Брандмауэры и их особенности

Брандмауэры и их особенности

Фото: lifehacker.ru

На просторах интернета блуждают миллионы различных вирусов, «червей» и прочих хакерских изобретений, которые в любой момент могут атаковать ваш персональный компьютер и домашнюю сеть. Для того чтобы подобные опасные программные обеспечения не смогли навредить вашему ПК и были созданы «универсальные шлюзы безопасности».

Шлюзы безопасности — огромная система обеспечения защиты, в которую, в том числе, входит и брандмауэр или же файрвол (это синонимы).

Что такое брандмауэр и какая у него функция?

Брандмауэр — это экран, предоставляющий защиту и находящийся между вашей локальной сетью компьютера и интернетом в целом.

Он как своеобразный фильтр пропускает через себя сетевой трафик и фильтрует его в соответствии с требованиями (которые вы сами можете настроить), отбрасывая информацию, которая была запрещена и пропуская ту, что подходит под список правил. После этого записывает количество попыток атаковать ПК или получить доступ к сети.

Виды файрволов:

  • Аппаратные. Дорогие профессиональные устройства, которые сложно обойти, к тому же они не нагружают компьютер и имеют высокую производительность. Обычно их используют для обеспечения безопасности трафика всей локальной сети. Проверяют поступившую информацию на наличие вредоносных элементов и другого запрещённого содержимого.
  • Программные. Приложения, установленные на конкретный ПК и играющие роль сетевого защитного экрана и некоторые функции, отвечающие за безопасность. По сравнению с аппаратными довольно легки в установке и настройке, но легче пробиваются атаками вирусов. Если редко обновлять систему, то брандмауэр вообще может быть отключён или частично повреждён. Также довольно заметной является нагрузка на процессор.
  • Гибридные. Они встроены в разнообразные аппаратные и программные системы и используются как дополнение к антивирусу, модему, точке доступа и тд. Для домашней сети такого файрвола будет вполне достаточно, так как он позволяет создавать базовые и самые нужные настройки для фильтрации поступающего трафика.

Какой брандмауэр лучше выбрать?

Norton Internet Security

Данный файрвол, помимо своей основной функции, имеет также ряд дополнительных и не менее полезных. Он сочетает в себе блокировку рекламы, IDS и антивирус. Единственная проблема — большие нагрузки на систему, так как Norton требует много ресурсов. Но недостатки перекрывает его хорошая эффективность в плане защиты системы.

Norton Security
Norton Security
norton.com
Norton Security для AndroidNorton Security для Windows

BlackICE PC Protection

Эта программа отслеживает процессы появления на пк новых приложений, и предоставляет вам возможность блокировать их в случае необходимости (это называют системой AP). Такая функция помогает в борьбе с различными троянами и рядом других вирусов. Может осуществлять захват пакетов, для того чтобы проанализировать на наличие опасности. В целом — стандартный брандмауэр, ничем не выделяющийся на фоне остальных.

AdGuard

Имеет небольшие размеры и удобный интерфейс. Довольно прост в использовании, однако не поддерживает функции сканирования приложений, портов и атак. Хотя, несмотря на это, он вполне универсален и может порадовать такими фишками как блокировка рекламы, настройка работы с cookies-файлами и так далее. Плохо что разработчики не добавили некоторые важные элементы, но если не учитывать этого, то программа вышла вполне пригодной для использования.

Adguard
Adguard
adguard.com
Adguard для AndroidAdguard для iOSAdguard для Windows

Agnitum Outpost Firewall Pro

Данный брандмауэр имеет русскоязычный интерфейс, что уже ставит его в выгодное положение по сравнению с остальными. Если смотреть на удобство и функциональность, то он однозначно выигрывает, к тому же является довольно распространённым (что можно считать минусом, так как из этого следует что его легче обойти). Явных минусов не замечено, поэтому Agnitum Outpost рекомендуется к использованию.

Sygate Personal Firewall

Имеет встроенную IDS, за счёт чего может заблокировать атаку в течении 8-9 минут. Да и в целом у данной программы довольно высокий навык распознавания разнообразных видов атак (начиная от сканирования портов и заканчивая разными видами флуда). Присылает вам на почту информацию об опасностях. Также может производить захват пакетов для их дальнейшего анализа.