En plus de l'inutilité absolue d'un PC domestique, vous pouvez également ajouter la "fuite" de la plupart des pare-feu, qui pour un informaticien expérimenté ne constituent pas une menace particulière et sont faciles à contourner, d'autant plus que les utilisateurs, en règle générale, ne sais pas comment configurer les pare-feu. Alors peut-être que vous n'avez pas besoin d'un pare-feu sur votre ordinateur personnel et que vous pouvez vous en tirer avec un seul antivirus ? Non non et encore une fois non ! Pourquoi:
1. Trafic.
Le pare-feu vous permet de restreindre l'accès à Internet pour certaines applications et, par conséquent, d'économiser du trafic. Si vous pensez que ce n'est pas essentiel, alors imaginez un PC domestique ordinaire, il a probablement une douzaine de programmes différents, 5 à 6 jeux et plusieurs virus installés. Tout cela, lorsque l'ordinateur est allumé, s'introduit dans Internet et, par conséquent, en consomme une partie bande passante et si la vitesse de connexion n'est pas assez élevée, la présence de "freeloaders" sera perceptible, ce qui affectera la vitesse de travail.
De plus, presque tous les programmes demandent régulièrement à l'utilisateur s'il peut mettre à jour, parfois une douzaine ou deux fenêtres s'ouvrent avec une proposition de téléchargement des fichiers de mise à jour. Ces fenêtres sont naturellement ennuyeuses, surtout lorsque le programme n'a pas du tout besoin d'être mis à jour. À l'aide d'un pare-feu, les fenêtres sont supprimées en quelques secondes, il vous suffit de refuser l'accès au serveur de mise à jour. Sans pare-feu, vous devrez configurer chaque programme séparément (désactiver la mise à jour automatique), ce qui est long et fastidieux.
2. Confidentialité.
Probablement des pirates informatiques sérieux ordinateur de famille et ne seront pas nécessaires, mais les programmes malveillants ne choisiront probablement pas et prendront ce qu'ils ont. Naturellement, sans pare-feu, ce sera beaucoup plus facile et plus rapide pour eux de le faire, donc cela a certainement un sens.
Le pare-feu aidera également contre les imbéciles juvéniles qui cassent les ordinateurs selon les instructions publiées sur le réseau. Une protection aussi puissante qu'un pare-feu correctement configuré ne sera clairement pas en leur pouvoir, ce qui signifie que les photos intimes d'un cours de sociologie inachevé ne seront pas accessibles aux ressources Web publiques telles que Photo @ Mail.Ru, Yandex.Fotki, Referat.Ru, etc etc
Pare-feu d'avant-poste + clé éternelle !
Outpost Firewall - Pare-feu populaire, considéré comme l'un des plus efficaces de sa catégorie. Outpost Firewall possède de nombreuses fonctionnalités utiles qui lui permettent d'offrir une sécurité élevée à votre système.
Il comprend plusieurs composants à la fois, vous permettant de créer un bouclier fiable pour assurer la sécurité de votre ordinateur. Tout d'abord, il s'agit du pare-feu lui-même, qui surveille en permanence le trafic réseau (entrant et sortant). Il existe également un module spécial de protection préventive, qui vérifie en permanence les processus en cours d'exécution sur le PC et identifie ceux qui peuvent être le résultat d'éventuels virus. De tels processus sont immédiatement bloqués, ce qui permet d'exclure les dommages au système, même par des objets inconnus. Il existe un module de protection contre les sites de phishing et un moteur de recherche de modules de logiciels espions. Il convient également de noter que l'application n'est pas gourmande en ressources système, elle est assez simple à utiliser, tous ses paramètres sont intuitifs.
Qu'est-ce que le pare-feu ?
Traduit de de langue anglaise mot pare-feu, traduit par "mur brûlant". De nombreux utilisateurs l'appellent un mur ou pare-feu... Les gens appellent souvent un pare-feu simplement un mur ou un mur.
Voyons ce qu'est un pare-feu et pourquoi vous en avez besoin. Le pare-feu fournit une sorte de barrière entre le réseau et l'ordinateur, ou en d'autres termes, c'est un filtre. Ce programme surveille les connexions de l'ordinateur, les analyse et prend la décision d'autoriser ou non cette connexion. C'est-à-dire que le programme ne saute que ce que l'utilisateur s'est autorisé. Il est clair que personne ne peut donner une garantie absolue, mais si quelqu'un essaie de pirater votre ordinateur, le mur sera un obstacle tangible pour lui. Cela dépendra toujours de l'habileté du pirate informatique.
