Original: http://www.zisman.ca/Security/firewalls.htm

Незахищений комп’ютер в Інтернеті як будинок з незачинені двері в високої злочинності в районі (як у мене). На регулярній основі, незнайомі люди приходять навколо і гриміти двері і вікна. Якщо вони розблоковані, вони приходять, щоб подивитися навколо. І ось одного разу в, вони можуть піти з вашим майном, або навіть сидіти, використовувати ваші речі, і діяти, як вони володіють місце.

З вашого комп’ютера, ці незнайомі люди можуть шукати фінансові дані: кредитні карти і банківського рахунку номера. Або вони можуть захотіти використовувати ваш комп’ютер в якості бази для атак на інші комп’ютери, отримати його, щоб допомогти їм неодноразово стукати в двері якогось іншого комп’ютера в так званому відмову в обслуговуванні (DoS) атаки. Останнім часом, є свідчення того, що спам-постових клієнтів прийняли до використання розблокована комп’ютерів для відправки великих обсягів електронної пошти, щоб зробити його більш важким, щоб зловити або блокувати їх.

  Перевірте що розблоковано

Прямо зараз, давайте подивимося, як відкритий ваш комп’ютер до будь-якого гуркоче двері і вікна. Давній персональний комп’ютер програми і гуру, Стів Гібсон, має веб-сайт варто відвідати: http://www.grc.com. Коли ви йдете туди, а не натиснувши на посилання на чорному Вихідна тлі сторінки, зачекайте кілька секунд для істинного першої сторінки з’явиться. Ви побачите новина про широкого кола питань безпеки в Інтернеті; Стів, наприклад, був одним з перших, щоб підняти питання про шпигунських програм встановлюються разом з «вільного» програмного забезпечення. Не соромтеся переглядати його речі, але в кінці кінців, натисніть на лінк Shield Up (або перейти безпосередньо до неї за адресою: https://grc.com/x/ne.dll?bh0bkyd2). Натисніть My Test Shields! кнопку, і після того, дивлячись на результати, спробуйте зонда Probe My Ports. Після випробувань, перейдіть вниз для опису того, що означають результати. ‘Порти’ подібні різні двері і вікна ваших house– різних мережевих служб: HTTP, FTP, Telnet, RealPlayer, програми обміну файлами і т.п., у кожного є порт, який вони зазвичай використовують, щоб отримати в і з комп’ютерів , В ідеалі, ви хочете портів GRC в зонд, щоб знайти ваші порти заховані (невидимості) або замкнений щільно (закритий). Відкриті порти подібні розблоковані дверей; щось слід уникати (по крайней мере, в моєму районі). (Примітка :. В цьому контексті, порти не є реальними, фізичні частини вашого computer– як порт принтера або USB-порти, але замість цього віртуальні порти, які були визначені за кількістю HTTP (веб) трафік зазвичай використовує порт 80, Telnet використовує порт 21 і т.д.).

Інший, інший набір тестів можуть бути запущені на перевірки безпеки компанії Symantec (http://www.symantec.com/securitycheck/~~HEAD=pobj). Раніше ми з цією адресою в якості місця для запуску онлайн-перевірку на наявність вірусів. На цей раз, натисніть на посиланні сторінки з написом: Сканування на наявність загроз безпеки. Вам буде запропоновано завантажити Symantec Security Check утиліти; не соромтеся робити це. Через кілька хвилин ви побачите результати ряду тестів. Не забудьте натиснути на Показати Деталі посилання для отримання додаткової інформації. Зверніть увагу, що на відміну від grc.com, яка запускається виключно в якості державної служби, Symantec дійсно хоче продати вам копії своїх Нортон Antivirus або Нортон Internet Security пакетів програмного забезпечення.

PestPatrol (http://pestpatrol.com/Support/About/About_Ports_And_Trojans.asp) має посилання, щоб завантажити їх безкоштовну утиліту Port Checker, який буде швидко перевірити, чи є який-небудь програмне забезпечення брудного використання портів комп’ютера.

 Що таке брандмауер?

