Фаерволы (брандмауэры): что это и для чего нужны

Принцип работы фаервола

Информация между серверами и компьютерами в сети Интернет передается в виде пакетов — небольших объемов данных. Во время передачи файла он делится на пакеты, передается сетью и на месте собирается обратно в соответствии с определенными инструкциями. Роль фаервола (с англ. “firewall” / “огненная стена”) в этом процессе состоит в том, чтобы предотвращать несанкционированный доступ к сети, блокировать вредоносный трафик и защищать данные в каждом из таких пакетов.

Итак, что такое фаервол или брандмауэр? Это межсетевой экран или "виртуальный щит", который осуществляет фильтрацию всего трафика, который проходит через него, в соответствии с прописанными заранее принципами и правилами. 

Для принятия этих решений фаерволы используют такие наиболее распространенные факторы как:

• Адрес источника и назначение трафика.
• Тип трафика (HTTP, FTP, SMTP, DNS и т.п.).
• Содержимое трафика (файлы, текстовые сообщения, изображения и пр.).
• Настройка безопасности пользователя.
• Состояние соединения.

Важно не путать фаервол и антивирус. Первый выступает своеобразным интернет-заслоном, который не дает вредоносным приложениям проникнуть в систему, нейтрализуя их и сбрасывая соединения. Второй борется с вирусами, червями, троянами, которые уже проникли в систему, разыскивая и блокируя их. Гарантировать полную безопасность может только совместное использование межсетевого экрана и совместимых с ним антивирусных программ. 

Типы фаерволов и их особенности

По разным критериям брандмауэры делятся на разные типы. Так, по способам развертывания выделяют:

• Программные фаерволы. Это программы, которые устанавливаются на компьютерах или виртуальных серверах и контролируют трафик на уровне ОС. Ярким примером является брандмауэр Windows, который по умолчанию встроен в ОС. Обычно программные фаерволы дешевле и проще в настройке и могут быть адаптированы под конкретные потребности пользователя. Однако они потребляют ресурсы системы, и если компьютер поддается атаке, фаервол может быть сломан. 

• Аппаратные фаерволы. Это специализированные устройства, которые устанавливаются между локальной сетью и Интернетом. Обеспечивают высший уровень безопасности, поскольку работают на уровне сети и могут обрабатывать большой объем трафика без влияния на производительность сетевых компьютеров. При этом и стоят аппаратные фаерволы дороже программных и обычно требуют более сложной инсталляции и настройки.

• Виртуальные фаерволы. Используются в виртуализированных средах для защиты виртуальных машин и ресурсов. Могут быть интегрированы с облачными сервисами.

• Облачные фаерволы. Разворачиваются в облачной среде и обеспечивают защиту для ресурсов, которые находятся в облаке. Обычно обладают встроенными функциями безопасности и масштабируемости.

По методам фильтрации трафика различают:

• Пакетные фаерволы. Работают на уровне сети, анализируя и фильтруя сетевой трафик на основе информации в заголовках пакетов данных. Пакетные firewalls эффективны в работе с большим объемом трафика. Дают возможность применить правила доступа на основе IP-адресов, портов, протоколов и т.п.

• Прокси фаерволы. Работают на уровне приложений, анализируя и фильтруя веб-запросы. Могут контролировать доступ к сайтам на основе URL-адресов, типа контента, методов HTTP и т.п. Глубокий анализ веб-трафика позволяет более точно фильтровать контент. А еще прокси firewalls позволяют устанавливать правила доступа на основе конкретных веб-услуг или ресурсов.

Выбор между типами межсетевых экранов нужно делать, отталкиваясь от конкретных потребностей в защите и характеристик сети.

Зачем нужен брандмауэр в Windows

Межсетевой экран используют как для защиты отдельных компьютеров, ноутбуков, мобильных устройств, так и целых сетей. Он выполняет множество функций, основными из которых являются:

• Контроль и фильтрация трафика сети. Фаервол выступает как первый барьер обороны, который фильтрует трафик сети и контролирует доступ к ресурсам. Из методов фильтрации используются такие, как проверка правил доступа, инспекция пакетов данных и анализ состояния соединений.

