Біздің өмірімізде Интернеттің пайда болуымен және оның кең жолақты қол жетімділігімен және, әрине, оның деректерді беру мүмкіндіктерінің артуына байланысты ақпарат алу және оны алмасу ресурстары айтарлықтай өсті. Әлеуметтік желілерде байланыс оңайырақ болды және теру желілерімен салыстырғанда тапсырмаларды тезірек және сапалы шешуге болады.

Бірақ біз вирустарды бірдей жылдамдықпен тарата алатын және барлық қолданыстағы дербес компьютерлерге ауқымды хакерлік шабуылдар жасай алатын алаяқтардан иммунитетіміз жоқ. Әрине, хакерлердің және олардың шабуылдарының құрбандарының бірі болмау үшін сіздің компьютеріңізді қорғайтын кем дегенде бірнеше бағдарлама бар. Және олардың бірі брандмауэр немесе әдетте басқаша деп аталатын желіаралық қалқан.

Сондықтан біз оның жұмыс істеу принципін, оның қалай жүзеге асырылатынын қарастыруды ұсынамыз брандмауэрді қосу, орнату және өшіру.

Брандмауэрлердің негізгі түрлері

Осылайша, брандмауэр сіз пайдаланып жатқан қосылым түріне байланысты болады дербес компьютер, екі түрі бар:

• Аппараттық құрал. Олар маршрутизаторларға және, әрине, Интернетке кең жолақты қол жеткізу модемдеріне салынған.
• Бағдарламалық жасақтамамен қатар олар ОЖ-да орнатылған және орнату үшін жүктеп алуға болады.

Бірінші түрі негізінен бірнеше машиналары бар желіде көрінеді. Желідегі барлық компьютерлер брандмауэр тапсырмаларын орындайтын бір маршрутизатор арқылы қосылған.

Брандмауэр орнатылған маршрутизаторларды немесе маршрутизаторларды сатып алған дұрыс, сондықтан брандмауэрді қосужелідегі машиналар үшін жақсы қауіпсіздікті қамтамасыз етуге көмектеседі.

Бірақ маршрутизатор брандмауэрмен жабдықталмаған жағдайлар бар, содан кейін екінші түрін пайдалану оңтайлы болады (тиісінше, бұл бағдарламалық жасақтама брандмауэрі).

Брандмауэр өнімділігі және оның аспектілері

Брандмауэрлер және олардың екі түрі де бірдей қызмет етеді. Пайдаланушы таңдаған таңдалған конфигурацияда брандмауэр кіріс деректерді өзінің қауіпсіздік саясатымен анықтайды және салыстырады: кіріс пакеттерге рұқсат беріңіз немесе блоктайды.

Бір сәтке елестетіп көрейік, бір ДК бос пакет, сіз, әрине, брандмауэрсіз, ал World Wide Web біздің супермаркетіміз болады. Осылайша сіз қалтаңызда әйеліңіздің сатып алу тізімін алып кірдіңіз. Біз осы тізімді брандмауэрге рұқсат ретінде қарастырамыз. Айран, қаймақ, сүт сияқты сатып алулар болатынын елестетіп көрейік.

Осыған сәйкес, сіздің компьютеріңізде, егер сіз шешсеңіз брандмауэрді қосыңыз, брандмауэр айраннан, қаймақтан және, әрине, сүттен ерекшеленетін кез келген элементті блоктай бастайды, ол жай ғана сіздің пакетіңізге кіруге мүмкіндік бермейді, тек тізімде бар тауарлар ғана өтеді. Соңғысын шартты түрде «ақ» деп атауға болады.

Осы өте қызықты мысалды қолдана отырып, мен брандмауэрді жақсы орнатудың маңыздылығын көрсеткім келді, өйткені егер әйел кенеттен сатып алынатын өнімдер тізіміне, айталық, «тәтті су» немесе «чипсыларды» енгізсе, олар да тізімде болады. ақ тізім және брандмауэр оларды ешқашан блоктамайды деп ойлау қисынды. Жоғарыда сипатталған нәрсенің өзіндік анықтамасы бар, атап айтқанда «Пакеттерді сүзу».

Қауіпсіздікке қатысты кез келген шешімді брандмауэр қабылдайды, бірақ ол сізді жүз пайыздық қорғауды қамтамасыз ете алмайды, өйткені Windows операциялық жүйесінің құжатталмаған мүмкіндіктерін пайдалана отырып, кірістірілген қауіпсіздік элементтері арқылы енуге маманданған хакерлер бар. басқа әдістер.

Осының арқасында озық және тәжірибелі крекерлер өздерінің «өнімдерін» жүзеге асыра алады. Мысалы, «Қоюландырылған сүтті» «Ряженка» ретінде жасыруға болады, ол, әрине, брандмауэрдің өтетін «ережелеріне» сәйкес келеді, ал «өнім» ақ тізімдегідей өтеді. Нәтижесінде шабуылдаушылар алады толық қолжетімділіклас әрекеттеріңізді жасау үшін компьютер деректеріне.

Сондықтан осы басылымда мәселені қарастыру өте маңызды брандмауэрді қалай қосуға болады, Барлығы мүмкін жолдары, сонымен қатар бұл не үшін қажет.

Брандмауэрді пайдаланудың нюанстары: қайсысын таңдау керек?

Бұрынғыдай өзекті мәселені қарастыруды ұсынамыз брандмауэрді қосыңыз: қайсысын таңдаған дұрыс - бағдарламалық жасақтама немесе сәйкесінше аппараттық құрал?

Жауап беру оңай емес, өйткені көптеген «пайдаланушылар» біреуі ғана жеткілікті деп ойлауға бейім, бірақ аппараттық және бағдарламалық брандмауэрді, яғни екеуін де бірге ұстау оңтайлы.

Мына жағдайды елестетіп көрейік: бағдарламалық қамтамасыз етудің брандмауэрі бар. Сіз Интернеттен жүктеп алған зиянды медиа бағдарламасын орнатасыз және оның барлық пакеттерді (сонымен қатар зиянды) қабылдау үшін брандмауэр ережелерін қайта конфигурациялау функциясы бар.

