Брандмауэр дегеніміз не және ол компьютерге не үшін қажет

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02

Спойлер туралы ескерту: деректеріңізді қорғау үшін.

Брандмауэр дегеніміз не

Брандмауэр немесе желіаралық қалқан - ол арқылы өтетін деректерді дәйекті түрде сүзетін желіаралық қалқан. Белгілі бір ережелерді немесе үлгілерді пайдалана отырып, ол желіден немесе компьютерден келетін трафикті талдайды. Пакет тексеруден өтпесе, ол желіаралық қалқанды кесіп өтіп, құрылғыңызға Интернеттен қол жеткізе алмайды.

«Брандмауэр» сөзі (неміс брендінен - «жану», mauer - «қабырға») өрт сөндірушілерден алынған. Бұл ғимараттың бір бөлігінен екінші бөлігіне жалынның таралуын болдырмайтын отқа төзімді материалдан жасалған тосқауылдың атауы. Және бұл, тұтастай алғанда, бағдарламалық жасақтаманың мақсатын көрсетеді: жүйеге зиян келтіретін трафикті өткізбеу.

Брандмауэр пайдаланушылардың компьютерлерінде ғана емес, сонымен қатар ішкі желілер арасындағы серверлерде немесе маршрутизаторларда орнатылады. Бұл күдікті трафиктің бүкіл Интернетте жылдам таралуын болдырмау үшін.

Брандмауэр - бағдарламалық құрал (тек бағдарламалық құрал) және бағдарламалық және аппараттық құрал (бағдарламалық қамтамасыз ету және ол жұмыс істейтін құрылғы). Біріншілері неғұрлым қолжетімді, бірақ олар компьютер ресурстарының бір бөлігін алады және соншалықты сенімді емес. Қарапайым пайдаланушылар үшін олар жеткілікті. Соңғылары әдетте қауіпсіздік талаптары жоғары үлкен желілерде орнатылатын корпоративтік шешімдер болып табылады.

Брандмауэр қандай шабуылдардан қорғайды?

• Фишинг … Киберқылмыскерлер сіздің онлайн банкингке, әлеуметтік желіге немесе танымал брендке ұқсас екі бұршақ тәрізді фишинг сайттарына сілтемелер таратады. Мұндай сайттарда жеке деректерді қалдыру ұсынылады - олармен қылмыскерлер сіздің банктік шотыңыздан барлық ақшаны алып тастауы немесе интимдік фотосуреттермен бопсалауы мүмкін. Брандмауэр мұндай ресурстарға қосылымдарды блоктайды.
• Артқы есікке кіру … Бұл операциялық жүйелерде және басқа бағдарламалық құралда кейде әдейі немесе әдейі қалдырылатын осалдықтарға берілген атау. Бұл киберқылмыскерлерге немесе арнайы қызметтерге Желіге қосылған құрылғыға деректерді жіберуге және одан трафикті, мысалы, жеке ақпаратты, құпия сөздерді және т.б. алуға мүмкіндік береді. Брандмауэр мұндай ағып кетуді болдырмайды.
• Қашықтағы жұмыс үстелін пайдалану арқылы бұзу … Бұл пішімдегі шабуылдар желі арқылы компьютерге қол жеткізуге және оны басқаруға мүмкіндік береді. Брандмауэр күдікті трафикті анықтайды және оны жіберуден бас тартады.
• Пакеттерді қайта жіберу … Кейде алаяқтар деректер сенімді көзден келеді деп жүйені алдау үшін Интернеттегі трафик бағытын өзгертеді. Брандмауэр мұны қадағалап, трафик арнасын блоктайды.
• DDoS шабуылдары … Егер желіаралық қалқан IP мекенжайларының салыстырмалы түрде шағын тізімінен келетін тым көп пакеттерді анықтаса, ол оларды сүзуге тырысады. Айтпақшы, егер біреу сіздің компьютеріңізді DDoS шабуылдары үшін пайдаланғысы келсе, желіаралық қалқан шығыс трафикті де блоктайды.

Брандмауэр қандай шабуылдардан қорғамайды

Брандмауэр деректерді талдау үшін оны дұрыс тануы керек. Әдетте желіаралық қалқандар OSI (The Open Systems Interconnection моделі) моделінің бірнеше деңгейлерінде жұмыс істейді: желі, арна, көлік, қолданба және т.б. Олардың әрқайсысында өз сүзгілері бар. Ал, мысалы, арнадағы (жоғары) трафик ережелерге сәйкес келсе, ал қолданбалы (төменгі) трафикте ол шифрланса, брандмауэр мұндай деректерді жібереді. Және бұл жүйеде ақауларға әкелуі мүмкін.

