даже безопасный трафик. На это были причины: множество вирусов, более слабая информационная безопасность, чем сейчас. Поэтому некоторые пользователи того времени привыкли отключать файервол, прежде чем пользоваться интернетом.

Сейчас делать так не стоит. Межсетевой экран служит защитой от вредоносной активности и снижает риск подхватить вирус или «троян», стать жертвой хакеров или иных злоумышленников. При этом большую часть времени его работа совершенно незаметна: современные файерволы не «ругаются» на все подряд, а блокируют что-то в исключительных случаях.

Поэтому не стоит снижать собственную безопасность и отключать файервол. Это касается и обычных пользователей, и компаний. Если брандмауэр работает как-то не так – его всегда можно настроить через операционную систему или антивирус.

Как настроить файервол

Межсетевой экран на персональном компьютере можно настроить в параметрах безопасности системы. В зависимости от ОС они могут называться по-разному. К примеру, в Windows 10 есть меню «Безопасность Windows», а там — пункт «Брандмауэр и безопасность сети».

Если вы пользуетесь сторонним брандмауэром, например, из антивируса, то настраивается он изнутри антивирусной программы.

В настройках обычно можно указать, какой режим работы использовать, насколько жестко проверять трафик, показывать ли предупреждения, если приложение пытается что-то сделать. Продвинутые пользователи могут прописать свои правила для блокировки или пропуска информации.

В корпоративных сетях файерволы могут быть мощными системами, в том числе аппаратными. Их настройки и возможности куда шире, но это дорогостоящие сложные комплексы — с ними работают профессиональные системные администраторы и сетевые инженеры.

Можно ли использовать несколько файерволов

Практически во всех популярных операционных системах есть свои брандмауэры, и создатели этих ОС не рекомендуют их отключать. Но собственные файерволы есть и, к примеру, в антивирусах. А несколько брандмауэров, запущенных одновременно — не лучшее решение: они могут конфликтовать друг с другом и дополнительно нагружать компьютер.

Поэтому рекомендуется внимательно проверять настройки при установке антивируса и избегать одновременного запуска. Современные программы могут спрашивать, какой файервол хочет использовать пользователь: выбирать системный или антивирусный — решает сам человек.