Бірақ егер қаласаңыз, аппараттық құралдармен жағдай сәл басқаша брандмауэрді қосыңызбұл түрі. Оларды енді қайта конфигурациялау мүмкін емес.

Дегенмен, сіздің компьютеріңізге вирус жұққан болса да, зиянды бағдарлама бағдарламалық құралға және келесі құрылғыларға қол жеткізе алмайды:

• модемдер,
• маршрутизаторлар,
• сонымен қатар маршрутизаторлар.

Брандмауэр болса, антивирусты орнату керек пе?

Жауап шын мәнінде өте қарапайым. Бұрын жазылғандай брандмауэр қабылданған зиянды деректерді блоктайтын қосылым сүзгісі ретінде жұмыс істейді, қажетсіз порттарды жабу арқылы осы келулердің барлығын болдырмайды, бірақ бәрі бірдей порттарды Opera, FireFox, Chrome сияқты көптеген браузерлер пайдаланады. электрондық пошта мекенжайы, басқалары, басқаша айтқанда, олар әдепкі бойынша ашық. Әйтпесе, біз бірде-бір интернет парағына немесе бір электрондық поштаға кірмес едік. Компьютерде СПАМ хабарламаларымен бірге келетін вирустар жеке компьютеріңізге оңай еніп кетуі үшін. электрондық поштаның адресі, немесе олар жай ғана сіз кіретін веб-ресурстардан жүктеледі, себебі жүктеулер брандмауэрмен қорғалмайды, себебі барлық деректер сіз ашқан порттар арқылы өтеді.

Бұл қалай жасау туралы ойланудың қажеті жоқ дегенді білдіреді белсенді брандмауэрді өшіріңізантивирус орнату үшін. Бұл екі утилита бір жұмыс үстелі компьютерінде немесе ноутбукта бір-бірімен оңай тіл табыса алады.

Windows компьютерінде брандмауэрді жылдам қосыңыз

Windows 7 жүйесі бар барлық компьютерлерде мұндай бағдарлама әдепкі бойынша Дүниежүзілік Интернет арқылы зиянды қол жеткізуге қарсы орнатылады. жергілікті желі, оның бірнеше атауы бар:

• көбінесе брандмауэр деп аталады,
• басқа опция брандмауэр болып табылады
• немесе соңында брандмауэр.

Әркім ойлағандай, бұл жай ғана ыңғайлы мүмкіндік және қажет етпейді қосымша параметрлер, бірақ, біз бірнеше рет көргеніміздей, брандмауэр бағдарламалық жасақтамасында қызметтің толық тоқтатылуына әкелетін өзінің арнайы «бұзулары» бар.

Сондықтан оны қайтадан конфигурациялауға болатынын талдау қисынды, Windows 7 жүйесінде брандмауэрді қалай қосуға болады. Бүгін беске жуық жол бар, соларды қарастырайық.

№1 әдіс: «Қолдау орталығының» мүмкіндіктерін пайдаланып брандмауэрді қосыңыз

• Windows 7 жүйесінде брандмауэрді қалай қосуға болады? Алдымен тапсырмалар тақтасында орналасқан бағдарламаға қол жеткізу таңбашасын басыңыз.
• «Қолдау орталығын» ашу үшін компьютерді тінтуірдің оң жақ түймешігімен басыңыз;
• Сіздің алдыңызда мәзір ашылады, онда бізді «Қолдау орталығын ашу» қызықтырады: қалқымалы терезе бірден пайда болады. Онда біз «Қауіпсіздік» бөлімін таңдаймыз, ал оның ішінде - «Желілік брандмауэр», содан кейін қарама-қарсы орналасқан «Қазір қосу» түймесін басу ғана қалады. Нәтижесінде белсендіру автоматты түрде орын алады және брандмауэр толығымен жұмыс істейді.

№ 2 әдіс: «Басқару тақтасы» арқылы брандмауэрді қалай қосуға болады

Мұнда бәрі өте қарапайым: мәзірді ашу үшін пернетақтадағы белгішені басу керек, одан кейін «Басқару тақтасы» түймесін басып, «Басқару тақтасын» басыңыз. Windows брандмауэрі" Тиісінше, сіздің алдыңызда қайтадан терезе ашылады, онда бізді «Қосу және өшіру» қызықтыруы керек. Сонымен, брандмауэрді компьютерде іске қосу үшін барлық қойындыларға қарама-қарсы орналасқан қажетті элементтерді таңдап, «Қолдану» түймесін басу арқылы әртүрлі желілер үшін брандмауэрді қосуға болады.

№3 әдіс: ОЖ конфигурациясы және оның параметрлері арқылы жөндеу

Ақырында, үшінші жол бар, Windows 7 жүйесінде брандмауэрді қалай қосуға боладыжәне оны жөндеу, сонымен қатар жұмыс істейді. Компьютерде брандмауэр компьютерде әлдеқашан қосылған болса, бірақ қандай да бір жолмен жұмыс істегісі келмесе, режим жүйенің «конфигурациясына» енгізілген оңтайлы параметрлерді пайдалану арқылы қалпына келтіріледі. Біз мұны осылай жасаймыз:

«Бастау» мәзірі - іздеу жүйесіне «Конфигурация» енгізіңіз - ұсынылған ОЖ бағдарламасын таңдаңыз - диалогтық мәзірден «Қызметтер» тармағын таңдаңыз - ашылатын тізімде брандмауэрді қосу үшін «Windows брандмауэрін» басыңыз. Осы тармақтың жанындағы құсбелгіні қойып, содан кейін «Қолдану» керек.

