Вам потрібен особистий брандмауер?

Ви, мабуть, знаєте, що Windows 10 має вбудований ефективний брандмауер, але чи ви зрозуміли, що включений захист брандмауера йде повністю до Windows XP? Сторонній брандмауер, який не захищає порти і не захищає мережу, а також брандмауер Windows, не варто присідати, і лише відповідність вбудованому брандмауеру не є великим подвигом. Більшість сторонніх брандмауерів контролюють спосіб використання програм вашою мережею та Інтернетом, функція брандмауера Windows насправді не піддається. Крім того, ваш пакет безпеки, ймовірно, включає свій власний компонент брандмауера. Якщо ці ресурси доступні, вам навіть потрібен персональний брандмауер?

Перш ніж почати, я маю щось зазначити. Якщо ви не рідкісна людина, яка використовує один комп'ютер, підключений безпосередньо до Інтернету, у вас є ще один потужний рівень захисту від інтернет-атаки. Бездротовий маршрутизатор, який виділяє з'єднання з усіма вашими пристроями, також захищає їх. Він використовує трансляцію мережевих адрес або NAT, щоб призначити кожному пристрою IP-адресу в діапазоні, який видно лише в локальній мережі. Одного лише цього достатньо для блокування багатьох прямих атак. Деякі маршрутизатори містять додаткові шари безпеки.

Звичайно, коли ви їдете в дорогу, ви не отримаєте ніякої користі від маршрутизатора, що сидить вдома чи в офісі. Насправді ви вразливі до нападу інших користувачів на цей незахищений бездротовий доступ до аеропорту. Кафе, яке пропонує безкоштовний Wi-Fi? Тінистий власник кафе міг просипати всі інтернет-трафіки, фіксуючи зручні предмети, наприклад номери кредитних карток. Коли ви в дорозі, вам справді потрібна віртуальна приватна мережа або VPN.

VPN шифрує ваш веб-трафік аж до сервера, яким керує компанія VPN. Рекламні сайти та інші трекери бачать IP-адресу VPN, а не вашу власну. Ви також можете використовувати VPN для підробки свого географічного розташування, можливо, для перегляду вмісту, заблокованого регіоном, або для захисту себе під час подорожі країною із обмеженою Інтернет-політикою. Можливо, вам не потрібен брандмауер, але вам потрібен VPN.

Захист порту

Підключення до Інтернету вашого комп'ютера надає вам доступ до безмежної колекції розважальних та інформативних веб-сайтів та відео. Він також відкриває ваш комп'ютер для доступу інших через Інтернет, хоча з'єднання через роутер обмежує можливості пошкодження. Одне з основних завдань брандмауера передбачає дозволити весь дійсний мережевий трафік та блокувати підозрілий або зловмисний трафік.

Порти вашого ПК, точки входу для мережевих з'єднань, можуть бути відкритими, закритими або вкраденими. Коли порт закрадений, зовнішньому зловмисникові це зовсім не видно, що ідеально. Тільки брандмауер Windows повністю здатний приховати всі порти вашого ПК, а будь-які порти позаду маршрутизатора виявляються краденими. Насправді для тестування брандмауерів мені потрібно використовувати ПК, підключений через порт DMZ маршрутизатора, а це означає, що він, мабуть, має пряме підключення до Інтернету.

Більшість брандмауерів дозволяють отримати декілька профілів конфігурації, залежно від підключення до мережі. Трафік у вашій домашній мережі потребує менших обмежень, ніж трафік до Інтернету та з нього. Якщо ви з'єднані із загальнодоступною мережею, брандмауер спрацьовує рівень безпеки.

Контроль програми

Ранні персональні брандмауери були невідомими для бомбардування користувачів безліччю запитань. Вони зауважили, що програма намагалася отримати доступ до певної IP-адреси через певний порт, і запитують користувача, чи дозволити або заблокувати з'єднання. Мало хто з користувачів має знання, щоб зробити усвідомлену відповідь на такий запит. Зазвичай користувачі або завжди натискають Заблокувати, або завжди натискають Дозволити. Ті, хто зробить "Блок" відповіддю за замовчуванням, врешті-решт закінчуються відключенням чогось важливого, після чого переходять до клацання Дозволити. Ті, хто завжди натискає Дозволити, ризикують впустити щось, чого не повинні.

Брандмауери високого класу, такі як вбудовані в Kaspersky та Symantec Norton Security Premium, вирішують цю проблему, повністю інтерналізуючи програмне управління. Вони налаштовують дозволи для відомих хороших програм, видаляють відомі погані програми та стежать за поведінкою невідомих.

Інші брандмауери використовують власну техніку для скорочення спливаючих запитів. Наприклад, Брандмауер Check Point ZoneAlarm Free перевіряє масивну онлайн-базу даних під назвою SmartDefense Advisor і автоматично налаштовує дозволи для відомих програм. У рідкісному випадку, коли він відображає спливаючий запит, вам слід звернути ретельну увагу, оскільки програма, яка не знайдена в базі даних, може бути атакою зловмисного програмного забезпечення, що дорівнює нулю.

Більшість брандмауерів беруть до уваги, коли довірена програма будь-яким чином змінюється. Ця зміна може бути оновленням, це може бути вірусна інфекція, або це може бути шкідлива програма, лише використовуючи ім’я надійної програми.

Зверніть увагу, що контроль за програмою стосується лише програм, які минули ваш антивірусний захист. Якщо програма відома смердюча, вона ніколи не приверне увагу брандмауера.

Поза брандмауером

Брандмауери високого класу, такі, як ви отримуєте з Norton та Kaspersky Internet Security, включають додатковий захист від мережевих атак, як правило, у вигляді системи запобігання вторгнень хостів (HIPS), системи виявлення вторгнень (IDS) або обох. Крім усього іншого, ці компоненти служать для захисту від атак, які використовують вразливості безпеки в операційній системі або популярних програмах. Між часом виявлення вразливості та часом, коли постачальник виправляє цю дірку в захисті, зловмисники можуть запускати атаки, які отримують контроль над системами жертв.

Найкращі системи HIPS та IDS вловлюють експлуатуючі атаки на мережевому рівні, перш ніж вони навіть досягнуть цільової системи. Інші компоненти набору безпеки, зокрема антивірус, можуть усунути зловмисне корисне навантаження, скинуте в результаті експлуатаційної атаки, перш ніж вона може завдати шкоди. Під час тестування я використовую інструмент проникнення CORE Impact, щоб отримати відчуття реакції кожного брандмауера на такі експлуатаційні атаки.

Кому потрібен брандмауер?

У сучасному світі навряд чи є привід розглянути можливість встановлення окремої особистої брандмауера. Вбудований брандмауер Windows виконує половину роботи, а брандмауер у вашому пакеті безпеки дбає про інше. Епоха комп'ютерних любителів, які ретельно і з любов'ю вибирали кожен окремий компонент безпеки, давно минула.

Звичайно, може виникнути конкретна ситуація, в якій потрібно встановити абсолютний мінімум безпеки. Ви все ще можете отримати окремий захист між брандмауером, хоча кількість доступних продуктів зменшилася з роками. І не потрібно платити за брандмауер. Безкоштовний брандмауер ZoneAlarm зберігає свою назву як вибір редакторів для безкоштовного захисту особистого брандмауера. З'єднайте його з верхнім безкоштовним антивірусом або встановіть власний вбудований антивірусний компонент, і у вас є голі кістки системи безпеки.