Итак, что такое firewall и зачем он нужен. Firewall это программа-фильтр между вашим компьютером и локальной или глобальной сетью. Общий принцип работы следующий: firewall отслеживает все устанавливаемые соединения, после просматривает имеющийся у него список правил который задаеться пользователем и определяет, следует ли разрешить данное соединение или заблокировать. Фактически это фильтр между компьютером и интернет, который пропускает только то что задано в его правилах, все остальное фильтруется. К сожалению, универсальным решением всех проблем безопасности и полной защиты он не гарантирует. Но все же firewall резко осложняет жизнь хакерам. Поэтому чтобы максимально защитить компьютер от атак очень важно его правильно настроить. Для этого необходимо следовать следующим рекомендациям:
- давать доступ в cеть только тем программам, про которые точно известно что им этот доступ необходим;
- давать доступ только к тем портам, по которым работает данная программа;
- нужно всегда внимательно читать сообщения файерволла.
Файерволлы бывают корпоративные и персональные. Корпоративные файерволлы устанавливаются на шлюз между локальной сетью и Интернетом и в качестве правил для проверки используется тип протокола, адрес сайта и номер порта. Персональный файервол – это программа, которая устанавливается на компьютер обычного пользователя. Почти все персональные файерволлы имеют режим обучения: если для какой-либо программы не созданы правила, выдается сообщение пользователю, после чего он должен принять решение, разрешать это соединение или нет. Поэтому не стоит бояться процедуры установки и настройки, хотя этот тип программ и нельзя назвать простым, большинство из них настраиваются автоматически по принципу "разрешить-запретить".
На данный момент существует большое количество персональных файерволлов, более подробно ознакомится с ними вы можете на странице существующих файерволлов. Почти все они примерно одинаковы по функциональности. Различия заключаются в платной или бесплатной версии, а также в интерфейсе и удобстве использования.
Наиболее оптимальным решением для большинства пользователей считаеться Agnitum Outpost Firewall - он существует в виде платной и бесплатной версий, имеет интерфейс на русском языке.
Программы для безопасности в сети. Перечень существующих файерволлов.
Comodo Firewall Pro
Бесплатный файервол с очень красивым интерфейсом. База данных файрвола насчитывает более 10.000 приложений с пометками "Безопасно", "Шпион", "Реклама" и пр. Работает аналогично своим собратьям: автоматически или вручную создается список доверенных и запрещенных приложений, которые можно или, наоборот, нельзя выпускать в локалькую сеть или в Интернет. Когда появляется новое приложение, которое начинает ломиться в сеть, фаервол показывает предупреждающее окно с подробной информацией о приложении (кто, откуда, куда, на какой порт и пр.) и позволяет дать или запретить доступ.
Страница разработчика: www.comodo.com
www.personalfirewall.comodo.com
Jetico Personal Firewall
Хороший бесплатный файервол - защитит вас от различных атак, троянов, шпионов и т.д. Мониторит оперативную память на наличие вредноносного кода и имеет высокую скорость работы.
Страница разработчика: www.jetico.com
ZoneAlarm Free
ZoneAlarm Free - эффективный и простой в использовании файервол, блокирующий хакеров и другие неизвестные угрозы при работе в локальной сети или в Интернете. Гибкие настройки и удобный пользовательский интерфейс помогут быстро организовать защиту компьютера.
ZoneAlarm Free включает четыре сервиса обеспечения безопасности: файервол, контроль программ (фильтр приложений), замок Интернета и Зоны. Зоны отслеживают всю активность компьютера и сообщают пользователю о программах которые пытаются подключиться к Интернету.
Страница разработчика: www.zonealarm.com
Kaspersky Internet Security
Kaspersky Internet Security – продукт для защиты вашего ПК, чья эффективность проверена миллионами пользователей во всем мире. Kaspersky Internet Security позволяет мгновенно оценить уровень безопасности системы и нейтрализовать обнаруженные угрозы несколькими кликами мыши.