Брандмауэрге қарама-қарсы жүйе барлығы жұмыс істеп тұрғанын көрсететін жағдайлар бар, бірақ сіз олай емес екенін білесіз. Сіз ұқсас жағдайға тап болдыңыз ба? Содан кейін біз брандмауэрді алып, өшіреміз, содан кейін жоғарыда сипатталған әдісті қолданып қайта қосамыз. Бірақ есте сақтаңыз: параметрлерді өңдегеннен кейін олар жұмыс істей бастауы үшін компьютерді қайта іске қосу керек.

№4 әдіс: «Қызмет» күйін түзету

• «Бастау» мәзіріндегі түймені басыңыз, содан кейін «Әкімшілік құралдар» түймесін басу арқылы «Басқару тақтасына» өтіңіз. ДК экранында пайда болған терезеде «Қызметтер» таңбашасын басыңыз;
• Келесі қадам - ​​біз бұрыннан таныс түймені басу, іздеуде «Әкімшілік» деп жазу, содан кейін жүйенің ұсыныстарын ескере отырып, бағдарламаны таңдау. Содан кейін «Қызметтер» таңбашасын басыңыз.
• «Бастау», іздеу жолағына «Қызметтер» деп жазыңыз және ОЖ ұсынатын бірінші опцияны басыңыз;
• Біз және R комбинациясын қолданамыз, «Іске қосу» қызметтік бағдарламасын енгіземіз, services.msc пәрменін енгізіп, Enter пернесін басыңыз. Жоғарыда аталған барлық қадамдарды орындағаннан кейін «Қызметтер» жүйесінің терезесі пайда болады. Ашылатын мәзірде «Іске қосу» тармағын таңдау үшін тінтуірді (оң жақ түймені) басу арқылы «Windows брандмауэрін» іздеңіз: «Күй» тармағында «Орындалуда» күйі көрсетілуі керек екенін ескеріңіз.

№5 әдіс: firewall.cpl пәрмені арқылы жөндеу

Брандмауэрді орнатуды “firewall.cpl” пәрмені арқылы дұрыс орындауға болады. Сіз оны «машинада» екі жолмен іске қоса аласыз:

• «Іске қосу» қызметтік бағдарламасын пайдаланып, мұны істеу үшін түймелер мен R тіркесімін басыңыз;
• Тапсырмалар менеджерін пайдалану (өздеріңіз білетіндей, ол Esc, Shift және Ctrl пернелерін басқаннан кейін ашылады): «Firewall.cpl» пәрменін орындау арқылы сіз «Windows Firewall» диалогтық мәзірін көресіз. Брандмауэрді қосу үшін «Ұсынылған параметрлерді пайдалану» опциясын басу жеткілікті. Көріп отырғаныңыздай, желіаралық қалқанды конфигурациялау және қосудың бірнеше тиімді жолдары бар. Оларды іс жүзінде қолдану ғана қалды.

Windows 7 жүйесінде белсенді желіаралық қалқанды қалай өшіруге болады?

• «Бастау» түймесін басыңыз, «Басқару тақтасын» таңдаңыз, содан кейін «Windows брандмауэрін» басыңыз. Жүйенің өзі әрқайсысында бірнеше терезені ашады, біз брандмауэрдің күйін көре аламыз, содан кейін біз барлық жерде «Өшіру» құсбелгісін қоямыз, бірақ брандмауэрді өшіру үшін ағымдағы Интернет қосылымын ажыратуды ұмытпаңыз. .
• Брандмауэрді өшірген кезде, қолданбаны іске қосуға жауапты басқа қызметті өшіру керек. Бұл әрекетті орындамасаңыз, операциялық жүйе әрбір жүктелгеннен кейін желіаралық қалқан өздігінен іске қосылады.
• Брандмауэр іске қосудан, оны қалай жоюға болады? Біз «Бастау» тармағына өтіп, «Орындау» түймесін басыңыз, «msconfig» енгізіңіз, содан кейін «Іске қосу» қойындысы ашылады, онда пайдаланушы желіаралық қалқанды алып тастауы керек.

Бұл қарапайым 3 қадамдық жоспар сізге түсінуге көмектеседі деп үміттенеміз... белсенді желіаралық қалқанды қалай өшіруге болады.

Қорытынды ретінде

Сонымен, біз осы мақалада брандмауэр деген не екенін қарастырдық, брандмауэрді қалай қосуға боладыоны қалай өшіруге болады операциялық жүйе Windows 7. Әрқайсыңыз өзіңіз үшін бірдеңе үйреніп, ой-өрісіңізді кеңейттіңіз деп ойлаймыз.

Брандмауэр дегеніміз не?

Ағылшын тілінен аударылған сөз брандмауэр, «жанып жатқан қабырға» деп аударылған. Көптеген пайдаланушылар оны қабырға немесе деп атайды брандмауэр. Адамдар жиі желіаралық қалқанды қабырға немесе қабырға деп атайды.

Брандмауэр дегеніміз не және ол не үшін қажет екенін анықтайық. Брандмауэр желі мен компьютер арасындағы кедергіні қамтамасыз етеді немесе басқаша айтқанда, ол сүзгі болып табылады. Бұл бағдарлама сіздің компьютеріңіздің қосылымдарын бақылайды, оларды талдайды және қосылуға рұқсат беру немесе бермеу туралы шешім қабылдайды. Яғни, бағдарлама пайдаланушының өзі рұқсат еткен нәрсені ғана өткізеді. Ешкім абсолютті кепілдік бере алмайтыны анық, бірақ егер біреу сіздің компьютеріңізді бұзуға тырысса, қабырға оған нақты кедергі болады. Бұл әлі де хакердің тәжірибесіне байланысты болады.

