Брандмауэр: так защищается ваша домашняя сеть - советы и функции

Определение и функции межсетевого экрана

Брандмауэр необходим для защиты вашей домашней сети и используемых в ней компьютеров. Вот как защитить вашу систему от интернет-угроз и наши советы, чтобы узнать, защищен ли вы уже брандмауэром.

Что такое межсетевой экран?

Брандмауэр - это компьютерная программа, которая защищает отдельные компьютеры или целые сети от несанкционированного доступа. В буквальном переводе «брандмауэр» означает «брандмауэр». Система защищает ваш компьютер и вашу сеть от несанкционированного доступа, как брандмауэр защищает дом от пожара.

Брандмауэр устанавливается между общедоступной сетью (такой как World Wide Web) и вашей сетью (то есть вашими устройствами, подключенными к Интернету). Каждый доступ, каждое входящее и исходящее соединение контролируется межсетевым экраном и блокируется в случае опасности. Если соединение безопасно, брандмауэр открывает запрошенный порт.

Брандмауэры можно найти на каждом компьютере и даже в маршрутизаторах или смартфонах. В зависимости от типа межсетевого экрана он либо постоянно внедряется в соответствующую операционную систему, либо устанавливается дополнительно и настраивается индивидуально.

По сути, брандмауэр имеет смысл для каждого устройства, подключенного к другой сети или Интернету. Чтобы защита была эффективной, необходимо регулярно обновлять программное обеспечение брандмауэра. С каждым обновлением производители закрывают известные бреши в безопасности, как, например, с антивирусными программами.

Зачем мне нужен брандмауэр?

Брандмауэр выполняет важную защитную функцию для вашей домашней сети. Сеть состоит из всех устройств, которые подключены к Интернету через ваш маршрутизатор через LAN или WLAN. Вы и ваши приложения защищены от вредоносных программ, таких как компьютерные черви, а также от хакерских атак с помощью шпионского ПО.

Любой, кто выходит в Интернет со своих устройств без брандмауэра, рискует за короткий период времени заразиться вредоносным ПО.

Сама по себе антивирусная программа не может заменить брандмауэр. Только брандмауэр может сканировать трафик данных в сети и проверять входящие и исходящие соединения на предмет подозрительной активности.

Как работает межсетевой экран?

Брандмауэр работает аналогично носильщику. Прежде чем входящий пакет данных из Интернета получит доступ к вашему компьютеру, он проверяется брандмауэром. Только при отсутствии угрозы межсетевой экран открывает соответствующий порт (вход и выход для сетей) и разрешает поток данных.

Чтобы брандмауэр работал таким образом, ему необходимо определить, каким программам разрешено использовать какие порты, а каким нет.

Для управления пакетами данных стандартные межсетевые экраны работают с так называемыми «фильтрами пакетов». Эти фильтры состоят из разных правил или наборов правил. Фильтр пакетов применяется к каждому входящему или исходящему пакету данных. Недостатком этих систем является то, что они статичны и всегда применяют однажды запрограммированные правила. Итак, вы не учитесь.

Расширенные межсетевые экраны работают на основе «проверки состояния». Фильтры пакетов в этом случае являются динамическими. Межсетевой экран проверяет не только сам пакет, но и готовность получателя принять этот пакет. В этом случае получателем может быть приложение на вашем компьютере или оборудование, например принтер. Если получение подтверждается, брандмауэр продолжает отслеживать проходящие пакеты данных в соответствии с фиксированными правилами.

«Брандмауэр прокси» - еще более сложный вариант. Эти межсетевые экраны работают на основе так называемой «глубокой проверки пакетов». Здесь не только проверяются отправитель и получатель, а также сами пакеты, но также анализируется содержимое пакетов данных. Особенностью прокси-брандмауэра является то, что пакеты данных контролируются на уровне соответствующего приложения. Пакеты остаются в проверке до тех пор, пока межсетевой экран не даст согласие на пересылку.

Межсетевые экраны корпоративных сетей или крупных ИТ-сетей работают с дополнительными модулями для повышения безопасности. Это могут быть, например, так называемые «системы обнаружения вторжений» (IDS) или «системы предотвращения вторжений» (IPS). Кроме того, многие защищенные соединения создаются через виртуальную частную сеть (VPN). Затем брандмауэр контролирует пакеты данных до того, как они прибудут к получателю из туннеля VPN.

Нужен ли мне брандмауэр как частному пользователю?

По сути, каждое устройство, подключенное к Интернету, должно быть защищено брандмауэром. Конечно, межсетевой экран для частных пользователей не обязательно должен отвечать таким сложным требованиям, как межсетевой экран компании. Тем не менее, он должен надежно обнаруживать текущие угрозы.

Где я могу найти брандмауэр?

Если вы используете компьютер с Windows и Windows 7 или более позднюю версию, вы уже будете использовать брандмауэр. Потому что Windows оснащает Защитник Windows собственным брандмауэром.

В противном случае вы найдете брандмауэры как часть программного обеспечения для защиты от вирусов, например, от Avira. Если на вашем компьютере установлен брандмауэр, он также известен как «персональный брандмауэр» или «брандмауэр рабочего стола».

