В современном мире каждое подключение к интернету — это потенциальная угроза. Хакеры, вирусы, троянские программы — все это лишь верхушка айсберга, которая подстерегает пользователя за углом. К счастью, существует надежный щит между вашим компьютером и опасностями сети — брандмауэр. И именно он определяет, кто войдет в вашу цифровую крепость, а кто останется за воротами.

Что такое брандмауэр простыми словами

Брандмауэр — это защитный экран между глобальным интернетом и локальной компьютерной сетью организации. Он выполняет функцию проверки и фильтрации данных, поступающих из интернета. Представьте, что ваш ПК — это дом, а файрвол — его охранник, который проверяет каждого посетителя и решает, кто может к вам войти, а кто нет.

Название пришло в мир сетевых технологий из области пожарной безопасности, где файрволом зовется стена из негорючих материалов

Skillbox Media

Терминология: брандмауэр, файервол, межсетевой экран

Иногда в ответе на вопрос «Что такое брандмауэр?» можно слышать такие термины, как «файрвол» и «межсетевой экран». В чем же отличие между ними? Отличий нет, это слова-синонимы. Это одно и то же понятие, просто на разных языках:

  • Брандмауэр — немецкий термин (brandmauer);
  • Файервол (firewall) — английский термин;
  • Межсетевой экран — русский термин.

Как работает брандмауэр

Находясь на границе, файервол определяет, какой именно трафик из внешней сети можно пустить во внутреннюю. Трафик — это любая информация из интернета: она представляется в виде пакетов данных.

Принцип работы файрвола можно сравнить с действиями охранника в клубе. Он останавливает гостей на входе, чтобы убедиться, что им есть 18 лет и они не представляют угрозы, а на выходе проверяет, не собираются ли они садиться за руль в нетрезвом виде. Иначе говоря, охранник тщательно контролирует всех посетителей.

Вот и брандмауэр прикладного уровня проверяет содержимое каждого входящего пакета данных и фильтрует информацию по множеству характеристик. Принцип его работы можно посмотреть на схеме ниже:

Виды брандмауэров по поколениям

Первое поколение: пакетные фильтры

Брандмауэр первого поколения работает как пакетный фильтр, сравнивая основную информацию, такую как оригинальный источник, назначение пакета, используемый порт или протокол, с определенным перечнем правил.

Параметр проверки
Описание
IP-адрес отправителя
Откуда пришел пакет
IP-адрес получателя
Куда направляется пакет
Порт
Какая служба используется
Протокол
Тип соединения (TCP/UDP)

Второе поколение: с проверкой состояния

Второе поколение брандмауэра содержит еще один параметр для установки фильтра — состояние соединения. На основе этой информации технология может отслеживать данные о начале соединения и текущие соединеия. В отличие от брандмауэра с фильтрацией пакетов, такой файервол также отслеживает состояние соединения пакета. Брандмауэр сохраняет информацию об открытых соединениях и использует ее для анализа входящего и исходящего трафика.

Третье поколение: прикладной уровень

Брандмауэры третьего поколения построены для фильтрации информации с помощью всех уровней модели OSI, в частности и прикладного уровня. Они распознают программы и некоторые широко распространенные протоколы, такие как FTP и HTTP. На основе этой информации брандмауэр может обнаруживать атаки, которые пытаются обойти его через разрешенный порт или несанкционированное использование протокола.

Современные решения: NGFW

NGFW (next-generation firewall) — это межсетевой экран нового поколения, который выделяют в отдельную категорию. Помимо стандартных функций файервола, NGFW защищает от вирусов, блокирует спам-рассылки, анализирует шифрованный трафик и позволяет контролировать работу приложений.

Зачем нужен брандмауэр

Основная функция брандмауэра — защищать компьютер от атак. Межсетевое экранирование помогает сразу отфильтровать пакеты информации, которые могли бы прислать злоумышленники, хакеры или кто-либо еще. В результате эти данные не попадут на компьютер и не нанесут вред — от доступа к персональной информации до поломки операционной системы.

  1. Блокировка вредоносного трафика — предотвращение проникновения вирусов и троянов;
  2. Контроль доступа — определение, какие программы могут выходить в интернет;
  3. Защита от хакеров — блокировка несанкционированных подключений к вашему компьютеру;
  4. Мониторинг сетевой активности — отслеживание подозрительных соединений.
Без брандмауэра ваш компьютер становится открытой книгой для любого злоумышленника в сети.

Программные и аппаратные брандмауэры

Программные брандмауэры

Программа-брандмауэр может быть частью антивируса, встроенным ПО роутера или операционной системы персонального компьютера. Она устанавливается непосредственно на компьютер и защищает именно это устройство от угроз.

  • Встроенный брандмауэр Windows;
  • Комплексные антивирусные решения (Kaspersky, ESET);
  • Специализированные файрволы (ZoneAlarm, Comodo).

Аппаратные брандмауэры

Файерволы бывают и аппаратными, но тогда это уже отдельные устройства, которые устанавливаются в сеть целиком, а не на конкретный компьютер. Такие брандмауэры ставят в корпоративных сетях или для других промышленных целей, для личного использования они практически не применяются.

Настройка брандмауэра Windows

Большинству пользователей вполне достаточно встроенного в Windows брандмауэра. Рассмотрим, как его правильно настроить для максимальной защиты.

Включение и выключение

  1. Зайдите в меню «Пуск» и начните вводить слово «Брандмауэр». Щелкните на значке «Брандмауэр Защитника Windows».
  2. Откроется окно настройки брандмауэра.
  3. Здесь можно включить или отключить защиту для разных типов сетей.

Типы сетевых профилей

Windows автоматически определяет тип сети и применяет соответствующие настройки безопасности:

  • Доменная сеть — рабочие сети в организациях
  • Частная сеть — домашние и доверенные сети
  • Общедоступная сеть — публичные Wi-Fi точки, максимальная защита

Разрешение программ через брандмауэр

Иногда брандмауэр может блокировать нужные программы. В таких случаях можно добавить исключения: Панель управления → Система и безопасность → Брандмауэр Защитника Windows → Разрешение взаимодействия с приложением или компонентомв брандмауэре Защитника Windows.

Брандмауэр vs антивирус: в чем разница

Функции брандмауэра и антивируса отличаются. Брандмауэр не способен обнаружить вирус в скачанном файле или компьютере, а также проверить флешку на предмет угроз. Зато он непрерывно сканирует сетевое подключение и блокирует его при необходимости.

Брандмауэр
Антивирус
Контролирует сетевой трафик
Сканирует файлы на диске
Блокирует подозрительные соединения
Обнаруживает и удаляет вирусы
Работает в реальном времени
Может работать по расписанию
Не проверяет уже сохраненные файлы
Не контролирует сетевые соединения

Можно сравнить брандмауэр с охранником на входе, который не позволяет угрозам войти в систему, в то время как антивирус — это смотритель, следящий за порядком внутри.

РБК Тренды

Типичные проблемы и их решения

Программа не может подключиться к интернету

Если брандмауэр настроен неправильно, сервисы и программы также работают некорректно. В свою очередь, пользователь не может зайти на сайт, подключиться к серверу онлайн-игры или к групповым видеозвонкам в мессенджере.

  • Проверьте список разрешенных программ
  • Добавьте программу в исключения брандмауэра
  • Временно отключите брандмауэр для диагностики
  • Обратитесь к документации программы

Слишком много уведомлений

Если брандмауэр постоянно показывает предупреждения, можно настроить уровень уведомлений в параметрах системы безопасности.


Брандмауэр — это не просто программа, а ваш персональный страж в цифровом мире. Он работает 24/7, защищая ваши данные от множества угроз. В эпоху, когда кибератаки становятся все изощреннее, правильно настроенный брандмауэр — это не роскошь, а необходимость.

Помните: лучший брандмауэр — тот, о существовании которого вы забываете. Он должен работать незаметно, но эффективно, не мешая вашей повседневной работе, но надежно защищая от угроз.

Регулярно обновляйте правила брандмауэра и операционную систему — это основа эффективной защиты

Заглавное фото: CQ.ru