Брандмауэрлер VPN және басқа ұқсас бағдарламалар арқылы берілетін туннельдік трафикті де жеңе алмайды. Бұл жағдайда екі желілік нүкте арасында қауіпсіз туннель құрылады, кейбір желілік протоколдар басқаларға (әдетте төменірек деңгейде) жинақталады. Брандмауэр мұндай пакеттерді түсіндіре алмайды. Ал «тыйым салынбағанның бәріне рұқсат» деген қағидамен жұмыс істесе, оларды өткізеді.

Ақырында, егер вирус сіздің компьютеріңізге еніп кетсе, брандмауэр ол тудыруы мүмкін жоюға қатысты ештеңе жасамайды. Мысалы, егер зиянды бағдарлама файлдарды шифрласа немесе жойса немесе жеке деректеріңізді шифрланған мессенджер немесе басқа қауіпсіз арна арқылы тасымалдау үшін сақтаса, брандмауэр сізді ескертуі екіталай.

Әрине, желіаралық қалқандар ақылды болып келеді: олар алдын ала анықталған ережелер мен үлгілерсіз де мәселелерді анықтайтын интеллектуалды алгоритмдер мен эвристиканы пайдаланады. Сонымен қатар, антивирустық бағдарламалық құралмен бірге желіаралық қалқан шабуылдардың айтарлықтай бөлігін блоктайды. Екінші жағынан, киберқылмыскерлер де қол қусырып отырмайды және қорғанысты айналып өтудің жаңа жолдарын ойлап табады.

Брандмауэр қандай проблемаларды тудыруы мүмкін?

Барлық қорғаныс құны бар.

Компьютер өнімділігінің төмендеуі

Брандмауэр нақты уақытта трафикті сүзеді. Бұл ресурстарды қажет етеді: процессор қуаты да, жедел жады да. Нәтижесінде бағдарламалық құрал компьютерді баяулатуы мүмкін. Ал егер оның өнімділігі төмен болса, сіз оны әсіресе өткір сезінесіз.

Төменгі қозғалыс жылдамдығы

Брандмауэр трафикті талдауға уақыт алады. Ал егер сүзгілер көп болса, онда кешігулер айтарлықтай болуы мүмкін. Бұл сайттарды қарау үшін соншалықты маңызды емес, бірақ онлайн ойындарда бұл жеңіліске себеп болуы мүмкін.

Жалған позитивтер

Брандмауэрлердің заңды трафикті ықтимал қауіп ретінде қателесуі және мұндай пакеттердің өтуіне жол бермейтіні сирек емес. Олар сондай-ақ ескертулер жасайды - сіз міндетті түрде назар аударуыңыз үшін өткір дыбыспен. Нәтижесінде сіз тыныш жұмыс істей алмайсыз және қажетті интернет ресурстарына қол жеткізе алмайсыз.

Брандмауэрді дұрыс конфигурацияласаңыз, жалған позитивтердің санын азайтуға болады. Мысалы, оны тек қауіпті желілерде (жалпыға ортақ Wi-Fi) немесе белгілі бір қолданбалар үшін (браузер, жедел хабар алмасу бағдарламалары) қосыңыз.

Брандмауэрді пайдалану керек пе?

Егер сіздің компьютеріңіз интернетке қосылған болса, желіаралық қалқан пайдалы болады. Ол сіз «тапсырыс бермеген» желілік қосылымдардың маңызды бөлігін бұғаттайды.

Брандмауэр әсіресе тегін Wi-Fi және басқа да қорғалмаған желілерге қосылған кезде қажет. Шабуылшылар оларды жиі шабуылдар, трафикті ұстап алу және деректерді бұрмалау үшін пайдаланады.

Егер сіздің компьютеріңіз Интернетке қосылмаған болса немесе желі жеткілікті түрде қауіпсіз түрде қорғалған болса, мысалы, корпоративтік аппараттық және бағдарламалық құрал брандмауэрмен, жеке компьютерді пайдалана алмайсыз. Бұл сіздің компьютеріңіздің жылдамырақ жұмыс істеуіне мүмкіндік береді және жалған позитивтер сізді алаңдатпайды.

Көптеген жаңа маршрутизатор үлгілерінде кірістірілген желіаралық қалқан бар. Ол пакеттерді сүзуді конфигурациялауға, белгілі бір URL және IP мекенжайларына қосылымдарға рұқсат беруге немесе бас тартуға және порттарды пайдалануға мүмкіндік береді. Құрылғыңызда кірістірілген брандмауэр бар-жоғын білу үшін оның басқару тақтасында Интернет брандмауэрі сияқты элементті іздеңіз.

