програмний брандмауер і інтернет-безпеки

Які загрози?

Є більше мільярда людей, що використовують Інтернет на щоденній основі. Ми робимо це від будинку і від наших робочих місць, з наших персональних комп’ютерів, ноутбуків, мобільних телефонів і телевізорів, для пошуку інформації, спілкуватися з іншими людьми і для купівлі та продажу товарів і продуктів. Існує більше – думати тільки про особисту інформації, яка зберігається на вашому комп’ютері – ваші повідомлення електронної пошти, ваші особисті фото і відео, логи чатів, історію браузера, історію всіх недавніх документів, які ви читали або створюються.

Що відбудеться, якщо вся ця інформація потрапляє в чужі руки? Катастрофа. Але як це могло статися? Інформацію на вашому комп’ютері, і ви ніколи не посилаємо вашої особистої інформації через Інтернет. Темна правда, що Є незліченна безліч способів для людей з шкідливими намірами вторгнутися у ваше приватне життя. Все, що їм потрібно зробити, це розмістити невеликої програми (шкідливих програм, троянів або вірусів) на вашому комп’ютері. Шкідливого ПЗ, ніж буде шукати цінну інформацію і пошлемо його до його творцям. Після цього вони, швидше за все, використовувати комп’ютер в якості інструменту для заразити інші комп’ютери, атакувати інтернет-сайтів для отримання прибутку і для розсилки спам повідомлень.

Для того, щоб зрозуміти інші запобіжні заходи можна вжити, дозволяє побачити, які найбільш поширені способи крадіжки інформації і отримати контроль над вашим комп’ютером:

* Інфікування комп’ютера через завантаження шкідливої ​​програми. Одним з головних переваг комп’ютерів є величезна різноманітність програм, які можуть бути завантажені і встановлені. Більшість з цих програм є справжніми і можна довіряти, але все більше і більше вірусів, троянів і руткітів маскуються під корисні програми. Окремим випадком є ​​модифікованими версіями шанованих програм, які заражені шкідливим ПЗ і рекламне ПЗ або так звані тріщини для популярних програм.
* Зараження через файли, які не схожий програми на перший погляд. Наприклад, ви можете завантажити пісню або відео файл з Інтернету і вона може містити виконуваний файл. Іншим поширеним прикладом є заставки, які є програмами, і так само небезпечні, як будь-який інший програми.
* Використання безпеки “дірки” в операційній системі або популярних додатків. Так звані подвиги використовувати проблеми безпеки або “дірок”, які ненавмисно залишено відкритим в кожній великій операційної системи і багатьох популярних додатків. У той час як більшість виробників програмного забезпечення випускають оновлення безпеки відносно швидко, більшість користувачів ніколи не оновити їх програмне забезпечення або це занадто пізно – вони вже інфіковані та закриття безпеки “дірки» не видаляє шкідливі програми, які вже на вашому комп’ютері.

Як брандмауер захищає Вас?

Отже, як саме брандмауер захищає комп’ютер і важлива особиста інформація на ньому? Щоб відповісти на це питання, нам потрібно буде деяку довідкову інформацію про те, як працює Інтернет. Хоча це дуже велика тема, нам потрібно лише спрощене пояснення. Якщо ви хочете краще зрозуміти всі внутрішні роботи, ви можете звернутися до Вікіпедії або інших онлайн в глибоких публікацій.

Давайте подивимося, що відбувається, коли ви йдете на веб-сайті CNN (www.cnn.com). Тому що це не дуже зручно згадати такі чисельні адреси, є ще один протокол – DNS, який використовується, щоб перетворити ім’я www.cnn.com до IP-адресу того ж комп’ютера. Для цього комп’ютер посилає пакет DNS запит на інший комп’ютер (так званий DNS-сервер) і просить його для IP адреса www.cnn.com. DNS-сервер посилає пакет DNS відповідь з запитуваною інформацією і наш комп’ютер готовий відправити ще один пакет запиту на комп’ютер CNN, а потім чекає своєї відповіді, який буде містити запитувану веб-сторінку.

Як ви можете бачити, в переважній більшості випадків, ваш комп’ютер працює як клієнт – він відправляє пакети запитів на інші комп’ютери (так звані сервери) і чекає від них відповіді. Зверніть увагу, що в цьому випадку ваш комп’ютер ініціює з’єднання і з’єднання вихідних. Це приводить нас до простий тип Firewall – той, який блокує вхідні з’єднання і дозволяє всі вихідні з’єднання з вашого ПК. Прикладами таких брандмауерів вбудовані брандмауери, в Windows XP і Vista. Хоча цей тип брандмауера забезпечує деякий захист, він залишає бажати кращого, тому що це робить один небезпечне припущення – що всі програми або комп’ютера не є шкідливими і можна довіряти, щоб створити вихідні підключення, як вони хочуть.

Більш просунуті брандмауери, як брандмауер Міля, оглядають вхідних і вихідних з’єднань. Крім того, вони пам’ятають, яка програма ініціює з’єднання, а потім використовувати цю інформацію, щоб зробити кращу роботу, не отримавши на шляху (також званий Stateful Inspection). Тим не менш, є ще один недолік – більш просунуті брандмауери, як правило, використовувати безліч процесорів і мережевих ресурсів і уповільнюють роботу комп’ютера – вам не доведеться жертвувати швидкість вашого комп’ютера для того, щоб блокувати хакерські атаки і шкідливі програми.