Firewall деген эмне жана эмне үчүн сиздин компьютериңизге бул керек

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03

Спойлер эскертүүсү: маалыматыңызды коргоо үчүн.

Firewall деген эмне

Firewall же брандмауэр, ал аркылуу өтүп жаткан маалыматтарды ырааттуу түрдө чыпкалоочу брандмауэр. Белгилүү эрежелерди же үлгүлөрдү колдонуу менен ал тармактан же компьютериңизден келген трафикти талдайт. Эгер пакет текшерүүдөн өтпөй калса, ал брандмауэрди кесип өтүп, Интернеттен түзмөгүңүзгө жете албайт.

"Брандмауэр" (немец брендинен - "күйгүзүү", mauer - "дубал") деген сөз өрт өчүрүүчүлөрдөн алынган. Отко чыдамдуу материалдан жасалган, имараттын бир жеринен экинчи бөлүгүнө жалындын таралышына жол бербөөчү тосмо ушундайча аталат. Жана бул, жалпысынан, программалык камсыздоонун максатын чагылдырат: системага зыян келтире турган трафикти өткөрбөө.

Брандмауэрлер колдонуучулардын компьютерлеринде гана эмес, ошондой эле субторлордун ортосундагы серверлерде же роутерлерде орнотулат. Бул шектүү трафиктин бүткүл Интернетте тез жайылышын алдын алуу үчүн.

Firewall – бул программалык камсыздоо (программалык камсыздоо гана) жана программалык камсыздоо жана аппараттык камсыздоо (программалык камсыздоо жана ал иштеген аппарат). Биринчилери арзаныраак, бирок алар компьютердин ресурстарынын бир бөлүгүн ээлейт жана анчалык деле ишенимдүү эмес. Жөнөкөй колдонуучулар үчүн алар жетиштүү. Акыркысы, адатта, коопсуздук талаптары жогорулаган чоң тармактарда орнотулган корпоративдик чечимдер.

Firewall кандай чабуулдардан коргойт?

• Фишинг … Киберкылмышкерлер фишинг сайттарына шилтемелерди таратышат, алар сиздин онлайн банкингге, социалдык тармакка же белгилүү брендге окшош эки буурчак сыяктуу. Мындай сайттарда жеке маалыматтарды калтыруу сунушталат - алар менен кылмышкерлер сиздин банктык эсебиңизден бардык акчаны алып салышы мүмкүн же интимдик сүрөттөр менен шантаж кылышы мүмкүн. Firewall мындай ресурстарга байланыштарды бөгөттөйт.
• Арткы эшикке кирүү … Бул операциялык тутумдарда жана башка программалык камсыздоодо кээде атайылап же атайылап калып калган кемчиликтерге берилген ат. Бул киберкылмышкерлерге же атайын кызматтарга Тармакка туташкан түзмөккө маалыматтарды жөнөтүүгө жана андан трафикти, мисалы, жеке маалымат, сырсөздөр ж.б. Firewall мындай агып кетүүлөрдүн алдын алат.
• Алыскы иштакта аркылуу хакерлик кылуу … Бул форматтагы чабуулдар тармак аркылуу компьютерге кирүүгө жана аны башкарууга мүмкүндүк берет. Брандмауэр шектүү трафикти аныктап, аны өткөрүүдөн баш тартат.
• Пакеттерди жөнөтүү … Кээде шылуундар маалыматтар ишенимдүү булактан келет деп системаны алдоо үчүн Интернеттеги трафиктин маршрутун өзгөртүшөт. Firewall буга көз салып, трафик каналын бөгөттөйт.
• DDoS чабуулдары … Эгерде брандмауэр IP даректеринин салыштырмалуу аз тизмесинен өтө көп пакеттерди аныктаса, аларды чыпкалоого аракет кылат. Айтмакчы, кимдир бирөө сиздин компьютериңизди DDoS чабуулдары үчүн колдонууга аракет кылса, брандмауэр чыгуучу трафикти да бөгөттөйт.

Firewall кандай чабуулдардан коргой албайт

Firewall маалыматтарды талдоо үчүн, аны туура таануу керек. Адатта, брандмауэр OSI (Ачык системалардын өз ара байланышы модели) моделинин бир нече деңгээлинде иштейт: тармак, канал, транспорт, тиркеме жана башкалар. Алардын ар биринин өзүнүн фильтрлери бар. Ал эми, мисалы, каналдагы (жогорку) трафик эрежелерге туура келсе, ал эми колдонулган (төмөнкү) трафикте ал шифрленген болсо, анда брандмауэр мындай маалыматтарды өткөрүп берет. Жана бул системадагы көйгөйлөргө алып келиши мүмкүн.