Многие маршрутизаторы также имеют свои собственные межсетевые экраны, например маршрутизаторы Fritzbox. Если маршрутизатор уже имеет встроенный брандмауэр, это дает то преимущество, что вы можете отражать атаки еще на один уровень и защищать свою сеть. Межсетевые экраны в маршрутизаторах также известны как «аппаратные межсетевые экраны».

Компьютеры с Windows: как проверить, активирован ли ваш брандмауэр

Если вы используете компьютер с Windows, вы можете найти брандмауэр, сначала щелкнув Панель управления.

Затем нажмите «Система и безопасность». Там вы найдете «Брандмауэр Windows». Щелкните поле. Если галочка зеленая, брандмауэр активен.

Mac: Где я могу найти брандмауэр?

Компьютеры Mac также имеют брандмауэр. Для этого перейдите в «Безопасность» в настройках. Там перейдите на вкладку «Брандмауэр». Он должен быть активирован.

Если вы используете программу защиты от вирусов с брандмауэром, например Norton или Avira, вам не нужен дополнительный брандмауэр.

Защитник Windows - это брандмауэр?

Брандмауэр является частью Защитника Microsoft Windows. В Windows 10 вы можете найти брандмауэр, как описано выше.

Что произойдет, если я отключу брандмауэр?

Чтобы установить новые программы защиты от вирусов или протестировать некоторые программы, может потребоваться отключить встроенный брандмауэр компьютеров Windows или Mac.

Однако всегда имейте в виду: Если вы отключите брандмауэр, то в это время вы не будете защищены от злоумышленников. Поэтому никогда не следует отключать брандмауэр навсегда или только в том случае, если брандмауэр стороннего производителя заменяет брандмауэр Apple или Windows.

В Windows 10 вы деактивируете брандмауэр Защитника, выбрав Пуск> Настройки> Обновление и безопасность> Безопасность Windows. Выберите брандмауэр Microsoft Defender в разделе «Настройки» и нажмите «Выкл.».

На Mac перейдите в «Системные настройки», затем в «Безопасность». Щелкните вкладку «Брандмауэр» и разблокируйте область, щелкнув символ замка. Затем вы можете включить или выключить брандмауэр.

В Linux отключите брандмауэр, вводя следующую команду при каждой перезагрузке хоста Linux: iptables -F

Включите порты в брандмауэре - так вы даете целевой доступ к своей сети.

На каждом компьютере есть определенное количество портов. Это возможные доступы к этой компьютерной сети. Порты пронумерованы от 1 до 65 536. Соединение между клиентом и сервером устанавливается через порт. Как только соединение установлено, пакеты данных можно отправлять туда и обратно. Такое соединение создается, например, когда вы выходите в Интернет с помощью браузера. Затем для браузера резервируется определенный порт. То же самое относится к электронной почте или к вашему сетевому принтеру.

Например, вы можете «включить» порты через брандмауэр. Это может быть полезно, например, для включения игровой консоли, такой как PS4, для подключения к Интернету через вашу сеть или WLAN.

Если в вашей домашней сети есть устройства, они часто могут разрешить переадресацию портов самостоятельно. Это означает, что эти устройства могут открывать или закрывать порты независимо.

Типичные порты, которые всегда следует освобождать, - это 993, 995 или 80 и 443. Эти порты позволяют вам выходить в Интернет или отправлять электронную почту.

Защитник Windows - это брандмауэр?

Защитник Windows - это бесплатное решение безопасности от Microsoft. Защитник - это брандмауэр и антивирус в одном лице. Защитник Windows автоматически предустановлен из Windows 10. Настройки можно найти в области «Панель управления», «Безопасность Windows».

Защитник Windows стал очень мощной программой, обеспечивающей высокий уровень защиты от интернет-угроз.

Comodo Firewall - надежно контролируйте соединения в вашей собственной сети

Американский производитель Comodo известен своим программным обеспечением и сертификатами SSL. Компания также предлагает бесплатный межсетевой экран с основными функциями для пользователей Windows. Например, Comodo Firewall запрашивает приложения, которые хотят получить доступ в Интернет.

Полная версия в настоящее время стоит чуть менее 30 долларов США в год и, в частности, была признана лучшим продуктом независимым тестировщиком av-test.org.

Преимущества Comodo Firewall заключаются в простой установке и настройке.

Самые большие межсетевые экраны

Защитник Windows - один из самых известных брандмауэров. Он устанавливается в стандартной комплектации во всех операционных системах Windows, начиная с Windows 7. Производители маршрутизаторов, такие как Fritz AVM, также предлагают интегрированные межсетевые экраны.
Также популярны брандмауэры от известных поставщиков защиты от вирусов, таких как Avast, McAfee, Avira или Bitdefender.

Вывод: без брандмауэра в вашей собственной сети нет безопасных соединений.

Любой, кто просматривает Интернет и подключает свои устройства к Интернету, всегда должен использовать брандмауэр для отражения атак. Поэтому всегда проверяйте, активирован ли ваш брандмауэр на компьютере Mac или Windows. В качестве альтернативы вам следует активировать брандмауэр вашей программы защиты от вирусов. Также убедитесь, что система всегда в актуальном состоянии. Поэтому загружайте ожидающие обновления как можно скорее. Таким образом, система также обнаруживает текущие угрозы в вашей сети, а также входящие и исходящие соединения.