Персональный компьютерохранитель!

Ермолаев Евгений aka Saturn

Спецвыпуск Xakep, номер #041, стр. 041-066-1

(saturn@nordlines.ru)

Принцип работы Firewall`а

Если ты до сих пор думаешь, что вопросы сетевой безопасности являются скорее проявлением "высоких технологий", нежели развитием вопросов безопасности в целом, то сильно ошибаешься. И вот почему.

С самого появления человечества имела место борьба средств защиты и нападения. Можно привести много примеров реализации средств защиты в любую эпоху, но вряд ли тебя заинтересует тема типа "как выкопать ров вокруг своего жилища". Если раньше человек защищал жилище, домашний скот, другое имущество, то в наше время все больше средств принято тратить на защиту информации. Да и как иначе, ведь здесь идет особенно жестокая борьба между средствами защиты и нападения.

Будем рассматривать вопросы, связанные с защитой информации в интернете, поскольку локальные машины вопрос безопасности беспокоит меньше. Итак, давай посмотрим, от чего нужно защищаться при работе в Сети. И для чего может быть нужен firewall.

Сегодня интернет превращается из источника информации в "виртуальное сообщество" и, как любое сообщество, страдает от людей, которые хотят получить чужую ценную информацию незаконным путем для собственной выгоды. В основном это довольно грамотные люди, которые отлично разбираются в сетевой безопасности, в протоколах связи и психологии человека (что позволяет им обманывать людей, иногда даже не прибегая к техническим изыскам). Поскольку даже деньги понемногу превращаются из бумажек в "информацию о бумажках" (вспомни хотя бы WebMoney или Яндекс.Деньги), то масштаб бедствия действительно огромный. Существует также другая сторона проблемы. Во всемирной Сети, как и в реальной жизни, есть куча идиотов (правда, далеко не таких тупых, как их "реальные" собратья), которые не могут найти себе занятие и "получают удовольствие от электронной разновидности похабной писанины на стенах, поджигания почтовых ящиков или гудения автомобильными сигналами во дворах". Эти люди в некотором роде даже опаснее грамотных "воров информации". Дело в том, что если ты не обладаешь информацией, которая представляет большую ценность, то, по логике вещей, тебе не нужно опасаться, что ее украдут. Однако здесь "на помощь" приходят те самые "идиоты", которые готовы привести твой компьютер в нерабочее состояние "просто так".

Ну вот, мы понемногу приходим к пониманию задач, выполняемых файрволами. В общем, многие пытаются использовать интернет для каких-то полезных целей, другие имеют дело с конфиденциальной информацией и так далее. Во многих случаях firewall нужен для защиты от тех самых "идиотов", которые мешают работать. Файрвол выступает в качестве посредника в обмене данными между тобой и какой-либо сетью (компьютером). Разобравшись с задачами, имеет смысл разобраться, наконец, в принципах работы firewall`ов.

Способы заиметь чужую информацию

Любая информация (в том числе и "не для посторонних") может либо находиться на носителе информации, либо передаваться по Сети в виде пакетов. В обоих состояниях информация может быть уязвима со стороны как внутренних, так и внешних пользователей. Существует несколько способов получить доступ к информации, когда она "в пути":