Как работает сеть и что такое межсетевой экран (FireWall)

Ещё совсем недавно 90% пользователей Интернета не имели понятия о том что такое межсетевой экран (firewall), и прекрасно без него обходились. Однако в результате эпидемий сетевых червей и вирусов на сегодняшний день работа в Интернет без межсетевого экрана стала практически невозможна. Компьютер без сетевого экрана подключенный к интернет, особенно через быструю линию (кабель, ADSL) заражается обычно в течении нескольких часов.
В связи с этим я хочу очень упрощённо объяснить что такое Fire Wall.


Но перед этим я хочу в самых общих чертах обяснить принцип работы сетей (Интернет – тоже сеть). Что бы было проще понять, я проведу аналогию между виртуальным "миром" сети и обычным миром.
Итак, компьютеры, объединённые в сеть, обмениваются информацией. Информация эта пересылается в виде пакетов. Представьте себе что каждый компьютер – это дом. Представьте себе, что пакеты – это маленькие человечки, которые бегают от дома к дому, передавая нужную информацию. В дальнейшем этих человечков так и будем называть – пакеты.
Как и у домов, у каждого компьютера в сети есть адрес. Адрес представляет собой строку, состоящую из 4 групп чисел от 0 до 255, разделённых точками. К примеру, 212.20.123.15
Что бы входить в дом и выходить из него, используются двери. У компьютера роль дверей играют порты. Т.е. каждый порт можно представить как дверь, через которую входят и выходят пакеты. У каждого порта есть номер. Номер может быть от 0 до 65535.


Итак, чем же занимается firewall? Firewall контролирует двери (порты) и перемещение пакетов через эти двери.
У каждой двери есть 3 состояния: открыта, закрыта и невидима. Стоит заметить, что, в отличие от настоящего мира, где виден весь дом, в виртуальном мире сети "видны" только "двери" "дома", т.е. порты компьютера, подключенного к сети.


Несколько слов о том, как происходит обмен информацией.
Вот Вы подключились к Интернету. В этот момент Ваш компьютер получил адрес. Этот адрес неизвестен никому, кроме Вашего провайдера. Для того что бы начать обмен информацией, Ваш компьютер должен послать запрос другому компьютеру (адрес которого должен быть известен), и сообщить ему свой адрес. Только после этого может начаться обмен информацией. К примеру, чтобы зайти на какую-то страницу в Интернете, вы набираете её адрес. Адрес этот не такой, как я описал вначале, и это сделано исключительно для удобства. Когда Вы закончите набирать адрес страницы, браузер переведёт его в сетевой адрес сервера, на котором находится эта страница, обратится по этому адресу, передаст адрес Вашего компьютера, и только тогда сервер сможет отправить Вам содержимое нужной страницы.


У firewall-а есть 2 основные цели. Защита от проникновения на компьютер снаружи (взлом) и защита от несанкционированной передачи данных с компьютера наружу (к примеру, предотвращение кражи паролей, номеров кредиток и т.д. троянскими программами).


Итак, что нужно для атаки на Ваш компьютер? Как минимум нужно знать его адрес. Конечно, для работы в Интернете Вы регулярно сообщаете свой адрес другим компьютерам. Однако, если Вы всегда обращаетесь только к надёжным ресурсам, хозяева которых не будут взламывать Ваш компьютер, то как желающий взломать его может узнать его адрес? Есть специальные программы, перебирающие сетевые адреса и проверяющие, есть ли по этому адресу компьютер. И тут в игру вступает firewall.

1. Защита от проникновения на компьютер снаружи

Операционная система (к примеру Windows) по умолчанию держит часть портов открытыми. Открытый порт компьютера так же опасен, как и открытая дверь дома. Любой желающий может зайти и напакостить. Через открытые порты так же распространяются сетевые черви типа Sasser. Понятно, что все двери желательно закрыть. В отличие от реальной жизни, в сети порты можно не только закрыть, но и сделать невидимыми. Компьютер, у которого все порты невидимы – невидим в сети, и это лучший из возможных вариантов. Если Вас никто не видит, то никто и не будет атаковать. Т.е. одна из задач firewall – обеспечение невидимости компьютера в сети.
Однако, даже если все порты невидимы, хакер может получить адрес Вашего компьютера. К примеру, когда Вы общаетесь с кем-то по ICQ, этот человек получает адрес Вашего компьютера. Если адрес вашего компьютера всё же стал известен хакеру, то за этим последует попытка его взломать. Если на Вашем компьютере есть открытые порты, то велика вероятность того, что попытка увенчается успехом. Еще одна задача firewall – держать порты закрытыми для предотвращения взлома, а также проникновения на компьютер сетевых червей.

