Безопасность, основные способы защиты при работе в сети.

Firewall – это программный или аппаратный комплекс для разграничения доступа к локальной или глобальной сети. Общий принцип его работы следующий: firewall отслеживает все устанавливаемые соединения, после просматривает имеющийся у него список правил (заданных пользователем или администратором) и определяет, следует ли разрешить данное соединение или заблокировать.

Файерволлы можно разделить на корпоративные и персональные. Корпоративные файерволлы могут быть как программными, так и аппаратными. Они устанавливаются на шлюз между локальной сетью и Интернетом (или на шлюз между двумя подсетями) и в качестве правил для проверки используется тип протокола, адрес сайта и номер порта. Правила для корпоративного файерволла задаются администратором сети.

Персональный файервол – это программа, которая устанавливается непосредственно на компьютер обычного пользователя. Основное отличие персонального файерволла от корпоративного заключается в том, что в его правилах можно задавать не только протокол, адрес и порт для подключения, но и программы, которым разрешено это подключение устанавливать (или наоборот, принимает входящее).

Почти все персональные файерволлы имеют режим обучения, т.е. если для какой-либо программы не создано правила, пользователю выдается сообщение, что программа такая-то попыталась установить соединение по такому-то адресу, после чего вы должны принять решение, разрешать это соединение или нет. Соответственно, если вы выберите «разрешить», то программе будет позволено установить соединение и отправить данные.

Таким образом, firewall не является универсальным решением всех проблем безопасности, как это иногда кажется. Файерволл – это инструмент, который помогает защитить компьютер от атак, но только в том случае, если вы знаете, что вы делаете.
Для того, чтобы использовать firewall правильно, можно дать следующие рекомендации:

1) нужно всегда внимательно читать сообщения firewall’а!

2) давать доступ в Сеть только знакомым Вам программам, доступ которым действительно необходим:

• Internet-Броузеры (IE, Opera, Firefox, Mozilla …)

• Менеджеры закачек (Download Master, DAP, GetRight, FlashGet …)
• Процесс SVCHOST.EXE (Сетевой служебный компонент, при его блокировке ни Локальная сеть, ни Интернет работать не будут)
• Программы используемые для общения ICQ, IRC…

3) давать доступ только к тем портам, которые используются протоколами, по которым работает программа

4) в ситуации, когда непонятно, что делать, нужно действовать по принципу: лучше лишний раз запретить, чем лишний раз разрешить. Например, у Outpost Firewall есть функция "блокировать однократно", ей можно воспользоваться, если неизвестно, к чему приведет блокировка той или иной службы.  Если блокировка вызвала некорректную работу компьютера, достаточно просто перезагрузить его, доступ для заблокированной однократно программы будет вновь открыт.

Тип программы (и примеры)	Протокол	Порты
DNS-клиент - определение адреса по символьному имени (SVCHOST.EXE)	DNS	53 (исходящий TCP и UDP)
Броузер (Internet Explorer, Opera, Mozilla)	HTTP, HTTPS	80, 443 (исходящий TCP)
Почтовый клиент (The Bat, Outlook, Eudora, Becky) – исходящая почта	SMTP	25 (исходящий TCP)
Почтовый клиент (The Bat, Outlook, Eudora, Becky) – входящая почта	POP3, IMAP	110, 143 (исходящий TCP)
FTP-клиент (Total Commander, CuteFTP, SmartFTP…)	FTP	21 (исходящий TCP), 2000-4000 (входящие TCP)
ICQ-клиент (ICQ, Miranda, Trillian)	ICQ	5190 (исходящий TCP)
IRC-клиент (mIRC)	IRC, ident	6666-6669 (исходящий TCP), 113 (входящий TCP)
Месенджеры (Miranda, Trillian)	DNS, ICQ, IRC	53, 5190 (исходящи TCP)6667 (исходящий TCP)

В большинстве случаев на обычный пользовательский компьютер не должны приниматься никакие входящие соединения из Интернета, кроме соединений с локального адреса 127.0.0.1 – это адрес вашего собственного компьютера (соединения на этот адрес могут устанавливаться различными программами-фильтрами, например, Proxomitron, или локальными proxy-серверами, например, CoolProxy) и на любой запрос о приеме входящего подключения можно отвечать «Нет» (кроме тех случаев, когда точно известно, для чего это входящее соединение нужно). Исключения могут быть в следующих случаях: FTP-клиенты могут принимать входящие соединения при работе в активном режиме, mIRC принимает входящее соединение на порт 113 при подключении к серверу, а также в некоторых ситуациях входящие подключения может принимать ICQ.

Наиболее оптимальным решением для большинства обычных пользователей Рунета можно считать Agnitum Outpost: он существует в виде двух версий – платной и бесплатной, имеет приятный интерфейс на русском языке (причем русский язык есть в программе сразу, без скачивания дополнительных языковых файлов), а также ряд дополнительных возможностей: кеширование DNS-адресов, блокирование баннеров по строкам и размерам картинки, а также блокировку подозрительных приложений к письмам.