Venerabilul firewall ZoneAlarm, unul dintre primele firewall-uri personale terțe, are mai mult de 20 de ani. Când a fost nou, compania a trebuit să lucreze din greu pentru a educa consumatorii cu privire la necesitatea protecției firewall-ului. Windows 98 nu le-a oferit prea multe în ceea ce privește protecția firewall-ului, este adevărat. Dar doar câțiva ani mai târziu, Windows XP a apărut odată cu începutul unui firewall adecvat și de atunci a devenit mai bun. Firewall-urile terților nu fac de obicei decât cele încorporate atunci când vine vorba de apărarea atacului exterior; se disting în domenii precum controlul programului și exploatarea apărării. Dar aproape toate suitele de securitate și chiar câteva instrumente antivirus independente nominal vin cu un firewall încorporat. Mulți contemporani ai ZoneAlarm timpurii au căzut de-a lungul drumului. Paravanul de protecție personal al unei terțe părți este mort?

Iată încă un cui în sicriul paravanului de protecție personal. Era de conectare a computerului dvs. direct la internet s-a încheiat de mult. Toată lumea are acum o rețea de domiciliu, care în sine servește pentru apărarea împotriva atacurilor online. Ruterul wireless care elimină conexiunile la toate dispozitivele dvs., de asemenea, le protejează. Utilizează Traducerea adreselor de rețea sau NAT pentru a atribui fiecărui dispozitiv ceea ce se numește o adresă IP numai locală. Acest tip de adresă este vizibilă numai în rețeaua dvs. locală, nu în altă parte. Numai asta este suficient pentru a bloca multe atacuri directe. Unele routere au straturi de securitate suplimentare coapte.

Desigur, atunci când „sunteți departe de casă, nu beneficiați de niciun beneficiu de la routerul așezat înapoi acasă sau la birou. De fapt, „sunteți vulnerabil la atacul altor utilizatori pe acea rețea wireless nesigură. Cafeneaua care oferă Wi-Fi gratuit? Un proprietar umbros de cafenea ar putea să ceargă tot traficul de internet, captând articole la îndemână, cum ar fi numerele cardurilor de credit. Când„ sunteți pe drum, aveți nevoie într-adevăr de o rețea privată virtuală sau VPN.

VPN vă criptează traficul web până la un server operat de compania VPN. Site-urile publicitare și alte trackere văd adresa IP a VPN-ului, nu a ta. Și poți folosi și un VPN pentru a-ți falsifica locația geografică, poate pentru a vizualiza conținutul blocat în regiune sau pentru a te proteja atunci când călătorești într-o țară cu internet restrictiv. politici. Este posibil să nu aveți nevoie de un firewall, dar aveți nevoie de un VPN.

Protecția portului

Conexiunea la internet a computerului vă oferă acces la o colecție nelimitată de videoclipuri pentru pisici, sociale postări media și divertisment în flux. De asemenea, vă deschide computerul pentru a fi accesat de alții prin internet, deși conectarea printr-un router limitează posibilitățile de deteriorare. O sarcină importantă a paravanului de protecție implică permisiunea pentru tot traficul de rețea valid și blocarea traficului suspect sau rău intenționat.

Porturile computerului dvs., punctele de intrare pentru conexiunile de rețea, pot fi deschise, închise sau stealth. Dacă un port este hackeri închisi, care atacă pot căuta modalități de a-l deschide. Când un port este ascuns, nici măcar nu este vizibil pentru un atacator exterior, ceea ce este ideal. Paravanul de protecție Windows singur este complet capabil să ascundă toate porturile PC-ului dvs., iar orice porturi din spatele unui router par furtunate. De fapt, singurul mod în care putem testa capacitatea unui firewall de a ascunde porturile este să folosim un computer conectat prin router Port DMZ. Acest lucru îi oferă în mod eficient o conexiune directă la internet.

Majoritatea firewall-urilor permit mai multe profiluri de configurare, în funcție de conexiunea la rețea. Traficul din rețeaua dvs. de domiciliu are nevoie de mai puține restricții decât traficul către și de la internet . Dacă sunteți conectat la o rețea publică, paravanul de protecție crește nivelul de securitate la maxim.

Controlul programului

Firewall-urile personale timpurii au fost notorii pentru bombardarea utilizatorilor cu o mulțime de întrebări pop-up mistificatoare. CARDX2048.exe încearcă să se conecteze la 216.58.217.46 pe portul 8080. Permiteți sau blocați? Odată sau întotdeauna? Puțini utilizatori au cunoștințele necesare pentru a răspunde în cunoștință de cauză la o astfel de interogare. De obicei, utilizatorii fac clic întotdeauna pe Blocare sau fac mereu clic pe Permite. Cei care își blochează răspunsul implicit ajung în cele din urmă să dezactiveze ceva important, după care trec la clic pe Permite. Cei care fac întotdeauna clic pe Permite riscă să lase ceva ce nu trebuie.

Firewall-urile de ultimă generație precum cele încorporate în Kaspersky și Norton 360 Deluxe rezolvă această problemă prin internalizarea completă a controlului programului. Configurează permisiuni pentru cele cunoscute. programe bune, ștergeți programele proaste cunoscute și monitorizați comportamentul necunoscutelor. Dacă un proces necunoscut începe să abuzeze de conexiunea la rețea, paravanul de protecție o smochizează.

Alte firewall-uri folosesc propriile tehnici pentru a reduce interogări pop-up. De exemplu, firewall-ul din Check Point ZoneAlarm Free Antivirus + verifică o bază de date masivă online numită SmartDefense Advisor și configurează automat permisiunile pentru programele cunoscute.În cazul rar în care afișează o interogare pop-up, ar trebui să acordați o atenție deosebită, deoarece un program care nu se găsește în baza de date ar putea fi un atac malware de zi zero.

Majoritatea firewall-urilor iau notă când programele de încredere se schimbă în orice mod. Modificarea poate fi o actualizare, poate fi o infecție cu virus sau poate fi un program rău intenționat care folosește doar numele unui program de încredere.

Rețineți că controlul programului este relevant doar pentru programele care au trecut protecția dvs. antivirus. Dacă un program este un stinker cunoscut sau dacă își dezvăluie intenția rău intenționată prin comportamente periculoase, „nu va atrage niciodată atenția firewall-ului”.

Extinderea firewall-ului

High- firewall-urile finale precum Norton și Kaspersky Security Cloud includ protecție suplimentară împotriva atacurilor bazate pe rețea, de obicei sub forma unui sistem de prevenire a intruziunilor gazdă (HIPS), a unui sistem de detectare a intruziunilor (IDS) sau a ambelor. Printre altele, aceste componente servesc la protecția împotriva atacurilor care exploatează vulnerabilitățile de securitate din sistemul de operare sau din programele populare. Între momentul în care este descoperită o vulnerabilitate și momentul în care furnizorul remediază această gaură de securitate, malefactorii pot lansa atacuri care câștigă controlul asupra sistemelor victimei.

Cele mai bune sisteme HIPS și IDS captează atacuri de exploatare la nivel de rețea, înainte de a ajunge chiar la sistemul țintă. Alte componente ale suitei de securitate, în special antivirusul, pot elimina sarcina utilă dăunătoare lăsată de un atac de exploatare înainte de a putea face rău. În testare, folosim instrumentul de testare a penetrării CORE Impact pentru a obține o idee despre răspunsul fiecărui firewall la astfel de atacuri de exploatare. Cele mai bune blochează 80% sau mai multe dintre exploatări.

Cine are nevoie de un firewall?

În lumea modernă, nu există niciodată un motiv pentru a lua în considerare instalarea unui firewall personal independent. Paravanul de protecție Windows încorporat face jumătate din treabă, iar paravanul de protecție din suita dvs. de securitate face tot ceea ce face încorporat, plus gestionează controlul programului și detectarea exploatării. Era amatorilor de computere care „selecta cu grijă și cu dragoste fiecare componentă separată de securitate a dispărut de mult – cu toate acestea, ciudata rezistență.

Sigur, ar putea exista o situație specifică în care doriți să instalați minimul absolut de securitate – tot ceea ce este necesar, dar nu mai mult. Puteți beneficia în continuare de protecție firewall independentă, deși numărul de produse disponibile a scăzut de-a lungul anilor. Și nu este necesar să plătiți pentru un firewall. Venerabilul ZoneAlarm menționat la început este încă disponibil și încă gratuit, de exemplu. Adăugați un antivirus gratuit de top și aveți oasele goale ale unui sistem de securitate.

• Cum să eliminați programele malware din PC
• Cum să evitați escrocheriile de phishing
• Cum să scăpați de un computer nou de crapware
• Ce trebuie să faceți când ați fost piratat
• Mai multe despre Antivirus

• BullGuard Antivirus
• MacKeeper
• TotalAV Antivirus Pro
• TotalAV Free Edition
• Sophos Home Premium (pentru Mac)

• Cea mai bună protecție antivirus pentru 2021
• Cel mai bun software de eliminare și protecție împotriva malware-ului pentru 2021
• Cea mai bună protecție antivirus pentru Mac pentru 2021
• Cele mai bune aplicații antivirus Android pentru 2021
• Cel mai bun software de protecție împotriva spyware pentru 2021