Какво е защитна стена и защо вашият компютър се нуждае от такава

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47

Сигнал за спойлер: за защита на вашите данни.

Какво е защитна стена

Защитната стена или защитната стена е защитна стена, която последователно филтрира данните, преминаващи през нея. Използвайки определени правила или модели, той анализира трафика, който идва от мрежата или от вашия компютър. Ако пакетът не успее да бъде валидиран, той няма да може да премине през защитната стена и да достигне до вашето устройство от интернет.

Думата "защитна стена" (от немската марка - "да горя", mauer - "стена") е заимствана от пожарникарите. Това е името на преграда от огнеупорен материал, която предотвратява разпространението на пламък от една част на сградата в друга. И това като цяло отразява целта на софтуера: да не пропуска трафик, който може да навреди на системата.

Защитните стени се инсталират не само на компютрите на потребителите, но и на сървъри или рутери между подмрежи. Това се прави, за да се предотврати бързото разпространение на подозрителен трафик в цялата мрежа.

Защитните стени са софтуер (само софтуер) и софтуер и хардуер (софтуер и устройството, на което работи). Първите са по-достъпни, но заемат част от ресурсите на компютъра и не са толкова надеждни. За обикновените потребители те са напълно достатъчни. Последните обикновено са корпоративни решения, които се инсталират в големи мрежи с повишени изисквания за сигурност.

От какви видове атаки защитава защитната стена?

• фишинг … Киберпрестъпниците разпространяват връзки към фишинг сайтове, които са като две грахови зърна в шушулка, подобни на вашето онлайн банкиране, социална мрежа или добре позната марка. На такива сайтове се предлага да се оставят лични данни - с тях престъпниците могат да изтеглят всички пари от банковата ви сметка или да ви изнудват с интимни снимки. Защитната стена ще блокира връзките към такива ресурси.
• Достъп до задната врата … Това е името, дадено на уязвимостите, които понякога остават – нарочно или не – в операционни системи и друг софтуер. Това позволява на киберпрестъпниците или специалните услуги да изпращат данни до устройство, свързано към мрежата, и да получават трафик от него, например лична информация, пароли и т.н. Защитната стена е в състояние да предотврати подобни течове.
• Хакване с помощта на отдалечен работен плот … Атаките от този формат ви позволяват да получите достъп до компютър през мрежата и да го контролирате. Защитната стена ще открие подозрителен трафик и ще откаже предаването му.
• Препращане на пакети … Понякога измамниците променят маршрута на трафика в мрежата, за да подмамят системата да повярва, че данните идват от доверен източник. Защитната стена ще проследи това и ще блокира канала за трафик.
• DDoS атаки … Ако защитната стена открие твърде много пакети, идващи от сравнително малък списък с IP адреси, тя ще се опита да ги филтрира. Между другото, ако някой се опита да използва вашия компютър за DDoS атаки, защитната стена също ще блокира изходящия трафик.

От какви видове атаки защитната стена няма да защити

За да може защитната стена да анализира данните, тя трябва да ги разпознае правилно. Обикновено защитните стени работят на няколко нива от модела на OSI (моделът за взаимно свързване на отворените системи): мрежа, канал, транспорт, приложение и други. Всеки от тях има свои собствени филтри. И ако например трафикът на канала (по-висок) отговаря на правилата, а при приложения (по-нисък) трафик е криптиран, тогава защитната стена ще пропусне такива данни. И това потенциално може да доведе до проблеми в системата.

Защитните стени също не се справят с тунелния трафик - този, който се предава чрез VPN и други подобни програми. В този случай се създава защитен тунел между две мрежови точки, някои мрежови протоколи се пакетират в други (обикновено на по-ниско ниво). Защитната стена не може да интерпретира такива пакети. И ако работи на принципа „всичко, което не е забранено, е позволено“, значи ги пропуска.

И накрая, ако вирусът може да проникне в компютъра ви, тогава защитната стена няма да направи нищо за унищожаването, което може да причини. Например, ако злонамерен софтуер криптира или изтрива файлове, или запазва вашите лични данни, за да ги прехвърли чрез криптиран месинджър или друг защитен канал, защитната стена е малко вероятно да ви предупреди.

Разбира се, защитните стени стават все по-умни: те използват интелигентни алгоритми и евристики, които откриват проблеми дори без предварително дефинирани правила и модели. Освен това, във връзка с антивирусния софтуер, защитната стена блокира значителна част от атаките. От друга страна, киберпрестъпниците също не седят със скръстени ръце и измислят нови начини за заобикаляне на защитата.

Какви проблеми може да причини защитната стена?

Всяка защита е на цена.

Намалена производителност на компютъра

Защитната стена филтрира трафика в реално време. Това изисква ресурси: както мощност на процесора, така и RAM. В резултат на това софтуерът може да забави вашия компютър. И ако ефективността му е ниска, ще го почувствате особено остро.

Намалена скорост на движение

Защитната стена отнема време, за да анализира трафика. И ако има много филтри, тогава закъсненията могат да бъдат значителни. Това не е толкова критично за сърфирането в сайтове, но в онлайн игрите може да бъде причина за поражение.