Страница разработчика: www.kaspersky.ru
Privatefirewall
Privatefirewall является одним из самых простых брандмауэров для начинающих. Это обусловлено тем, что функции программы жестко лимитированы и обеспечивают, собственно, только защиту от внешних атак и контроль за приложениями.
Страница разработчика: www.privacyware.com
Trend Micro PC-cillin Internet Security
Trend Micro PC-Cillin Internet Security - Пакет программ для комплексной защиты компьютера. Включает в себя антивирусную программу, антишпион, файрволл, анти-спам, систему защиты приватных данных, контроль домашней (локальной) сети, в том числе и беспроводной, а также систему родителького контроля.
Страница разработчика: www.ru.trendmicro.com
ESET NOD32 Smart Security
ESET NOD32 Smart Security – это интеллектуальное комплексное решение для обеспечения безопасности домашнего компьютера от вирусов, троянских программ, червей, шпионских программ, рекламного ПО, руткитов, хакерских атак, фишинг-атак и спама. Система ESET NOD32 Smart Security сочетает быстродействие и эффективность Антивируса ESET NOD32, а также функциональные возможности технологии ThreatSense, персонального файервола и интегрированного приложения для защиты от спама.
Страница разработчика: www.eset.com
F-Secure Internet Security
F-Secure Internet Security обеспечивает полноценную и простую в использовании защиту от всех интернет-угроз, как известных, так и только что появившихся. Она включает в себя удостоенное премий антивирусное решение, простой в эксплуатации персональный брандмауэр, усовершенствованную службу защиты от шпионского ПО и новую технологию, которая постоянно отслеживает все, что происходит в самом сердце вашей компьютерной системы и гарантирует, что ни одна злонамеренная программа не сможет захватить над ней контроль, даже если у вас нет всех последних обновлений. Кроме того, эта система фильтрует спам и попытки хищения данных в электронной почте и, благодаря функции родительского контроля, блокирует доступ к веб-сайтам с сомнительным содержанием.
Страница разработчика: www.f-secure.com
Outpost Firewall PRO
Outpost Firewall pro — персональный брандмауэр от компании Agnitum, который защитит компьютер от всех видов интернет-угроз. Outpost Firewall специально создан для неопытных пользователей, поэтому изучения его настроек и возможностей не отнимет много времени. В то же время опытные пользователи найдут в программе много полезных возможностей для настройки работы брандмауэра под собственные потребности. В состав продукта включено новый модуль "Anti-Spyware". Он позволяет защитить компьютер от программ-шпионов. Функция "Блокировки персональных данных" запрещает несанкционированную передачу конфиденциальной информации пользователя, например номеров банковских счетов. Монитор "Сетевая активность" постоянно отслеживает каждое установленное на компьютере соединение, информируя о его потенциальной опасности. Контроль за взаимодействием компонентов, скрытых процессов, и памяти процессов определяет какие именно входящие или исходящие соединения разрешены для конкретных программ.
Lavasoft Personal Firewall
Lavasoft Personal Firewall - предназначен для защиты от сетевых угроз небольших локальных сетей и персональных компьютеров. Программа ориентирована на домашних пользователей и компании малого и среднего бизнеса. Lavasoft Personal Firewall обеспечивает возможности простой настройки и управления, поставляется с набором оптимальных предустановок параметров.
Страница разработчика: www.lavasoft.com
Sunbelt Personal Firewall
Продкут от компании Sunbelt. Это продолжение всем известного брандмауэра Kerio Personal Firewall. Копания KERIO продала свой проэкт корпорации Sunbelt. Она выпустила новую версию приобретенного ею брандмауэра Sunbelt Personal Firewall. Программа основан на технологии ICSA, которая используется в брандмауэре WinRoute. Именно поэтому программу нельзя запускать на компьютерах, на которых установлено это приложение, иначе возможны конфликты. Sunbelt Personal Firewall работает как фоновая служба и контролирует все пакеты, которые передаются по сети. Программа имеет простые настройки безопасности и дает возможность даже отслеживать троянов, которые маскируются под надежные программы.