Webopedia.com визначає брандмауер як “система, призначена для запобігання несанкціонованого доступу до або з приватної мережі. Міжмережеві екрани можуть бути реалізовані як в апаратному та програмному забезпеченні або їх комбінації. Брандмауери часто використовуються для запобігання несанкціонованих користувачів Інтернету до приватних мереж підключений до Інтернету, особливо інтрамережі. “Всі повідомлення вході або виході з внутрішньої мережі проходять через брандмауер, який перевіряє кожне повідомлення і блокує ті, які не відповідають встановленим критеріям безпеки. В якості окремого користувача, ви можете замінити їх використання слів і мережі інтранет з комп’ютером. Вона стає все більш поширеним явищем для користувачів, щоб захистити окремі комп’ютери з програмним або апаратним забезпеченням firewalls– особливо, якщо вони завжди підключені до Інтернету за допомогою кабельного або DSL широкосмугового підключення.

Апаратні брандмауери можуть бути спеціалізовані блоки, такі як Alphashield (US $ 99 / CDN $ 149 від Барнабі Британської Колумбії http://www.alphashield.com), призначені для захисту домашніх користувачів з окремих комп’ютерів або невеликих домашніх мереж. Крім того, користувачі, які підключаються більше одного комп’ютера до широкосмугового зв’язку може придбати невеликий маршрутизатор (дротового або бездротового), від брендів, включаючи Linksys, Dlink, Netgear і ін. Часто ці маршрутизатори включають в себе апаратні брандмауери.

Міжмережеві екрани і маршрутизатори використовують ряд технологій. Вони можуть використовувати трансляції мережевих адрес (NAT), щоб приховати адреси підключеного комп’ютера (ів) від сторонніх в Інтернеті. фільтрація IP може блокувати інтернет-пакети з певних адрес. Stateful Packet Inspection (SPI) перевіряє вміст інтернет-трафіку, перш ніж дозволити йому пройти всередину. Розширені настройки дозволять брандмауер можна використовувати для блокування (або дозволити) трафік через певні порти.

Переваги апаратних міжмережевих екранів (будь то частина маршрутизатора чи ні):
– Вони не приймають будь-яких ресурсів від комп’ютерів, підключених до них
– У той час як установка може бути складним, як тільки встановити їх можна просто залишити в спокої, працює самостійно протягом тривалих періодів часу без необхідності будь-якого втручання користувача
– Для багатьох користувачів, налаштування за замовчуванням в порядку. У цьому випадку, просто підключивши міжмережевий екран забезпечує швидку і легку захист
– Один апаратний брандмауер може захистити всі комп’ютери в домашній або невеликої офісної мережі.

Недоліки апаратні брандмауери:
– Якщо настройки за замовчуванням вимагають модифікації, нетехнічних користувачі можуть отримати перевантажені з абревіатур і незрозумілих варіантів. У той же час, їх гра на багато користувачів (або будь-який інший) не працює.
– Вартість вище, ніж програмних брандмауерів
– Як правило, не корисно в блокуванні трафік, що йде з комп’ютера користувача або мережі
– Моделі, націлені на домашніх користувачів, не надають інформацію про спроби зламати.
– Якщо ви використовуєте ноутбук, ви, ймовірно, не може взяти один з подорожжю з вами ..
– Вони не захищають користувачів від вірусів або спаму або завантажених файлів. (З іншого боку, і не робити програмні міжмережеві екрани).

Програмне забезпечення брандмауерів програмне забезпечення, яке працює на комп’ютері, моніторинг мережі або інтернет-трафіку, закриваючи порти, які не використовуються законних послуг. Деякі брандмауери програмного забезпечення також блокують неавторизований доступ до інформації з вашого комп’ютера. Це може бути дуже корисною функцією.

Microsoft вбудований брандмауер підключення до Інтернету в Windows XP; це дуже кістковеви брандмауер, який не блокує вихідні дані. Набагато більше capabile міжмережеві екрани доступні з багатьох інших джерел; деякі з них в комплекті з антивірусом і іншими службовими програмами в сьютів Internet Security, інші доступні безкоштовно.

Більшість програмного забезпечення брандмауера буде поставлятися з набором заздалегідь встановлених правил для добре відомого програмного забезпечення на вашому комп’ютері, який підключається до Інтернету, але буде потрібно кілька днів training– в інше програмне забезпечення намагається з’єднатися з мережею, брандмауер запитає ви дозволити чи ні. Це дасть вам гарне почуття програм-шпигунів на вашій системі, і дасть вам можливість блокувати його від ‘телефонуючи додому. Проте, цей процес може бути annoying– як результат, багато користувачів дають дозвіл ковдру, і в кінцевому підсумку дозволяючи шпигунське на їх системі робити все, що вона хоче.