Фалшиви положителни резултати

Не е необичайно защитните стени да заблуждават легитимния трафик като потенциална заплаха и да не позволяват на такива пакети да преминават. Те също така създават сигнали - с остър звук, така че определено да обърнете внимание. В резултат на това не можете да работите спокойно и да не получите достъп до необходимите интернет ресурси.

Можете да намалите броя на фалшивите положителни резултати, ако конфигурирате правилно защитната си стена. Например, активирайте го само в несигурни мрежи (обществен Wi-Fi) или за определени приложения (браузър, мигновени съобщения).

Струва ли си да използвате защитна стена

Ако компютърът ви е свързан към интернет, защитната стена ще бъде полезна. Той ще блокира значителна част от мрежовите връзки, които „не сте поръчали“.

Защитната стена е особено необходима при свързване към безплатен Wi-Fi и други неадекватно защитени мрежи. Нападателите често ги използват за атаки, прихващане на трафик и спуфинг на данни.

Ако компютърът ви не е свързан с интернет или мрежата е достатъчно сигурна защитена, например от корпоративна хардуерна и софтуерна защитна стена, тогава не можете да използвате лична. Това ще позволи на вашия компютър да работи малко по-бързо и фалшивите положителни резултати няма да ви разсейват.

Много по-нови модели рутери имат вградена защитна стена. Позволява ви да конфигурирате филтриране на пакети, да разрешавате или отказвате връзки към конкретни URL адреси и IP адреси и да използвате портове. За да разберете дали вашето устройство има вградена защитна стена, потърсете елемент като Internet Firewall в контролния му панел.

Но обективно погледнато, софтуерните защитни стени обикновено са по-гъвкави и лесни за конфигуриране. Ето защо, ако не разбирате напълно как да осигурите надеждно филтриране на трафика с помощта на рутер, препоръчваме ви да не изключвате защитната стена, за да не останете без защита.

Какви защитни стени са вградени в ОС

Те са станали част от операционни системи за защита на потребителите от кибератаки.

Windows

Операционната система има защитна стена, започваща с Windows XP SP2. В Windows 7 той е част от Центъра за сигурност на Windows, в Windows 10 - Центъра за сигурност и обслужване. Поддържа филтриране на ниво портове, пакети, приложения и създаване на различни правила за различни видове мрежи (частни, публични и домейн мрежи), настройка на профили.

За да проверите състоянието на защитата в Windows 10, въведете думата "защитна стена" в лентата за търсене.

Друга възможност е менюто "Старт" - Настройки - Актуализация и защита - Защита на Windows - Защитна стена и мрежова защита. Тук също ще видите дали защитната стена е активирана за различни типове мрежи и можете да я конфигурирате.

В Windows 7 отворете менюто "Старт" - Контролен панел - Система и сигурност - Защитна стена на Windows - Проверете състоянието на защитната стена. Конфигурира се в елемента "Промяна на настройките за известяване".

macOS

В тази ОС, като се започне с OS X 10.5.1, можете да управлявате връзки на ниво приложение, а не на портове. По този начин потенциално опасните приложения няма да имат достъп до данни през портовете, които използват "добрите" програми.

За да проверите настройките на защитната стена, отидете в менюто "Системни предпочитания" - "Сигурност" (или "Поверителност и сигурност" в по-новите версии на ОС), след това в раздела "Защитна стена", щракнете върху иконата за заключване в долния ляв ъгъл и въведете вашето име и парола admin - това ще отключи панела. След това щракнете върху бутона "Включване на защитната стена" или "Старт". Бутонът "Разширени" ще ви позволи да конфигурирате настройките на защитната стена.

Linux

Ядрото на Linux има вграден филтър за пакети. От ядрото 2.4, помощната програма iptables се използва като защитна стена. Той може да предпази от атаки за отказ на услуга, IP спуфинг, фрагментация на пакети и DDoS.

Ubuntu има UTF (неусложнена защитна стена) обвивка за iptables. Можете да инсталирате помощната програма с командата apt инсталирайте ufw в терминала. За да проверите състоянието му, въведете ufw статус многословен (по подразбиране защитата е неактивна). И за да видите списъка с правила - ufw статус номериран.

Как да замените вградената защитна стена

Решенията на трети страни могат да осигурят по-добра сигурност. Те са гъвкави и включват интелигентни алгоритми за търсене на злонамерена дейност и други полезни функции. И най-важното е, че съдържат по-малко уязвимости, известни на киберпрестъпниците.

Защитните стени често са част от антивирусни пакети. Ето някои популярни продукти:

• Avira: Основна защита - безплатно; Pro версии - от 2, 95 евро на месец.
• Comodo Wi-Fi сигурност: От $ 3,99 на месец.
• BitDefender Internet Security: от $29,99 на година; има безплатни пробни периоди за 30 дни.
• Avast Premium Security: от 1990 рубли на година (с защитна стена); има безплатни пробни периоди за 30 дни.
• ESET NOD32 Internet Security: от 1990 рубли на година; има безплатна пробна версия за 30 дни.