Что такое Firewall и зачем он нужен?

Статьи
14 октября 2011

Не будем вдаваться в мелочи вроде перевода слов, занимая ними некоторую часть статьи. Просто укажем, что firewall (с англ. — противопожарная стена), или как его еще называют brandmauer (с нем. — противопожарная стена) в русском языке имеет два названия отображающих его назначение (меж)сетевой экран. Это экран который служит защитой пользователя от воздействий приходящих извне. При подключении к Интернет не иметь сетевой экран роскошь не позволительная, да и вообще такой риск едва-ли будет оправдан, он скорее приведёт к разгребанию кучи вирусов, а то и просто к переустановке системы.

К тому же сетевой экран выполняет функцию блокировки доступа посторонних лиц к вашему компьютеру посредством сети. Нельзя сказать, что стандартный Межсетевой экран Windows плох, для начального уровня защиты он вполне подходит. Но это если вы не храните на компьютере важную информацию или не работаете с платёжными средствами через Интернет. Если же вы заинтересованы в безопасности своих данных, то сменить Сетевой экран будет не глупой идеей. Наша статья, собственно говоря, и написана из расчёта на то, что бы помочь вам, рядовым пользователям, выбрать такой Межсетевой экран, который вам подойдёт.

Учитывая то, что не только пользователям Windows будет полезна эта статья, мы будем указывать ОС с которыми работает тот или иной сетевой экран в начале рассказа о нём. А еще дабы не делать пустой работы, мы воспользуемся рейтингом Сетевых экранов, который был подан сайтом matousec.com , отбирая в этом рейтинге только лучшие и самые хорошие Сетевые экраны. Однако отметим сразу тот факт, что рейтинг сайта несколько предвзятый. Они рассматривала комплексную защиту компьютера, а не только эффективность Сетевого экрана самого по себе. Поэтому то, что Matousec выделили в качестве не самых лучших, может быть подано в этом списке в виду своей актуальности.

Популярные Firewall для Windows OS

Комплект OSPF

Ранее эта русская разработка включала в себя только Межсетевой экран, однако прошла пара лет и в пакет были включены антивирус и разные полезные утилиты. Использовать отдельно не имеет смысла, поскольку лишь полный комплекс обеспечивает высокий уровень защиты. Этот комплекс защиты является платным (ранее был бесплатным и найти его устаревшие, но бесплатные версии можно). Однако стоит отметить, что платим мы не за кота в мешке, а за конкретный перечень достоинств.

Подробнее о них вы можете прочитать на сайте разработчика www.online-solutions.ru/products/ospf-personal-firewall/l

Comodo Firewall

Лучший среди Межсетевых экранов на сегодняшний день. Без проблем проходит любые проверки, обеспечивает огромное количество защитных функций, перечислять которые можно до бесконечности. Основным его недостатком является английский язык интерфейса и отсутствие русской версии. Но при этом даже в англоязычном интерфейсе легко разобраться и данный Сетевой экран является отличной вещью, простой в использовании и понимании.

Сайт разработчика не даст вам слишком много информации относительно этого чудесного бесплатного Сетевого экрана, однако если вас заинтересовал Comodo Firewall, то страница разработчиков находится по адресу www.comodo.com/

Outpost Firewall

Отличный пример платного Межсетевого экрана. Он обеспечивает огромное количество защитных функций: отслеживает реестр, блокирует запуск ПО от неизвестных источников, блокирует возможные угрозы, блокирует неопознанные и подозрительные подключения. При этом у этого Межсетевого экрана есть два важных преимущества: режим обучения, который откроет все функции и пояснит их назначение пользователю и то, что выпущен он русской компанией, а значит сделан на русском языке. Недостатком можно назвать лишь то, что он платный и цена составляет 1099 рублей (полная лицензия на один компьютер).

Подробнее о цене и достоинствах вы сможете прочитать на сайте разработчика: www.agnitum.ru/

Известные Firewall для Linux

LutelWall

Это пример отличного высокоуровневого инструмента настойки доступа для Linux. Он использует простую и понятную для человека методику настройки безопасности сетевого фильтра. Он был построен на основе нескольких разных Сетевых экранов, объеденив их в единый механизм. Является бесплатным продуктом, который довольно часто обновляется и работает более, чем эффективно.

Подробнее о нём можно почитать на сайте разработчиков: firewall.lutel.pl/

InJoy Firewall

Этот бесплатный Сетевой экран является пожалуй одним из лучших для Linux OS. Функционирует он стабильно, имеет большое количество настроек (каждую сопровождают примеры) и несколько шаблонов режимов работы. Прекрасно интегрируется на любой сервер предотвращая его падения и отсекая подключения, направленные на «завал» сервера. Прекрасно функционирует с VPN.
Сайт разработчика: www.fx.dk/firewall/

Известные Firewall для Mac OS

Little Snitch

Довольно любопытный пример Сетевого экрана. Он выполняет львиную долю функций обычных экранов (блокировка подключений, всплывающие окна, блокировка скрытых переходов на посторонние сайты), но при этом имеет одну нестандартную функцию, которую можно окрестить как — «запрет загрузки в Сеть».

Довольно часто обычные Сетевые экраны не замечают того, что установленная ранее программа делает какие-то ненужные подключения к Интернет или загружает в него какие-то данные (не всегда, кстати, информируя об этом пользователя). Little Snitch в этом плане вещь более интересная, но информирует пользователя о каждом подключении и каждой загрузке в Сеть, что может спасти от потери важных данных или закачки вредоносного ПО. Прекрасный пример того, как должна работать программа класса Межсетевой экран.

Подробнее о ней можно прочитать на сайте разработчиков: www.obdev.at/products/littlesnitch/index/l

Человеческий фактор

Как вы могли понять из статьи, не все рейтинги Сетевых экранов верны. Они порой проверяют только те экраны, которую работают с Windows и рассчитаны на рядового пользователя. Но ведь частные Сетевые экраны используются и более опытными в вопросах защиты информации людьми. Людьми которые привыкли точно знать, что происходит с их ПО и у них на компьютере, кто пытается подключиться к ним и что хочет сделать.

Сегодня Межсетевые экраны распространены не так хорошо, как антивирусы, многих пользователе удовлетворяют и стандартные сетевые экраны их ОС, но стоит ли доверять им до конца? Порой один наш случайный клик может свести функционал любого экрана к нулю.

Не зря считается, что «самой большой угрозой информации пользователя является сам пользователь». Не надейтесь поставив самый разрекламированный или самый лучший по мнению десятка сайтов Сетевой экран обезопасить себя до конца. Лучше взять что-то попроще и изучить его, познать все тонкости настройки и сделать так, что бы его никогда не пришлось отключать от работы раздавая файл через torrent или устанавливая пиратскую версию игры.