Қарапайым тілмен айтқанда, желіаралық қалқанды сіздің үйіңізбен салыстыруға болады. Үйдің есіктері бар. Сіз барлық есіктерді жабық ұстайсыз және ешкімнің сізге ашық есік арқылы келуін қаламайсыз. Аналогия бойынша, сіздің компьютеріңізге басқа ешкім кіре алмайтындығына сенімді болуыңыз керек - оны басқарыңыз және одан әртүрлі деректерді алыңыз. Үйдің есіктерінде құлыптар бар. Досыңызды кіргізу үшін сіз құлыпты ашасыз. Брандмауэр дәл осылай жұмыс істейді. Ол тек сіз орындауға рұқсат берген бағдарламаларға ғана қол жеткізе алады немесе Интернеттен іске қоса алады. Барлық басқа бағдарламаларға Интернет кірісіне де, шығысына да кіруге тыйым салынады.
Сіздің компьютеріңіз бен интернеттің арасына күзет қоясыз, бұл сізге қажетті және маңызды нәрселерді ғана өткізуге мүмкіндік береді, ал қалғанын кейінге қалдырады.

Компьютерді барынша қорғау үшін дұрыс параметрлерді жасау керек. Оны шынымен қажет ететін бағдарламаларға ғана қосылуға рұқсат беру ұсынылады. Сонымен қатар бағдарламада болуы керек тек сол порттарға қол жеткізуол жұмыс істейді. Бұл бастапқыда күрделі болып көрінуі мүмкін, бірақ брандмауэрлерде конфигурациялау процесін жеңілдету үшін кеңестер беретін конфигурация көмекшілері бар. Ең бастысы - жұмыс кезінде пайда болатын қызметтік хабарламаларды мұқият оқып шығу.

Брандмауэр қабырғалардың екі түрі бар - жеке және корпоративтік. Жеке қабырға - бұл дербес компьютерде орнатылған бағдарлама, ал корпоративтік желіаралық қалқан Интернет пен жергілікті желі арасындағы шлюзде орнатылған.

Жеке желіаралық қалқанда бағдарламаның қалай жұмыс істейтінін және не қосылуға рұқсат беру және нені бас тарту керектігін түсінуді жеңілдететін кірістірілген оқыту режимі бар. Егер компьютердегі бағдарлама брандмауэр үшін жарамсыз болса, онда жүйелік хабарлама пайда болады және пайдаланушы оны қосуға рұқсат беру немесе бас тартуды өзі шеше алады. Бүгінгі күні жеке желіаралық қалқандардың жеткілікті саны бар және олардың ішінде ең қолайлысын таңдау оңай. Олар түрі, интерфейсі, ақылы және ақысыз ерекшеленеді, бірақ мәні бойынша олар іс жүзінде бірдей. Яғни, сіз пайдалануға ыңғайлы болатын бағдарламаны таңдайсыз.

Корпоративтік желіаралық қалқандар конфигурацияланған жүйелік әкімші, ол бүкіл желіні шабуылдардан толығымен қорғайды.
LeakTest утилитасын пайдаланып брандмауэр бағдарламасының жұмысын тексеруге болады. Мұны істеу үшін сізге утилитаны іске қосу керек, «Тест» түймесін басыңыз, содан кейін брандмауэр сұрауына жауап беруіңіз керек, «Бір рет рұқсат ету» деп жауап беріңіз. Бағдарлама сізге «Брандмауэр еніп кетті» деп айтуы керек. Бұл Интернет қосылымын және тестілеу үшін пайдаланылатын серверді тексеру үшін қажет. Содан кейін «Тест» түймесін басып, брандмауэр бағдарламасының сұрауына «Бір рет бас тарту» арқылы жауап беріңіз. Бағдарлама «Қосылу мүмкін емес» хабарын беруі керек, бұл брандмауэр қосылымды бұғаттағанын білдіреді.

Содан кейін LeakTest бағдарламасының EXE файлының атауы шолғыштың атауына сәйкес келетіндей етіп өзгертілуі керек. Internet Explorer, содан кейін бұл IEXPLORE.EXE, ал Opera үшін – OPERA.EXE және басқа браузерлер үшін «Бастау» таңбашасының сипаттарындағы атауды қараңыз. Ал іске қосуға тырысқанда немесе қосылымды орнату кезінде желіаралық қалқан сізге бағдарлама ереже жасалған бағдарлама емес екендігі туралы ескерту береді. Егер мұндай ескерту болмаса және байланыс орнатылса, яғни «Брандмауэр еніп кетті» хабары пайда болса, кез келген вирус файлдың атын өзгерту арқылы брандмауэрді айналып өтеді, яғни бұл брандмауэр шұғыл түрде басқасына ауыстырылуы керек.

А брандмауэр жұмысын тексеріңізкомпьютерде орнатылғанын біздің веб-сайттан табуға болады.

Кең жолақты Интернетке қол жеткізудің пайда болуымен және өткізу қабілеттілігінің ұлғаюымен Интернет біздің күнделікті өмірімізге енді, онда біз сөйлесетін, ақпарат алмасатын және күнделікті мәселелерді ескі теру желілеріне қарағанда тезірек шешеміз. Дегенмен, бәрі соншалықты тегіс емес, өйткені жылдамдық бойынша бірдей артықшылықтар шабуылдаушыларға да қол жетімді. Желі арқылы компьютерлердің барлық түрлеріне (жеке, жұмыс, корпоративтік) вирустар мен хакерлік шабуылдардың таралуы айтарлықтай өсті.

Құрбан болмау үшін желілік шабуылдар, жүйені қорғауға арналған бағдарламалардың бірнеше түрі бар. Және осы түрлердің бірі брандмауэр немесе желіаралық қалқан болып табылады.

Терезелер мен есіктерді жабу

Ұрылар үйіңізге кіріп кетпес үшін есік-терезелеріңізді құлыптап, торлар мен дабылдар орнатасыз. Брандмауэр компьютердің барлық есіктері мен терезелерін «құлыптау» арқылы бірдей тапсырманы орындайды, осылайша тек рұқсат етілген деректер келіп-кетеді. Пайдаланушы қалаған бағдарламаның дұрыс жұмыс істеуі үшін, мысалы, есікті (портты) қолмен ашу немесе жабу мүмкіндігіне ие.

