Фаєрволи (брандмауери): що це і для чого потрібні

Принцип роботи фаєрволу

Інформація між серверами та комп'ютерами в мережі Інтернет передається у вигляді пакетів — невеликих обсягів даних. Під час передачі файлу він ділиться на пакети, передається мережею і на місці збирається назад відповідно до певних інструкцій. Роль фаєрволу (з англ. “firewall” / “вогняна стіна”) в цьому процесі полягає в тому, щоб запобігати несанкціонованому доступу до мережі, блокувати шкідливий трафік і захищати дані в кожному з таких пакетів.

Отже, що таке фаєрвол або брандмауер? Це міжмережевий екран або "віртуальний щит", який здійснює фільтрацію всього трафіку, що проходить через нього, відповідно до прописаних заздалегідь принципів і правил. 

Для прийняття цих рішень фаєрволи використовують такі найпоширеніші фактори як:

• Адреса джерела та призначення трафіку.
• Тип трафіку (HTTP, FTP, SMTP, DNS тощо).
• Вміст трафіку (файли, текстові повідомлення, зображення та ін.).
• Налаштування безпеки користувача.
• Стан з’єднання.

Важливо не плутати фаєрвол і антивірус. Перший виступає своєрідним інтернет-заслоном, який не дає шкідливим застосункам проникнути в систему, нейтралізуючи їх і скидаючи з’єднання. Другий бореться з вірусами, черв’ями, троянами, які вже проникли до системи, розшукуючи і блокуючи їх. Гарантувати повну безпеку може тільки спільне використання міжмережевого екрану і поєднуваних з ним антивірусних програм. 

Типи фаєрволів та їхні особливості

За різними критеріями брандмауери поділяються на різні типи. Так, за способами розгортання виділяють:

• Програмні фаєрволи. Це програми, які встановлюються на комп'ютерах або віртуальних серверах і контролюють трафік на рівні ОС. Яскравим прикладом є брандмауер Windows, який стандартно вбудований в ОС. Зазвичай програмні фаєрволи дешевші та простіші у налаштуванні і можуть бути адаптовані під конкретні потреби користувача. Однак вони споживають ресурси системи, і якщо комп'ютер піддається атаці, фаєрвол може бути зламаний. 

• Апаратні фаєрволи. Це спеціалізовані пристрої, які встановлюються між локальною мережею та Інтернетом. Забезпечують вищий рівень безпеки, оскільки працюють на рівні мережі та можуть обробляти великий обсяг трафіку без впливу на продуктивність мережевих комп'ютерів. При цьому і коштують апаратні фаєрволи дорожче за програмні та зазвичай вимагають складнішої інсталяції та налаштування.

• Віртуальні фаєрволи. Використовуються в віртуалізованих середовищах для захисту віртуальних машин та ресурсів. Можуть бути інтегровані з хмарними сервісами.

• Хмарні фаєрволи. Розгортаються в хмарному середовищі та забезпечують захист для ресурсів, що знаходяться в хмарі. Зазвичай мають вбудовані функції безпеки та масштабованості.

За методами фільтрації трафіку розрізняють:

• Пакетні фаєрволи. Працюють на рівні мережі, аналізуючи та фільтруючи мережевий трафік на основі інформації в заголовках пакетів даних. Пакетні firewalls ефективні в роботі з великим обсягом трафіку. Дають можливість застосовувати правила доступу на основі IP-адрес, портів, протоколів тощо.

• Проксі фаєрволи. Працюють на рівні застосунків, аналізуючи та фільтруючи веб-запити. Можуть контролювати доступ до сайтів на основі URL-адрес, типу контенту, методів HTTP тощо. Глибокий аналіз веб-трафіку дозволяє більш точно фільтрувати контент. А ще проксі firewalls дозволяють встановлювати правила доступу на основі конкретних веб-послуг або ресурсів.

Вибір між типами міжмережевих екранів потрібно робити, відштовхуючись від конкретних потреб у захисті та характеристик мережі.

Навіщо потрібен брандмауер у Windows

Міжмережевий екран використовують як для захисту окремих комп'ютерів, ноутбуків, мобільних пристроїв, так і цілих мереж. Він виконує безліч функцій, основними з яких є:

• Контроль і фільтрація трафіку мережі. Фаєрвол виступає як перший бар'єр оборони, який фільтрує трафік мережі та контролює доступ до ресурсів. З методів фільтрації використовуються такі, як перевірка правил доступу, інспекція пакетів даних та аналіз стану з'єднань.

