Все про брандмауери

Firewall необхідний для контролю вхідного і вихідного трафіку на комп'ютері або в локальній мережі, дозволяє припиняти практично всі види мережевих атак, вирізати рекламу (відключає банери,  рекламні  скрипти, спливаючі віконця і інш.), Прибирати cookies, не віддавати "чужим" серверів інформацію про вашому комп'ютері, робить марною роботу "троянів" і засобів віддаленого адміністрування. Крім цього брандмауери допомагають уникнути участі вашого комп'ютера в таких атаках на інші комп'ютери без вашого відома. Використання брандмауера особливо важливо при постійному підключенні до  Інтернету , наприклад через кабельну, DSL - чи ADSL-лінії.

До позитивних якостей брандмауерів слід віднести наступні: відносно невисока вартість гнучкість у визначенні правил фільтрації невелика затримка при проходженні пакетів Недоліки  брандмауерів наступні: правила фільтрації пакетів важкі в описі, потрібні дуже хороші  знання  технологій TCP і UDP при порушенні працездатності брандмауера всі комп'ютери за ним стають повністю незахищеними або недоступними аутентифікацію з використанням IP-адреси можна обдурити використанням IP-спуфінга (атакуюча система видає себе за іншу, використовуючи її IP-адреса)

Всі брандмауери можна розділити на три типи: пакетні фільтри (packet filter) сервера прикладного рівня (application gateways) сервера рівня з'єднання (circuit gateways) Всі типи можуть одночасно зустрітися в одному брандмауері.

Алгоритм увімкнення та вимкнення Брандмауер, або так званий міжмережевий екран, призначений для перевірки та фільтрації інформації з мережі й знати, як налаштувати брандмауер Windows 7 просто необхідно. Якщо відбуваються якісь несанкціоновані дії в системі безпеки персонального комп’ютера, що робить її  вразливою для атак хакерів і різноманітних вірусних програм – брандмауер припиняє їх. До вашої уваги алгоритм  увімкнення та вимкнення брандмауера у  Windows 7

Слід завжди запускати Брандмауер для Захисника Windows, навіть якщо ввімкнуто інший брандмауер. Якщо вимкнути Брандмауер для Захисника Windows, пристрій (і мережа, за наявності) стає уразливішим до несанкціонованого доступу. ·          Щоб увімкнути або вимкнути Брандмауер для Захисника Windows, натисніть кнопку Пуск , а потім виберіть Настройки   > Оновлення та захист   > Безпека у Windows > Мережевий захист. Виберіть мережевий профіль, а потім у розділі Брандмауер для Захисника Windows змініть значення параметра на Увімкнуто або Вимкнуто. ·          Примітка. Якщо пристрій підключено до мережі, параметри мережевої політики можуть завадити виконати ці дії. Щоб отримати додаткові відомості, зверніться до адміністратора.

Брандмауер Windows — вбудований в Microsoft Windows міжмережевий екран. З'явився в Windows XP Sp2. Однією з відмінностей від попередника (Internet Connection Firewall) є контроль доступу програм в мережу. Брандмауер Windows є частиною Центру забезпечення безпеки Windows. Вбудовано у Windows Vista та Windows 7. За допомогою брандмауера можна запобігти проникненню на комп'ютер хакерів або зловмисних програм (наприклад, хробаків) через мережу або Інтернет. Крім того, брандмауер запобігатиме надсиланню зловмисних програм із вашого комп'ютера на інші. Спочатку Windows XP включала «Брандмауер підключення до інтернету» («Internet Connection Firewall»), який (за умовчанням) був вимкнений через проблеми сумісності. Налаштування «Internet Connection Firewall» знаходилися в конфігурації мережі, тому багато користувачів не знаходили їх. В результаті в середині 2003 року комп'ютерний черв'як Blaster атакував велике число комп'ютерів під управлінням Windows, використов...

Брандмауер може бути у вигляді окремого приладу (так званий роутер), або програмного забезпечення, що встановлюється на персональний комп'ютер чи проксі-сервер. Простий та дешевий фаєрвол може не мати такої гнучкої системи налаштувань правил фільтрації пакетів та трансляції адрес вхідного та вихідного трафіку (функція редиректу).В залежності від активних з'єднань, що відслідковуються, фаєрволи розділяють на: ·         stateless (проста фільтрація), які не відслідковують поточні з'єднання (наприклад TCP), а фільтрують потік даних виключно на основі статичних правил; ·         stateful (фільтрація з урахуванням контексту), з відслідковуванням поточних з'єднань та пропуском тільки таких пакетів, що задовольняють логіці й алгоритмам роботи відповідних протоколів та програм. Такі типи фаєрволів дозволяють ефективніше боротися з різноманітними DDoS-атаками та вразливістю деяких протоколів мереж.