Фаервол — это программа или электронное устройство, выполняющее роль фильтра между компьютером и локальной сетью (Интернетом). Английское слово Firewall — означает огнеупорную стену, защищающую от распространения пожара. Другое название этих приложений — брандмауэр.
Фаервол выполняет следующие основные задачи:
- блокирование / разрешение доступа программ в сеть;
- предотвращение вторжений (атак) из сети;
- регистрация сетевой активности.
Какие программы или системные службы «пускать» в Интернет, а каким запрещать вход, определяет пользователь, составляя правила. Дополнительно фаервол следит за сетевой активностью приложений, в том числе какие сетевые порты используются.
Существует специальный обучающий режим, во время которого создаются и запоминаются правила поведения для каждой программы или службы. Одновременно составляется список приложений и служб, которым позволяется обращаться в сеть. Программам не входящим в этот список в доступе будет отказано.
Основной недостаток фаервола – сложность настройки для новичков. В результате неправильных действий может оказаться, что весь трафик заблокирован, а останется только отключить межсетевой экран или отменить все запреты и ограничения.
Какие бывают виды фаерволов
Существуют несколько разновидностей межсетевых экранов. Самый распространенный – персональный фаервол для компьютеров. Он устанавливается в виде программного обеспечения.
Аппаратный Firewall – это отдельное устройство, которое подключается между компьютером и локальной сетью. Из-за большой стоимости они не подходят для домашнего использования.
Великий китайский фаервол – неофициальное наименование проекта Золотой щит, введенного в эксплуатацию в 2003 году. Это глобальная система фильтрации трафика, поступающего в КНР. Он выполняет две задачи: ограничивает доступ жителей к запрещенным видам информации и обеспечивает государственную безопасность.
Брандмауэр Windows — это межсетевой экран, интегрированный в операционную систему. Если нет другой защиты, его рекомендуется активировать. Настраивается брандмауэр windows из панели управления.
Желательно установить на ПК более надежный фаервол стороннего разработчика, а брандмауэр windows отключить, чтобы снизить нагрузку на процессор.
Антивирусы с фаерволом
Антивирус более эффективен, работая совместно с фаерволом. Например, если в компьютере заведется троян или другой шпионский софт, он не сможет передать украденные данные.
Приведенные ниже комплексные антивирусы имеют встроенный персональный фаервол, выступающий как элемент сетевой защиты.
- Panda Internet Security
- ESET NOD32 Smart Security
- Comodo Internet Security Premium
- Dr.Web Security Space
Существуют бесплатные межсетевые экраны, например, Comodo Firewall для Windows.
Для неопытных пользователей фаервол может стать кошмаром. Он может перекрыть доступ к Интернету, и юзер не будет понимать, что случилось.