Еще не так давно находились люди, сомневавшиеся в полезности Интернет, говорившие, что все это «игрушки». Они ошиблись. В наше время уже, пожалуй, никого не нужно убеждать в том, что Интернет необходим для работы.
Электронная почта и chat- программы позволяют организовывать работу групп, члены которых зачастую находятся не только в разных офисах или городах, но и на разных континентах. Поисковые серверы Интернета позволяют эффективно работать с огромными объемами информации.
С внедрением push- техологий появляется возможность в считанные секунды доставлять оперативную информацию пользователям на рабочие станции. Как показывают опросы, проведенные в США и Канаде, количество зрителей каналов новостей резко упало за последние 1-2 года. Причина заключается в появлении WWW.
Все информационные агентства (с недавнего времени включая и ИТАР-ТАСС) публикуют информацию в Интернете, которая по самой природе WWW имеет форму, гораздо более удобную для восприятия, чем бумага или телевидение. Тем не менее, использование всех этих достижений налагает определенную ответственность. Никто не хочет, чтобы его деловая переписка, бухгалтерские отчеты или информация «ДСП» попали в чужие руки. Firewall является одним из основных компонентов (если не самым главным) для предотвращения таких инцидентов.
Что такое firewall
Firewall (синоним – брандмауэр) – это компьютер, маршрутизатор или другое коммуникационное устройство, ограничивающее доступ к защищаемой сети. Изначально firewall – это огнеупорная стенка, отделяющая водителя в гоночном автомобиле от двигателя. Если при аварии двигатель загорается, водитель остается цел.
Firewall позволяет защитить сеть компании от несанкционированного проникновения из Интернета, в то же самое время, позволяя пользователям внутри компании иметь доступ к Интернету. Многие системы firewall в наше время также имеют средства для контроля, аутентификации и обеспечения конфиденциальности для пользователей, применяющих доступ к внутренней сети компании из Интернета или из другой сети; в наше время такие средства становятся все более и более необходимыми.
Без защиты firewall не стоит и думать о постоянном подключении к Интернету. Даже если вы считаете, что у вас нет секретов от других, всегда в Интернете найдутся желающие «залезть» на ваш сервер либо из-за желания воспользоваться бесплатными ресурсами, либо просто из любопытства (и в этом нет ничего противоестественного). Скоро вы заметите, что дискового пространства становится маловато, да и канал в Интернет перегружен. Многие организации используют firewall не только для ограничения доступа из Интернета, но и для защиты центрального компьютера от неконтролируемого доступа внутри самой организации или для того, чтобы обеспечить конфиденциальность информации, циркулирующей внутри сети. Нередко firewall совмещает свои первичные функции с Web и FTP сервисом, исполняя роль «визитной карточки» компании в Интернете.
Как Работает Firewall
В принципе, firewall можно рассматривать как два механизма: один блокирует трафик, другой пропускает трафик. Платформа firewall должна иметь два или более сетевых интерфейса. Подключившись одним интерфейсом к одной сети (например, Интернет), а другим – к другой (например, к интранет – внутренней сети предприятия), firewall определяет, какие пакеты пропускать в одну сторону, а какие – в другую.
Разные схемы настройки firewall позволяют сделать акцент либо на разрешении доступа, либо на запрещении. Например, firewall можно настроить так, чтобы он разрешил FTP-доступ из сети A к серверу S, находящемуся в сети B, а любой другой трафик блокировал.
Или наоборот, можно разрешить доступ снаружи ко всем ресурсам сети A, кроме порта 5432 на сервере S, на котором сидит сервер базы данных PostgreSQL, таким образом, защитив базу данных от несанкционированного доступа. Обе схемы имеют свои преимущества, однако, по понятным причинам коммерческие организации чаще выбирают первую схему.
Firewall может использовать широкий диапазон параметров для принятия решений: адрес источника, адрес назначения, номера портов, аутентификация источника с помощью DNS сервера, проверку логической структуры пакета и многие другие параметры, включая средства криптографии. Многие firewall включают механизмы NAT (network address translation – трансляция сетевых адресов).
