Čo je firewall (firewall)
POŽARNE DVERE alebo Firewall je počítačový program, ktorého účelom je chrániť váš počítač pred vírusmi a. Firewall monitoruje sieťovú prevádzku vstupujúcu do operačného systému a pomáha zastaviť malvér, ktorý sa pokúša získať prístup k osobným informáciám používateľa. Okrem toho pojmy Firewall a Firewall majú inú definíciu. Tieto výrazy sa bežne používajú na opis protipožiarnych hlavných stien, ktoré by teoreticky mali chrániť domy pred požiarmi v husto zastavaných oblastiach.
Čo je firewall (Firewall) - význam, definícia jednoduchými slovami.
Jednoducho povedané, brána firewall ješpeciálne bezpečnostné počítačové programy, ktoré neustále skenujú dáta prijaté a odoslané na internet. Obrazne povedané, ide o virtuálne steny, ktoré chránia počítač pred nebezpečenstvami internetu: vírusmi, rootkitmi, spywarom atď. Aj keď stojí za zmienku, že brána firewall nie je jediným ani najspoľahlivejším zdrojom ochrany vášho počítača. Firewall (Firewall) spravidla vždy pracuje v spojení s antivírusovým a antispywarovým softvérom, aby bola zaistená čo najväčšia bezpečnosť.
Vo väčšine prípadov je firewall nainštalovaný priamo na pracovnom stroji (PC), ale niekedy, ako v prípade rôznych kancelárií, kde je veľa počítačov, je firewall nainštalovaný ako fyzické zariadenie ( ale o tom neskôr). Používatelia operačného systému Windows si nemusia sami inštalovať bránu firewall ( oddelene), pretože operačný systém má pôvodne svoj vlastný - Brána firewall systému Windows.
Firewall - ako to funguje, jednoduchými slovami.
Bez toho, aby sme zachádzali do zložitých technických detailov, prácu brány Firewall možno opísať nasledovne. Keď používateľ spustí program súvisiaci s internetom, napríklad prehliadač alebo počítačovú hru, počítač sa pripojí k vzdialenej webovej lokalite a odošle informácie o počítačovom systéme používateľa. Pred odoslaním alebo prijatím však údaje prechádzajú bránou firewall ( POŽARNE DVERE), kde v závislosti od nastavených parametrov budú dáta preskočené alebo zastavené.
Obrazne povedané, firewall v procese svojej práce vystupuje ako akýsi pohraničník alebo colník, ktorý sleduje všetko, čo sa do počítača vyváža a dováža. Okrem toho medzi jeho povinnosti patrí kontrola súladu dátových paketov s požadovanými parametrami. Firewall teda môže pomôcť zastaviť spustenie existujúceho malvéru, ako sú trójske kone a iný spyware. Jednoducho povedané, obrazovka jednoducho neprenesie údaje zhromaždené týmito programami na internet. Ale to je, samozrejme, všetko v teórii, pretože takéto škodlivé programy sa neustále zdokonaľujú a učia sa oklamať brány firewall.
Čo je hardvérová brána firewall a ako chrániť svoju sieť?
Hardvérový firewall je fyzické zariadenie, ktoré spája počítač alebo sieť s internetom pomocou určitých pokročilých techník na ochranu pred neoprávneným prístupom. Káblové smerovače, širokopásmové brány a bezdrôtové smerovače zahŕňajú hardvérové brány firewall, ktoré chránia každý počítač v sieti. Hardvérové brány firewall používajú na ochranu siete rôzne typy zabezpečenia: filtrovanie paketov, stavová kontrola paketov, preklad sieťových adries a brány na úrovni aplikácií.
Firewall na filtrovanie paketov kontroluje všetky dátové pakety odoslané do a zo systému. Preposiela údaje na základe súboru pravidiel definovaných správcom siete. Tento hardvérový firewall kontroluje hlavičku paketu a filtruje pakety na základe zdrojovej adresy, cieľovej adresy a portu. Ak paket nevyhovuje pravidlám alebo nespĺňa kritériá blokovania, nemôže prejsť cez počítač alebo sieť.
Dynamické filtrovanie paketov alebo stavová kontrola paketov, ide o komplexnejšiu metódu zabezpečenia. Tento firewall monitoruje, odkiaľ paket prišiel, aby zistil, čo s ním robiť. Kontroluje, či boli údaje odoslané ako odpoveď na žiadosť o ďalšie informácie, alebo sa jednoducho objavili samé od seba. Pakety, ktoré nezodpovedajú zadanému stavu pripojenia, sú odmietnuté.
Ďalším spôsobom, ako zaistiť bezpečnosť, je smerovač na preklad sieťových adries (NAT). Skrýva počítač alebo sieť počítačov pred vonkajším svetom a prezentuje jeden verejnosti na prístup na internet. Adresa IP brány firewall je jedinou platnou adresou v tomto scenári a je to jediná adresa IP prezentovaná všetkým počítačom v sieti. Každý počítač na vnútornej strane siete má pridelenú vlastnú IP adresu, ktorá je platná len v rámci siete. Táto možnosť zabezpečenia je veľmi efektívna, pretože vám umožňuje používať iba jednu verejnú IP adresu na odosielanie a prijímanie informačných paketov. Čo zase výrazne minimalizuje možnosť zavedenia škodlivého softvéru. Tento hardvérový firewall je zvyčajne implementovaný na samostatnom počítači v sieti, ktorý má jedinú funkciu bežať ako . Je pomerne zložitý a považuje sa za jeden z najbezpečnejších typov hardvérových firewallov.
Základné problémy s firewallmi.