2. Защита от утечки информации с компьютера.

В последнее время большое распространение получили троянские программы. При попадении такой программы на компьютер она может либо красть пароли и другую важную информацию, либо давать возможность управления компьютером удалённо. Человек, который посадил Вам троян, может видеть то что Вы видите на экране, знать, что Вы набираете на клавиатуре и т.д. Т.е. может делать на Вашем компьютере всё, что угодно. Правильно настроенный firewall разрешает работу с сетью только для некоторых, заведомо чистых программ (веб браузер, почтовый клиент...). Если на Вашем компьютере будет запущена неизвестная программа, в зависимости от настроек firewall может либо запретить ей доступ в сеть, либо выдать окошко с вопросом – разрешить ли этой программе работать с сетью. В этом случае важно не спешить отвечать "да", а попытаться понять, что это за программа. Так Вы можете обнаружить появление на компьютере троянских программ и предотвратить кражу информации и возможность управления Вашим компьютером.

Важно понимать!


Даже если у Вас на компьютере нет ничего важного, и Вам наплевать на то, что кто-то будет по нему лазить или сделает Вам format c:, Вам всё равно стоит поставить firewall. Ваш компьютер после взлома может быть использован для атак или взлома других компьютеров. Тем самым вы становитесь сообщником преступника. Подумайте, хочется ли Вам однажды обнаружить у себя дома сотрудников ЦРУ, потому что Ваш компьютер использовался для взлома компьютеров Пентагона


Список существующих firewall

Armor2net http://www.armor2net.com
InJoy http://www.fx.dk/firewall
Jetico http://www.jetico.com/jpfirewall.htm
Kerio http://www.kerio.com/kpf_home.html
Look’n’Stop http://www.looknstop.com/en/download.htm
McAfee Desktop http://www.nai.com/us/products[...]st...op_firewall.htm
NetBarrier http://intego.com
Norton Internet Security http://symantec.com/region/ru
Outpost http://agnitum.com/products/outpost или http://agnitum.com/ru
Sygate http://smb.sygate.com/products/pspf/pspf_ov.htm
Tiny http://www.tinysoftware.com
VisNetic http://www.deerfield.com/products/visnetic-firewall
ZoneAlarm http://www.zonelabs.com
Lan2net http://www.lan2net.ru
ISS BlackICE http://www.iss.net/
Check Point Firewall http://www.checkpoint.com/
ViPNet http://www.infotecs.ru/soft.htm
Norman Personal Firewall http://www.norman.com/Product/[...]e_office/Firewall/en
SurfSecret Personal Firewall http://www.surfsecret.com/products/product-SSFWL.html
Personal Firewall Pro  http://www.3bsoftware.com/products/firewall.html
Kaspersky Anti-Hacker http://www.kaspersky.ru/products
F-Secure Internet Security http://www.f-secure.com/products/anti-virus/fsis2005/
CheckIt Firewall http://www.abbpol.com/software[...]CheckItFirewall.html
PC-cillin Internet Security http://www.trendmicro.com/en/p[...]valuate/overview.htm
Privatefirewall http://www.privacyware.com/personal_firewall_2.html
BullGuard http://www.bullguard.com/
Freedom Firewall http://www.freedom.net/products/firewall/
R-Firewall http://www.r-firewall.com/
Win-Firewall http://www.winantivirus.com
Webroot http://www.webroot.com

Тестирование firewall

Сайты для тестирования пробиваемости снаружи

PCFlank http://www.pcflank.com/about.htm
Sygate http://scan.sygate.com
HackerWatch http://www.hackerwatch.org/probe
Infotecs http://www.infotecs.ru/terminet/grc.htm
DSL reports http://www.dslreports.com/scan
ShieldsUP! https://www.grc.com/x/ne.dll?bh0bkyd2
Tools On Nethttp://tools-on.net/privacy.shtml?2
AuditMyPchttp://www.auditmypc.com/

Тесты на пробиваемость изнутри (leak tests)

Firewall Leak Testerhttp://www.firewallleaktester.com/

Сравнительные тесты межсетевых экранов (firewall)

http://www.firewall-net.com/ хороший сайт с тестами и помощью в установке(английский)
http://www.pcflank.com/art41c.htm Personal Firewalls vs. Leak Tests, тесты популярных стенок(английский)


Статья опубликована с разрешения автора – Александра Степанова, (aka GeseR), администратора сайта http://virusinfo.info/
Обсудить и задать вопросы можно на Форуме.
Дополнительная информация – на странице Порты TCP.

Общая оценка документа [показать форму]

страница еще не оценена