Що таке Firewall

Firewall в англійській мові означає стіна, яка розділяє суміжні будівлі, оберігаючи від поширення пожежі (fire - вогонь/пожежа, wall - стіна), також часто можна зустріти назву фаєрвол, файрвол (теж саме що і firewall, в українській транслітерації) або Brandmauer це в перекладі з німецької означає те саме (brand - горіти, mauer - стіна), найчастіше вживається як брандмауер. Дуже часто firewall називають просто стіною або стінкою.

Отже, давайте спробуємо розібратися, що таке firewall і навіщо він потрібний. Проведемо найпростішу паралель: уявіть собі, що ваш комп'ютер – це ваша квартира. У квартирі є вікна та двері. Можна з упевненістю сказати, що всі вікна та двері будь-який господар намагається тримати зачиненими і навряд чи хтось був би задоволений, якби кожен перехожий міг безперешкодно зайти всередину через відчинені двері або влізти через відчинене вікно.

За аналогією, будь-який користувач ПК повинен бути зацікавлений у тому, щоб ніхто чужий не зміг просто так увійти у ваш комп'ютер і взяти що йому захочеться або видалити якісь важливі дані.

На вікнах і дверях будинку зазвичай є замки, їх замикають, щоб почуватися безпечно. Якщо потрібно вийти або впустити до себе знайомого, можна відкрити двері і впустити або випустити потрібних людей.

Програма-фаєрвол діє аналогічно дверям із замком. Встановивши фаєрвол на комп'ютер, його можна налаштувати таким чином, щоб він пропускав в Інтернет або запускав з Інтернету лише ті програми або сайти, які можна і потрібно в даний момент.

Всі інші програми (в т.ч. і небажані) будуть заблоковані як на вхід, так і на вихід.



Політика безпеки правильного фаєрволу (та й взагалі, правильний підхід до будь-якої системи безпеки) така: все, що не дозволено чи невідомо - має бути заборонено.
Фактично фаєрвол є фільтром між комп'ютером і мережею Інтернет, який пропускає тільки потрібне і важливе, все інше фільтрується (блокується).

Згідно зі статистикою з Інтернету, комп'ютер, на якому не встановлений і належним чином не налаштований firewall і який знаходиться в Мережі, залишається не зараженим лише 2 хвилини. Вказаного проміжку часу достатньо, щоб інші комп'ютери в Мережі, вже заражені вірусами або що знаходяться під контролем недоброзичливців, виявили незахищений комп'ютер і спробували скористатися вразливістю операційної системи.
У випадку з Windows XP без встановлених оновлень подібні спроби мають дуже високу ймовірність успіху.

Правильно встановлений, і що важливо, правильно налаштований фаєрвол здатний успішно протистояти подібним атакам

Не варто боятися процедури встановлення та налаштування програмного фаєрволу. Хоча цей тип програм і не можна назвати простим, більшість з них налаштовуються автоматично, працюючи в режимі навчання і запитуючи користувача про можливі дії. Користувачеві деякий час потрібно лише уважно читати повідомлення, що виводяться фаєрволом, приймати рішення про доцільність дозволу доступу в інтернет тієї чи програми та натискати на кнопку "дозволити" або "заборонити" доступ для цієї програми.
На основі прийнятих рішень фаєрвол протягом деякого часу вибудує так звані "чорні" та "білі" списки, на основі яких регулюватиметься доступ для програм надалі.

Окремо варто відзначити так само той факт, що фаєрвол після установки відразу ж закриває цілу низку стандартних відкритих портів і вразливостей, що є достатньою підставою для того, щоб фаєрвол був першою програмою, яка встановлюється на комп'ютер після встановлення нової операційної системи.