Вам нужен персональный брандмауэр?

Вы, наверное, знаете, что в Windows 10 встроен эффективный брандмауэр, но понимали ли вы, что включенная защита брандмауэра восходит к Windows XP? Сторонний брандмауэр, который не скрывает порты и не защищает сеть, а также брандмауэр Windows, не стоит приседать, и простое сопоставление со встроенным брандмауэром не является большим подвигом. Большинство сторонних брандмауэров управляют тем, как программы используют вашу сеть и Интернет, функция брандмауэра Windows на самом деле не раскрывается. Кроме того, ваш пакет безопасности, вероятно, включает в себя собственный компонент брандмауэра. Имея эти ресурсы, нужен ли вам персональный брандмауэр?

Прежде чем начать, я должен кое-что отметить. Если вы не тот редкий человек, который использует один компьютер, подключенный напрямую к Интернету, у вас есть еще один мощный уровень защиты от онлайн-атак. Беспроводной маршрутизатор, который выдает соединения со всеми вашими устройствами, также защищает их. Он использует преобразование сетевых адресов, или NAT, чтобы назначить каждому устройству IP-адрес в диапазоне, который виден только в локальной сети. Одного этого достаточно, чтобы блокировать многие прямые атаки. У некоторых роутеров есть дополнительные уровни безопасности.

Конечно, когда вы находитесь в дороге, вы не получите никакой пользы от роутера, сидящего дома или в офисе. Фактически, вы уязвимы для атак других пользователей по этой небезопасной беспроводной сети аэропорта. Кафе, которое предлагает бесплатный Wi-Fi? Тенистый владелец кафе мог просеять через весь интернет-трафик, захватив удобные вещи, такие как номера кредитных карт. Когда вы находитесь в дороге, вам действительно нужна виртуальная частная сеть или VPN.

VPN шифрует ваш веб-трафик до сервера, управляемого компанией VPN. Рекламные сайты и другие трекеры видят IP-адрес VPN, а не ваш собственный. Кроме того, вы также можете использовать VPN для подмены своего географического местоположения, например, для просмотра контента, заблокированного в регионе, или для защиты себя во время поездок в страну с ограничительными политиками Интернета. Возможно, вам не нужен брандмауэр, но вам нужен VPN.

Защита порта

Интернет-соединение вашего компьютера предоставляет вам доступ к безграничной коллекции развлекательных и информативных веб-сайтов и видео. Он также открывает ваш компьютер для доступа других через Интернет, хотя подключение через маршрутизатор ограничивает вероятность повреждения. Одна из основных задач брандмауэра включает разрешение всего допустимого сетевого трафика и блокировку подозрительного или вредоносного трафика.

Порты вашего компьютера, точки входа для сетевых подключений, могут быть открыты, закрыты или скрыты. Когда порт скрыт, он совершенно не виден внешнему злоумышленнику, что идеально. Один только брандмауэр Windows полностью способен похитить все порты вашего компьютера, а любые порты за маршрутизатором выглядят скрытыми. Фактически, для тестирования брандмауэров мне нужно использовать компьютер, подключенный через порт DMZ маршрутизатора, что означает, что он, по-видимому, имеет прямое подключение к Интернету.

Большинство брандмауэров позволяют использовать несколько профилей конфигурации в зависимости от сетевого подключения. Трафик в вашей домашней сети требует меньше ограничений, чем трафик в и из Интернета. Если вы подключены к общедоступной сети, брандмауэр повышает уровень безопасности.

Управление программой

Ранние персональные брандмауэры были известны тем, что бомбардировали пользователей множеством всплывающих запросов. Они заметят, что программа пытается получить доступ к определенному IP-адресу через определенный порт, и спросят пользователя, разрешить или заблокировать соединение. Немногие пользователи имеют знания, чтобы сделать информированный ответ на такой запрос. Как правило, пользователи либо всегда нажимают Блокировать, либо всегда нажимают Разрешить. Те, кто делает Блокировать ответ по умолчанию, в конечном итоге отключают что-то важное, после чего переключаются на нажатие Разрешить. Те, кто всегда нажимают «Разрешить», рискуют впустить то, что не должны.

Высокопроизводительные брандмауэры, такие как встроенные в Kaspersky и Symantec Norton Security Premium, решают эту проблему, полностью интегрируя программный контроль. Они настраивают разрешения для известных хороших программ, удаляют известные плохие программы и отслеживают поведение неизвестных.

Другие брандмауэры используют свои собственные методы для сокращения всплывающих запросов. Например, Check Point ZoneAlarm Free Firewall проверяет массивную онлайн-базу данных под названием SmartDefense Advisor и автоматически настраивает разрешения для известных программ. В редких случаях, когда он отображает всплывающий запрос, вам следует обратить особое внимание, так как программа, не найденная в базе данных, может быть вредоносной атакой нулевого дня.

Большинство брандмауэров замечают, когда доверенная программа изменяется каким-либо образом. Это может быть обновление, вирусная инфекция или вредоносная программа, использующая только имя доверенной программы.

Обратите внимание, что управление программами имеет отношение только к программам, прошедшим антивирусную защиту. Если программа является известным мерзавцем, она никогда не привлечет внимание брандмауэра.

За брандмауэром

Высокопроизводительные межсетевые экраны, такие как Norton и Kaspersky Internet Security, включают дополнительную защиту от сетевых атак, обычно в форме системы предотвращения вторжений (HIPS), системы обнаружения вторжений (IDS) или обоих. Помимо прочего, эти компоненты служат для защиты от атак, использующих уязвимости в операционной системе или популярных программах. Между моментом обнаружения уязвимости и временем, когда поставщик исправляет эту дыру в безопасности, злоумышленники могут запускать атаки, которые получают контроль над системами-жертвами.

Лучшие системы HIPS и IDS ловят атаки эксплойтов на сетевом уровне еще до того, как они достигают целевой системы. Другие компоненты пакета безопасности, в частности антивирус, могут устранить вредоносную полезную нагрузку, сброшенную в результате атаки эксплойта, прежде чем она сможет причинить какой-либо вред. При тестировании я использую инструмент проникновения CORE Impact, чтобы понять реакцию каждого брандмауэра на такие атаки.

Кому нужен брандмауэр?

В современном мире вряд ли есть причина подумать об установке автономного персонального брандмауэра. Встроенный брандмауэр Windows выполняет половину работы, а брандмауэр в вашем наборе безопасности позаботится обо всем остальном. Эпоха компьютерного любителя, который тщательно и с любовью выбирал каждый отдельный компонент безопасности, давно прошла.

Конечно, может быть конкретная ситуация, в которой вы хотите установить абсолютный минимум безопасности. Вы все еще можете получить автономную защиту брандмауэром, хотя количество доступных продуктов за последние годы сократилось. И нет необходимости платить за брандмауэр. ZoneAlarm Free Firewall сохраняет свое звание «Выбор редакции» для бесплатной защиты персонального брандмауэра. Соедините его с лучшим бесплатным антивирусом или установите его собственный встроенный антивирусный компонент, и вы получите все необходимое для системы безопасности.