En termes simples, un pare-feu peut être comparé à votre maison. La maison a des portes. Vous gardez toutes les portes verrouillées, et navryatli voudriez que tout le monde puisse venir à vous par la porte ouverte. Par analogie, vous devez vous intéresser au fait qu'aucun étranger ne peut simplement entrer dans votre ordinateur - le contrôler et en recevoir diverses données. Il y a des serrures sur les portes de la maison. Pour laisser entrer votre connaissance, vous ouvrez la serrure. Le pare-feu fonctionne de la même manière. Il ne peut permettre à Internet d'accéder ou d'exécuter à partir d'Internet que les programmes que vous lui autorisez. Tous les autres programmes seront bloqués pour l'accès à la fois à l'entrée depuis Internet et à la sortie.
Il s'avère que vous placez un gardien entre votre ordinateur et Internet, qui ne laissera passer que ce qui est nécessaire et important pour vous, et il retardera tout le reste.
Pour une protection maximale de votre ordinateur, vous devez effectuer les réglages corrects. Il est recommandé de n'autoriser la connexion qu'aux programmes qui en ont vraiment besoin. Et en même temps, le programme doit avoir accès uniquement à ces ports pour laquelle elle travaille. À première vue, cela peut sembler intimidant, mais les pare-feu disposent d'assistants de configuration qui vous guident tout au long du processus de configuration. L'essentiel est de lire attentivement les messages de service qui apparaîtront au cours du processus.
Le pare-feu a deux types de murs - personnels et d'entreprise. Le mur personnel est un programme qui est installé sur ordinateur personnel, et le pare-feu d'entreprise est installé sur la passerelle entre Internet et le réseau local.
Le pare-feu personnel dispose d'un mode d'apprentissage intégré, à l'aide duquel il est facile de comprendre le fonctionnement du programme et ce qu'il faut autoriser à se connecter et ce qu'il faut interdire. Si le programme sur l'ordinateur ne convient pas au pare-feu, alors Message système et l'utilisateur pourra décider lui-même d'autoriser la connexion ou de refuser. Aujourd'hui, il existe un nombre suffisant de pare-feux personnels, et parmi eux, il est facile de trouver celui qui convient le mieux. Ils diffèrent par leur type, leur interface, payants et gratuits, mais en substance ils ne diffèrent pratiquement pas. C'est-à-dire que vous choisissez le programme qui vous sera le plus pratique à utiliser.
Les pare-feu d'entreprise sont configurables administrateur du système, qui protège complètement l'ensemble du réseau contre les attaques.
Vous pouvez vérifier la fonctionnalité du programme de pare-feu à l'aide de l'utilitaire LeakTest. Pour ce faire, vous devez exécuter l'utilitaire, cliquer sur « Test » puis vous devez répondre à la demande du pare-feu, répondre « Autoriser une fois ». Le programme devrait vous dire - "Firewall Penetrated". Cela est nécessaire pour vérifier la connexion Internet et le serveur utilisé pour les tests. Ensuite, nous appuyons sur le bouton "Test" et donnons la réponse "Refuser une fois" à la demande du programme de pare-feu. Dans ce cas, le programme devrait donner le message "Impossible de se connecter", ce qui signifiera que le pare-feu a bloqué la connexion.
Ensuite, le fichier EXE du programme LeakTest doit être renommé afin que le nom coïncide avec le nom du navigateur, si pour Internet Explorer, alors il s'agit de IEXPLORE.EXE, et pour Opera - OPERA.EXE, et pour les autres navigateurs, recherchez le nom dans les propriétés du raccourci dans "Démarrer". Et lorsque vous essayez de démarrer ou lors de l'établissement d'une connexion, le pare-feu vous avertira que le programme n'est pas celui pour lequel la règle a été créée. S'il n'y a pas un tel avertissement et que la connexion est établie, c'est-à-dire que le message "Firewall Penetrated" apparaît, alors tout virus contournera le pare-feu en renommant simplement le fichier, ce qui signifie que ce pare-feu doit être remplacé de toute urgence par un autre.