Страница разработчика: www.sunbeltsoftware.com
Look 'n' Stop firewall
Программа осуществляет двухуровневый контроль сетевой активности: первым является сетевой уровень, где она анализирует все исходящие и входящие пакеты, а второй -- уровень приложений, требующих выхода в Internet. Именно качественно сделанный модуль Application Filtering и обеспечивает стабильно высокие результаты утилиты в тестах брандмауэров. Естественно, поддерживаются и другие типичные для программ этого рода функции вроде сокрытия _Р и портов компьютера, чтобы сделать ПК невидимым, истории событий и др.Бывают ситуации, когда к брандмауэру имеются несколько необычные требования, например, контролировать только пользовательские программы, пытающиеся выйти в интернет. В случае подключения по ADSL-каналу через ADSL-Router с NAT, входящий трафик обычно заблокирован и атаки из интернета угрозы не представляют. А вот исходящий трафик надо как-то контролировать, хотя бы для блокировки шпионских действий троянов и несанкционированной рассылки спама.
Страница разработчика: www.looknstop.com
Norton Personal Firewall
Сразу после установки межсетевой экран Norton Personal Firewall делает персональный компьютер "невидимым" в Интернете. В Norton Personal Firewall применяется интеллектуальная технология предупреждения вторжений, позволяющая блокировать подозрительный интернет-трафик. Удобные средства контроля конфиденциальности исключают отправку личных сведений с компьютера без ведома пользователя.
Страница разработчика: www.symantec.com
Avira Premium Security Suite
Avira Premium Security Suite - многократно отмеченный и признанный 15 миллионами пользователей программный продукт с функциями защиты от вирусов и вредоносных программ теперь оснащается персональным файрволом и антиспам-модулем. Avira Premium Security Suite обеспечивает безопасность ПК частных пользователей и небольших организаций. Преимущества программы состоит в надежной защите от вирусов, червей, троянских программ и программ дозвона на платные сайты; скромных требованиях к ресурсам; автоматическом обновлении и простоте обслуживания.
Страница разработчика: www.free-av.com
Sygate Personal Firewall
Sygate Personal Firewall - система защиты от вторжения. Разработчик гарантирует, что Ваш персональный компьютер будет полностью защищен от различного рода злоумышленников (хакеров, троянов и т.д.) В сущности, программа делает Вашу машину невидимой для внешнего мира. Программа следит за входящими и исходящими пакетами и пропускает только те, которые разрешены набором определенных пользователем правил. Отличается дружественным интерфейсом, что достаточно редко встречается в программах такого рода.
Страница разработчика: www.symantec.com
McAfee Internet Security Suite
McAfee Internet Security - исчерпывающий набор инструментов для обеспечения безопасности данных вашего компьютера и вашей приватности во время серфинга в Интернете. Включает в себя антивирус, антишпион, антиспам, двусторонний брандмауэр, антифишинговый фильтр, средства для резервного копирования и восстановления данных и другие инструменты защиты.
Страница разработчика: www.mcafee.com
BitDefender Internet Security
Программа BitDefender Internet Security обеспечивает защиту от вирусов, шпионов, спама, попыток фишинга, вторжений и вредоносного веб-контента. Помимо выше перечисленного она имеет встроенный модуль родительского контроля, который блокирует доступ к веб-сайтам, расцениваемые Вами как недопустимые; блокирует доступ в Интернет в определенные периоды времени (например, часы занятий); блокирует запуск приложений, например, игр, чатов, общедоступных программ и другие. Модуль Брандмауэр фильтрует сетевой трафик и контролирует время доступа пользователей в интернет и разрешения на запуск приложений. Режим Стелс позволяет "скрыть" ваш компьютер от вредоносного программного обеспечения и хакеров.
