Имате ли нужда от лична защитна стена?

Вероятно знаете, че Windows 10 има вградена ефективна защитна стена, но разбрахте ли, че включената защита на защитната стена стига чак до Windows XP? Защитна стена на трета страна, която не крие портове и защитава мрежата, както и защитната стена на Windows, не си струва да клякате, а самото съвпадение на вградената защитна стена не е голям подвиг. Повечето защитни стени на трети страни поемат контрола върху начина, по който програмите използват вашата мрежа и интернет, функция на защитната стена на Windows всъщност не се излага. Освен това, вашият пакет за сигурност вероятно включва свой собствен компонент на защитната стена. С тези налични ресурси имате ли нужда дори от лична защитна стена?

Преди да започна, има нещо, което трябва да посоча. Освен ако не сте толкова рядък човек, който използва един компютър, свързан директно към интернет, имате още един мощен слой на защита срещу онлайн атака. Безжичният рутер, който свързва връзките към всички ваши устройства, също ги защитава. Използва превод на мрежови адреси или NAT, за да назначи на всяко устройство IP адрес в обхват, който се вижда само в локалната мрежа. Само това е достатъчно, за да блокира много директни атаки. Някои рутери имат допълнителни слоеве за защита.

Разбира се, когато сте на път, не получавате никаква полза от рутера, седнал в дома или офиса. Всъщност вие сте уязвими за атака от други потребители на това несигурно безжично летище. Кафето, което предлага безплатен Wi-Fi? Един сенчест собственик на кафе може да пресее всички интернет трафик, улавяйки удобни артикули като номера на кредитни карти. Когато сте на път, наистина се нуждаете от виртуална частна мрежа или VPN.

VPN криптира уеб трафика ви до сървъра, управляван от VPN компанията. Рекламните сайтове и други тракери виждат IP адреса на VPN, а не ваш собствен. Можете също така да използвате VPN, за да подправите географското си местоположение, може би за да видите съдържание, заключено за региона, или да се защитите, когато пътувате в страна с ограничителни интернет правила. Може да не ви е необходима защитна стена, но ви трябва VPN.

Защита на пристанището

Интернет връзката на компютъра ви предоставя достъп до безгранична колекция от забавни и информативни уебсайтове и видеоклипове. Той също така отваря вашия компютър за достъп от другите чрез интернет, въпреки че свързването чрез рутер ограничава възможностите за щети. Една от основните задачи на защитната стена включва разрешаване на целия валиден мрежов трафик и блокиране на подозрителен или злонамерен трафик.

Портовете на вашия компютър, входните точки за мрежови връзки, могат да бъдат отворени, затворени или крадени. Когато порт е откраднат, той изобщо не се вижда на външен нападател, което е идеално. Само защитната стена на Windows е напълно способна да краде всички портове на вашия компютър и всички портове зад рутер изглеждат крадени. Всъщност, за да тествам защитни стени, трябва да използвам компютър, свързан през DMZ порта на рутера, което означава, че изглежда има директна интернет връзка.

Повечето защитни стени позволяват множество конфигурационни профили, в зависимост от вашата мрежова връзка. Трафикът във вашата домашна мрежа се нуждае от по-малко ограничения от трафика към и от интернет. Ако сте свързани с обществена мрежа, защитната стена крие нивото на сигурност.

Програмен контрол

Ранните лични защитни стени бяха известни за бомбардировките на потребители с множество изскачащи съобщения. Те ще отбележат, че дадена програма се опитва да получи достъп до определен IP адрес през определен порт и ще попита потребителя дали да разреши или да блокира връзката. Малко потребители имат знания, за да направят информиран отговор на такава заявка. Обикновено потребителите или винаги кликват върху Блокиране или винаги щракват върху Разрешаване. Тези, които правят Block по подразбиране отговор в крайна сметка приключва деактивиране на нещо важно, след което преминават към щракване Allow. Тези, които винаги натискат „Разреши“, рискуват да пуснат нещо, което не трябва.

Висококачествените защитни стени като тези, вградени в Kaspersky и Symantec Norton Security Premium, заобикалят този проблем, като напълно интернализират програмния контрол. Те конфигурират разрешения за известни добри програми, заличават известни лоши програми и следят поведението на неизвестни.

Други защитни стени използват свои собствени техники за намаляване на изскачащи заявки. Например, Check Point ZoneAlarm Free Firewall проверява масивна онлайн база данни, наречена SmartDefense Advisor и автоматично конфигурира разрешения за известни програми. В рядкото събитие, когато то показва изскачащо запитване, трябва да обърнете внимателно, тъй като програма, която не е намерена в базата данни, може да бъде атака на злонамерен софтуер с нулев ден.

Повечето защитни стени вземат под внимание, когато надеждна програма се промени по някакъв начин. Промяната може да е актуализация, може да е вирусна инфекция или може да е злонамерена програма, използваща само името на надеждна програма.

Имайте предвид, че програмният контрол е подходящ само за програми, които са минали срещу вашата антивирусна защита. Ако дадена програма е известна воня, тя никога няма да привлече вниманието на защитната стена.

Отвъд защитната стена

Защитните стени от висок клас, каквито получавате с Norton и Kaspersky Internet Security, включват допълнителна защита срещу атаки, базирани на мрежата, обикновено под формата на система за предотвратяване на проникване в хост (HIPS), система за откриване на проникване (IDS) или и двете. Освен всичко друго, тези компоненти служат за защита от атаки, които експлоатират уязвимостите в сигурността в операционната система или популярни програми. Между времето, когато се открие уязвимост и времето, през което доставчикът кръпне тази дупка за сигурност, злоупотребите могат да започнат атаки, които придобиват контрол над системите на жертвите.

Най-добрите HIPS и IDS системи улавят експлоатационни атаки на мрежово ниво, преди те дори да стигнат до целевата система. Други компоненти на пакета за сигурност, по-специално антивирусният, могат да елиминират злонамерения полезен товар, свален от експлоатационна атака, преди да може да причини вреда. При тестване използвам инструмента за проникване на CORE, за да получа усещане за реакцията на всяка защитна стена на подобни експлоатационни атаки.

Кой се нуждае от защитна стена?

В съвременния свят почти няма причина да помислите за инсталирането на самостоятелна лична защитна стена. Вградената защитна стена на Windows върши половината работа, а защитната стена във вашия пакет за сигурност се грижи за останалото. Ерата на компютърния любител, който внимателно и с любов избираше всеки отделен компонент за сигурност, отдавна е отминала.

Разбира се, може да има конкретна ситуация, в която искате да инсталирате абсолютния минимум на сигурност. Все още можете да получите самостоятелна защита на защитната стена, въпреки че броят на наличните продукти намалява през годините. И няма нужда да плащате за защитна стена. Безплатната защитна стена ZoneAlarm запазва заглавието си като избор на редактори за безплатна защита на личната защитна стена. Сдвоете го с най-висок безплатен антивирус или инсталирайте собствен вграден антивирусен компонент и имате голи кости на система за сигурност.