UNE vérifier le pare-feu installé sur votre ordinateur se trouve sur notre site Web.
(ou pare-feu) protège le réseau des intrus et des attaques de pirates. Sa tâche est de contrôler tout le trafic Internet entrant et sortant de l'ordinateur et d'autoriser / refuser l'accès en fonction des paramètres. Quels pare-feux existe-t-il ? Il existe trois principaux types de pare-feu : le filtre de paquets, la technologie SPI et un pare-feu de couche d'application. Un filtre de paquets est intégré à de nombreux routeurs. Il analyse les paquets de données entrants et sortants en fonction des informations contenues dans l'en-tête.
Il agit rapidement et offre un niveau de protection assez élevé. La technologie SPI a des paramètres plus flexibles, mais il a un inconvénient : une fois la connexion établie, le pare-feu laisse le port ouvert pendant un certain temps, et les attaquants peuvent en profiter. Le pare-feu de la couche application est plus lent que les autres, mais il effectue également l'analyse de données la plus approfondie.
Avez-vous besoin d'un antivirus si vous avez un pare-feu ?
Moderne Système d'exploitation ont des pare-feu intégrés. Par exemple, sur Windows 10, c'est Windows Defender... Il peut également être téléchargé et installé sur Windows 7. Mais même si un pare-feu est installé sur l'ordinateur, cela ne signifie pas que les données sont totalement protégées. Le virus peut pénétrer non seulement à travers des sites suspects, mais également à travers des supports amovibles non vérifiés tels qu'un ordinateur portable. disque dur ou un lecteur flash. Les logiciels malveillants peuvent être facilement introduits en installant le programme à partir d'une source non vérifiée.
C'est pour cette raison qu'un ordinateur a besoin d'un antivirus fiable. Si un programme malveillant parvient à contourner le pare-feu, il entrera dans le champ de vision de l'antivirus et sera rapidement neutralisé.
Où puis-je obtenir un pare-feu s'il n'est pas sur l'ordinateur ?
Le pare-feu peut être téléchargé et installé sur n'importe quel ordinateur. Certes, avant cela, vous devrez passer du temps à étudier chacun d'eux, car ils sont nombreux sur Internet. De nombreux programmes sont combinés : pare-feu + antivirus (Comodo, Avast, AVZ, Kerio) ... Après avoir installé l'un d'entre eux, vous n'avez pas non plus à vous soucier de l'installation d'un antivirus. Le fait est que le pare-feu est conçu pour analyser le trafic Internet et que l'antivirus est conçu pour analyser les fichiers des utilisateurs. Ils ont des algorithmes différents, et seule une combinaison de deux programmes donne le maximum protection fiable des empiètements extérieurs.
De nombreux internautes ont peu de connaissances sur qu'est-ce qu'un pare-feu, quelles sont ses principales fonctions, à quoi sert-il. De plus, on entend souvent la question « L'antivirus n'est-il pas suffisant ? Si auparavant cette affirmation était complètement incorrecte, aujourd'hui, de nombreux antivirus incluent déjà certaines des fonctions des pare-feu. Cependant, il y a une différence, et elle est significative. Ce sera le sujet de cet article.
Noter: Je dirai tout de suite que l'article est principalement destiné aux débutants et aux utilisateurs ordinaires, et ne contient donc pas un calcul technique complet.
Pare-feu est un complexe logiciel ou matériel qui surveille tous les paquets transitant par le réseau conformément aux règles spécifiées. En règle générale, un pare-feu contrôle une ou plusieurs couches du modèle OSI. Ses missions principales sont de protéger le réseau interne ou ordinateur séparé contre d'éventuelles menaces de l'extérieur, ainsi que la prévention de la propagation malware et fuite d'informations de l'ordinateur vers le réseau. Avec le nom de pare-feu, il est également appelé pare-feu ou pare-feu.
Noter: Le modèle OSI est la norme selon laquelle les gens sont aujourd'hui divisés protocoles réseau 7 niveaux. Le mot "paquet" désigne une unité d'information transmise sur le réseau sous la forme d'un message unique (peut inclure des parties de message de protocoles de niveau supérieur).
Le terme pare-feu lui-même vient de l'expression "mur de feu", qui est un mur de briques ordinaire. La tâche d'un tel mur est d'empêcher la propagation du feu lors d'incendies, car la brique ne brûle pas. Typiquement, de tels murs peuvent être trouvés, par exemple, sur les toits des maisons aux jonctions entre deux entrées.
Noter R : Au fait, c'est pourquoi dans les images, le pare-feu est souvent représenté comme un mur de briques, comme dans l'image ci-dessous.
Appliqué à informatique, le pare-feu est conçu pour la même fonction : restreindre la propagation des logiciels malveillants. Il est important de comprendre que ça arrive non seulement qu'un virus de l'extérieur n'a pas pu pénétrer dans votre ordinateur, mais aussi que les virus de votre ordinateur ou réseau local impossible d'accéder à Internet. Par exemple, si vous possédez déjà un cheval de Troie avec un ver de réseau, il ne pourra pas envoyer de données ou infecter d'autres ordinateurs.
À quoi sert un pare-feu et est-il différent du filtrage antivirus ? Les outils antivirus ne surveillent généralement qu'un sous-ensemble de l'activité du réseau, à savoir les pages Web et les e-mails (dans les deux cas, principalement des fichiers). Mais, par ce opportunités de réseautage ne sont pas limités. Il existe de nombreux autres protocoles et possibilités de distribution de logiciels malveillants. Pour les contrôler, vous avez besoin d'un pare-feu. Il convient de savoir que les pare-feu étendus ont un système de paramètres assez flexible et, par exemple, vous permettent de définir des règles jusqu'à la différenciation de l'accès pour les programmes individuels, et fournissent également beaucoup fonctions utiles telles que le filtrage des sites Web par contenu.
Noter: Au cas où vous vous poseriez la question, voici une sélection des meilleurs pare-feux gratuits pour améliorer la sécurité de votre système d'exploitation.
De telles capacités sont souvent très utiles pour plus que simplement lutter contre les virus et les vers. Par exemple, aujourd'hui, il existe de plus en plus de programmes qui "à chaque éternuement et couinement" essaient d'accéder à Internet et d'envoyer ou de télécharger quelque chose, et ce à votre insu. Quand cela vient à programmes en ligne, alors ce comportement peut être justifié, mais quand il s'agit d'un petit programme pour application locale alors de telles actions soulèvent des soupçons communs.
Noter: Il faut comprendre que les antivirus ne détectent généralement pas de telles actions.
En général, un pare-feu est utilisé conjointement avec un outil antivirus comme outil supplémentaire pour fournir un niveau de protection plus flexible et fiable pour l'activité réseau de votre ordinateur et les données transmises.
Il n'y a pas si longtemps, il y avait des gens qui doutaient de l'utilité d'Internet, qui disaient que tout cela était des "jouets". Ils avaient tord. À notre époque, peut-être, personne n'a besoin d'être convaincu qu'Internet est nécessaire au travail. E-mail et les programmes de chat permettent d'organiser le travail de groupes, dont les membres sont souvent situés non seulement dans différents bureaux ou villes, mais aussi sur différents continents. Les moteurs de recherche sur Internet vous permettent de travailler efficacement avec d'énormes quantités d'informations. Avec l'introduction des technologies push, il devient possible de fournir des informations opérationnelles aux utilisateurs sur les postes de travail en quelques secondes. Des sondages aux États-Unis et au Canada montrent que l'audience des chaînes d'information a chuté au cours des 1 à 2 dernières années. La raison en est l'émergence du WWW. Toutes les agences de presse (y compris récemment ITAR-TASS) publient des informations sur Internet, qui de par la nature même du WWW ont une forme beaucoup plus lisible que le papier ou la télévision.
Cependant, tirer parti de toutes ces avancées s'accompagne d'une certaine responsabilité. Personne ne veut de lui correspondance commerciale, les rapports comptables ou les informations « EAF » sont tombés entre de mauvaises mains. Le pare-feu est l'un des principaux composants (sinon le plus important) pour prévenir de tels incidents.
Qu'est-ce qu'un pare-feu
Le pare-feu (synonyme - pare-feu) est un ordinateur, un routeur ou un autre appareil de communication qui restreint l'accès au réseau protégé.