При использовании NAT firewall содержит специальную таблицу трансляции адресов, где каждой паре IP_адрес_интранета/номер_порта соответствует свой номер порта на firewall. IP адреса в исходящих пакетах данных firewall заменяет своим адресом, при этом заменяя номер порта. Для входящих пакетов firewall заполняет поле IP адреса адресом интранет, соответствующим номеру порта.
При этом снаружи для всех соединений виден только один IP адрес – адрес firewall, что существенно усложняет задачу взлома сети для злоумышленников. Часто с помощью firewall организуют такую меру безопасности, как DMZ (de-militarized zone). В этом случае один или несколько компьютеров в сети (например, WWW сервер) подключаются к дополнительному сетевому интерфейсу firewall. Таким образом, firewall может полностью контролировать доступ к DMZ, и если один компьютер в DMZ подвергся атаке и пал, сеть организации в целом продолжает оставаться в безопасности.
Источник: studfile.net
Файрвол для windows какой лучше выбрать
Добрый день друзья, сегодня мы узнаем, что такое программа файрвол. Так что же такое программа файрвол и зачем он нужен для windows? Слово «Файрвол» произошло от английского «Firewall» которое переводится как «Огненная стена», также у этого слова есть другое название «Brandmauer», которое переводится примерно также. Это немецкий аналог слова «Firewall» . Программа файрвол занимается фильтрацией данных от нежелательных вторжений, как входящих, так и исходящих.
Я думаю, вы замечали, что многие установленные у вас на компьютере программы очень часто пытаются обновиться со своего сайта, на котором их создали. Взять оттуда некую справочную информацию, невзирая на то, нужно вам это или нет. Многих это сильно раздражает. Так происходит из за того, что разработчики вкладывают в них такую функцию изначально.
Разработчикам выгодно, что бы вы купили у них более новую версию какой либо программы, даже если вас вполне устраивает прежняя версия. Так вот, программа файрвол разрешает обновление только отдельным программам, которым разрешите обновляться вы.
Скажем так, программа файрвол — это специальный программный комплекс, осуществляющий фильтрацию и контроль сетевых пакетов, проходящих через него по специальным заданным правилам.
Также программа файрвол контролирует шпионские программы. Хочу сказать, что файрвол для windows должен быть установлен на ваш компьютер наравне с антивирусной программой. Вдвоём они создадут более надёжный экран для посторонних вредоносных программ для вашего компьютера.
Замечу, что в состав операционной системы Windows входит стандартная программа файрвол но, как не трудно догадаться, ее возможности сильно ограничены. Поэтому желательно устанавливать файрвол самим. Благо в интернете много хороших бесплатных версий:
Outpost Firewall Free 6.51
Comodo Firewall 6.1.276867.2813
Online Armor Free
ZoneAlarm Free
PC Tools Firewall Plus
Я сейчас не буду приводить их описание, но постараюсь сделать это в следующих статьях. Главное не забывать, файрвол для windows действительно необходим, и не только для виндовс, но и для прочих операционных систем!
С уважением Андрей Зимин 03.06.2013 г.
Источник: info-kibersant.ru
Как различаются фаерволы
Как владельцам веб-сайтов различать межсетевые экраны? Что они делают, какую работу выполняют?
Термины «фаервол», «брандмауэр», «межсетевой экран» часто встречаются в мире технологий и безопасности. Даже люди, не имеющие к этому непосредственного отношения, обычно понимают, о чем речь. Однако значение этих терминов выходит за рамки безопасности.
Независимо от отрасли они подразумевают разделение двух различных пространств. Эти пространства всегда имеют два основных назначения:
- Хранить что-либо в пределах системы.
- Хранить что-либо за пределами системы.
Термины эти применяются во множестве случаев, и особенно в веб-безопасности это может привести к путанице. Существует несколько видов межсетевых экранов, например, такие как WAF (Web Application Firewall). Но, в сущности, они делятся на три различные категории: для сайтов, для серверов, для сетей.