Страница разработчика: www.bitdefender.com
Panda Antivirus + Firewall
Максимальная и простая в использовании защита от вирусов и хакеров Защищает от всех типов вирусов. Блокирует и уничтожает шпионов. Защищает от хакеров. Технологии TruPrevent®: Двойная защита. Теперь Вы можете быть уверены, что вся информация на Вашем ПК надежна защищена благодаря усиленной защите нового Panda Antivirus + Firewall. Читайте последние новости, будьте на связи с Вашими друзьями, скачивайте требуемые программы, пользуйтесь онлайн-банком и знайте, что Вы автоматически защищены от вирусов, шпионов, хакеров и онлайн-мошенников.
Страница разработчика: www.viruslab.ru
AVG Anti-Virus plus Firewall
AVG Antivirus Plus Firewall обладает полным набором свойств, свойственных качественным комплексным средствам защиты, в том числе возможностью постоянного мониторинга системы, включая проверку электронной почты, и автообновление через Интернет.
Страница разработчика: www.avg.com
Ashampoo FireWall Pro
Аshampoo Firewall призван обеспечить безопасность нахождения в сети интернет, контролировать доступ приложений, а также отслеживать сетевую активность пользователя. Программа имеет очень приятный и простой пользовательский интерфейс, который не перегружен лишними опциями и ориентирован в первую очередь на начинающего пользователя. В данной версии много дополнительных функций по защите в отличие от бесплатной версии.
Страница разработчика: www.ashampoo.com
Filseclab Personal Firewall
Персональный межсетевой экран с контролем доступа приложений в Интернет. Позволяет управлять доступом к сайтам. Существует возможность создания правил с помощью мастера и вручную.
Страница разработчика: www.filseclab.com
BlackICE PC Protection
Internet Security Systems, Inc (ISS) – эксперт, которому доверяют крупнейшие корпорации и правительства многих стран, предлагает на рынке программного обеспечения продукты и сервис для защиты от угроз из Интернета. В современном Интернете необходимо иметь средства, защищающие компьютеры от атак извне. Таким решением является система BlackICE PC Protection компании Internet Security Systems. Любой из компонентов BlackICE содержит два основных модуля, осуществляющих обнаружение и блокирование несанкционированной деятельности - BlackICE Firewall и BlackICE IDS. BlackICE Firewall отвечает за блокирование сетевого трафика с определенных IP-адресов и TCP/UDP-портов. Предварительное блокирование трафика по определенным критериям позволяет увеличить производительность системы за счет снижения числа "лишних" операций на обработку неразрешенного трафика. Настройка данного компонента может осуществлять как вручную, так и в автоматическом режиме. BlackICE отвечает за обнаружение атак и других следов несанкционированной деятельности в трафике, поступающем от модуля BlackICE Firewall. Модуль BlackICE IDS основан на запатентованном алгоритме семиуровневого анализа протокола.
Страница разработчика: www.iss.net
Online Armor Personal Firewall
Online Armor Personal Firewall Free - это мощный персональный файервол с системой HIPS и множеством других полезных функций обеспечения безопасности. Работа этой программы обеспечивает бесперебойное и беспроблемное функционирование компьютера. Создатели Online Armor Personal Firewall Free предлагают свой брандмауэр на полностью бесплатной основе - он не содержит рекламы и не устанавливает никаких временных ограничений для пользования.
Online Armor Personal Firewall Free защищает входящие и исходящие компьютерные интернет-соединения и обнаруживает клавиатурные шпионы. Функция HIPS дает возможность останавливать работу всех неопознанных программ (до вашего разрешения), что делает невозможным утечку информации.
Страница разработчика: www.tallemu.com
"
"
. Плюс ко всему никакой защиты от атак типа OpenTear, ARP-Scan, Single-Scan-Port. Короче фаворитом до сих пор остается Agnitum Outpost Firewall Pro! 