Брандмауер: так захищається ваша домашня мережа - поради та функції

Визначення та функції брандмауера

Брандмауер необхідний для захисту вашої домашньої мережі та комп’ютерів, які в ній використовуються. Ось як захистити вашу систему від загроз в Інтернеті, і наші поради, щоб дізнатися, чи ви вже захищені брандмауером.

Що таке брандмауер?

Брандмауер - це комп’ютерна програма, яка захищає окремі комп’ютери або цілі мережі від несанкціонованого доступу. У буквальному перекладі "брандмауер" означає "брандмауер". Система захищає ваш комп’ютер та вашу мережу від несанкціонованого доступу, як протипожежна стіна захищає будинок від загальної пожежі.

Брандмауер знаходиться між загальнодоступною мережею (наприклад, Всесвітньою павутиною) та вашою мережею (тобто вашими пристроями, підключеними до Інтернету). Кожен доступ, кожне вхідне та вихідне з'єднання контролюється брандмауером і блокується у разі небезпеки. Якщо з'єднання безпечне, брандмауер відкриває потрібний порт.

Брандмауери можна знайти на кожному комп’ютері і навіть у маршрутизаторах або смартфонах. Залежно від типу брандмауера, він або постійно впроваджується у відповідній операційній системі, або додатково встановлюється та налаштовується індивідуально.

В принципі, брандмауер має сенс для кожного пристрою, підключеного до іншої мережі або Інтернету. Щоб захист був ефективним, програмне забезпечення брандмауера необхідно регулярно оновлювати. З кожним оновленням виробники усувають відомі прогалини в безпеці, як, наприклад, з антивірусними програмами.

Навіщо мені брандмауер?

Брандмауер виконує важливу захисну функцію для вашої мережі вдома. Мережа складається з усіх пристроїв, підключених до Інтернету через маршрутизатор через локальну або бездротову мережу. Ви та ваші програми захищені від шкідливих програм, таких як комп’ютерні хробаки, а також від хакерських атак за допомогою шпигунського програмного забезпечення.

Кожен, хто користується Інтернетом зі своїми пристроями без брандмауера, ризикує заразитися шкідливим програмним забезпеченням протягом короткого періоду часу.

Антивірусна програма сама по собі не може замінити брандмауер. Тільки брандмауер може сканувати трафік даних у мережі та перевіряти вхідні та вихідні з'єднання на підозрілу активність.

Як працює брандмауер?

Брандмауер працює аналогічно носії. Перш ніж вхідний пакет даних з Інтернету отримає доступ до вашого комп’ютера, він перевіряється брандмауером. Лише тоді, коли немає загрози, брандмауер відкриває відповідний порт (вхід і вихід для мереж) і дозволяє потік даних.

Щоб брандмауер працював таким чином, йому потрібно визначити, яким програмам дозволено використовувати які порти, а які ні.

Для управління пакетами даних стандартні брандмауери працюють з так званими «фільтрами пакетів». Ці фільтри складаються з різних правил або наборів правил. Фільтр пакетів застосовується до кожного вхідного або вихідного пакета даних. Недоліком цих систем є те, що вони є статичними і завжди застосовують правила після програмування. Тож ти не вчишся.

Розширені брандмауери працюють на основі "перевірки стану". У цьому випадку пакетні фільтри є динамічними. Брандмауер перевіряє не тільки сам пакет, але і готовність одержувача прийняти цей пакет. У цьому випадку одержувачем може бути додаток на вашому комп’ютері або апаратне забезпечення, наприклад принтер. Якщо отримання підтверджується, брандмауер продовжує стежити за пакетами даних, що протікають відповідно до фіксованих правил.

"Проксі -брандмауер" - це ще більш складний варіант. Ці брандмауери працюють на основі так званої “глибокої перевірки пакетів”. Тут перевіряються не тільки відправник і одержувач, а також самі пакети, але також аналізується вміст пакетів даних. Особливістю проксі -брандмауера є те, що пакети даних контролюються на рівні відповідної програми. Пакети залишаються в чеку, поки брандмауер не дасть ОК для пересилання.

Брандмауери мереж компанії або великі ІТ -мережі працюють з додатковими модулями для підвищення безпеки. Це можуть бути, наприклад, так звані «системи виявлення вторгнень» (IDS) або «системи запобігання вторгненням» (IPS). Крім того, багато безпечних з'єднань створюються через віртуальну приватну мережу (VPN). Потім брандмауер контролює пакети даних, перш ніж вони надходять до одержувача з тунелю VPN.

Як приватний користувач, чи потрібен мені брандмауер?

В принципі, кожен пристрій, підключений до Інтернету, повинен бути захищений брандмауером. Звичайно, брандмауер для приватних користувачів не повинен відповідати таким складним вимогам, як брандмауер компанії. Тим не менш, він повинен надійно виявляти поточні загрози.

Де я можу знайти брандмауер?

Якщо ви використовуєте машину Windows та Windows 7 або пізнішу версію, ви вже будете використовувати брандмауер. Тому що Windows оснащує свій Windows Defender власним брандмауером.

В іншому випадку ви знайдете брандмауери як частину програмного забезпечення для захисту від вірусів, наприклад, від Avira. Якщо брандмауер встановлено на вашому комп’ютері, він також відомий як «особистий брандмауер» або «брандмауер для робочого столу».

Багато маршрутизаторів також мають власні брандмауери, наприклад, маршрутизатори Fritzbox. Якщо маршрутизатор вже має вбудований брандмауер, це має перевагу в тому, що ви можете відбивати атаки ще на один рівень і захистити свою мережу. Брандмауери в маршрутизаторах також відомі як "апаратні брандмауери".

Комп'ютери Windows: Як перевірити, чи активовано брандмауер

Якщо ви використовуєте комп’ютер з ОС Windows, ви можете знайти брандмауер, натиснувши спочатку на Панелі керування.

Потім натисніть «Система та безпека». Там ви знайдете "Брандмауер Windows". Натисніть на поле. Якщо галочка зеленого кольору, брандмауер активний.

Mac: Де я можу знайти брандмауер?

Комп'ютери Mac також мають брандмауер. Для цього перейдіть до «Безпека» в налаштуваннях. Натисніть на вкладку "Брандмауер". Його слід активувати.

Якщо ви використовуєте програму захисту від вірусів з брандмауером, наприклад Norton або Avira, вам не потрібен додатковий брандмауер.

Чи є Windows Defender брандмауером?

Брандмауер є частиною Microsoft Windows Defender. У Windows 10 ви можете знайти брандмауер, як описано вище.

Що станеться, якщо я вимкну брандмауер?

Щоб встановити нові програми захисту від вірусів або перевірити деякі програми, може знадобитися відключити вбудований брандмауер комп’ютерів Windows або Mac.

Однак завжди пам’ятайте: Якщо ви вимкнете брандмауер, протягом цього часу ви не будете захищені від шкідливих зловмисників. Тому ніколи не слід вимикати брандмауер назавжди або лише в тому випадку, якщо брандмауер сторонніх виробників замінює ваш брандмауер Apple або Windows.

У Windows 10 ви деактивуєте брандмауер Defender через Пуск> Налаштування> Оновлення та безпека> Захист Windows. Виберіть брандмауер Microsoft Defender у розділі «Налаштування» та натисніть «Вимкнути».

На комп’ютері Mac перейдіть до Системні налаштування, потім у розділ «Безпека». Натисніть на вкладку «Брандмауер» і розблокуйте область, натиснувши символ замка. Після цього можна вмикати або вимикати брандмауер.

У Linux вимкніть брандмауер, вводячи таку команду щоразу, коли хост Linux перезавантажується: iptables -F

Увімкніть порти у брандмауері - так ви надаєте цільовий доступ до своєї мережі

Кожен комп'ютер має певну кількість портів. Це можливі можливості доступу до цієї комп’ютерної мережі. Порти пронумеровані від 1 до 65 536. З'єднання між клієнтом і сервером встановлюється через порт. Після встановлення з'єднання пакети даних можна надсилати туди і назад. Таке з'єднання створюється, наприклад, під час перегляду Інтернету за допомогою браузера. Тоді для браузера резервується певний порт. Те саме стосується електронної пошти або вашого мережевого принтера.

Наприклад, ви можете "включити" порти через брандмауер. Це може бути корисним, наприклад, щоб увімкнути ігрову консоль, таку як PS4, для підключення до Інтернету через вашу мережу або WLAN.

Якщо у вашій домашній мережі є пристрої, вони часто можуть самостійно дозволити переадресацію портів. Це означає, що ці пристрої можуть відкривати або закривати порти незалежно.

Типовими портами, які завжди повинні бути випущені, є 993, 995 або 80 і 443. Ці порти дозволяють вам користуватися Інтернетом або надсилати електронні листи.

Чи є Windows Defender брандмауером?

Windows Defender - це безкоштовне рішення безпеки від Microsoft. Defender - це брандмауер та антивірус в одному. Захисник Windows автоматично попередньо встановлено з Windows 10. Налаштування можна знайти в області «Панель управління», «Безпека Windows».

Windows Defender став дуже потужною програмою, яка пропонує високий рівень захисту від загроз Інтернету.

Comodo Firewall - надійно керуйте з'єднаннями у власній мережі

Американський виробник Comodo відомий своїм програмним забезпеченням та сертифікатами SSL. Компанія також пропонує безкоштовний брандмауер з основними функціями для користувачів Windows. Наприклад, брандмауер Comodo запитує програми, які хочуть отримати доступ до Інтернету.

Повна версія на даний момент коштує трохи менше 30 доларів США на рік і, серед інших, була визнана найкращим продуктом незалежного тестувальника av-test.org.

Переваги брандмауера Comodo полягають у простому встановленні та управлінні.

Найбільші брандмауери

Windows Defender-один з найвідоміших брандмауерів. Він стандартно встановлюється у всіх операційних системах Windows, починаючи з Windows 7. Виробники маршрутизаторів, такі як Fritz AVM, також пропонують вбудовані брандмауери.
Брандмауери від відомих провайдерів захисту від вірусів, таких як Avast, McAfee, Avira або Bitdefender, також популярні.

Висновок: Без брандмауера немає безпечних з’єднань у вашій власній мережі

Кожен, хто користується Інтернетом і підключає свої пристрої до Інтернету, завжди повинен використовувати брандмауер для запобігання атак. Тому завжди перевіряйте, чи активовано брандмауер на комп’ютері Mac або Windows. Крім того, вам слід активувати брандмауер вашої програми захисту від вірусів. Також переконайтеся, що система завжди оновлюється. Тому завантажуйте оновлення, що очікують на розгляд, якомога швидше. Таким чином, система також виявляє поточні загрози у вашій мережі, а також вхідні та вихідні з'єднання.