Что такое файервол?
Если вы не являетесь уверенным пользователем ПК, то все равно, возможно, за последние годы вы уже неоднократно слышали слово «файервол» (firewall, «огненная стена»). Кстати, в 2006 году даже вышел фильм с таким названием “Firewall” или «Огненная стена», в котором снялись Харрисон Форд, Пол Беттани и Вирджиния Мэдсен.
Так, что же такое файервол и зачем он нужен?
Не подпускать плохих парней
Если говорить по-простому, то файервол (иногда его еще называют брандмауэр) – это система, которая предотвращает несанкционированный доступ к сети. Файервол действует как «вышибала» на входе в сеть, проверяя идентификацию каждого, кто пытается войти. Любая попытка несанкционированного доступа блокируется автоматически.
Как работает файервол?
Прежде чем вы сможете правильно понять, зачем нужен файервол, сперва вы должны немного понять, как данные передаются между компьютерами.
Скажем, вы отправляете документ вашему другу или коллеге по работе. Ваш компьютер разбивает документ на крошечные кусочки, которые называются пакетами, которые затем отправляются по одному на компьютер вашего друга или коллеги. Каждый пакет содержит дополнительную информацию, которая сообщает компьютеру получателя, как собрать документ из этих пакетов, и откуда эти пакеты приходят. Весь это процесс может быть выполнен почти мгновенно.
Как правило, пакеты передаются без всяких проблем. Хотя бывают ситуации, когда часть пакетов могут быть повреждены или потеряны во время передачи, или они могут быть перехвачены или изменены хакерами.
Файервол добавляет важный уровень защиты в механизм передачи данных. Файервол «сидит» между вашим компьютером и компьютером получателя, проверяя каждый пакет, который проходит через него. Любой сетевой трафик, который был подделан, поступает от неавторизованного или непризнанного источника, является подозрительным, а потому автоматически блокируется.
Файервол делает много и других полезных вещей. Он осуществляет мониторинг всего сетевого трафика, предотвращая проникновение хакеров на ваш компьютер или другие устройства, подключенные к Интернету.
Почему файерволы имеют значение?
В бизнес-среде файервол (его еще называют межсетевой экран) устанавливается на границе сети. Весь сетевой трафик проходит через файервол и анализируется при передаче. Это же справедливо и для файерволов приложений, таких, как и тот, что включен в состав антивируса Panda Dome, который устанавливается на домашние компьютеры.
Эффективная сетевая безопасность работает по принципу блокировки подозрительного трафика до того момента, как он достигнет вашего компьютера. В корпоративной сети это позволяет останавливать хакеров до того момента, как они проникнут в сеть. Дома вам необходимо удалять/блокировать плохой сетевой трафик прежде, чем он сможет достигнуть данных, хранящихся на вашем компьютере.
Файервол – это совсем не то же самое, что и антивирус: он не проверяет, содержат ли входящие пакеты вредоносную программу. Но он автоматически блокирует наиболее опасный сетевой трафик, чтобы не допускать хакеров и кибер-преступников. Однако подобно антивирусным системам, хороший файервол также регулярно обновляется, а потому он способен блокировать самые новые угрозы и подозрительную активность.
Такая автоматизированная проверка является важным инструментом для повышения общего уровня защиты вашего домашнего ПК и данных.
Вы можете подробнее узнать про файерволы в любых открытых источниках. А если вы хотите защитить свой компьютер антивирусом с файерволом прямо сейчас, то, пожалуйста, скачайте бесплатную триал-версию антивируса Panda Dome.
- информационная безопасность
- файервол
- конфиденциальность
- Оригинал статьи:
What is a firewall?
Брандмауэр
В компьютерных сетях брандмауэр (файрвол) обнаруживает и блокирует сетевой трафик на основе предварительно определенных или динамических правил. Они защищают сети и устройства от вторжения потенциально опасных киберпреступников, которые могут заражать устройства и использовать их в злонамеренных целях.
Что такое брандмауэр?
Термин происходит от английского слова «firewall», что означает противопожарную стену, которая препятствует распространению огня и смягчает воздействие
на человека.
В сетевой безопасности файрвол — это система на основе программного
или аппаратного обеспечения, которая является своеобразным посредником между безопасными и непроверенными сетями, а также их частями. Главная функция брандмауэра — фильтрация вредоносного и потенциально опасного контента и соединений.
Узнать больше
- Файрвол сетевого уровня выполняет функцию защиты внутренних систем, которые состоят из нескольких устройств или подсетей. Он работает
на сетевом аппаратном обеспечении и поэтому соответствует потребностям предприятий любого размера. - Файрвол на основе хоста запускается непосредственно на рабочих станциях пользователей и поэтому оказывает более персонализированные правила фильтрации.
Большинство операционных систем обеспечивают собственный файрвол
на основе хоста с базовыми функциональными возможностями.
Первые коммерческие брандмауэры для компьютерных сетей были разработаны в конце 1980-х годов компанией Digital Equipment Corporation (DEC). Технология приобрела популярность и стала распространенной
в течение следующего десятилетия благодаря развитию глобального Интернета.
Как работает брандмауэр?
Существует несколько типов брандмауэров с различными видами фильтрации трафика. Брандмауэр первого поколения работает как пакетный фильтр, сравнивая основную информацию, такую как оригинальный источник, назначение пакета, используемый порт или протокол, с определенным перечнем правил.
Второе поколение брандмауэра содержит еще один параметр для установки фильтра — состояние соединения. На основе этой информации технология может отслеживать данные
о начале соединения и текущие соединения.
Брандмауэры третьего поколения построены для фильтрации информации с помощью всех уровней модели OSI, в частности и прикладного уровня. Они распознают программы и некоторые широко распространенные протоколы, такие как FTP и HTTP. На основе этой информации брандмауэр может обнаруживать атаки, которые пытаются обойти его через разрешенный порт или несанкционированное использование протокола.
Новые файрволы все еще принадлежат к третьему поколению, однако их часто называют «следующим поколением» или NGFW. Данный вид объединяет все ранее использованные подходы с углубленным осмотром отфильтрованного контента и его сравнение с базой данных для выявления потенциально опасного трафика.
Современные брандмауэры часто имеют встроенные дополнительные системы безопасности, например, виртуальные частные сети (VPN), системы предотвращения и обнаружения вторжений (IPS / IDS), управление идентификацией, управление приложениями и веб-фильтрация.
Брандмауэры третьего поколения построены для фильтрации информации с помощью всех уровней модели OSI, в частности и прикладного уровня. Они распознают программы
и некоторые широко распространенные протоколы, такие как FTP и HTTP. На основе этой информации брандмауэр может обнаруживать атаки, которые пытаются обойти его через разрешенный порт или несанкционированное использование протокола.
Новые файрволы все еще принадлежат к третьему поколению, однако их часто называют «следующим поколением»
или NGFW. Данный вид объединяет все ранее использованные подходы с углубленным осмотром отфильтрованного контента и его сравнение с базой данных для выявления потенциально опасного трафика.
Узнать больше
Современные брандмауэры часто имеют встроенные дополнительные системы безопасности, например, виртуальные частные сети (VPN), системы предотвращения и обнаружения вторжений (IPS / IDS), управление идентификацией, управление приложениями и веб-фильтрация.
Выбираем брандмауэр для android-устройств: «Брандмауэр» (Grey Shirts) и Mobiwol
Современному пользователю не надо объяснять, что такое брандмауэр. Для мобильных устройств это своего рода палочка-выручалочка, позволяющая контролировать нечистые на руку программы, которые так и норовят передать личную информацию в сеть. А в некоторых случаях с его помощью можно бороться с рекламой и экономить трафик. К сожалению, в Google Play не так много эффективных брандмауэров.
16 апреля 2017, воскресенье 12:00
Владимир Осадчий для раздела Лаборатория
Страницы материала
Вступление, «Брандмауэр» (Grey Shirts): знакомство, первое впечатление
реклама
Оглавление
Вступление
Современному пользователю не надо объяснять, что такое брандмауэр. Правда, в случае с десктопами это приложение порой мешает, если его не настроить самому. А вот для мобильных устройств брандмауэр своего рода палочка-выручалочка, позволяющая контролировать нечистые на руку программы, которые так и норовят передать личную информацию в сеть. В некоторых случаях с его помощью можно бороться с рекламой и экономить трафик.
К сожалению, в Google Play не так много действительно эффективных брандмауэров, поэтому было решено рассмотреть самые интересные из них, причем являющиеся самостоятельными приложениями, а не частью антивируса, который способен отнять львиную долю ресурсов смартфона.