Техникалық тілмен айтқанда брандмауэр компьютеріңізге Интернет және басқа желілер арқылы жіберілген және одан жіберілген деректерді басқаруға, жеке немесе құпия ақпарат, хакерлер деп аталатын зиянкестердің сырттан енуіне жол бермеу.

ЕСКЕРТПЕ: брандмауэр антивирусты алмастырмайды! Ол деректердің компьютер арқылы өтуін шектейтін кедендік сүзгі ретінде жұмыс істейді. Антивирус қажет, себебі ол басқа қауіп түрінен қорғайды, мысалы, пайдаланушы кейбір бағдарламаға оның зиянды екеніне күдіктенбестен де осы жерде антивирус көмектесе алады;

Брандмауэр түрлері

Компьютерде қолданылатын қосылым түріне байланысты брандмауэрдің екі түрі қолданылуы мүмкін:

• Аппараттық құрал
• Бағдарлама

Аппараттық брандмауэрлер кең жолақты Интернет маршрутизаторлары мен модемдерге салынған. Біз бағдарламалық жасақтаманы операциялық жүйеге жүктеп алуға және орнатуға болатын бағдарламалық құрал деп санаймыз. Мысалы, Windows жүйесі кірістірілген бағдарламалық құрал брандмауэрімен бірге жеткізіледі, бірақ оны өшіруге болады және қосымша опциялар мен қауіпсіздік кепілдіктері бар.

Аппараттық брандмауэрді пайдаланудың үлкен артықшылығы - желіңізде бірнеше компьютер болса. Желідегі барлық машиналар бір маршрутизаторға қосылады, ол бірден машиналар үшін желіаралық қалқан қызметін атқарады. Әрине, осы немесе басқа функционалдылық сіз пайдаланып жатқан маршрутизатордың үлгісіне байланысты болады, сондықтан жабдықты сатып алмас бұрын осы ақпаратты тексеріңіз. Маршрутизаторларға, кірістірілген брандмауэрмен бірге келетін маршрутизаторларға артықшылық беріңіз, бұл сіздің желіңіздегі машиналар қауіпсіздігін арттырады.

Егер сізде әлі де маршрутизатор болса, бірақ брандмауэр болмаса, онда сізге тек бағдарламалық құралдың брандмауэрін пайдалану қажет. Ережелерді импорттау/экспорттау арқылы компьютерлердің бірінде қауіпсіздік саясатын теңшеуге және оларды басқа құрылғыға тасымалдауға болады.

Брандмауэр қалай жұмыс істейді

Аппараттық және бағдарламалық брандмауэрлер бірдей жұмыс істейді. Пайдаланушы анықтаған конфигурацияға негізделген желіаралық қалқан қабылданған деректерді қауіпсіздік саясаттарымен салыстырады және пакеттерге рұқсат береді немесе блоктайды. Оның қалай жұмыс істейтінін көрсету үшін компьютерді сатып алуға арналған сөмке деп елестетейік. Сіз желіаралық қалқансыз, ал Интернет - азық-түлік дүкені. Сізде сатып алатын нәрселердің тізімі бар, оны брандмауэр рұқсаттары ретінде қарастырыңыз. Оның құрамында «көкөністер», «жемістер» және «нан» сияқты элементтер болсын.

Компьютерде брандмауэр «көкөністер», «жемістер» және «наннан» ерекшеленетін кез келген элементтің өтуіне тосқауыл қояды және оларды «сөмкеге» кіргізбейді, тек тізімдегі нәрселер арқылы ғана рұқсат етеді. , мұндай тізім ақ тізім деп аталады. Брандмауэрді дұрыс орнатудың маңыздылығы осыдан туындайды, өйткені «сыра» немесе «чиптерді» ақ тізімге алсаңыз, желіаралық қалқан оларды блоктамайды.

Жоғарыда сипатталған әдіс деп аталады «Пакеттерді сүзу». Желі арқылы өтетін барлық деректер пакеттерге ұйымдастырылған.

Кез келген басқа қауіпсіздік шешімі сияқты, желіаралық қалқан 100% қорғауды қамтамасыз етпейді, өйткені құжатталмаған Windows мүмкіндіктерін және басқа құралдар мен әдістерді пайдаланып, барлық қауіпсіздік элементтеріне енуге маманданған шабуылдаушылар бар. Мысалы, тәжірибелі хакерлер өз өнімін «нан» деген желеумен ішіне тығылған «чиптерді» ұсына алады, бұл табиғи түрде брандмауэрдің рұқсат етілген «ережелеріне» сәйкес келеді және ол оны өткізіп жібереді, содан кейін сіздің құрылғыңызға қол жеткізе алады және оның лас жұмысын жасаңыз.

Сондықтан аппараттық немесе бағдарламалық брандмауэрді пайдаланудың қайсысы жақсы

Бұл сұраққа жауап қайшылықты болады, өйткені көпшілігі екінің бірі жеткілікті деп санайды, бірақ ең дұрысы бағдарламалық және аппараттық брандмауэр болған дұрыс.
Ықтимал жағдайлардың бірін қарастырыңыз: Сізде тек бағдарламалық құралдың брандмауэрі бар, сіз Интернеттен жаңа ғана жүктелген зиянды бағдарламаны іске қосып жатырсыз және ол зиянды пакеттерді қабылдау үшін желіаралық қалқан ережелерін автоматты түрде қайта конфигурациялау мүмкіндігін жүзеге асырады. Аппараттық құралды осылай қайта конфигурациялау мүмкін емес, себебі сіздің құрылғыңыз вирус жұқтырған болса да, оған қол жеткізе алмайды. бағдарламалық қамтамасыз ету сыртқы құрылғылар, мысалы, маршрутизаторлар, модемдер, маршрутизаторлар.

Брандмауэр болса, маған антивирус керек пе?

