Firewall в роутере: что это и для чего нужен

Файрвол, или брандмауэр – это программа помощник, позволяющая контролировать трафик, поступающий в компьютер. Проще говоря, это технологический барьер, который защищает сеть от несанкционированного или нежелательного доступа. Оба наименования были взяты из зарубежных языков и означают одно и то же: «противопожарный щит/стена» — в переводе с английского («firewall») и немецкого («brandmauer»), соответственно. Таким образом, файрвол и брандмауэр – это одно и то же, поэтому пользователи используют оба этих названия.

Возникновение файрволов

Интернет – всемирная компьютерная сеть, которая была создана для обмена информацией. Когда Интернет только возник, обмен информацией происходил через частные линии. Доступ к ним предоставлялся в конкретной точке входа в сеть, которая охранялась вооруженными охранниками. Такой была сетевая безопасность в прошлом.

К 1980 году Интернет стал публичным, а первые хакеры начали свои кибер-атаки. Это создавало необходимость в построении систем безопасности.

Установка файрвола – это лучшая линия обороны против этих атак. Когда firewall правильно установлен и настроен, он будет контролировать и фильтровать трафик в обе стороны.

Для чего нужен брандмауэр в роутере?

«Межсетевой экран» – программа или программно-аппаратный комплекс, который стоит между внутренней и внешней сетью. Внешней сетью является Интернет. Внутренней – сеть организации, домашняя сеть, а также одиночный компьютер. Поступающая во внутреннюю сеть информация фильтруется этим экраном, который мы будем называть файрволом.

Принцип действия межсетевых экранов на разных ОС одинаковый. Основываясь на определенном наборе правил безопасности, они могут выполнять три действия:

  • Принять: разрешить передачу пакетов данных.
  • Отброс: заблокировать пакеты данных без ответа.
  • Отклонить: блокировать пакеты данных и отправить «недоступную ошибку» источнику.
  • Файрволы существуют двух типов:
  • Персональный (для отдельного компьютера). Устанавливается на личном компьютере.
  • Корпоративный (для локальной сети). Межсетевой экран ставится как шлюз между всемирной и ограниченной сетью. Такая защита обычно регулируется системным администратором.

Как маршрутизаторы функционируют в виде аппаратных брандмауэров

Файрвол, в зависимости от типа, осуществляет следующие функции:

  • Фильтрует пакеты данных по заголовкам. Слабость данного подхода в том, что если пакеты фрагментированные или есть подмена IP, то есть возможность пробить защиту.
  • Устанавливает шлюз в рамках сеанса между получателем и отправителем пакета, однако содержимое пакетов не контролируется. Уязвимости такие же, как и у первого типа.
  • Становится посредником в соединении – создают шлюз между отправителем и получателем, однако контролируют содержимое пакетов на предмет передаваемых команд и потенциально небезопасных инструкций. Минус – работают относительно медленно и требуют достаточно много вычислительной мощности.
  • Работает как инспектор состояния – гармонично анализирует данные, и предостерегает о всевозможных действиях пользователей.
  • Защищает системы от внешних атак, а именно от сканирования портов, IP-спуффинг, DDoS-атаки, подбор паролей.
  • Блокирует утечки. При проникновении вредоносного ПО в компьютер через USB или CD файрвол предотвратит последующее распространение по сети при надлежащих настройках.
  • Контролирует приложения. Файрвол настраивает и предоставляет доступ в сеть каждому отдельному приложению.
  • Обеспечивает различные уровни доступа в рамках локальной сети.

От чего защищает файрвол, а с чем не поможет

Файрвол – это первая линия защиты вашего компьютера, которая позволяет с высочайшей эффективностью справиться со следующими видами опасностей:

  • Компьютерные черви и многие вирусы. У червей личный код, в следствие этого им не необходимы конкретные файлы для инфицирования. С данной точки зрения эти опасности небезопасны.
  • Взлом с использованием удаленного рабочего стола. При отключенном файрволе злоумышленники имеют все шансы получить доступ к вашим файлам и в том числе и перехватить управление.
  • Различный шпионский софт. Многие программы, без вашего ведома, отсылают информацию о системе или действиях самого пользователя посторонним лицам. Файрвол, за счет лимитирования исходящего трафика, имеет возможность предупредить утечку данных.
  • Доступ через бэкдоры. Нередко, хакеры пользуются всевозможными уязвимостями в ПО, в том числе открытыми портами. Файрвол перекрывает всякий неавторизированный трафик, понижая шанс воспользоваться этими уязвимостями.
  • Фишинг. Киберпреступники распространяют ссылки на фишинговые веб-сайты, которые схожи с вашими онлайн‑банкингами, социальными сетями и ресурсами популярного бренда. На этих веб-сайтах предлагается оставить личные данные – с ними злоумышленники имеют все шансы вывести все средства с вашего банковского счёта или шантажировать вас интимными фото. Брандмауэр пресечёт подключение к таким ресурсам.
  • DDoS‑атаки. Применяемые методы действенно определяют похожие атаки, анализируя повторяющиеся запросы с конкретных IP-адресов.

Файрвол не способен гарантировать совершенную защиту вашего компьютера. Есть ряд опасностей, которых ему не преодолеть:

  • Вирусы и черви, которые уже попали на компьютер. Файрвол сканирует только сетевой трафик и не подвергает анализу именно файловую систему. Как раз вследствие этого на компьютерах в обязательном порядке обязан находиться полноценный антивирус, который обнаруживает и удаляет находящиеся в них вирусы.
  • Вредоносные ссылки, которые попадают через спам в электронной почте.
  • Файрвол не контролирует чтение и копирование файлов, поступающих с USB-накопителей, оптических дисков, карт памяти и так далее.

Как работают программные брандмауэры

Сетевой экран – это, своего рода, пограничный блокпост, который пропускает трафик и в согласовании с перечнем правил не дает пробраться в систему запрещенной информации. Если в систему пытается пробраться вирус или вредоносная программа, отобразиться окно с оповещением об опасности, например: «Обнаружены программы, которые могут нарушить конфиденциальность или причинить вред».

Это означает, что файрвол засек предполагаемую опасность. В окошке будет ее описание, название программы. При этих обстоятельствах необходимо удалить вирус и очистить систему, путем выбора соответствующего действия в окошке.

Брандмауэр имеет возможность оповестить и о попытке доступа к сети. Всплывает подобное окно «Брандмауэр обнаружил попытку доступа к сети». Если это не действие системной службы или знакомой безопасной программы, нужно заблокировать и проверить систему антивирусом.

Если какая-то программа желает получить доступ к Интернету, межсетевой экран имеет возможность оповестить о том, что заблокировал ее возможные опции. Если это было запланированным действием пользователя, в окошке следует нажать «Разрешить доступ». Без ведома пользователя никакая программа не будет иметь подключения к сети.

Для чего нужен файрвол на роутере?

Беспроводной сети необходима тщательная защита, так как способности для перехвата информации тут формируются подходящие. Вследствие этого, в случае объединения в единую сеть нескольких компьютеров с использованием маршрутизатора (роутера), сетевой экран обязан стоять и применяться как на каждом компьютере, так и на роутере.

Существует два типа брандмауэров: аппаратные и программные:

  • Оба по умолчанию заблокируют зловредный входящий трафик, защищая возможные сетевые службы, подвергаемые уязимостям.
  • Оба имеют шансы блокировать конкретные типы исходящего трафика. Но данной функции может и не оказаться на многих маршрутизаторах.

Функционирование маршрутизаторов в виде аппаратных брандмауэров

Маршрутизаторы домашнего пользования используют переустройство сетевых адресов для общего применения между всеми компьютерами в вашей семье одного IP-адреса из вашего интернет-сервиса. Когда приходящий Интернет трафик входит на ваш маршрутизатор, он отбрасывает его, так как не понимает, к какому компьютеру пересылать. Фактически маршрутизатор функционирует как брандмауэр, запрещающий вход приходящих запросов в ваш компьютер. Изменяя опции маршрутизатора, вы сможете перекрыть конкретные виды исходящего трафика.

Перенаправление маршрутизатора на определенный трафик происходит путем настройки переадресации портов. А также путем помещения компьютера в демилитаризованную зону, куда посылается целый входящий трафик. Именно она перенаправляет весь трафик на определенный компьютер – компьютер больше не станет применять маршрутизатор, который действует как межсетевой экран.

Плюсы аппаратных брандмауэров

  • Простота развертывания и применения. Подключил, включил, задал характеристики через веб-интерфейс и забыл о его существовании.
  • Размеры и энергопотребление. Во всех случаях, аппаратные брандмауэры имеют более скромные размеры и меньшее энергопотребление.
  • Производительность. Аппаратный брандмауэр занимается только своей непосредственной функцией – фильтрацией пакетов. Поэтому его производительность выше.
  • Надежность. Считается, что аппаратные решения более надежны (именно на основании того, что на них редко когда производятся посторонние службы).

Работа программных брандмауэров

Программный брандмауэр работает на вашем компьютере как фильтр, позволяя осуществлять некоторый трафик и отбрасывать входящий трафик. Запускающиеся на вашем компьютере программные брандмауэры контролируют, какие приложения хотят использовать, блокировать и разрешать трафик для многих приложений.

При подключении своего компьютера к Интернету необходимо применение программного брандмауэра – вам не стоит волноваться об этом, он поставляется с Windows по умолчанию.

Плюсы программных брандмауэров

  • Стоимость. Их стоимость обычно ниже аппаратного решения.
  • Возможность защиты сети изнутри.
  • Возможность разграничения частей локальной сети без выделения подсетей.
  • Возможность развертывания на существующих серверах.
  • Расширенный функционал.
  • Возможность держать под контролем сетевого доступа для каждого приложения.

Недостатки аппаратных и программных брандмауэров вытекают из их преимуществ. Как правило, преимущества одного вида являются недостатками другого. К примеру, к недостаткам аппаратного брандмауэра можно отнести стоимость и невозможность защиты локальной сети изнутри, а к программного — сложность развертывания и использования.

Правда, об одном из недостатков аппаратных межсетевых экранов нельзя не упомянуть. Как правило, у них у всех существует кнопка сброса, при нажатии на которую происходит возврат параметров по умолчанию. Нажатие этой кнопки происходит довольно таки просто, поэтому для этого не нужно каких-то особых навыков. А для того чтобы поменять свойства программного брандмауэра, нужно, как минимум, получить права администратора. Вследствие этого при применении аппаратных решений нужно более тщательно подойти к задачам физической безопасности самих устройств.

Вам нужны оба?

По крайней мере, необходимо использование одного типа брандмауэра – аппаратный (например, маршрутизатор) или программный. Маршрутизаторы и программные брандмауэры отчасти перекрываются, но каждый из них обладает своими уникальными возможностями.

Если у вас уже есть маршрутизатор, при включенном брандмауэре Windows, вы имеете преимущество безопасности без реальной стоимости исполнения. Вследствие этого, был бы желателен запуск обоих.

Вам необязательно ставить посторонний программный брандмауэр, который замещает интегрированный брандмауэр Windows, но это возможно, если желаете большего количества функций.

Почему брандмауэр иногда блокирует интернет

Файрвол может полностью заблокировать или ограничить доступ к веб – сайтам по причине неверных опций.

Причины:

  • С компьютера идет большее количество исходящего трафика, подобного спаму. Это может случиться при инфицировании шпионскими программами, пользующимися ресурсами ПК для осуществления внешних действий без участия пользователей;
  • Серьезный сбой ПО, по причине чего независимые программы, в их числе и брандмауэр, могут работать неадекватно;
  • Установка антивируса, метод работы которого схож с вирусной активностью;
  • Загрузка обновлений, меняющих настройки защиты.

Что делать в этом случае:

  • Осуществить проверку сетевого экрана, правда ли именно он запрещает доступ. Выключить его. Восстановление доступа будет означать, что дело в файрволе;
  • Выполнить просмотр указателя в пункте «Блокировать подключения». Это можно выполнить путем открытия файрвола и выбора элемента в левом меню;
  • При установленном антивирусе, выяснить его совместимость с файрволом. Произвести выключение антивирусной программы и выяснить восстановление доступа к сайтам;
  • Сбросить опции межсетевого экрана. После открытия файрвола в меню слева выбрать и нажать на «Восстановить значения по умолчанию», а затем следовать подсказкам системы;
  • Выполнить перезапуск компьютера.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *