Антон Таранов Мастер

Как обезопасить свой компьютер? Часть 2 - Файрвол.

Итак, мы уже знаем про вирусы и про один из методов борьбы с ними. Увы, вирусы — это не единственная напасть, подстерегающая человека с компьютером в сети Интернет.

Вы когда-нибудь замечали, что у вас исчезают файлы, хотя антивирус со свежими базами и в ус не дует? Или, может быть, лимит Интернета, рассчитанный на месяц, вдруг потратился в несколько дней? Нет? Ну что ж, вас можно поздравить (через левое плечо тьфу-тьфу-тьфу! и по деревянному — тук-тук-тук!) — вам повезло. А ведь есть и менее везучие люди…

В чем же причина таких странных вещей? Все, как обычно, просто.

Для начала маленький ликбез. Каждый компьютер, имеющий выход в Интернет, имеет IP-адрес. Это как телефонный номер: 4 числа (каждое от 0 до 255). При помощи этих уникальных адресов можно связаться с любым компьютером в сети. Но что делать, если с сетью одновременно должны работать несколько программ? Как они поймут, где чьи данные? Для этого каждый компьютер имеет т.н. «порты». Их более 65 тысяч, что позволяет параллельно работать с сетью большому количеству приложений.

А теперь представьте: вы узнали о том, что на порте с номером N есть какая-то активность. Кто-то что-то откуда-то передает к вам на компьютер. Вполне возможно, что это кто-то из ваших друзей, которому вы сболтнули свои пароли, пытается разыграть вас и взламывает вашу систему. Но может быть, это злоумышленник, который узнал каким-то образом ваш пароль? Теперь он получит доступ к вашей финансовой документации и станет шантажировать, угрожая сдать вас (со всеми вашими прегрешениями, естественно) сотрудникам налоговой инспекции или конкурентам. Крах фирмы?! Проблемы?! Что делать???

Как говорил один персонаж, спокойствие, только спокойствие. На два классических вопроса («Что делать?» и «Кто виноват?») имеются ответы. Ответ на второй вопрос должен сам для себя сформулировать потерпевший (реально потерпевший или потенциально — не важно). А вот ответ на первый вопрос можно узнать здесь и сейчас.

Для того чтобы описанная ситуация не возникла, было бы неплохо запретить общение компьютера по всем подозрительным портам. Простое и элегантное решение: общаться будем только с теми, с кем хотим. Чтобы иметь подобное счастье, нужно установить специальную программу — файрвол.

Файрвол (от англ. firewall — пожарная стена, противопожарная перегородка), или брандмауэр, — специальная программа, позволяющая только те сетевые соединения, которые разрешены пользователем и которая защищает ваш компьютер от вторжения извне.

Брандмауэр позволяет контролировать как входящие, так и исходящие соединения. И теперь никто не только не сможет «влезть» к нам, но и никто не сможет «вылезти». Теперь любая вредоносная программа, пытающаяся передать что-то в Интернет, будет обнаружена. Конец бесконтрольным утечкам Интернет-трафика!

Теперь рассмотрим файрволы, имеющие хождение на просторах Интернета.

ATGuard. Очень удобный персональный брандмауэр, контролирующий все соединения, входящий и исходящий трафик, блокирующий потенциально опасные web-страницы, рекламу во всплывающих окнах (pop-ups). Процесс установки прост даже для пользователя-новичка.

Outpost Firewall Pro. По мнению ряда специалистов, сегодня это наиболее мощный файрвол. Outpost блокирует загрузку рекламы и активного содержимого web-страниц, проверяет подозрительную электронную почту и т. п. Реализуется всё это путем специальных алгоритмов фильтрации сетевого трафика, контроля открытых соединений, а также выявления и блокирования подозрительных действий, происходящих и внутри компьютера, и за его пределами.

Еще одним представителем файрволов является Zone Alarm Firewall. Он обладает нетрадиционными для файрволов возможностями защиты вашего PC от хакеров, шпионского ПО и других опасностей Интернета: файрвол блокирует возможность получения доступа к компьютеру хакерами, автоматически делает компьютер невидимым в Интернете, предотвращает возможность несанкционированной отправки информации, защищает программы и операционную систему от вредоносных программ (malware).

Кроме указанных программ-брандмауэров также существуют Kerio Personal Firewall, Lavasoft Personal Firewall, Tiny Firewall Pro, Webroot Desktop Firewall и множество других.

Владельцы же Windows XP с установленным пакетом обновлений SP2 получают в свое распоряжение встроенный брандмауэр. Правда, к его работе есть ряд претензий, но это все равно больше, чем ничего. Исправить это обещают в следующей версии Windows — Windows Vista.

Теперь вы знакомы с еще одним методом борьбы за компьютерную безопасность. Повторюсь еще раз: не экономьте на своей безопасности!

Очень надеюсь, что вам не придется применять эти знания на практике, но на всякий случай, как обычно, я желаю вам удачи. Счастливо!

Обновлено 16.11.2008
Статья размещена на сайте 10.07.2006

Комментарии (3):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети: