Угрозы Интернета требуют адекватных мер защиты. И хотя эти меры, к сожалению, на шаг позади вредоносных намерений киберпреступников, тем не менее вероятность неприятных последствий от работы в Интернет может быть значительно снижена.
Одной из таких мер является сетевой экран. Этот инструмент безопасности имеет и другие названия – брандмауэр, файерволл, межсетевой экран. Недаром в английской версии названия firewall упоминается «стена» — это основное предназначение сетевого экрана.
Сетевые экраны бывают программными и аппаратными. Программный файерволл представляет собой чаще всего сложный комплекс в виде инсталируемого ПО.

Обычно в таком программном комплексе уже настроены различные режимы работы, в том числе и для неопытных пользователей. Таким образом, свои функции по защите компьютера файерволл начинает выполнять сразу же после завершения установки. Аппаратный сетевой экран – это специализированный компьютер, имеющий некоторое сходство с маршрутизатором. Это довольно сложное устройство требует тонкой настройки, которая выполняется специалистами, и предназначено для защиты в первую очередь крупных корпоративных сетей. Всё это влияет на стоимость аппаратного сетевого экрана и поэтому он редко используется в домашних или других не корпоративных сетях.
Основная задача – преграда атакам на сеть или рабочую станцию со стороны Интернета или другой сети. Иначе говоря, с помощью сетевого экрана можно полностью контролировать сетевую активность (как входящий, так и исходящий трафик) на компьютере или участке сети. Это позволяет избежать захвата управления компьютером и похищения персональных данных. Кроме того, при тонкой настройке файерволл начинает выполнять функцию активного сетевого фильтра, так как можно задать параметры разрешений передачи данных различным приложениям, а это может существенно снизить сетевой трафик. Плюс программа немедленно сообщит Вам о подозрительных действиях относительно Вашего компьютера или сети, например, о сканировании портов, что может свидетельствовать о попытках вредоносного ПО или хакеров найти брешь для атаки Вашего компьютера.
[as]
С аппаратным файерволлом сложнее. Этот специализированный компьютер пропускает через себя весь сетевой трафик и анализирует его в соответствии с настройками конфигурации. В этом случае многое зависит от настройки устройства специалистом. Например, можно разрешить передачу данных из одной сети в защищаемую, а из других запретить. Или разрешить передавать данные из одного сегмента «чужой» сети в свою только по протоколу TCP, а из другого сегмента – только по протоколу UDP. Т.е. основная задача – допускать в защищаемую сеть только разрешённые данные либо фильтровать их в соответствии с установленными правилами. В итоге в Вашу сеть могут попасть только те данные, которые соответствуют требованиям – имеют в пакетах верную нумерацию, адрес отправителя и получателя, специальные метки (флаги) и главное – отправитель авторизован в Вашей сети. Все остальные пакеты просто отбрасываются.

В последнее время в файерволлах усиленно развивают так называемую адаптивность или обучаемость. Правильнее было бы называть это эвристическим анализом. Это делается для того, чтобы сетевой экран мог определять подозрительную сетевую активность программы и блокировать её. К примеру, спамерское программное обеспечение часто использует для рассылки спама те же порты, что и обычные почтовые программы. Благодаря анализу, сетевой экран вполне может обнаружить подозрительно большой трафик через, например, 25 порт. Таким образом, внешне выглядящий вполне пристойно процесс будет блокирован.

К сожалению, программные сетевые экраны, как и любое ПО, имеют недостатки. Один из них – это серьёзная нагрузка на рабочую станцию и на канал связи, который из-за дополнительного использования работает немного медленнее, чем без файерволла. Программный сетевой экран запускает в операционной системе несколько своих процессов и это, естественно, отнимает ресурсы оперативной памяти и процессора. Случаются и ошибки, когда безобидные действия пользователя или программы вызывают у файерволла тревогу. Иногда пользователей начинают раздражать постоянные сообщения от сетевого экрана и они, не пытаясь разобраться с настройками, попросто отключают файерволл или даже деинсталируют. Аппаратный сетевой экран лишён этих недостатков, тем не менее он нагружает канал и замедляет его, подвергая тотальной проверке поток данных, проходящих через него. Кроме того, как отдельное устройство сети он требует регулярного технического обслуживания и защиты от сбоев электропитания. И, как уже говорилось, настройка такого устройства требует довольно квалифицированного подхода.

Один из самых больших недостатков сетевых экранов, как и всего остального, это влияние пресловутого человеческого фактора. Как бы не была хороша программа, она не сможет остановить пользователя, решившего загрузить на компьютер какое-либо программное обеспечение, которое вполне может оказаться вредоносным. Да и вирусописатели вполне серьёзно оценивают возможности файерволлов и встраивают в вирусы и трояны модули, которые стараются «обмануть» сетевой экран. Особенно опасными становятся последствия, когда на компьютере хранится личная конфиденциальная информация, ведь преступники могут ею воспользоваться, похитив с помощью той же троянской программы. А в масштабах большой корпоративной сети последствия и вовсе могут быть плачевными, включая серьёзные финансовые потери. Если же захваченный компьютер или даже сеть будут использованы в качестве элементов «зомби-сети», тогда плачевные последствия могут настать и для кого-то другого.