Вам нужен персональный брандмауэр?
Известному межсетевому экрану ZoneAlarm, одному из первых персональных межсетевых экранов сторонних производителей, более 20 лет. Раньше, когда это было еще ново, компании приходилось много работать, чтобы информировать потребителей о необходимости защиты брандмауэра. Windows 98 не очень-то предлагала им защиту с помощью брандмауэра, это правда. Но всего несколько лет спустя появилась Windows XP с зачатками полноценного брандмауэра, и с тех пор он только улучшился. Сторонние брандмауэры обычно делают не более чем встроенные, когда дело доходит до отражения внешних атак; они выделяются в таких областях, как управление программами и защита от взлома. Но почти все пакеты безопасности и даже несколько номинально автономных антивирусных инструментов поставляются со встроенным межсетевым экраном. Многие современники ранней версии ZoneAlarm остались в стороне. Не работает ли сторонний персональный брандмауэр?
Вот еще один гвоздь в гроб персонального файервола. Эпоха подключения вашего единственного компьютера напрямую к Интернету давно прошла. Теперь у всех есть домашняя сеть, которая сама служит для защиты от сетевых атак. Беспроводной маршрутизатор, который распределяет подключения ко всем вашим устройствам, также защищает их. Он использует преобразование сетевых адресов, или NAT, для назначения каждому устройству так называемого локального IP-адреса. Этот тип адреса виден только в вашей локальной сети, а не где-либо еще. Одного этого достаточно, чтобы заблокировать множество прямых атак. В некоторых маршрутизаторах предусмотрены дополнительные уровни безопасности.
Конечно, когда вы находитесь вдали от дома, вы не получаете никакой пользы от роутера, находящегося дома или в офисе. Фактически, вы уязвимы для атак других пользователей на эту небезопасную беспроводную сеть аэропорта. Кафе, в котором есть бесплатный Wi-Fi? Владелец сомнительного кафе мог просеивать весь интернет-трафик, собирая такие полезные вещи, как номера кредитных карт. Когда вы в дороге, вам действительно нужна виртуальная частная сеть или VPN.
VPN шифрует ваш веб-трафик на всем пути к серверу, управляемому компанией VPN. Рекламные сайты и другие трекеры видят IP-адрес VPN, а не ваш собственный. И вы также можете использовать VPN для подделки своего географического местоположения, возможно, для просмотра заблокированного по региону контента или для защиты себя во время путешествия в страну с ограничительной политикой Интернета. Возможно, вам не понадобится брандмауэр, но вы делать нужен VPN.
Защита порта
Интернет-соединение вашего компьютера дает вам доступ к безграничной коллекции видео с кошками, публикаций в социальных сетях и потоковых развлечений. Он также открывает ваш компьютер для доступа других людей через Интернет, хотя подключение через маршрутизатор действительно ограничивает возможность повреждения. Одна из основных задач брандмауэра заключается в разрешении всего допустимого сетевого трафика и блокировании подозрительного или вредоносного трафика.
Порты вашего ПК, точки входа для сетевых подключений, могут быть открытыми, закрытыми или скрытыми. Если порт закрыт, атакующие хакеры могут искать способы его открыть. Когда порт скрыт, он даже не виден внешнему злоумышленнику, что идеально. Один только брандмауэр Windows полностью способен скрыть все порты вашего ПК, и любые порты за маршрутизатором кажутся скрытыми. Фактически, единственный способ проверить способность брандмауэра скрывать порты – это использовать ПК, подключенный через порт DMZ маршрутизатора. Это фактически дает ему прямое подключение к Интернету.
Большинство брандмауэров позволяют использовать несколько профилей конфигурации в зависимости от вашего сетевого подключения. Трафик в вашей домашней сети требует меньше ограничений, чем трафик в Интернет и из Интернета. Если вы подключены к общедоступной сети, межсетевой экран повышает уровень безопасности до максимума.
