Что такое Firewall?

Firewall в английском языке означает стена, которая разделяет смежные здания, предохраняя от распространения пожара (fire - огонь/пожар, wall - стена), также часто можно встретить название фаервол, файрвол (тоже самое что и firewall, в русской транслитерации) или Brandmauer это в переводе с немецкого значит тоже самое (brand - гореть, mauer - стена), наиболее часто употребляется как брандмауэр. Очень часто firewall называют просто стена или стенка.

Итак, давайте попробуем разобраться, что же такое firewall и зачем он нужен. Проведем простейшую параллель: представьте себе, что ваш компьютер - это ваша квартира. В квартире есть окна и двери. Можно с уверенностью сказать, что все окна и двери любой хозяин старается держать закрытыми и вряд ли кто-любо был бы доволен, если бы каждый прохожий мог беспрепятственно зайти внутрь через открытую дверь или влезть через открытое окно. 

По аналогии, любой пользователь ПК должен быть заинтересован в том, чтобы никто чужой не смог просто так войти в ваш компьютер и взять что ему захочется или удалить какие нибудь важные данные. 

На окнах и дверях дома обычно есть замки, их запирают, чтобы чувствовать себя в безопасности. Если необходимо выйти или впустить к себе знакомого, можно открыть двери и впустить или выпустить нужных людей. 

Программа-фаервол действует аналогично дверям с замком. Установив фаервол на компьютер, его можно настроить таким образом, чтобы он пропускал в Интернет или запускал из Интернет только те программы или сайты, которые можно и нужно в данный момент. 

Все остальные программы (в т.ч. и нежелательные) будут заблокированы как на вход так и на выход.





Политика безопасности правильного фаервола (да и вообще, правильный подход к любой системе безопасности) такова: все, что не разрешено или неизвестно - должно быть запрещено.
Фактически фаервол преставляет собой фильтр между компьютером и Интернет, который пропускает только нужное и важное, все остальное фильтруется (блокируется).


Согласно статистике из Интернет, компьютер, на котором не установлен и должным образом не настроен firewall и который находится в Сети, остается не зараженным всего 2 минуты. Указанного промежутка времени достаточно, чтобы другие компьютеры в Сети, уже зараженные вирусами либо находящиеся под контролем недоброжелателей обнаружили незащищенный компьютер и предприняли попытки воспользоваться уязвимостями операционной системы.
В случае с Windows XP без установленных обновлений подобные попытки имеют очень высокую вероятность успеха.

Правильно установленный, и что немаловажно, правильно настроенный фаервол способен успешно противостоять подобным атакам

Не стоит бояться процедуры установки и настройки программного фаервола. Хотя этот тип программ и нельзя назвать простым, большинство из них настраиваются автоматически, работая в режиме обучения и спрашивая у пользователя о возможных действиях. Пользователю некоторое время нужно лишь внимательно читать сообщения, выводимые фаерволом, принимать решение о целесообразности разрешения доступа в интернет той или программы и нажимать на кнопку "разрешить" или "запретить" доступ для этой программы.
На основе приятных решений фаервол в течение некоторого времени выстроит так называемые "черные" и "белые" списки, на основе которых будет регулироваться доступ для программ в дальнейшем.

Отдельно стоит отметить так же тот факт, что фаервол после установки сразу же закрывает целый ряд стандартных открытых портов и уязвимостей, что является достаточным основанием для того, чтоб фаервол был первой програмой, которая устанавливается на компьютер вслед за установкой новой операционной системы.

Фрегат рекомендует к использованию программный фаервол Agnitum Outpost, как наиболее хорошо изученную и часто используемую среди пользователей Кабельного Интернет Фрегат.