Цей процес може бути дратує, і занадто часто, брандмауерів повідомити ім’я файлу, який намагається отримати доступ до мережі, без надання користувачеві досить інформації, щоб знати, що насправді цей файл is– якою програмою це частина. PC Magazine (19 ноя, 2002) був опублікований список з великою кількістю файлів, зазвичай ідентифікованих таким чином, і звідки вони беруться: http://www.pcmag.com/article2/0,4149,640479,00.asp

Якщо ви використовуєте програмне забезпечення брандмауерів і мають вдома або невеликої офісної мережі, ви повинні встановити програмне забезпечення брандмауера на кожному підключеному комп’ютері. Тому що вони завжди працює у фоновому режимі, вони використовують ресурси комп’ютера і призведе до невеликої, але реальної витоку на продуктивність комп’ютерах ,.

Якщо у вас є мережа, використовувати обидва
Маршрутизатор (з вбудованим апаратним брандмауером) є найкращим способом для підключення декількох комп’ютерів до Інтернету; але і встановлювати програмні міжмережеві екрани на всіх системах, щоб перевірити вихідний трафік і захистити ноутбуки, коли вони знаходяться на дорозі.

Що брандмауери не захищають
Ні програмне забезпечення, ні апаратні брандмауери захистити вашу систему (и) від вірусів і спаму. Якщо ви завантажити троянський кінь або шпигунську програму і встановити його на вашій системі, ви нехай “погані хлопці” в минулому firewall– хоча програмний брандмауер може тримати шпигунських від того, щоб доповісти про вас.

 Програмне забезпечення міжмережевих екранів у порівнянні:
У листопаді 2002 року журнал PC Magazine розглянув 6 брендів програмного забезпечення міжмережевих екранів на ринку для домашніх користувачів і малого офісу: http://www.pcmag.com/article2/0,4149,945637,00.asp
Вибір їх редакторів пішов Suite, Нортон Internet Security від Symantec 2003, що Зв’язки програмний брандмауер разом з Norton Antivirus, блокування реклами, фільтрація спаму, а також можливість для батьків, щоб обмежити те, що їхні діти можуть робити в Інтернеті. Майстри налаштування роблять його одним з найпростіших брандмауерів для настройки. (PC Mag також керував супутня частина, дивлячись на міжмережеві екрани малого бізнесу: http://www.pcmag.com/article2/0,4149,644364,00.asp)

Якщо ви перебуваєте на бюджеті, і не хочуть платити за всі функції, описані в NIS, ZoneAlarm (http://www.zonelabs.com) пропонує три варіанти: а US $ 50 Pro версії, US $ 30 плюс версія, і вільний (для особистого або некомерційного використання) версії. Якщо у них немає домашньої мережі, безкоштовна версія забезпечує повний захист більшість домашніх користувачів потрібно. Він буде захищати від сторонніх зондування системи для дірок в безпеці, і може дати інформацію про тестовими пробниками. Він також контролює проти троянських і шпигунських програм, встановлених в системі, яка намагається зв’язатися зовні.

Версія Plus додає захист від поштових черв’яків і вірусів (хоча це не є повноцінною заміною антивірусного програмного забезпечення), а також надає додаткову інформацію та звітність про сторонніх зондирующих вашу систему. Pro версія додає контроль над куки браузера, зупиняє спливаючі вікна з рекламою, і контролює противних ActiveX і JavaScript веб-додатків.

Як і з іншими брандмауерами, розраховують витратити деякий час «навчання» йому; після установки, ви будете отримувати повідомлення кожного разу, коли програма намагається отримати доступ до Інтернету або до домашньої мережі, що дозволяє встановлювати правила для цього додатка. Nice feature– ви можете дати додаткам різні настройки для доступу в локальній мережі та мережі Інтернет. Ваш текстовий процесор може знадобитися доступ до документів спільно на іншому комп’ютері в мережі, але він потрібен доступ в Інтернет?