Программный контроль
Ранние персональные брандмауэры были известны тем, что забрасывали пользователей множеством загадочных всплывающих запросов. CARDX2048.exe пытается подключиться к 216.58.217.46 через порт 8080. Разрешить или заблокировать? Один раз или всегда? У немногих пользователей есть знания, чтобы дать осознанный ответ на такой запрос. Обычно пользователи либо всегда нажимают «Блокировать», либо всегда нажимают «Разрешить». Те, кто установили блокировку по умолчанию, в конечном итоге отключают что-то важное, после чего переключаются на кнопку «Разрешить». Те, кто всегда нажимает Разрешить, рискуют впустить то, чего не должны.
Высококачественные межсетевые экраны, такие как встроенные в Kaspersky и Norton 360 Deluxe, решают эту проблему, полностью усваивая программный контроль. Они настраивают разрешения для заведомо хороших программ, удаляют известные плохие программы и отслеживают поведение неизвестных. Если неизвестный процесс начинает злоупотреблять своим сетевым подключением, брандмауэр удаляет его.
Другие брандмауэры используют свои собственные методы для сокращения количества всплывающих запросов. Например, брандмауэр в Check Point ZoneAlarm Free Antivirus + проверяет массивную онлайн-базу данных под названием SmartDefense Advisor и автоматически настраивает разрешения для известных программ. В редких случаях, когда он отображает всплывающий запрос, вам следует обратить особое внимание, поскольку программа, не найденная в базе данных, может быть атакой вредоносного ПО нулевого дня.
Большинство брандмауэров обращают внимание на любые изменения доверенной программы. Это может быть обновление, вирусное заражение или вредоносная программа, просто использующая имя доверенной программы.
Обратите внимание, что программный контроль актуален только для программ, прошедших антивирусную защиту. Если программа известна как злодейка или если она обнаруживает свои злонамеренные намерения через опасное поведение, она никогда не попадет в поле зрения брандмауэра.
Расширение брандмауэра
Высококачественные межсетевые экраны, такие как Norton и Kaspersky Security Cloud, включают дополнительную защиту от сетевых атак, обычно в форме Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS) или и того, и другого. Помимо прочего, эти компоненты служат для защиты от атак, использующих уязвимости системы безопасности в операционной системе или популярных программах. В промежутке между обнаружением уязвимости и тем временем, когда поставщик исправляет эту дыру в безопасности, злоумышленники могут запускать атаки, которые получают контроль над системами жертвы.
Лучшие системы HIPS и IDS отлавливают атаки эксплойтов на сетевом уровне еще до того, как они достигнут целевой системы. Другие компоненты пакета безопасности, особенно антивирус, могут устранить вредоносную полезную нагрузку, сброшенную эксплойтом, прежде чем она сможет причинить какой-либо вред. При тестировании мы используем CORE Impact инструмент тестирования на проникновение, чтобы понять реакцию каждого брандмауэра на такие атаки с использованием эксплойтов. Лучшие из них блокируют 80% и более эксплойтов.
Кому нужен брандмауэр?
В современном мире вряд ли когда-либо есть причина рассматривать установку автономного персонального межсетевого экрана. Встроенный брандмауэр Windows выполняет половину работы, а брандмауэр в вашем пакете безопасности делает все, что делает встроенный, плюс обрабатывает управление программами и обнаружение эксплойтов. Эпоха компьютерных энтузиастов, которые тщательно и с любовью выбирали каждый отдельный компонент безопасности, давно прошла – несмотря на это странное сопротивление.
Конечно, может возникнуть конкретная ситуация, в которой вы захотите установить абсолютный минимум безопасности – все, что необходимо, но не более того. Вы по-прежнему можете получить автономную защиту с помощью межсетевого экрана, хотя количество доступных продуктов с годами сократилось. И нет необходимости платить за межсетевой экран. Почтенный ZoneAlarm, упомянутый в начале, все еще доступен и, например, по-прежнему бесплатен. Добавьте лучший бесплатный антивирус, и вы получите базовую систему безопасности.