Existuje niekoľko bežných problémov, ktoré môžu vzniknúť v dôsledku používania brány firewall. Najčastejším problémom je, že okrem škodlivého softvéru firewall často blokuje aj bežnú komunikáciu, ktorú potrebujeme. Niektoré webové stránky môžu mať obmedzený prístup alebo sa nemusia otvoriť, pretože boli nesprávne diagnostikované. Pomerne často sa vyskytujú problémy s online hrami, pretože brána firewall často rozpoznáva takýto prenos ako škodlivý a blokuje programy. Na základe toho si treba uvedomiť, že hoci je firewall veľmi užitočná vec, treba ho správne nakonfigurovať, aby svojimi zákazmi nekazil život.
Kategórie: , // odMnohí používatelia internetu tomu málo rozumejú čo je firewall, aké sú jeho hlavné funkcie, na čo sa používa. Okrem toho môžete často počuť otázku „nestačí antivírus? Ak predtým bolo toto vyhlásenie úplne nesprávne, dnes už mnohé antivírusy obsahujú niektoré funkcie brány firewall. Je tu však rozdiel, a to podstatný. Toto bude téma tohto článku.
Poznámka: Hneď poviem, že článok je primárne určený pre začiatočníkov a bežných používateľov, a preto neobsahuje kompletnú technickú prezentáciu.
POŽARNE DVERE je softvérový alebo hardvérový komplex, ktorý monitoruje všetky pakety prechádzajúce sieťou v súlade so stanovenými pravidlami. Firewall zvyčajne riadi jednu alebo viac vrstiev modelu OSI. Jeho hlavnými úlohami je chrániť vnútornú sieť alebo jednotlivý počítač pred možnými vonkajšími hrozbami, ako aj zabrániť šíreniu malvéru a úniku informácií z počítača do siete. Spolu s názvom firewall sa nazýva aj firewall alebo firewall.
Poznámka: Model OSI je štandard, ktorý dnes rozdeľuje sieťové protokoly do 7 vrstiev. Slovo „paket“ znamená jednotku informácií prenášanú cez sieť vo forme kompletnej správy (môže obsahovať časti správy z protokolov vyššej úrovne).
Samotný pojem firewall pochádza z výrazu „ohnivá stena“, čo je obyčajná tehlová stena. Účelom takejto steny je zabrániť šíreniu ohňa pri požiaroch, pretože tehla nehorí. Typicky sa takéto steny nachádzajú napríklad na strechách domov na križovatke medzi dvoma vchodmi.
Poznámka: Mimochodom, to je dôvod, prečo je na obrázkoch firewall často znázornený ako tehlová stena, ako na obrázku nižšie.
Vo vzťahu k informačným technológiám je firewall určený na rovnakú funkciu – na obmedzenie šírenia malvéru. Je dôležité pochopiť, že nehovoríme len o tom, ako zabrániť vírusu zvonku dostať sa do vášho počítača, ale aj o tom, aby sa vírusy z vášho počítača alebo lokálnej siete nedostali na internet. Napríklad, ak už máte trójsky kôň so sieťovým červom, nebude schopný odosielať dáta ani infikovať iné počítače.
Na čo sa používa firewall a ako sa líši od antivírusového filtrovania? Antivírusové nástroje zvyčajne monitorujú len časť sieťovej aktivity, a to webové stránky a email (v oboch prípadoch hlavne súbory). Možnosti sieťovania sa však neobmedzujú len na toto. Existuje mnoho ďalších protokolov a príležitostí na šírenie škodlivého softvéru. Na ich ovládanie potrebujete firewall. Stojí za to vedieť, že pokročilé brány firewall majú pomerne flexibilný systém nastavení a umožňujú vám napríklad nastaviť pravidlá až po obmedzenie prístupu pre jednotlivé programy a tiež poskytujú množstvo užitočných funkcií, ako je filtrovanie webových stránok podľa obsahu.
Poznámka: Ak máte záujem, tu je výber najlepších bezplatných firewallov, ktoré zlepšia úroveň zabezpečenia vášho operačného systému.
Takéto schopnosti sa často ukážu ako veľmi užitočné nielen na účely boja proti vírusom a sieťovým červom. Napríklad dnes je čoraz viac programov, ktoré sa „pri každom kýchnutí a škrípaní“ pokúšajú dostať na internet a niečo poslať alebo stiahnuť bez vášho vedomia. Pokiaľ ide o online programy, takéto správanie môže byť opodstatnené, ale pokiaľ ide o malý program na lokálne použitie, takéto konanie vyvoláva dôvodné podozrenie.
Poznámka: Stojí za to pochopiť, že antivírusové programy zvyčajne takéto akcie nezistia.
Vo všeobecnosti sa brána firewall používa v spojení s antivírusovým nástrojom ako dodatočný nástroj na poskytovanie flexibilnejšej a spoľahlivejšej úrovne ochrany sieťovej aktivity vášho počítača a prenášaných údajov.
Vo svete rýchlo sa rozvíjajúcich technológií sa to bez ochrany pred malvérom nezaobíde. Podľa štatistík počítač s prístupom na internet, ktorý nemá ochranu, zostáva neinfikovaný dve minúty. Z tohto dôvodu bol vyvinutý taký užitočný program, akým je firewall, ktorý .
POŽARNE DVERE
Firewall je program, ktorého názov sa prekladá z angličtiny ako „horiaca stena“; vytvára bariéru medzi počítačom a informáciami, ktoré doň vstupujú. K tomuto programu existuje ekvivalent - . A tento názov je mimoriadne výstižný, pretože odráža podstatu a účel tohto zariadenia, pretože vďaka svojim funkčným schopnostiam tento program zvyšuje stupeň ochrany počítača.
Je to druh ohnivej steny, ktorá prechádza tokom informácií z internetu a čistí ho od nepotrebného a škodlivého odpadu. Počítač, na ktorom je spustený firewall, je teda vždy chránený.
Okrem ochrany pred škodlivými súbormi brána firewall tiež zabraňuje odosielaniu škodlivého softvéru do iných počítačov alebo na internet. Firewall je program zabudovaný do operačného systému Windows, ktorého účelom je zabrániť prenikaniu škodlivých súborov, vírusov, trójskych koní a červov, ktoré sa doň dostanú cez internet. Firewall bol vyvinutý a prispôsobený pre iné operačné systémy, napríklad OS Linux.
Pri inštalácii systému Windows bude brána firewall štandardne povolená. Dá sa však aj deaktivovať, ak narúša správnu činnosť programu alebo sťahovanie súborov z internetu. Firewall je schopný blokovať pripojenie používateľa k programom, ktoré nie sú v zozname povolených. Firewall tak automaticky zablokuje každý neidentifikovaný program. Firewall je možné nakonfigurovať podľa osobných preferencií používateľa, napríklad tak, že keď je program zablokovaný bránou firewall, zobrazí sa príslušné upozornenie.
Firewall je samozrejme potrebný a užitočný program pre každý počítač. Pomáha predchádzať nelegálnemu vniknutiu do systému a udržiava ho v bezpečí tým, že bráni jeho odosielaniu do iných zariadení. Okrem brány firewall zabudovanej v systéme odborníci odporúčajú nainštalovať aj ďalšie antivírusové programy, pretože brána firewall nie vždy zvládne nápor vírusov.
Čo je brána firewall a oplatí sa zmeniť bránu firewall systému Windows na bránu firewall tretej strany?
Už dávno nie je pre nikoho novinkou, že ide o objektívnu nevyhnutnosť operačného systému Windows. Pre komplexnú ochranu pred útokmi vírusov a hackerov však musí mať váš počítač nainštalovaný firewall.
POŽARNE DVERE– program, ktorý filtruje sieťovú prevádzku (údaje prenášané cez sieť) s cieľom zabrániť neoprávnenému prístupu k počítaču. Neautorizovaný pokus o pripojenie k počítaču môže byť iniciovaný vplyvom škodlivého programu alebo v dôsledku hackerského útoku. Firewall, firewall a firewall sú to isté.
Štandardným nástrojom na boj proti sieťovým útokom v operačnom systéme Windows je Windows firewall.
K firewallu od spoločnosti Microsoft by ste nemali byť negatívne, keďže počnúc systémom Windows Vista ide o plnohodnotný produkt, ktorý poskytuje vysokú úroveň ochrany pred vonkajšími útokmi. Ak sa však do počítača dostane vírus, napríklad trójsky kôň, a antivírus nainštalovaný v systéme ho nerozpozná, malvér nadviaže spojenie zvnútra bez akýchkoľvek bariér brány firewall, čo môže viesť k odcudzeniu dôležitých informácií. Manipuláciou s pravidlami firewallu je možné nastavenia upraviť na vyššiu úroveň ochrany, avšak takéto nastavenie je pre používateľa implementované mimoriadne nepohodlným spôsobom.
Súčasnú ochranu pred neoprávneným prístupom zvonku a nadviazaním spojenia zvnútra zabezpečujú obojsmerné firewally od výrobcov tretích strán, z ktorých môžeme vyzdvihnúť Comodo Firewall.
Ak sa na situáciu pozriete objektívne, Windows Firewall bude pre bežného používateľa počítača viac než dosť. Pri práci v systéme je neviditeľný, nie je v konflikte s antivírusmi a nespôsobuje zamrznutie počítača, čo sa nedá povedať o firewalloch tretích strán.
Pre tých, ktorí sú posadnutí internetovou bezpečnosťou, môžeme odporučiť inštaláciu špeciálneho doplnku (programu) napríklad do Windows firewallu.
Firewall, alebo ako sa tiež nazýva firewall, firewall a firewall, monitoruje a riadi systémové spojenia medzi vaším počítačom, sieťou a internetom s cieľom rýchlo odhaliť a zabrániť útokom a prienikom. Programy tejto triedy sú užitočné najmä v prípadoch, keď je potrebné kontrolovať internetovú aktivitu nainštalovaných aplikácií.
Žiadny iný bezplatný produkt nezarmúti používateľa viac ako firewall. A dôvod je jednoduchý, proces hľadania vhodného firewallu nevyhnutne zahŕňa proces pokusov a omylov. Dobrý firewall by mal chrániť systém bez toho, aby bol príliš rušivý alebo náročný na správu a konfiguráciu. Táto recenzia vám poskytne najlepšie bezplatné brány firewall (podľa tejto stránky), ktoré sú dnes k dispozícii. Tak ako všetky recenzie, aj odporúčania a rady vychádzajú zo skúseností rôznych ľudí. Preto, ak máte nápady alebo zaujímavé názory, sú vždy vítané.
Poznámka: Čitateľ by mal pochopiť, že výkonné firewally s flexibilným nastavením pravidiel vždy vyžadujú znalosti v oblasti návrhu siete. Aj v ich prípade však musí existovať viac-menej jasný spôsob podávania.
Existujú dva typy brán firewall – programy a hardvérové zariadenia. Brány firewall, ktoré sa dodávajú vo forme programov (o ktorých sa hovorí v tomto článku), sú nainštalované na vašom počítači a spúšťajú sa na pozadí, aby v reálnom čase podrobne monitorovali aktivitu systému. Ako pri mnohých bezpečnostných funkciách, aby sa predišlo potenciálnym konfliktom, ktoré môžu zahŕňať aj manuálne odstránenie súborov zo zavádzacích jednotiek, odporúča sa nainštalovať iba jeden firewall. Hardvérové firewally sú zvyčajne špeciálne zariadenie so zabudovanou logikou a modulmi optimalizovanými pre filtrovanie (napríklad špeciálne procesory, ktorých inštrukčná sada obsahuje operácie s IP adresami). Softvérové a hardvérové brány firewall môžete používať súčasne. Napríklad moderné smerovače zvyčajne obsahujú vstavaný firewall a v závislosti od typu smerovača to nemusí byť len firmvér (ako sa programy zariadení nazývajú), ale aj čiastočne implementovaný na úrovni čipu.
Základná brána firewall je už dlho kritická pre zabezpečenie vášho počítača, a preto mnohé antivírusové programy postupne začleňujú niektoré funkcie brány firewall. Jednoduché brány firewall, ako je predvolená brána Windows Firewall, vám umožňujú obmedziť prístup k vášmu systému a osobným informáciám a potichu vás chrániť pred prichádzajúcimi hrozbami. V rámci recenzie sa pozrieme na niekoľko základných firewallov, ktoré umožňujú chrániť Windows o niečo lepšie, ako to dokáže bežný bezpečnostný nástroj, napríklad monitorujú pokusy programov o otváranie odchádzajúcich spojení na internet (táto akcia sa týka odchádzajúce hrozby).
Poznámka: Čitateľ by mal pochopiť, že štandardný firewall systému Windows poskytuje pomerne obmedzené možnosti ochrany pred odchádzajúcimi hrozbami. Aplikácie tretích strán zvyčajne ponúkajú širšiu škálu funkcií.
Proaktívne brány firewall ponúkajú pokročilejšiu ochranu vrátane systémov detekcie a prevencie narušenia založených na zbere štatistických údajov o správaní programu a heuristickej analýze, čo im umožňuje chrániť počítač pred širším spektrom hrozieb. Tieto brány firewall sa snažia vytvoriť silnú obojsmernú ochranu, ktorá zastavuje nielen prichádzajúce hrozby, ale chráni vás aj pred programami, ktoré prenášajú vaše osobné údaje na internet. Nevýhodou takýchto firewallov je, že sa ťažšie používajú a vyžadujú viac peňazí.
Je dôležité pochopiť, že v súčasnosti sa brána firewall a antivírus (buď samostatne alebo ako jediné riešenie) považuje za minimálny požadovaný základný prístup k udržaniu bezpečnosti počítača.
Poznámka: Na stránke je k dispozícii množstvo užitočných bezpečnostných informácií, ako napríklad prehľad programov detekcie a prevencie narušenia pre domáce použitie.
Tipy a preventívne opatrenia:
- Pred inštaláciou bezpečnostných produktov vrátane antivírusov a brán firewall by ste mali zvážiť vytvorenie úplného obrazu disku. Vytvorením takéhoto obrazu môžete obnoviť svoj systém späť do predchádzajúceho stavu v prípadoch, keď sa po inštalácii a konfigurácii nástrojov ochrany objavili v systéme kritické chyby, napríklad v dôsledku nesprávnej inštalácie komponentov alebo ste zmenili kritické nastavenia systému. Obrázky vám navyše umožňujú vyrovnať sa so zložitými vírusmi alebo jednoducho náhodnými konfliktmi v systéme. Napríklad niektoré systémové ovládače môžu byť jednoducho navzájom nekompatibilné, čo spôsobí, že váš systém bude trpieť. Počnúc systémom Windows Vista Ultimate obsahuje systém štandardný nástroj na zálohovanie a obnovu, no na vytvorenie obrazu disku môžete použiť aj bezplatné programy.
- Na overenie úplného odstránenia brán firewall tretích strán a iných bezpečnostných nástrojov sa odporúča použiť odinštalačné programy, pretože služby, položky registra a iné systémové objekty môžu po odstránení zostať.
Základné firewally a firewally
Predslov alebo pár slov o vstavanom firewalle systému Windows
Vstavaná brána Windows Firewall je bežnejšou voľbou používateľov, pretože vám umožňuje chrániť počítač pred prichádzajúcimi hrozbami a nebombarduje vás vyskakovacími správami. Brána firewall systému Windows tiež nevyžaduje inštaláciu (hovoríme o verziách systému Windows, kde je brána firewall štandardne súčasťou) a prakticky nie je v konflikte s inými programami. Okrem toho mnohí priemerní používatelia nemôžu správne reagovať na vyskakovacie upozornenia z dôvodu nedostatku základných znalostí o sieti.
Ak teda potrebujete skenovať váš systém na prítomnosť vírusov a nechcete (nepotrebujete) dodatočné možnosti brán firewall tretích strán, inými slovami, úroveň rizika je veľmi nízka, potom môže byť brána Windows Firewall presne tým riešením, ktoré potrebujete. na svoju jednoduchosť a nenáročnosť.
Prípadne si môžete stiahnuť bránu firewall tretej strany a nahradiť štandardnú bránu firewall systému Windows základnou, aby ste získali jednoduchšie ovládanie odchádzajúcich pripojení a ďalšie funkcie. Väčšina obojsmerných brán firewall je obmedzená na jednoduché otázky, ako je povolenie alebo odmietnutie prístupu na internet pre neznáme programy. Mnohé brány firewall tiež automaticky konfigurujú prístup k vopred nakonfigurovanému zoznamu programov (tento zoznam často obsahuje najobľúbenejšie aplikácie) a ukladajú vaše rozhodnutia do svojej databázy. Po určitom čase teda takmer neuvidíte žiadne upozornenia.
A ako možnosť môžete použiť aj proaktívne brány firewall tak, že v nich najskôr zakážete heuristiku a analýzu. Okrem toho môže byť táto možnosť ešte vhodnejšia, keďže proaktívne firewally vzhľadom na svoju zložitosť jednoducho obsahujú väčší zoznam šablón predbežných pravidiel a nastavení prístupu.
Ide o dobre spracovaný firewall na kontrolu odchádzajúcich a prichádzajúcich pripojení operačného systému, ktorý je vhodný pre používateľov akejkoľvek úrovne. ZoneAlarm chráni systém pred prienikmi a tiež riadi prístup programu na internet. Firewall má ľahko pochopiteľné rozhranie. Môžete nakonfigurovať nastavenia zabezpečenia tak, aby vyhovovali vašim vlastným potrebám, vrátane zdieľaných (verejných) súborov a tlačiarní, sieťových nastavení a ďalších. V prípade potreby môžete dokonca vypnúť bránu firewall (mimochodom, štandardná brána firewall systému Windows nemá rýchly prístup k tejto funkcii). Celá konfigurácia sa vykonáva pomocou jednoduchých ovládacích prvkov (posuvníkov a iných), takže vo väčšine prípadov budete potrebovať iba niekoľko kliknutí. Aby si používatelia mohli ľahšie zvyknúť na program, ponúka ZoneAlarm pri prvom spustení skenovanie nainštalovaných programov a nastavenie prístupových povolení/zakázaní pre ne. Upozorňujeme, že toto prvé skenovanie nie vždy umožňuje správne nastaviť prístup.
Prvýkrát po inštalácii budete musieť monitorovať a upravovať činnosti ZoneAlarm, aby ste sa uistili, že všetky programy majú dostatočnú úroveň prístupu na internet. Vyskakovacie okná sú však veľmi jednoduché a sú prezentované vo formáte „povoliť/odmietnuť“ so začiarkavacím políčkom na zapamätanie vybranej akcie. Dokonca aj začiatočníci to môžu ľahko zistiť (názov programov bude tiež uvedený v správe).
Môžete si nastaviť úroveň ovládania programu, ktorá vám vyhovuje. Nízka úroveň zahŕňa režim učenia (firewall si pamätá všetky programy, ktoré používajú sieť), vypnutie ochrany a minimálny počet vyskakovacích okien. Stredná úroveň predpokladá, že akýkoľvek prístup do dôveryhodnej siete alebo internetu sa uskutoční s povolením. Vysoká úroveň nie je poskytovaná v bezplatnej verzii ZoneAlarm. Kedykoľvek si môžete nastaviť ktorúkoľvek z úrovní. Pomocou modulu „Smart Defense Advisor“ brána Firewall navrhne používateľom na celom svete najčastejšie prijímanú možnosť pre programy bez pravidiel. Tento modul nemusíte používať (hoci pre začiatočníkov bude veľmi užitočný).
Nastavenie internetových zón zahŕňa dôveryhodnú zónu, ktorá zahŕňa lokálnu sieť so zdieľanými súbormi, tlačiarňami atď., a internetovú zónu pre prístup zo siete. Každá zóna má jednoduchý riadiaci formát s 3 možnosťami: „žiadne zabezpečenie“ (brána firewall je vypnutá), „stredná“ (výmena/zdieľanie zdrojov, ako sú súbory a tlačiarne) a „vysoká“ (umožňuje používanie siete, ale blokuje niekoho na sieť pristupujúca k vášmu systému). Stredná úroveň sa odporúča pre domáce siete s viac ako jedným operačným systémom a pre prípady, keď to zariadenia (smerovače, smerovače) vyžadujú. Vysoká úroveň sa odporúča pre jednotlivé stroje s prístupom na internet (napríklad doma je len jeden počítač a neexistuje žiadna vnútorná sieť), ako aj pre verejné miesta, kde sa chystáte pristupovať k sieti (WiFi v reštauráciách a pod. zapnuté).
Celkovo ponúka ZoneAlarm Free základnú obojsmernú ochranu s utajeným režimom a ochranou proti phishingu. Firewallu však chýbajú heuristické a behaviorálne moduly, ako aj možnosť povoliť/zablokovať prístup medzi programami.
Stojí za zmienku, že od verzie k verzii sa brána firewall stáva z hľadiska funkčnosti trochu ľahšou. Možno je to len dočasná dynamika, ale aj tak.
Bude to dobrá voľba pre tých, ktorí chcú používať vstavaný firewall systému Windows. Napriek svojmu názvu je program kompatibilný s Windows XP a vyšším. Stručne povedané, Windows 10 Firewall Control umožňuje pohodlnejšie a jednoduchšie konfigurovať blokovanie a prístup aplikácií na internet v štandardnom Windows firewalle. Tento firewall tiež pridáva lepší spôsob správy odchádzajúcich pripojení. Je založený na platforme Windows Filtering Platform, ktorá poháňa aj štandardný firewall. Aplikácia preto na rozdiel od väčšiny ostatných firewallov neinštaluje do systému žiadne ovládače. Používateľské rozhranie je veľmi jednoduché a prehľadné. Zobrazuje len to, čo program dokáže, t.j. blok s nastaveniami na „povoliť/zakázať“ prístup a nič viac.
Celkovo existujú tri režimy – „normálny“, „povoliť všetko“ a „zakázať všetko“. Posledný režim úplne zakáže prístup k aplikáciám bez ohľadu na nastavenia brány firewall. Režim „povoliť všetko“ je samozrejmý, čo znamená neobmedzený prístup na internet pre všetky aplikácie (podobne ako pri vypnutí brány firewall). Ak niečo nepotrebujete testovať, odporúča sa normálny režim - prístup na internet pre programy bude zabezpečený v závislosti od individuálnych nastavení.
V normálnom režime sa pri prvom pokuse programu o prístup na internet (po inštalácii W10) zobrazí vyskakovacie okno s informáciami o aplikácii, vydavateľovi atď. Prístup môžete povoliť alebo zamietnuť jednorazovo alebo natrvalo. Ak vyberiete prvú možnosť, pri ďalšom spustení programu sa okno znova zobrazí.
Okrem vyskakovacích okien na výber akcií Windows 10 Firewall Control sa v pravom dolnom rohu obrazovky zobrazujú aj malé okná s informáciami o prístupe (prístup zablokovaný/povolený atď.). Tieto upozornenia je možné vypnúť v Nastaveniach.
To je v podstate všetko, čo tento firewall dokáže. Medzi nevýhody patrí skutočnosť, že budete musieť nakonfigurovať prístup pre všetky vaše aplikácie, od prehliadača až po antivírus, čo môže byť v jeho rutine trochu otravné. Windows 10 Firewall Control však umožňuje oveľa jednoduchšie a pohodlnejšie ovládanie vstavaného firewallu Windows, než ponúka operačný systém.
Je to ľahký firewall, ktorý je založený na štandardnom firewalle Windows. Je úplne bez vyskakovacích okien, takže tento firewall môže byť ideálny pre tých, ktorí potrebujú riešenie „nastav a choď robiť iné“. Inštalátor tohto programu váži len asi 1 MB. Inštalácia je jednoduchá, ale bohužiaľ nezahŕňa možnosť výberu miesta inštalácie. Po inštalácii firewall beží na pozadí s ikonou v systémovej lište. Všetky funkcie programu sú prístupné iba zo systémovej lišty - v ňom nie je žiadne rozhranie „hlavného okna“. V pop-up menu si užívateľ môže vybrať potrebné položky, najmä režim firewallu, všeobecnú sieťovú aktivitu, pridávať/vylučovať aplikácie/procesy a vyvolať dialóg s nastaveniami firewallu.
Dialógové okno nastavení brány firewall je tiež pomerne skromné. Všeobecné nastavenia s možnosťou nastavenia hesla na ochranu nastavení. Časť, ktorá špecifikuje aplikácie, ktoré sa môžu pripojiť k sieti. Nechýba ani funkcia „Detekovať“, ktorá sa pokúsi odhaliť známe aplikácie, aby používateľ nemusel pridávať programy manuálne. TinyWall navyše dokáže rozpoznať súvisiace procesy jednej aplikácie. Napríklad, ak máte program, ktorý spúšťa niekoľko procesov, potom pridaním programu na bielu listinu budú mať všetky otvorené súvisiace procesy tiež prístup na internet.
Je potrebné poznamenať, že pri pridávaní programu do zoznamu vylúčení nie je aplikácia obmedzená na prenos UDP a TCP. V závislosti od charakteru programu môže byť rozumnejšie obmedziť ho napríklad len na „odchádzajúcu“ prevádzku.
Záložka Špeciálne výnimky umožňuje používateľovi nastaviť ďalšie parametre. Predovšetkým vyberte povolenie alebo zablokovanie prístupu k systémovým službám. Ak nie ste počítačovo zdatný, odporúča sa ponechať nastavenia tak, ako sú. Na karte údržby môžete importovať/exportovať nastavenia, kontrolovať verzie a tiež prejsť na stránku vývojára.
Celkovo je TinyWall ľahký firewall, ktorý je dobrou voľbou pre tých, ktorí hľadajú nenápadný a ľahko spravovateľný firewall.
Firewally a firewally so systémami detekcie a prevencie narušenia
Predslov alebo pár slov o firewalloch so systémami detekcie a prevencie narušenia
Nasledujúce brány firewall a brány firewall poskytujú lepšiu ochranu siete a tiež podporujú rôzne možnosti systémov detekcie a prevencie narušenia. Každý firewall sa dodáva s predvolenými nastaveniami, takže v závislosti od potrieb používateľa môže byť potrebných len veľmi málo úprav
Firewally v tejto časti vyžadujú od používateľa viac znalostí a času na nastavenie a zoznámenie sa s nimi ako základné brány firewall, ale poskytujú vyššiu úroveň ochrany.
Pri výbere vhodného firewallu by ste sa nemali spoliehať na verejne dostupné nezávislé testovanie a iné vyhlásenia, keďže pri testovaní sa kontroluje účinnosť pri maximálnych nastaveniach, pričom väčšina používateľov má jednoduchšiu úroveň ochrany (chcete predsa používať internet, a nie sedieť v zákope s prístupom na jednu stránku). Preto sa väčšina vývojárov firewallov snaží zabezpečiť maximálnu „prívetivosť“ funkčnosti, niekedy aj s nižšou úrovňou nastavení zabezpečenia (zakázanie sledovania niektorých indikátorov).
Vezmite prosím do úvahy tieto okolnosti.
Toto je solídny firewall pre tých používateľov, ktorí hľadajú plnohodnotný bezpečnostný balík. Tento produkt je väčšinou určený pre skúsených a technicky zdatných používateľov. Jeho systém detekcie narušenia sa nazýva „Defense+“ a zodpovedá alebo dokonca prevyšuje možnosti platených produktov. Komodo firewall poskytuje pomerne veľké množstvo ovládania a nastavení, čo osloví najmä zvedavých a neposedných používateľov, ktorých úlohou je zabezpečiť maximálnu úroveň bezpečnosti.
Comodo obsahuje ochranu proti útokom pretečenia vyrovnávacej pamäte a odľahčenú možnosť sandboxingu, ktorá vám umožňuje kontrolovať neznáme aplikácie a inštalácie programov, aby ste zistili, ako ich spustenie ovplyvní operačný systém počítača. Používanie karantény obmedzuje negatívne účinky škodlivého softvéru. Komodo obsahuje dlhý zoznam známych, dôveryhodných aplikácií, ale ak sa neznáma aplikácia pokúsi získať prístup cez firewall, Comodo najprv obmedzí program a opýta sa vás, čo s ním má robiť. Okrem toho budete mať k dispozícii všetky funkcie na ovládanie portov, protokolov a konfigurácií.
Počas inštalácie budete mať tri možnosti inštalácie firewallu – „iba firewall“, „firewall s optimálnou sadou proaktívnej ochrany“ a „maximálna proaktívna ochrana“ (t. j. „Defense+“, ako už bolo spomenuté). Po inštalácii Comodo automaticky vyberie "Núdzový režim", čo bude mať za následok početné vyskakovacie upozornenia pre aplikácie, ktoré nie sú zahrnuté v zozname dôveryhodných programov. Ak vyberiete možnosť povoliť/odmietnuť a zvolíte si zapamätať si odpoveď, Comodo vytvorí a uloží vlastné pravidlo pre aplikáciu, ktoré môžete kedykoľvek upraviť zo všeobecného zoznamu.
Ak vyberiete režim Clean PC Mode, Defense+ automaticky označí všetky aplikácie na vašom disku ako bezpečné. Upozorňujeme, že ak sa medzi programami nachádza vírus, bude sa tiež považovať za bezpečný, preto túto funkciu používajte opatrne a iba v prípadoch, keď ste si skutočne istí bezpečnosťou programov. Tieto aplikácie však budú naďalej monitorované, aj keď na minimálnej úrovni – kontrola chránených objektov Comodo (registre a COM rozhrania), sledovanie zavedených pravidiel atď. Všetky súbory, ktoré pridáte, budú automaticky pridané do zoznamu recenzií, označené ako potenciálne nebezpečné a ich spustenie bude mať za následok vyskakovacie správy, ako keby ste používali núdzový režim, kým nenastavíte pravidlá.
Comodo znižuje frekvenciu upozornení tým, že automaticky identifikuje programy ako bezpečné na základe pravidiel prístupu na internet. Počet upozornení Defense+ však môžete ďalej znížiť pomocou jednej alebo viacerých metód:
- Okamžite naznačte svoju odpoveď ako „zapamätať si odpoveď“ pre všetky upozornenia. Inými slovami, pri prvom spustení akejkoľvek aplikácie bude odpoveď okamžite považovaná za trvalé riešenie. Toto nastavenie však musíte používať opatrne, pretože z času na čas musia aplikácie dočasne povoliť alebo zamietnuť prístup
- Pridajte programy do zoznamov bezpečných alebo dôveryhodných súborov
- Použite režim čistého počítača. Odporúča sa najprv uistiť, že programy na vašom disku neobsahujú vírusy a trójske kone
Celkovo je Comodo Firewall výkonný firewall s množstvom flexibilných nastavení, ktorý je ideálny na poskytovanie vysokej úrovne ochrany. Je však zameraná na používateľov, ktorí majú určité znalosti o zariadeniach so systémom Windows a sieťach. Začínajúcim používateľom dôrazne odporúčame, aby nepoužívali tento firewall.
Bývalý komerčný firewall je teraz zadarmo bez obmedzení. Toto proaktívne, viacvrstvové bezpečnostné riešenie zahŕňa technológiu blokovania správania, ktorá monitoruje a kontroluje vírusy, spyware, malvér, bezpečnosť procesov a aplikácií, register a ďalšie spolu so štandardnou ochranou firewallom. Private Firewall možno určite nazvať multifunkčným firewallom so systémom detekcie a prevencie narušenia.
Používateľské rozhranie programu sa môže zdať trochu neprehľadné a ťažkopádne. Existuje veľa prispôsobiteľných možností, takže niekedy môže mať pocit, že triedenie trochu chýba. Samozrejme, každá časť obsahuje dosť dlhý odkaz s vysvetlivkami, ale predsa. Tréningový režim umožňuje povoliť všetky akcie programu do 180 sekúnd, čo je ideálne na rýchle nastavenie pravidiel pre novoinštalované programy (nie je potrebné vytvárať desiatky pravidiel pre každý port, protokol a adresu). Pripravte sa však, že prvé spustenie firewallu môže viesť k zablokovaniu množstva zdanlivo známych programov.
Môžete nastaviť rôzne úrovne zabezpečenia (vysoké, nízke a vlastné) pre vašu internú sieť a internet. Inými slovami, ak máte napríklad v domácej sieti pár počítačov alebo tlačiareň, nemá zmysel ich obmedzovať rovnakým spôsobom. K dispozícii budete mať aj tri profily – Home, Office a Remote. Pre každý si môžete nastaviť príslušné nastavenia a podľa potreby jednoducho prepínať, čo je užitočné najmä pri notebookoch. Ďalšou užitočnou funkciou je, že môžete zablokovať odchádzajúcu poštu jedným kliknutím, čo je výhodné, keď máte spusteného e-mailového klienta a nechcete, aby aplikácia odosielala e-maily náhodne alebo podľa plánu.
Celkovo je Private Firewall pomerne účinný firewall, ktorý má na internete pomerne dobré hodnotenia. Grafické rozhranie a jednoduchosť ovládania však viac ocenia technicky zdatní používatelia. Začiatočník bude jednoducho zmätený.
Firewall je dobrou voľbou pre používateľov, ktorí chcú flexibilné nastavenia zabezpečenia bez kompromisov v jednoduchosti používania. Jeho rozhranie je starostlivo organizované a zachováva si svoju funkčnosť (bežní používatelia v ňom môžu ľahko navigovať). Napríklad upozornenia sú zjednodušené, ale rovnako funkčné, takže môžete rýchlo a jednoducho nastaviť pravidlá alebo použiť akcie. Firewall si navyše pamätá všetky odpovede vo vyskakovacích správach bez potreby vytvárania ďalších pravidiel, upozorní vás na všetky nakonfigurované pravidlá v tréningovom režime a upozorní vás na všetky automaticky aplikované pravidlá napríklad pre prehliadače pri zmene verzií.
V bezplatnej verzii chýba mnoho ďalších funkcií platenej verzie, ako napríklad možnosť deaktivovať aktívne pripojenie. Príležitostí je však dosť. Môžete si vybrať 5 úrovní ochrany, od úplného blokovania pripojení až po povolenie všetkých akcií, vrátane priemerného manuálneho režimu učenia „Sprievodca pravidlami“. Okrem toho firewall Outpost riadi rôzne nebezpečné aktivity aplikácií, vrátane vstrekovania pamäte, načítavania ovládačov a prístupu ku kritickým systémovým objektom (register, súbory). Databáza Outpost tiež obsahuje pomerne veľa vopred nakonfigurovaných šablón pravidiel, takže nastavenie prístupu na internet pre aplikácie bude najčastejšie pozostávať z niekoľkých kliknutí myšou.
Inštalátor sa vás opýta, či chcete, aby sa firewall týždeň školil (pomocou režimu automatického učenia a manuálneho školenia „Sprievodca pravidlami“). V tomto režime firewall automaticky nastaví pravidlá pre známe bezpečné aplikácie.
Celkovo je Outpost Firewall Free dobrou voľbou pre tých, ktorí hľadajú rovnováhu medzi funkčnosťou a rozhraním.
Firewall sa od svojich náprotivkov líši tým, že je dodávaný s dodatočnými bezpečnostnými modulmi, konkrétne s registrom, blokovaním automaticky otváraných okien a rodičovskou kontrolou – niečo ako balené riešenie. Firewall je menej prispôsobiteľný ako predchádzajúce brány firewall uvedené v recenzii, ale stále je k dispozícii veľa štandardných sekcií. Tri úrovne ochrany – vypnutá (vypne firewall), vlastná (umožňuje konfigurovať pravidlá pre pripojenia) a vysoká (blokuje všetky pripojenia). Každá sekcia v rozhraní programu je navrhnutá celkom čisto. Upozornenia vo všeobecnosti poskytujú jasné a stručné informácie.
Modul ochrany registra poskytuje kontrolu a zabezpečenie registra pre úpravy s možnosťou konfigurácie konkrétnych sekcií. Modul Rodičovská kontrola, ako už názov napovedá, obmedzuje dostupný zoznam lokalít, ale každú lokalitu musíte pridať ručne. Problém modulu je v logike. Môžete povoliť iba určité webové stránky, nemôžete len blokovať jednotlivé stránky. Blokovanie automaticky otváraných okien monitoruje správanie prehliadača a blokuje kontextové reklamy a ďalšie. Všetky tieto tri prídavné moduly je možné jednotlivo deaktivovať. AVS Firewall je tiež dodávaný s monitorovacím nástrojom, takže môžete kontrolovať množstvo sieťovej prevádzky prechádzajúcej každou aplikáciou.
Počas inštalácie tohto firewallu inštalátor automaticky nainštaluje prehliadač AVS Software. Žiaľ, nie je možné sa odhlásiť, ale po inštalácii ju môžete samostatne odstrániť bez akýchkoľvek následkov pre firewall.
Celkovo je AVS Firewall celkom dobrý firewall, ktorý osloví tých, ktorí potrebujú poskytnúť väčšiu bezpečnosť ako v prípade základných firewallov a ktorí sa nechcú ponoriť príliš hlboko do špecifík dizajnu siete.
Poznámka: AVS Firewall už výrobca nepodporuje.
Ďalšie brány firewall a brány firewall pre systém Windows
Aj keď je zriedkavé vidieť staršie operačné systémy, ako napríklad 98 alebo Me, stále by nemali zostať nechránené, najmä ak nie sú skryté za inými systémami s firewallmi. Preto, ak ich z nejakého dôvodu používate, tu je malý zoznam brán firewall a brán firewall pre Windows 95-2000. Upozorňujeme, že tieto brány firewall už výrobcovia nepodporujú a môžu obsahovať chyby alebo viesť k problémom, ktoré s najväčšou pravdepodobnosťou nikto okrem vás nebude brať do úvahy. Mať príležitosť je však lepšie ako nemať.
- Sygate Personal Firewall (Windows 2000/XP/2003) [už nie je podporovaný]
- NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, vyžaduje registráciu) [už nie je podporované]
- Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bit) [už nie je podporovaný]