реклама
Первым участником станет программа студии Grey Shirts. Она мало весит, легко настраивается и не требует root-прав, что немаловажно для большинства пользователей. Осталось только проверить ее эффективность. Второе решение, о котором мы поговорим, это Mobiwol – ее прямой конкурент. Наконец, во второй статье мы подберем еще два брандмауэра и подведем итоги рассмотрения всех приложений.
В качестве тестового оборудования использовались:
- Планшет DEXP Ursus 8EV2 3G (Android 4.4.2, процессор MT8382, 4 x Cortex-A7 1.3 ГГц, видеоядро Mali-400 MP2, 1 Гбайт ОЗУ, аккумулятор 4 000 мАч, 3G-модуль, Wi-Fi 802.11b/g/n);
- Смартфон Homtom HT3 Pro (Android 5.1 Lollipop, процессор MT6735P, 4 x Cortex-A53 1.0 ГГц, 64-бит, видеоядро Mali-T720, 2 Гбайт ОЗУ, аккумулятор 3 000 мАч, 4G-модуль, Wi-Fi 802.11b/g/n).
Брандмауэр (Grey Shirts)
Знакомство
Приложение интересно тем, что не требует массы разрешений, предлагает фильтр по имени и IP-адресу, распространяется бесплатно и не содержит рекламы. При этом программа давненько не обновлялась, что наводит на кое-какие сомнения (а может она настолько хороша, что апдейты ей не нужны?). В общем, протестируем ее возможности.
| Оценка в Google Play | 4.4 |
| Разработчик | Grey Shirts |
| Количество загрузок в Google Play | 1 000 000-5 000 000 |
| Совместимость приложения с другими версиями ОС Android | 4.0 или более поздняя |
| Размер приложения после установки | 2.8 Мбайт |
| Версия приложения | 3.0.1 |
| Покупки в приложении | — |
реклама
Основные функции:
- Не требуются root-права;
- Выборочные разрешения и запреты для соединений;
- Фильтрация по имени и IP-адресу;
- Простой интерфейс.
- Просмотр сетевых подключений;
- Неограниченный доступ к Интернету;
- Запуск при включении устройства.
Первое впечатление
Интерфейс приложения русский и четырехоконный. На главном экране нам предлагают запустить VPN-соединение и разрешить автозапуск программы, в чем есть смысл, однако радует, что разработчик предоставляет выбор.
Второе окно представлено программами, ожидающими предоставления доступа к Сети. Причем брандмауэр сам находит таковые, часто требующие выхода в Интернет. Это не обязательно вирусы или шпионы, но присмотреться все равно стоит, ведь это как минимум поможет сэкономить заряд батареи.
Третье окно еще интереснее. Здесь можно не только ограничить доступ к интернету программе или процессу, но и настроить разрешения, например, разрешить приложению соединение только по Wi-Fi и запретить по мобильной сети. При этом отдельно можно прописать конкретный адрес и выбрать порт.
Есть и глобальные правила – создание своего фильтра по IP и номеру порта. Какие это открывает возможности, думаю, объяснять не надо.
Не обошлось и без журнала событий, где можно просмотреть, какое приложение и куда лезет. Например, известный SHAREit зачем-то периодически посещает Amazon, но для чего – непонятно.
реклама
Что ж, осталось проверить все это в действии.
Приложения-файрволы для Android
Устройства на Android и большинство приложений для них ориентированы на использование интернета. С одной стороны, это предоставляет обширные возможности, с другой – уязвимости, начиная от утечек трафика и заканчивая вирусным заражением. Для защиты от второго стоит выбрать антивирус, а решить первую проблему помогут приложения-файрволы.
Брандмауэр без Root
Продвинутый файрвол, которому для работы не требуются не только рут-права, но и дополнительные разрешения вроде доступа к файловой системе или прав совершение звонков. Разработчики достигли этого благодаря использованию VPN-подключения.
Ваш трафик предварительно обрабатывается серверами приложения, и при наличии подозрительной активности или перерасхода вас уведомят об этом. Кроме того, можно запретить выходить в интернет отдельно взятым приложениям или на отдельно взятые IP-адреса (благодаря последней опции приложение может заменить и блокировщик рекламы), причем отдельно для Wi-Fi-соединения и для мобильного интернета. Также поддерживается создание глобальных параметров. Приложение полностью бесплатно, без рекламы и на русском языке. Явных недостатков (кроме потенциально небезопасного VPN-соединения) не обнаружено.