• Виявлення потенційно підозрілої активності та швидке реагування на неї. Після обробки відомостей міжмережевий екран пропускає інформацію. В разі виявлення загрози проникнень в систему брандмауер обмежує доступ до даних, залишаючи його лише за авторизованими користувачами, допомагаючи таким чином зберегти конфіденційність даних.

Також міжмережевий екран має і додаткові функції:

• Захищає конфіденційні дані і забороняє їх передачу стороннім сайтам.
• Забороняє інстальованим програмам самостійно підключатися до Інтернету та завантажувати оновлення.
• Налаштовує підключення до комп’ютера з однієї IP-адреси, завдяки чому користувач може дистанційно зайти на домашній ПК, а стороннім особам — ні.
• Захищає ПК від з'єднання з Ботнетом — мережею заражених вірусами комп’ютерів, через які хакери розсилають спам або здійснюють атаки.

Разом з тим важливо розуміти, що жоден брандмауер не може забезпечити 100%-ий захист від DDoS атак. За умови правильного налаштування вони лише підвищують ступінь захисту, значно знижуючи ефективність таких атак.

Як увімкнути та вимкнути брандмауер у Windows

Брандмауер потрібен на будь-яких проєктах, які під'єднані до інтернет-мережі та регулярно приймають дані "ззовні". Але майте на увазі, що через увімкнену “віртуальну стіну” знижується швидкість трафіку та роботи ОС. Тому якщо для вас важливі ці параметри, фаєрвол можна вимкнути, перед цим зваживши всі плюси та мінуси цього рішення. 

Налаштувати брандмауер можна різними способами. Про них і піде мова далі.

Як налаштувати фаєрвол через командний рядок

1. Клікнути по кнопці “Пуск” і запустити командний рядок від імені адміністратора.
   
   
2. Перейшовши в консоль, підключити брандмауер командою

   netsh advfirewall set allprofiles state on

   
   

   та натиснути “Enter”. Після чого система відгукнеться повідомленням ОК.

   
   

   Якщо у вас виникає питання, як вимкнути фаєрвол, введіть команду

   netsh advfirewall set allprofiles state off.

   
   
   

Як налаштувати фаєрвол за допомогою панелі управління

1. Клікнути по кнопці “Пуск”, перейти по шляху “Панель керування” — “Система і безпека” — “Брандмауер Windows”. 
   
   
2. Перейти в наступне вікно, де ви побачите перелік конфігурацій брандмауера окремо для приватної та загальнодоступної мережі.
   
   
3. Тут є налаштування фаервола та мітки увімкнення/вимкнення. Потрібно активувати міжмережевий екран у відповідній мережі (або в обох одразу, якщо не знаємо, яка з них в даний момент працює) і натиснути OK. В цьому ж вікні за потреби можна деактивувати брандмауер.
   
   

Як налаштувати фаєрвол через інтерфейс Windows Defender 10 (Захисника Windows 10)

1. Клікнути лівою кнопкою миші по кнопці “Пуск” і перейти в “Параметри” (значок шестерні). Далі в лівій частині вікна — “Оновлення та захист” та “Безпека у Windows”.
   
   
2. У правій частині екрану вибрати “Брандмауер і захист мережі”.
   
   
3. Вибрати з переліку мереж ту, біля назви якої в дужках є позначка “активний”. Після чого перейти до наступного вікна.
   
   
4. Перевести перемикач у положення “Увімк”. 
   
   

Після чого ви отримуєте повідомлення системи про активацію міжмережевого екрана і закриваєте всі вікна.

Як налаштувати фаєрвол через монітор брандмауера

У Windows 10 (11) у міжмережевого екрана є вікно, де можна налаштувати систему фільтрів. Також через цей монітор можна увімкнути і вимкнути брандмауер. Для увімкнення потрібно:

1. Натиснути кнопку “Пуск” і прокрутити список програм вниз до папки “Засоби адміністрування Windows”. Розкрити її та вибрати “Монітор брандмауера Захисника Windows”.
   
   
2. У вікні, що відкрилося, натиснути рядок “Властивості брандмауера Захисника Windows”.
   >
   
3. У наступному вікні навпроти рядка “Брандмауер” буде випадаючий перелік. Розкривши його, треба вибрати “Увімкнути” і натиснути “OK”.
   
   

Після внесення змін обов'язково перезавантажте ПК. Цим же способом можна і вимкнути брандмауер за потреби.

В умовах високих загроз кібератак та несанкціонованого доступу до мережі фаєрвол має важливе значення у гарантуванні інтернет-безпеки та захисті конфіденційності інформації. Сподіваємось, тепер ви маєте уявлення про те, що таке firewall та як його налаштовувати.