Что такое брандмауэр?

Начнем с того, что брандмауэры бывают разные — программные и программно-аппаратные. В основе любого брандмауэра лежит специальное программное обеспечение, поэтому будем рассматривать брандмауэр как ПО. Любой брандмауэр — это программа-фильтр, которая осуществляет контроль и фильтрацию проходящей через нее сетевой информации в соответствии с заданными правилами.

Брандмауэр в составе антивируса является классическим программным межсетевым экраном. Для глубокого понимания его работы нужны соответствующие знания компьютерных сетей. Попробуем провести более наглядные аналогии.

Компьютер и хранящуюся в нем информацию можно представить как дом. Для защиты дома от злоумышленников нужен охранный периметр — надежный забор, двери, правильно настроенная пропускная система. Таким периметром и является брандмауэр. Массовое распространение межсетевых экранов совпало с развитием компьютерных сетей — потребность в такой защите стала очевидна. Представим, что компьютер подключен к интернету напрямую, то есть между компьютером и глобальной сетью нет никаких шлюзов и он полностью открыт для входящих подключений. Также допустим, что на компьютере стоит классический антивирус. Даже если не выходить в сеть и не устанавливать никаких исходящих соединений с такого компьютера, он будет открыт для сетевых угроз извне. Такими угрозами могут быть как злоумышленники, которые сканируют сети и используют различные методы для получения доступа к ПК, так и сетевые черви, распространяющиеся автоматически и заражающие все, до чего могут «дотянуться». Много лет назад, в эпоху бурного развития рунета и локальных сетей, можно было часто наблюдать такую картину, когда антивирус на ПК лихорадочно детектировал «входящие» угрозы, которые буквально сотнями поступали на компьютер. Виной тому было отсутствие брандмауэра. Антивирус обезвреживал вредоносный код, но был не в состоянии «захлопнуть двери» перед самой угрозой. А источником постоянных заражений мог быть, например, червь, гуляющей по сети.

Важно понимать, что наиболее частые (пусть в основном и неудачные) попытки сетевого заражения производятся путем установки входящего соединения с определенными параметрами, такими как IP-адрес, порт, сетевой протокол. Брандмауэр анализирует весь входящий и исходящий сетевой трафик и в зависимости от настроек пропускает его через себя или отфильтровывает в соответствии с установленными правилами. В случае с нашим сетевым червем вредоносная программа будет неизвестна брандмауэру, а значит, ее сетевая активность будет заблокирована как подозрительная. Это простой пример того, как брандмауэр защищает ваш компьютер от сетевых угроз.

В наши дни доступ домашних компьютеров в интернет организован иначе — все домашние устройства защищены роутером, который, будучи шлюзом между домашней и провайдерской сетями, выступает в качестве межсетевого экрана. Домашний роутер также стоит за шлюзом провайдера, поэтому сетевые заражения извне стали гораздо более редким явлением. Но это вовсе не значит, что брандмауэр не нужен на домашнем и тем более рабочем компьютере.

Как уже говорилось выше, брандмауэр способен блокировать не только входящие, но и исходящие соединения. Это важно, если компьютер оказался заражен трояном. Практически любой современный троян имеет сетевые функции для связи с управляющим сервером и передачи скомпрометированных данных. Для предотвращения утечки данных при таком заражении и служит правильно настроенный брандмауэр. Другой пример — работа трояна-шифровальщика. Перед шифрованием файлов троян получает от управляющего сервера специальный ключ для генерации уникального ключа шифрования, а затем шифрует файлы. Исходящее соединение, инициированное шифровальщиком, будет заблокировано. На случай неудачи в тело трояна зашит стандартный ключ в качестве запасного. Но файлы, зашифрованные стандартным ключом, гораздо чаще поддаются расшифровке.

Брандмауэр полезен при контроле любых, даже доверенных приложений. Пользователь может заблокировать сетевую активность некоторых приложений или разрешить только входящие или только исходящие подключения. Это может быть полезно при тонкой настройке системы и построении по-настоящему безопасного периметра. Например, произвольной программе можно разрешить подключение только по указанным портам и адресам, необходимым для ее работы. Таким образом, можно быть уверенным, что программа будет выполнять только то, что от нее требуется, и любая сторонняя сетевая активность будет пересечена.

Есть еще великое множество сценариев, иллюстрирующих необходимость брандмауэра. Любая корпоративная сеть обязательно должна быть защищена межсетевым экраном, работающем на сетевом шлюзе. Антивирусу для эффективной нужен такой помощник как .брандмауэр.

Рекомендуем:

1. Использовать межсетевой экран — это охранный периметр для ПК;

2. Для комфортной работы в сочетании с надежной защитой рекомендуется использовать настройки брандмауэра по умолчанию. В этом режиме брандмауэр разрешает доступ всем доверенным приложениям системные или имеющие сертификат Microsoft приложения, а также приложения с действительной цифровой подписью. Остальные приложения обрабатываются в соответствии с правилами фильтрации. Если этих правил пока нет, брандмауэр предлагает создать их;

3. Не следует разрешать неизвестному приложению сетевую активность. Если приложение неизвестно, следует запретить все подключения и только после этого выяснять детали;

4. Запрет сетевых подключений может повлиять на работоспособность приложений. Задавать правила фильтрации следует обдуманно;

5. Если брандмауэр часто срабатывает, необходимо проверить его настройки. Возможно, выставлен интерактивный режим и/или не заданы правила фильтрации для приложения;

6. Брандмауэр — очень мощный и гибкий инструмент для повышения степени защиты ПК.