AFWall+
Один из самых продвинутых брандмауэров для Android. Приложение позволяет тонко настроить встроенную Linux-утилиту iptables, подстраивая под свой юзкейс выборочную или глобальную блокировку доступа в интернет.
Особенностями программы являются выделение цветом системных приложений в списке (чтобы избежать проблем, системным компонентам не стоит запрещать выход в интернет), импорт настроек с других устройств, ведение подробного журнала статистики. Кроме того, этот файрвол можно защитить от нежелательного доступа или удаления: первое осуществляется при помощи пароля или пин-кода, а второе – добавлением приложения в администраторы устройства. Разумеется, присутствует выбор блокируемого соединения. Недостаток – часть возможностей доступна только для пользователей с рут-правами, а также для купивших полную версию.
NetGuard
Еще один файрвол, которому для полноценной работы не нужен Root. Также базируется на фильтрации трафика посредством VPN-соединения. Отличается понятным интерфейсом и возможностями защиты от отслеживания.
Из доступных опций стоит обратить внимание на поддержку многопользовательского режима, тонкую настройку блокировок отдельных приложений или адресов и работу как с IPv4, так и с IPv6. Также отметим наличие журнала запросов соединения и потребления трафика. Интересной фишкой является график скорости интернета, отображаемый в статусбаре. К сожалению, эта и несколько других возможностей доступны только в платной версии. Кроме того, в свободном варианте NetGuard есть реклама.
Mobiwol: Firewall без root
Брандмауэр, отличающийся от конкурентов более дружелюбным интерфейсом и широкими возможностями. Главная особенность программы – ложное VPN-соединение: по заверениям разработчиков, это обход ограничения на работу с трафиком без задействования рут-прав.
Благодаря этой лазейке в Мобивол реализовано полноценное управление соединением каждого установленного на устройстве приложения: можно ограничить как связь по Wi-Fi, так и использование мобильных данных, завести белый список, включить подробный журнал событий и объем потраченных приложениями мегабайтов интернета. Из дополнительных особенностей отметим выделение системных программ в списке, отображение ПО, работающего в фоне, а также просмотр порта, через который тот или иной софт связывается с сетью. Весь функционал доступен бесплатно, но присутствует реклама и нет русского языка.
NoRoot Data Firewall
Очередной представитель файрволов, способных работать без рут-прав. Так же, как и другие представители этого типа приложений, работает благодаря VPN. Приложение умеет анализировать потребление трафика программами и выдавать подробный отчет.
Также оно способно отображать историю потребления на протяжении часа, суток или недели. Знакомые по вышеописанным приложениям функции, само собой, тоже есть. Из характерных только для NoRoot Data Firewall фишек отметим продвинутые настройки соединения: временное ограничение доступа к интернету приложениям, установка разрешений доменам, фильтр доменов и IP-адресов, установка собственного DNS, а также простейший сниффер пакетов. Все функции доступны бесплатно, рекламы нет, но кого-то может насторожить необходимость использования VPN. На данный момент приложение удалено из Плей Маркета ввиду блокирования выхода в интернет даже сервисов Google, но скачивание и установка по-прежнему доступны со сторонних источников.
Kronos Firewall
Решение уровня «установил, включил, забыл». Пожалуй, это приложение можно назвать самым простейшим сетевым экраном из всех, упомянутых выше – минимализм как в дизайне, так и в настройках.
Джентльменский набор опций включает в себя общий брандмауэр, включение/исключение отдельных приложений из списка блокируемых, просмотр статистики использования интернета программами, настройки сортировки и журнал событий. Разумеется, работоспособность приложения обеспечивается через VPN-соединение. Весь функционал доступен бесплатно и без рекламы.
Подведем итоги – для пользователей, которых заботит безопасность своих данных, есть возможность дополнительно защитить свои устройства при помощи файрвола. Выбор приложений для этой цели достаточно большой – кроме выделенных брандмауэров, такой функцией обладают и некоторые антивирусы (например, мобильный вариант от ESET или Лабораторий Касперского).
Помогла ли Вам статья?
Задайте вопрос или оставьте мнение