Firewalls VPN жана башка ушул сыяктуу программалар аркылуу берилүүчү туннелдик трафикти да көтөрө албайт. Бул учурда, эки тармактык чекиттердин ортосунда коопсуз туннель түзүлөт, кээ бир тармак протоколдору башкаларына топтолот (көбүнчө төмөнкү деңгээлде). Firewall мындай пакеттерди чечмелей албайт. Ал эми “тыюу салынбагандын баарына уруксат” деген принцип менен иштесе, аларды өткөрөт.

Акыр-аягы, эгерде вирус сиздин компьютериңизге кирип кетсе, брандмауэр ал алып келиши мүмкүн болгон кыйроого каршы эч нерсе кыла албайт. Мисалы, эгер зыяндуу программа файлдарды шифрлеп же жок кылса, же жеке маалыматыңызды шифрленген мессенджер же башка коопсуз канал аркылуу өткөрүп берүү үчүн сактаса, брандмауэр сизге эскертүү бере албайт.

Албетте, брандмауэрлер акылдуу болуп баратат: алар алдын ала аныкталган эрежелер жана схемаларсыз да көйгөйлөрдү аныктаган интеллектуалдык алгоритмдерди жана эвристиканы колдонушат. Мындан тышкары, антивирустук программалык камсыздоо менен бирге, брандмауэр кол салуулардын олуттуу бөлүгүн бөгөттөйт. Экинчи жагынан, киберкылмышкерлер да жөн отурушпайт жана коргоону айланып өтүүнүн жаңы жолдорун ойлоп табышат.

Firewall кандай көйгөйлөрдү жаратышы мүмкүн?

Бардык коргоо өз баасы менен келет.

Компьютердин иштешинин төмөндөшү

Firewall реалдуу убакытта трафикти чыпкалайт. Бул ресурстарды талап кылат: процессордун күчү жана RAM да. Натыйжада, программалык камсыздоо сиздин компьютериңизди жайлатышы мүмкүн. Ал эми анын көрсөткүчтөрү төмөн болсо, сиз аны өзгөчө сезесиз.

Трафиктин ылдамдыгы кыскарды

Firewall трафикти талдоо үчүн убакытты талап кылат. Ал эми чыпкалар көп болсо, анда кечигүү олуттуу болушу мүмкүн. Бул сайттарды карап чыгуу үчүн анчалык деле маанилүү эмес, бирок онлайн оюндарда бул жеңилүүгө себеп болушу мүмкүн.

Жалган позитивдер

Брандмауэрлер мыйзамдуу трафикти потенциалдуу коркунуч катары ката кетириши жана мындай пакеттердин өтүшүнө жол бербеши сейрек эмес. Алар ошондой эле эскертүүлөрдү түзүшөт - кескин үн менен, сиз сөзсүз көңүл буруңуз. Натыйжада, сиз тынч иштей албайсыз жана керектүү интернет ресурстарына кире албайсыз.

Эгер сиз брандмауэриңизди туура конфигурацияласаңыз, жалган позитивдердин санын азайта аласыз. Мисалы, аны кооптуу тармактарда (коомдук Wi-Fi) же белгилүү тиркемелерде (браузер, заматта мессенджерлерде) гана иштетиңиз.

Firewall колдонууга татыктуубу

Эгерде сиздин компьютериңиз интернетке туташкан болсо, брандмауэр жардам берет. Ал сиз "буйрук бербеген" тармактык байланыштардын олуттуу бөлүгүн бөгөттөйт.

Бекер Wi-Fi жана башка жетишсиз корголгон тармактарга туташуу учурунда брандмауэр өзгөчө зарыл. Чабуулчулар аларды көбүнчө чабуулдар, трафикти кармоо жана маалыматтарды бурмалоо үчүн колдонушат.

Эгерде сиздин компьютериңиз Интернетке туташпаса же тармак жетиштүү деңгээлде корголгон болсо, мисалы, корпоративдик аппараттык жана программалык брандмауэр менен, анда сиз жеке компьютерди колдоно албайсыз. Бул сиздин компьютериңизди бир аз ылдамыраак иштетүүгө мүмкүндүк берет жана жалган позитивдер сизди алаксытпай койбойт.

Көптөгөн жаңы роутер моделдеринде орнотулган брандмауэр бар. Ал пакеттерди чыпкалоону конфигурациялоого, белгилүү URL жана IP даректерине туташууга уруксат берүүгө же баш тартууга жана портторду колдонууга мүмкүндүк берет. Түзмөгүңүздө орнотулган брандмауэр бар же жок экенин билүү үчүн анын башкаруу панелинен Интернет брандмауэр сыяктуу нерсени издеңиз.