Жоғарыда түсіндірілгендей, желіаралық қалқан барлық қажетсіз порттарды жабу арқылы қажетсіз деректердің жіберілуіне және қабылдануына жол бермей, қосылым сүзгісі ретінде әрекет етеді. Дегенмен, сіздің пайдаланатын порттар Chrome браузері, Safari, Opera немесе электрондық пошта әдепкі бойынша ашық (әйтпесе ешбір веб-сайтқа кіре алмайсыз немесе электрондық поштаны ала алмайсыз).
Осылайша, спам-хабарламалардан вирустар сіздің компьютеріңізге енуі мүмкін. электрондық пошта, немесе веб-сайттардан жүктеп алуға болады, себебі жүктеу ашық порттар арқылы өтетіндіктен брандмауэрмен қорғалмаған.

Осылайша, брандмауэр антивирустарды алмастырмайды! Бұл жай ғана қажет. Сондықтан біздің веб-сайттан жүктеп алыңыз және орнатыңыз.

Қорытындылайық

Брандмауэр не істейді:

• Құрылғыны сыртқы енуден сақтайды.
• Рұқсат етілгеннен басқа компьютерден деректерді тасымалдауды блоктайды.

Брандмауэр не істемейді?

• Пайдаланушы жүктеп алған бағдарламалардан қорғамайды.
• Электрондық пошта бағдарламаларынан келетін хабарларды блоктамайды.
• Пайдаланушының компьютерге қауіп төндіретін қате ерекшеліктерді жасауына жол бермеу мүмкін емес.

Компьютеріңізді қорғаудың ең жақсы жолы - брандмауэрді барлығын блоктайтындай етіп орнату! Бұл біртүрлі болып көрінуі мүмкін, бірақ бұл бірінші қадам ғана. Егер сіз бәрін блоктасаңыз, онда ештеңе жұмыс істемейтіні анық, бірақ содан кейін сіз тек компьютерде жұмыс істеу үшін қажет нәрсеге ғана рұқсат бересіз, осылайша кез келген үшінші тарап бағдарламасын жіберіп алудан немесе блоктауды ұмытудан сақтайсыз.

Көптеген пайдаланушылар компьютердің көмегімен, форумдарда немесе достарынан естіген «брандмауэр» сияқты анықтаманы бірнеше рет тапты. Сіз «брандмауэр» деген не деп ойлаған шығарсыз? Ол компьютерде қайдан пайда болды, ол қандай функцияларды орындайды және, сайып келгенде, ол не үшін қажет?

Брандмауэр – компьютерге кіретін және шығатын желілік пакеттерді сүзетін бағдарламалық желі сүзгілерінің жиынтығы. Оның барлығын бағдарламада көрсетілген ережелер бойынша бақылайды.

Брандмауэрдің басқа анықтамасы бар, оны барлық пайдаланушылар естіген шығар - брандмауэр (неміс - «өрт қабырғасы»). Бұл компьютерді қажетсіз кіріс қосылымдарынан қорғауға мүмкіндік беретін брандмауэр деп аталады. Жұмыс принципі қарапайым – брандмауэр бағдарламасы барлық желілік қосылымдарды (кіріс және шығыс) бақылайды, содан кейін оларды берілген тізім бойынша тексереді. Егер қосылым тізімде болмаса (әсіресе оған тыйым салынған болса), брандмауэр бұл қосылымды блоктайды және экранда бұл *IP*port* қосылымының бұғатталғаны туралы ескертуді көрсетеді. Пайдаланушы рұқсат етілген қосылымдар тізімін өзгертуге, белгілі бір бағдарламалардың желілік қосылуына рұқсаттарды қосуға және жоюға құқылы.

Бұл мақалада біз корпоративтік брандмауэрлерді олармен қарастырмаймыз әртүрлі әдістербақылау және күрделі операциялық алгоритм. Мен қарапайым пайдаланушының компьютерінде орнатылған жеке желіаралық қалқандар туралы айтатын боламын. Келесі желіаралық қалқандар қажетсіз әрекеттерден қорғауға қабілетті желілік қосылымдарол орнатылған компьютер ғана.

Сіз қандай желіаралық қалқандарды пайдалана аласыз? Мұндай бағдарламалар көп, бірақ бұл мақалада мен тек ең танымал және сенімді бағдарламаларды бөліп көрсетемін. Сонымен, тізімді қарастырайық:

Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) - белгілі ресейлік компанияның брандмауэрі. Ерекшеліктер:

• Вирустарды жылдам анықтауға және жоюға арналған сканер.

  «Екі жақты» брандмауэр ішкі және сыртқы қажетсіз қосылымдардан қорғайды.

  Пайдаланушыға интерактивті көмек жүйесі.

Avast! Internet Security 7 (http://www.avast.com/ru-ru/internet-security) - жақсы кіріктірілген брандмауэрмен бірдей танымал чех антивирусы. Ерекшеліктер арасында:

• Барлық қажетсіз қосылымдарды блоктау

  Барлық қосылымдарды жеке дерекқорға қарсы тексеру.

Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) - алдыңғы желіаралық қалқандар сияқты, антивирустық бағдарламалық құралмен бірге жеткізілетін қызықты американдық брандмауэр.

• Қажетсіз қосылымдарды жоғары сапалы блоктау.

  Қолдану тегін.

Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) — компьютеріңізді қажетсіз шабуылдардан қорғаудың жақсы жұмысын атқаратын финдік желіаралық қалқан. Оның бәсекелестерден айырмашылығы қандай?

• Үш деңгейлі сүзгілеу жүйесі – желілік пакеттерді бақылау, желілік қолданбалардың жұмысын сүзгілеу және барлық пайдаланушы процестерінің әрекеттерін сүзу.

  Қосылымды сүзу процесін ыңғайлы басқару.

Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) - біз Kaspersky Lab компаниясының әлемге әйгілі өнімін ұмытып қала жаздадық. Кірістірілген брандмауэрі бар бұл антивирустық бағдарламалық құралдың көптеген артықшылықтары бар, соның ішінде:

• Компьютеріңізді сыртқы және ішкі шабуылдардан ең толық және тиімді қорғау.

  Ыңғайлы желіаралық қалқанды басқару.

