БЛОКАДА ХАКЕРАМ!

Vint(vint@townnet.ru)

Спецвыпуск Xakep, номер #032, стр. 032-014-1

О ФАЕРВОЛЛАХ В ЛИНЬ И ВЫНЬ

Гутен морген! Ну что? Прочел, испугался, что тебя могут поиметь? Тогда внимай моим словам о фаерволле. В этой статье ты узнаешь, как работают огненные стенки в Виндах и в Линях.

Firewall в дословном переводе с буржуйского значит "стена огня". В умных книжках и доках его еще называют брандмауэром. Стенка выполняет функции защиты отдельного компа или целых сетей от вторжения извне или изнутри.

СТЕНКИ БОЛЬШИЕ И МАЛЕНЬКИЕ

Фаерволлы бывают аппаратные или программные. Аппаратная огнестенка - это особая железяка, которая ставится на входе в защищаемую сеть. Аппаратный фаерволл никаким образом не связан с компом, то есть он имеет отдельное питание и собственное ПО. Для защиты крупных сетей обычно стараются поставить именно аппаратный брандмауэр, как более надежный и устойчивый. Но, как ты сам понимаешь, отдельный девайс стоит отдельных баксов, причем сумма обычно немаленькая. Более дешевое решение - программные фаерволлы, которые могут быть реализованы как в виде отдельного компа, так и в виде приложения на компе юзера. Если под фаерволл выделяется отдельный комп, то на него ставится клон юниха, настраивается роутинг, маршрутизация, маскарадинг и т.д. И фаерволл на отдельном компе приближается по своей функциональности к аппаратным огнестенкам.

КАК МЫ РАБОТАЕМ

Принцип работы стеночки достаточно прост: фаерволл фильтрует все входящие и исходящие пакеты aka траффик и, сверяясь с заданными ему правилами, пропускает либо отметает их. В зависимости от этого одни ресурсы сети или юзера будут доступны снаружи, другие - только изнутри, а третьи - вообще недоступны. Например, можно отрубить фаерволлом все, кроме почты, и юзер внутри сети не сможет качать порнуху, а хацкер снаружи не сможет подтелнетиться к главному серваку сетки. Самые навороченные фаерволлы раздирают пакеты, исследуют их вдоль и поперек и могут даже анализировать их содержимое.

ЮЗЕР ОБЫЧНЫЙ, СРЕДНЕЙ ПУШИСТОСТИ

Обычные юзвери, естественно, используют программные решения, выполненные на уровне отдельного приложения. Такие софтины есть под все распространенные ОС. Они различаются только фейсом, размером да качеством работы. Занимаются они, в основном, тем, что прикрывают гостеприимно распахнутые порты юзверьской тачки.

Ты, наверное, уже знаешь, что такое порты. Если нет, то грубо - это представитель софтины, запущенной на твоей машине, ожидающий соединения с какой-нибудь другой софтиной. То есть если ты запускаешь експлорер, то на твоей тачке открывается 80-й порт, и все данные с WWW по протоколу HTTP идут тебе через этот порт. Портов на твоей тачке может быть открыто множество, и обычно они документированы; так 25-й - SMTP (мессаги отправляешь), 80-й - HTTP(Инет глядишь), 139-й - нетбиос (соседей по локале имеешь) и т.д. Трояны тоже открывают свои порты, только ты об этом не знаешь :). Так вот, именно порты являются частой проблемой для тех, кто любит посидеть в ирке или посерфить Инет без защиты - скажешь где-нибудь чего-нибудь нехорошее, и бац: порты засраны, сам ты нюкнут! Вот от таких случаев и спасает юзера огненная стенка - она не позволит зафлудить уязвимые порты, не даст злому трояну донести на тебя, прикроет от нюков. Если, конечно, ты ее грамотно настроил или хотя бы не сбил дефолтные настройки, которые для тебя умные люди намутили.