Бирок объективдүү айтканда, программалык камсыздоонун брандмауэрлери, адатта, ийкемдүү жана конфигурациялоого оңой. Ошондуктан, эгер сиз роутер аркылуу трафиктин ишенимдүү чыпкаланышын кантип камсыз кылууну толук түшүнбөсөңүз, коргоосуз калбоо үчүн брандмауэрди өчүрбөөнү сунуштайбыз.

Операцияга кандай брандмауэрлер орнотулган

Алар колдонуучуларды киберчабуулдардан коргоо үчүн операциялык системалардын бир бөлүгү болуп калды.

Windows

OS Windows XP SP2 менен башталган брандмауэрге ээ. Windows 7де ал Windows Коопсуздук борборунун бир бөлүгү, Windows 10до - Коопсуздук жана Тейлөө Борбору. Ал порттордун, пакеттердин, тиркемелердин деңгээлинде чыпкалоону жана тармактардын ар кандай түрлөрү үчүн (жеке, коомдук жана домендик тармактар) ар кандай эрежелерди түзүүнү, профилдерди орнотууну колдойт.

Windows 10до коргоо абалын текшерүү үчүн издөө тилкесине "брандмауэр" деген сөздү киргизиңиз.

Же болбосо, Баштоо менюсу - Орнотуулар - Жаңыртуу жана Коопсуздук - Windows Коопсуздук - Firewall жана Тармакты коргоо. Бул жерден сиз брандмауэр тармактардын ар кандай түрлөрү үчүн иштетилгенин жана аны конфигурациялай аларын көрөсүз.

Windows 7де, Баштоо менюсун ачыңыз - Башкаруу панели - Система жана коопсуздук - Windows Firewall - Firewall статусун текшерүү. Ал "Кабарлоо орнотууларын өзгөртүү" пунктунда конфигурацияланган.

macOS

Бул ОСте OS X 10.5.1ден баштап, сиз порттордо эмес, тиркеме деңгээлинде байланыштарды башкара аласыз. Ошентип, потенциалдуу кооптуу тиркемелер "жакшы" программалар колдонгон порттор аркылуу маалыматтарга кире албайт.

Брандмауэр жөндөөлөрүн текшерүү үчүн "Системанын артыкчылыктары" - "Коопсуздук" (же ОС жаңы версияларында "Купуялык жана коопсуздук") менюсуна, андан кийин "Брандмауэр" өтмөгүнө өтүп, ылдыйкы сол бурчтагы кулпу сөлөкөтүн чыкылдатыңыз жана админ атыңызды жана сырсөзүңүздү киргизиңиз - бул панелдин кулпусун ачат. Андан кийин "Брандмауэрди күйгүзүү" же "Старт" баскычын чыкылдатыңыз. "Өркүндөтүлгөн" баскычы брандмауэр орнотууларын конфигурациялоого мүмкүндүк берет.

Linux

Linux ядросунда орнотулган пакет чыпкасы бар. 2.4 ядросунан бери, iptables утилитасы брандмауэр катары колдонулат. Ал кызматтык чабуулдардан баш тартуудан, IP спуфингинен, пакеттин фрагментациясынан жана DDoSдан коргой алат.

Ubuntu'нун iptables үчүн UTF (Татаал эмес Firewall) орогуч бар. Сиз утилитаны буйрук менен орното аласыз apt орнотуу ufw терминалда. Анын абалын текшерүү үчүн, киргизиңиз ufw абалы кеңири (демейки боюнча, коргоо жигердүү эмес). Ал эми эрежелердин тизмесин көрүү үчүн - ufw статусу номерленген.

Камтылган брандмауэрди кантип алмаштыруу керек

Үчүнчү тараптын чечимдери жакшыраак коопсуздукту камсыздай алат. Алар ийкемдүү жана зыяндуу аракеттерди жана башка пайдалуу функцияларды издөө үчүн акылдуу алгоритмдерди камтыйт. Эң негизгиси, алар киберкылмышкерлерге белгилүү болгон аялуу жерлерди азыраак камтыйт.

Firewalls көбүнчө антивирустук пакеттердин бир бөлүгү болуп саналат. Бул жерде кээ бир популярдуу продуктулар болуп саналат:

• Avira: Негизги коргоо - бекер; Pro версиялары - айына 2, 95 евродон.
• Comodo Wi-Fi коопсуздугу: Айына 3,99 доллардан.
• BitDefender Internet Security: жылына 29,99 доллардан; 30 күн бою акысыз сыноолор бар.
• Avast Premium Security: жылына 1990 рублден (брандмауэр менен); 30 күн бою акысыз сыноолор бар.
• ESET NOD32 Internet Security: жылына 1990 рублден; 30 күн бою акысыз сыноо бар.