  Желілік сүзгі параметрлерін дәл баптау мүмкіндігі.

Көріп отырғаныңыздай, брандмауэрлердің барлығы дерлік бірге келеді антивирустық бағдарламалық құрал. Бұл ыңғайлы, өйткені барлық модульдер бір бағдарламада және ДК үшін жан-жақты қорғауды қамтамасыз етеді.

Брандмауэр барлық вирустық шабуылдар үшін панацея емес. Бұл бағдарламалық құралды барынша пайдалану үшін не істеу керек? Сізге тек брандмауэрдің барлық хабарламаларын мұқият оқып шығу керек, пайдаланушы шынымен білетін және сенетін бағдарламаларға ғана қол жеткізуге рұқсат беру, сенімді бағдарламалар пайдаланатын порттарды нақты білу және басқалар арқылы кіруге рұқсат бермеу және әрқашан «болмау жақсы» қағидаты бойынша әрекет ету керек. Тәуекелге барыңыз - салдарына ренжіп, жол бермей, қайтадан тыйым салыңыз ». Содан кейін желіаралық қалқан оны пайдаланатын адамға максималды пайданы қамтамасыз ете алады.

Брандмауэр- ағылшын тілінен «Fiery = өрт, қабырға= қабырға" Синоним сөздер: Брандмауэр, брандмауэр, брандмауэр, брандмауэр- ағылшын терминінің транскрипциясы арқылы жасалған брандмауэр. Бұл желілік пакеттерді бақылайтын және сүзетін аппараттық құрылғылар немесе бағдарламалар ( интернет-трафик) әкімші/пайдаланушы белгілеген ережелерге сәйкес.

Брандмауэр(неміс тілінен Брандмауэр) - бұл ағылшын сөзінің аналогы брандмауэр. Түпнұсқа мағынасы (өрттің таралуынан қорғайтын көрші ғимараттарды бөліп тұрған қабырға).

Кез келген " Брандмауэр», « брандмауэр«немесе басқаша аталады» брандмауэр«[Мен осындай әріптер тіркесімін ойлап тапқан адамның бетіне жұдырық алғым келеді] желілік трафикті қажетсіз, маңызды операциялардан төмен деңгейде сүзуге жауапты. Деңгейдегі сияқты желілік карталарнемесе желілік протоколдар және жоғары деңгейде, мысалы, қолданбаларға кіру құқықтарын орнату. Барлық функциялар негізінен рұқсатқа немесе тыйымға түседі » кіріс«немесе» шығыс» ақпараттық пакеттер. Яғни желілік пакетті жіберу немесе алу алдында брандмауэр дұрыстығы мен қауіпсіздігін тексереді.

« Кіріс пакеттері" - бұл кез келген компьютерден компьютерге келетін пакеттер.

« Шығыс пакеттер" компьютеріңізден басқа мекенжайға келетін пакеттер.

Мысалы, егер сіз бағдарламаның жұмыс істеуіне рұқсат етсеңіз және әдепкі бойынша ол әрқашан желілік пакеттермен жұмыс істеуге рұқсат етілсе, сәйкесінше желілік пакеттер кедергісіз алға және артқа жіберіледі. Бірақ желі пакеттері жұмыс істеуге рұқсат бермеген қолданбадан келсе, қосылым автоматты түрде бұғатталады. Сәйкесінше, егер кез келген қолданба тырысса « компьютеріңізге өтіңіз«Бірінші рет, содан кейін Firewall сізден сұрайды, олар: Бірақ бұл бұрышпен не істеуіміз керек?«Міне, сізге жұмыс істеуге рұқсат беру-бермеуді өзіңіз шешесіз бұл қолданбанемесе желі трафигі немесе жоқ.

Қандай желіаралық қалқан орнату керек

Интернетте тегін және коммерциялық өнімдер (брандмауэр) бар, бірақ біз олар туралы бөлек мақалада айтатын боламыз. Төмендегі ең жақсысын қараңыз.

Брандмауэрді қорғау деңгейлері

Әдетте қалыпты желіаралық қалқанда қорғаныс деңгейінің 3 түрі бар:

Желілік трафикті қорғаудың және сүзудің әлсіз деңгейі. Бұл режимде, әдетте, жаудың шабуылы ретінде алдын ала анықталған өте күдікті пакеттерді қоспағанда, барлық дерлік трафикке рұқсат етіледі.

Желілік трафикті қорғаудың және сүзудің орташа деңгейі. Мұнда, әдетте, барлық порттар бұғатталған, бірақ көптеген белгілі порттарға да рұқсат етіледі, олар арқылы әдепкі бойынша күдікті трафик өте алмайды және әдепкі бойынша ықтимал қауіпке күдік тудырмайтын көптеген қолданбалар жұмыс істеуге рұқсат етіледі. . Әдепкі бойынша, Internet Explorer қауіп тудырмайды, тәжірибе көрсеткендей, бұл жиі болмайды. Бұл сілтемеде мен сізге браузерлерде және олардың қауіпсіздік жүйесіндегі саңылауларда не дұрыс емес екенін айттым.

Желілік трафикті қорғаудың және сүзудің жоғары деңгейі- қосылым қауіпсіз немесе жоқтығына қарамастан, бәрі бұғатталған. Барлығын қолмен шешуге тура келеді. Жаңадан бастаушылар үшін бұл режим мүлдем жарамайды, өйткені не рұқсат беру керек және нені тыйым салу керектігін түсіну үшін компьютерлермен өте әуестену керек. Өйткені бұл режимде бірінші минутта сізге кем дегенде жүздеген сұрақтар қойылады.

Брандмауэрдің басқа да пайдалы қасиеттері бар, мысалы, ықтимал шабуылдарды анықтау және ескерту. Яғни, «сканер» деп аталатын бағдарламалардан қорғау.