Initialement, un pare-feu est un pare-feu qui sépare le conducteur d'une voiture de course du moteur. Si le moteur s'allume lors d'un accident, le conducteur reste intact.
Le pare-feu vous permet de protéger le réseau de votre entreprise contre les entrées non autorisées depuis Internet, tout en permettant aux utilisateurs de l'entreprise d'accéder à Internet. De nos jours, de nombreux pare-feu fournissent également des contrôles, une authentification et une confidentialité pour les utilisateurs qui accèdent au réseau interne d'une entreprise à partir d'Internet ou d'un autre réseau ; à notre époque, de tels moyens deviennent de plus en plus nécessaires.
Sans protection par pare-feu, vous ne devriez même pas penser à une connexion permanente à Internet. Même si vous pensez n'avoir aucun secret pour les autres, il y aura toujours des gens sur Internet qui voudront « grimper » sur votre serveur, soit parce qu'ils veulent utiliser des ressources gratuites, soit juste par curiosité (et il n'y a rien d'anormal dans ce). Bientôt, vous remarquerez que l'espace disque devient petit et que le canal Internet est encombré.
De nombreuses organisations utilisent des pare-feu non seulement pour restreindre l'accès à partir d'Internet, mais également pour protéger l'ordinateur central d'un accès incontrôlé au sein de l'organisation elle-même ou pour garantir la confidentialité des informations circulant au sein du réseau.
Les pare-feu combinent souvent leurs fonctions principales avec des services Web et FTP, jouant le rôle de « carte de visite » de l'entreprise sur Internet.
Comment fonctionne le pare-feu
Fondamentalement, un pare-feu peut être considéré comme deux mécanismes : l'un bloque le trafic, l'autre laisse passer le trafic. La plate-forme de pare-feu doit avoir au moins deux interfaces réseau. En connectant une interface à un réseau (par exemple, Internet) et l'autre à un autre (par exemple, à un intranet - le réseau interne d'une entreprise), le pare-feu détermine quels paquets passer dans un sens et lesquels - dans l'autre.
Différents schémas de configuration de pare-feu vous permettent de vous concentrer sur l'autorisation ou le refus de l'accès. Par exemple, un pare-feu peut être configuré pour autoriser l'accès FTP du réseau A au serveur S situé dans le réseau B, tout en bloquant tout autre trafic. Vous pouvez également autoriser l'accès depuis l'extérieur à toutes les ressources du réseau A, à l'exception du port 5432 du serveur S sur lequel se trouve le serveur de base de données PostgreSQL, protégeant ainsi la base de données des accès non autorisés. Les deux régimes ont leurs avantages, cependant, pour des raisons évidentes, les organisations commerciales sont plus susceptibles de choisir le premier régime.
Le pare-feu peut utiliser un large éventail de paramètres pour prendre des décisions : adresse source, adresse de destination, numéros de port, authentification source à l'aide Serveurs DNS, en vérifiant la structure logique du package et de nombreux autres paramètres, y compris les outils de cryptographie.
De nombreux pare-feu incluent des mécanismes NAT (traduction d'adresse réseau). Lors de l'utilisation de NAT, le pare-feu contient une table de traduction d'adresses spéciale, où chaque paire adresse_IP_intranet / numéro_port correspond à son propre numéro de port sur le pare-feu. Le pare-feu remplace les adresses IP dans les paquets de données sortants par sa propre adresse, tout en remplaçant le numéro de port. Pour les paquets entrants, le firewall renseigne le champ adresse IP avec l'adresse intranet correspondant au numéro de port. Dans le même temps, une seule adresse IP est visible de l'extérieur pour toutes les connexions - l'adresse du pare-feu, ce qui complique considérablement la tâche de piratage du réseau pour les cybercriminels.
Souvent, un pare-feu est utilisé pour organiser une mesure de sécurité telle qu'une DMZ (zone démilitarisée). Dans ce cas, un ou plusieurs ordinateurs du réseau (par exemple, un serveur WWW) sont connectés à un pare-feu d'interface réseau supplémentaire. Ainsi, le pare-feu peut contrôler complètement l'accès à la DMZ, et si un ordinateur de la DMZ est attaqué et tombe, le réseau de l'organisation dans son ensemble reste sécurisé.