Будем делить понятие фаервол на три категории:
- Сетевой
- Локальный
- Веб-приложение
Сетевые фаерволы
В больших организациях часто можно встретить сетевые фаерволы, предназначенные для защиты от несанкционированного доступа. С ними мы лучше всего знакомы: их можно найти в домашних маршрутизаторах, они защищают домашнюю сеть. В больших организациях встречаются похожие конфигурации, но гораздо большие по масштабу и с наличием дополнительных фаерволов, изолирующих различные части сети.
Эти межсетевые экраны предназначены для того, чтобы следить за попытками подключения к различным сетевым портам и чтобы анализировать входящие пакеты и связанные с ними метаданные. На основании специально настроенных правил фаервол определяет, что может получить доступ в охраняемую им среду, а чему этот доступ нужно запретить.
Рисунок 1. Работа сетевых фаерволов
Во многих случаях эти сетевые брандмауэры идут в виде аппаратного или программного обеспечения. В зависимости от специфики вашей среды, приложений и т. п., фаервол будет контролировать определенные сетевые порты. Например, 80 и 443 для трафика HTTP/HTTPS и 25 для SMTP (протокол передачи почты).
Именно такой тип фаерволов имеет в виду ваш хостер, когда говорит, что использует их для защиты вашего сайта.
Есть некоторые сетевые брандмауэры, которые позволяют сфокусироваться только на веб-трафике.
Локальные фаерволы
Локальные фаерволы также предназначены для защиты доверенного от недоверенного, но функционируют на другом уровне. Они сосредотачиваются на конкретной среде, например на сервере или рабочем столе. Вы можете встретить локальные фаерволы на всех ваших устройствах. Каждое устройство может иметь свои требования к конфигурации и локальной среде.
Рисунок 2. Схема работы локальных фаерволов
При взаимодействии с хостером вашего сайта ваш доступ к локальному брандмауэру может быть ограничен в зависимости от типа конфигурации (VPS, выделенный или управляемый хостинг). Однако большинство хостеров должны использовать как сетевые, так и локальные фаерволы по всей своей сети независимо от конфигурации. Несмотря на это, локальные фаерволы имеют мало общего с безопасностью вашего сайта.
Ориентированные на веб-приложения фаерволы (Web Application Firewall, сокращенно — WAF)
Ориентированные на приложения фаерволы хоть и похожи на сетевые и локальные, являются лишь дополнением к уже существующим средствам безопасности. Брандмауэры, ориентированные на приложения, фокусируются на передающихся данных, они должны понимать тип данных, разрешенный для конкретных протоколов — SMTP или HTTP. Существуют различные фаерволы для разных приложений, например почтовый или ориентированный на веб-сайт.
Рисунок 3. Ориентированные на приложения фаерволы
Такие межсетевые экраны бывают гибридными — вы можете встретить их на локальном и сетевом уровне. Это зависит от того, как их настроит организация. Владельцам сайтов следует задавать своим хостерам вопрос о том, как они справляются с конкретными угрозами. Некоторые применяют ориентированные на приложения фаерволы, другие пользуются проприетарными, кто-то оперирует технологиями с открытым исходным кодом вроде ModSecurity.
Веб-сайтам необходимы фаерволы
Угрозы для сайтов растут с ужасающей скоростью, отставать от них нельзя. Теперь недостаточно просто настроить сетевой и локальный фаервол — многие из них уже неэффективны для контроля конкретного веб-трафика.
По-настоящему эффективные WAF-фаерволы обеспечат вам хорошую защиту 24/7 при минимальном взаимодействии с вашей командой.
Самое распространенное заблуждение владельцев веб-сайтов — они ждут защиту от хостера. Хостер же фокусируется лишь на одном: ему нужно убедиться, что ваш сайт доступен. А безопасность является предметом бесчисленных часов исследований и разработок. Большинство хостеров на данный момент не покрывают существующие угрозы, не говоря уже о вновь появляющихся. И это всегда будет их недостатком.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Источник: www.anti-malware.ru