Сканер бағдарламалары- бұл бағдарламалар қашықтағы компьютер, [жергілікті түрде де орындалуы мүмкін] бір-бірден, олар барлық желі порттары бойынша 1-ден 65532-ге дейін ретімен сұрыптайды немесе таңдап « жабықтық«және қауіпсіздік - бұл шабуылдаушыға қажет нәрсе.

Брандмауэр, брандмауэр, брандмауэр - қайсысын таңдау керек?

Брандмауэрді қалай таңдауға болады? Бұл жерде, ең алдымен, пайдаланушының кәсібилігі мен тәжірибесі туралы сұрақ туындайды. Бүгінгі таңда осы саладағы көшбасшылардың бірін OutPost деп атауға болады. Бірақ ол параметрлердің көптігіне байланысты жаңадан келген пайдаланушы үшін қолайлы емес. Параметрлерді қарап шығу және опцияларды басу оңай болғандықтан, қарапайым пайдаланушы бүкіл компьютерді және желілік трафикті таза түрде блоктай алады. Сондықтан желіаралық қалқан, ең алдымен, пайдалану және конфигурациялау оңай болуы керек. Интерфейс пен басқару элементтері туралы айтпаймын, бұл бөлек бағдарламаға арналған тақырып және әдетте ресми веб-сайттарда мен мұнда сипаттауға болатын ақпарат көп. Сондықтан біз танымал желіаралық қалқандардың жергілікті сайттарында интерфейс пен басқару туралы оқыдық.

Брандмауэрдің алмастырылмайтын жақсы қасиеттері:

• трафикті өзі талдап, желіде ненің дұрыс емес екенін интуитивті түрде ұсына алатындай өздігінен білім алу мүмкіндігі;
• өзін-өзі өзгертуді автоматты түрде жаңарту және вирустық шабуыл қолтаңбаларын жаңарту;
• белгіленген ережелерді қатаң орындау, яғни 21 портқа қол жеткізуді толығымен жабу қажет болса, онда ол кез келген бағдарламалар үшін ешқандай ерекшеліксіз 21 портты жабуы керек. Өйткені мұндай ереже көбінесе үстірт түрде жүзеге асырылады.

Танымалдыққа, таралуға және кәсібилікке деген құрметтің белгілі бір түріне негізделе отырып, мен желіаралық қалқанымды ұсынамын:

• Panda брандмауэр күшті, бірақ бәрі де, тіпті жартылай кәсіпқой да оны дұрыс конфигурациялай алмайды. Жванецкий айтқандай, « бір қате қадам және сіз әкесіз«, яғни компьютерді омыртқаға дейін оңай толығымен блоктауға болады.
• Outpost Firewall күшті, бірақ жаңадан бастағандар үшін мүлдем жарамайды;
• Kaspersky Firewall - қоғамдық көлік
• Norton Firewall - қоғамдық көлік
• McAfee - ең арзан тегін шешім. Менің тәжірибем бойынша, ол бар және ол жоқ. Яғни, жад жүктелмейді, бірақ ешқандай әсер етпейді.

Сонымен, мен сіздерді Firewall түсінігімен қысқаша таныстырдым. Айта кету керек, бүгінгі күні (2010 жылғы сәуір) тек Panda Software және Касперский антивирусыбрандмауэр сияқты екі ұғымды біріктіріңіз. Қалғандары тәуелсіз бірлік болып табылады. Брандмауэрді бөлек пайдаланудың мағынасы жоқ, себебі оның тиімділігі 0-ге тең. Мен мысалмен түсіндіруге тырысамын. Кіретін екі есік бар. Бір есік , ал екіншісі желіаралық қалқан арқылы қорғалған. Сондықтан біреуі жабылмаса, екіншісін қорғаудың мәні бар ма? Яғни, мен антивирусты да, брандмауэрді де пайдалануды ұсынамын.

Басқыншылықтың бір мысалын пайдаланып, осы тәтті жұптың әрекеттерін қарастырайық. Мүлдем делік жаңа вирус, бізден кілттерді ұрлағысы келетін троян төлем жүйесі WebMoney, ақша қайда. Бірінші қорғаныс желісі вирусты жіберіп алды және оның дерекқорларында жаңа вирусқа сәйкес қолтаңбаны анықтай алмады, сондықтан қауіпті тани алмады. Вирус өзіне қажетті барлық ақпаратты жинады делік, оның мақсаты, әрине, өзіне қажеттінің бәрін иесіне беру. Әрине, 99% жағдайда барлық ақпарат қазір арқылы беріледі. Бағдарлама ақпаратты жіберуге тырысады, бірақ бұл жерде біздің Firewall іске қосылады. Егер ол бұл бағдарламаны білмесе және оның барлығына рұқсат беру ережесі болмаса, ол: «Сіз кімсіз?» деп сұрайтыны анық. Троян бар, «тыр мирк, иә, мен осындамын, Гагарин көшесінен, мен жергіліктімын, қысқасы» және Firewall, «дәл қазір, күтіңіз, мен шеберден сұраймын. Әй, қожайын, міне, күдікті адам сенің патшалығыңнан арбамен қоқысты алып кетуге тырысып жатыр». Әрине жауап беру керек Жоқжәне аяқтар қай жерден өсетінін анықтауға тырысыңыз. Біздің сүйікті компьютерлік ағзамыздағы бөгде денені жою үшін барлық шараларды қабылдаңыз.

Төменгі сызық

Тәжірибе көрсеткендей, сіздің компьютеріңізге кірген жаңа және белгісіз инфекциядан қалпына келтіру оңай емес. Егер жоқ болсаң жоғары деңгейИнтернет пайдаланушысы, антивирусты жедел жаңартуды ұсынамын. Егер ештеңе таппасаңыз, басқа антивирусты пайдаланып көріңіз, өйткені қазір барлық антивирустар бірдей пайдалы емес. Мен бұл мақалада брандмауэр деген не екенін және ол не үшін қажет екенін жеткілікті түрде түсіндірдім деп ойлаймын.

Сәттілік және Интернетте қауіпсіз мастурбация.