• Обнаружение потенциально подозрительной активности и быстрое реагирование на нее. После обработки сведений межсетевой экран пропускает информацию. В случае обнаружения угрозы проникновений в систему брандмауэр ограничивает доступ к данным, оставляя его только за авторизированными пользователями, помогая таким образом сохранить конфиденциальность данных.

Также межсетевой экран имеет и дополнительные функции:

• Защищает конфиденциальные данные и запрещает их передачу посторонним сайтам.
• Запрещает инсталированным программам самостоятельно подключаться к Интернету и загружать обновления.
• Настраивает подключения к компьютеру с одного IP-адреса, благодаря чему пользователь может дистанционно зайти на домашний ПК, а посторонним лицам — нет.
• Защищает ПК от соединения с Ботнетом — сетью зараженных вирусами компьютеров, через которые хакеры рассылают спам или осуществляют атаки.

Вместе с тем важно понимать, что ни один брандмауэр не может обеспечить 100%-ую защиту от DDoS атак. При условии правильной настройки они только повышают степень защиты, значительно снижая эффективность таких атак.

Как включить и выключить брандмауэр в Windows

Брандмауэр нужен на любых проектах, которые подсоединены к интернет-сети и регулярно принимают данные "извне". Но имейте в виду, что из-за включенной “виртуальной стены” снижается скорость трафика и работы ОС. Поэтому если для вас важны эти параметры, фаервол можно выключить, перед этим взвесив все плюсы и минусы этого решения. 

Настроить брандмауэр можно разными способами. О них и пойдет речь дальше.

Как настроить фаервол через командную строку

1. Кликнуть по кнопке “Пуск” и запустить командную строку от имени администратора.

2. Перейдя в консоль, подключить брандмауэр командой

   netsh advfirewall set allprofiles state on

   
   

   и нажать “Enter”. После чего система откликнется уведомлением ОК.

   Если у вас возникает вопрос, как выключить фаервол, введите команду

   netsh advfirewall set allprofiles state off.

   
   

Как настроить фаервол с помощью панели управления

1. Кликнуть по кнопке “Пуск”, перейти по пути “Панель управления” — “Система и безопасность” — “Брандмауэр Windows”. 

2. Перейти в следующее окно, где вы увидите перечень конфигураций брандмауэра отдельно для приватной и общедоступной сети.

3. Тут есть настройки фаервола и метки включения/выключения. Нужно активировать межсетевой экран в соответствующей сети (или в обоих сразу, если не знаем, какая из них в данный момент работает) и нажать OK. В этом же окне при необходимости можно деактивировать брандмауэр.

Как настроить фаервол через интерфейс Windows Defender 10 (Защитника Windows 10)

1. Кликнуть левой кнопкой мыши по кнопке “Пуск” и перейти в “Параметры” (значок шестеренки). Далее в левой части окна — “Обновления и безопасность” и “Безопасность Windows”.

2. В правой части экрана выбрать “Брандмауэр и защита сети”.

3. Выбрать из перечня сетей ту, возле названия которой в скобках есть отметка “активный”. После чего перейти к следующему окну.

4. Перевести переключатель в положение “Вкл”. 


После чего вы получаете сообщение системы об активации межсетевого экрана и закрываете все окна.

Как настроить фаервол через монитор брандмауэра

В Windows 10 (11) у межсетевого экрана есть окно, где можно настроить систему фильтров. Также через этот монитор можно включить и выключить брандмауэр. Для включения нужно:

1. Нажать кнопку “Пуск” и прокрутить список программ вниз до папки “Средства администрирования Windows”. Раскрыть ее и выбрать “Монитор брандмауэра Защитника Windows”.

2. В открывшемся окне нажать строку “Монитор брандмауэра Защитника Windows в режиме повышенной безопасности”.

3. В следующем окне напротив строки “Брандмауэр” будет выпадающий список. Раскрыв его, нужно выбрать “Включить” и нажать “OK”.


После внесения изменений обязательно перезагрузите ПК. Этим же способом можно и выключить брандмауэр при необходимости.

В условиях высоких угроз кибератак и несанкционированного доступа к сети фаервол имеет важное значение в гарантировании интернет-безопасности и защите конфиденциальности информации. Надеемся, теперь у вас есть представление о том, что такое firewall и как его настроить.