Бірақ объективті түрде айтатын болсақ, бағдарламалық қамтамасыз етудің брандмауэрлері әдетте икемді және конфигурациялануы оңай. Сондықтан, маршрутизаторды пайдаланып трафикті сенімді сүзуді қалай қамтамасыз ету керектігін толық түсінбесеңіз, қорғаныссыз қалмау үшін брандмауэрді өшірмеу ұсынылады.

ОЖ-да қандай желіаралық қалқандар орнатылған

Олар пайдаланушыларды кибершабуылдардан қорғау үшін операциялық жүйелердің бір бөлігіне айналды.

Windows

Операциялық жүйеде Windows XP SP2 жүйесінен басталатын брандмауэр бар. Windows 7 жүйесінде ол Windows қауіпсіздік орталығының бөлігі, Windows 10 жүйесінде - қауіпсіздік және қызмет көрсету орталығы. Ол порттар, пакеттер, қолданбалар деңгейінде сүзуді және желілердің әртүрлі типтері (жеке, жалпы және домендік желілер) үшін әртүрлі ережелерді құруды, профильдерді орнатуды қолдайды.

Windows 10 жүйесінде қорғау күйін тексеру үшін іздеу жолағына «брандмауэр» сөзін енгізіңіз.

Немесе, Бастау мәзірі - Параметрлер - Жаңарту және қауіпсіздік - Windows қауіпсіздігі - Брандмауэр және желіні қорғау. Мұнда сіз желіаралық қалқанның әр түрлі желілер үшін қосылғанын және оны конфигурациялай алатынын көресіз.

Windows 7 жүйесінде Бастау мәзірін ашыңыз - Басқару тақтасы - Жүйе және қауіпсіздік - Windows брандмауэрі - Брандмауэр күйін тексеру. Ол «Хабарландыру параметрлерін өзгерту» тармағында конфигурацияланған.

macOS

Бұл ОЖ-да OS X 10.5.1 нұсқасынан бастап қосылымдарды порттарда емес, қолданба деңгейінде басқаруға болады. Осылайша, ықтимал қауіпті қолданбалар «жақсы» бағдарламалар пайдаланатын порттар арқылы деректерге қол жеткізе алмайды.

Брандмауэр параметрлерін тексеру үшін «Жүйе параметрлері» - «Қауіпсіздік» (немесе жаңа ОЖ нұсқаларында «Құпиялылық және қауіпсіздік») мәзіріне өтіп, содан кейін «Брандмауэр» қойындысына өтіп, төменгі сол жақ бұрыштағы құлып белгішесін басыңыз және әкімші атыңызды және құпия сөзіңізді енгізіңіз - бұл панельдің құлпын ашады. Содан кейін «Брандмауэрді қосу» немесе «Бастау» түймесін басыңыз. «Қосымша» түймесі брандмауэр параметрлерін конфигурациялауға мүмкіндік береді.

Linux

Linux ядросында кірістірілген пакет сүзгісі бар. 2.4 ядросынан бері iptables утилитасы желіаралық қалқан ретінде пайдаланылады. Ол қызмет көрсетуден бас тарту шабуылдарынан, IP спуфингінен, пакеттердің фрагментациясынан және DDoS-тан қорғай алады.

Ubuntu жүйесінде iptables үшін UTF (Күрделі емес брандмауэр) орамы бар. Утилитаны пәрмен арқылы орнатуға болады apt install ufw терминалда. Оның күйін тексеру үшін енгізіңіз ufw күйі толық (әдепкі бойынша қорғаныс белсенді емес). Ережелер тізімін көру үшін - ufw күйі нөмірленген.

Кірістірілген желіаралық қалқанды қалай ауыстыруға болады

Үшінші тарап шешімдері жақсырақ қауіпсіздікті қамтамасыз ете алады. Олар икемді және зиянды әрекетті және басқа пайдалы мүмкіндіктерді іздеуге арналған интеллектуалды алгоритмдерді қамтиды. Ең бастысы, оларда киберқылмыскерлерге белгілі осалдықтар азырақ.

Брандмауэр жиі антивирустық пакеттердің бөлігі болып табылады. Міне, кейбір танымал өнімдер:

• Avira: Негізгі қорғаныс - тегін; Pro нұсқалары - айына 2, 95 евродан.
• Comodo Wi-Fi қауіпсіздігі: айына 3,99 доллардан бастап.
• BitDefender Internet Security: жылына $ 29,99 бастап; 30 күндік тегін сынақ нұсқасы бар.
• Avast Premium Security: жылына 1990 рубльден (брандмауэрмен); 30 күндік тегін сынақ нұсқасы бар.
• ESET NOD32 Internet Security: жылына 1990 рубльден; 30 күндік тегін сынақ нұсқасы бар.