При першій установці, Zone Alarm також повідомить вас кожен раз хто за межами намагається отримати на вашому комп’ютері. У той час як це цікаво (і страшно) на деякий час, це стає нудно швидко … На щастя, ви можете легко встановити програму, щоб зберегти журнал всіх цих спроб, поки не потрібно, щоб привести його до вашої уваги.

Домашні користувачі з локальними мережами необхідно вручну встановити вільну зону версію Alarm, щоб їх будинок recognixe LAN.

Zone Alarm не тільки міжмережевий екран з безкоштовної версії … Tiny Personal Firewall (http://www.tinysoftware.com/) мав звичай мати безкоштовну версію, яка ще може іноді бути знайдені (наприклад: HTTP: // www.pcworld.com/downloads/file_description/0,fid,8051,00.asp) Ефективний 30 листопада 2005, Symantec, закупивши Sygate, припинив робити як платні, так і безкоштовні версії Sysgate Personal Firewall доступні, хоча копії можуть все ще бути знайти в Інтернеті. Kerio також оголосила, що не буде більше підтримувати свій продукт Desktop Firewall, хоча він як і раніше можна завантажити за адресою: http://www.kerio.com/kpf_download.html Jetico Personal Firewall (http://www.jetico.com/ index.htm # / jpfirewall.htm) безкоштовно для Windows 98 через XP; У мене не було можливості використовувати цей. Comodo Personal Firewall являє собою новий, сучасний, безкоштовний брандмауер, який отримує відмінні відгуки.

Нове: ZoneLabs, творці ZoneAlarm є новий продукт, IMsecure для користувачів програм обміну миттєвими повідомленнями AOL, Yahoo, і MSN Messenger. (Це не працює з популярним ICQ). Як і Zone Alarm, є безкоштовна базова і платна (US $ 20) “Pro” версія. Обидві версії пропонують шифрування і захист від переповнення буфера атак; безкоштовна версія буде тільки захистити одне ім’я користувача в одній мережі обміну миттєвими повідомленнями.

PC Magazine (8 листопада 2005) розглянув чотири безкоштовні програми брандмауера: Kerio, Outpost, Sygate і ZoneAlarm 6. Їх висновок: Kerio був найкращим для Windows 2000 і XP користувачів, ZoneAlarm для Win98 / ME користувачів. Читайте їх докладні відгуки: http://www.pcmag.com/article2/0,1895,1865517,00.asp

 Як противні черви потрапляють всередину корпоративних міжмережевих екранів
Якщо домашні користувачі можуть захистити себе з персональних брандмауерів і антивірусного програмного забезпечення, як могло статися, що великі організації, як видається, уразливі для атаки хробака, таких як Blaster хробака в серпні 2003 року, що закрили Air Canada в систему застережень або вересні 2003 року закрили американського штату візова мережеве додаток Департаменту?

ComputerWorld вересневої статті 2003: Додати “Уроки, витягнуті з Blaster Worm”: http://www.computerworld.com/securitytopics/security/story/0,10801,85247,00.html?nas=SEC2-85247~~HEAD=pobj зазначає, що міжмережеві екрани можуть бути поставлена під загрозу декількома способами, наприклад, користувачі ноутбуків, які беруть свої комп’ютери додому, і нехай вони заражаються там, а потім повернути їх назад всередині корпоративного брандмауера. Крім того, користувачі, які переглядають на службу веб-пошти, щоб перевірити їх особисту електронну пошту на роботі можуть бути в результаті чого віруси і черв’яки всередині корпоративного брандмауера.

Мораль в тому, що це важливо для всіх, щоб бути запущений антивірусне програмне забезпечення, і переконайтеся, що він зберігається в актуальному стані … не просто припустити, що міжмережевий екран забезпечить захист.

Домашнє завдання:
– Перейти до grc.com або Symantec Security Check (або обидва) і перевірити, наскільки безпечна ваша система прямо зараз.
– Встановіть програмний брандмауер (наприклад, ZoneLabs або Suite, Нортон Internet Security). Проведіть кілька днів з ним, поки ви не встановлені правила для Інтернету та мережевого доступу для більшості з вашого встановленого програмного забезпечення. Будь-які сюрпризи про те, що програмне забезпечення намагається отримати доступ до Мережі?
– Поверніться до grc.com з встановленим брандмауером і перевірити безпеку вашої системи.