• Comodo Firewall je nejlepší bezplatný firewall. Což je lepší chránit váš počítač, Firewall nebo Firewall

    Firewall je jednou z nejdůležitějších obranných linií při práci na internetu a lokálních sítích. CHIP bude hovořit o hlavních rysech takové ochrany a nabídne bezplatné a komerční balíčky.

    Typické schéma pro použití firewallu v domácí síti z různých zařízení připojených k internetu Jedním z nejdůležitějších nástrojů pro ochranu počítače je firewall, který se také nazývá firewall. Je to jakýsi strážce brány, který přísně kontroluje příchozí a odchozí datové pakety a má soubor pravidel pro přístup do a ze sítě programů a služeb. Překvapivě mnoho počítačů stále nemá správně nainstalované nebo nakonfigurované firewally. Mezitím uživatel, jehož počítač je připojen k internetu a není chráněn firewallem, vystavuje velkému riziku jak výkon svého počítače, tak bezpečnost informací. Ještě horší je, když je nainstalovaný nástroj nakonfigurován nesprávně nebo je na počítači aktivních několik firewallů současně, v důsledku čehož mohou být oba jednoduché chyby při provozu programů a navazování spojení, stejně jako kritické chyby v provozu OS. Někteří uživatelé mají z firewallů špatný pocit z jiného důvodu, než když je povolen režim učení, raná stadia Tyto ochrany vydávají mnoho požadavků na povolení provozu aplikací, které se pokoušejí odesílat nebo přijímat data ze sítě. Pokud program takový požadavek odmítne, pak se jednoduše nepřipojí k internetu. Na druhou stranu, umožnit připojení neznámé utility znamená vystavit PC riziku infekce nebo úniku dat. I s minimálními znalostmi v nastavení firewallu jsou takové problémy vyřešeny během několika sekund. Přesto je mýtus o obtížnosti ladění firewallu stále houževnatý CHIP bude hovořit o základních principech práce a konfigurace firewallů a seznámí vás s nej oblíbené balíčky programy.

    Jak fungují firewally

    Anglický název „firewall“ a německý „Brandmauer“ skrývají podstatu fungování firewallů. V doslovném překladu se skládají ze dvou slov: „zeď“ a „oheň“. Zpočátku tento termín používali hasiči k označení speciálních konstrukcí, pomocí kterých můžete chránit přilehlé budovy před šířením požáru. Pokud si představíme, že různé síťové útoky jsou požárem a PC a domácí či kancelářská síť je naším domovem, pak je účel takových programů zřejmý. V případě počítače přebírá firewall roli hraničního kontrolního bodu, který propouští síťový provoz a v souladu se seznamem pravidel zahazuje informace, které je zakázáno procházet, a v závislosti na nastavení také protokoluje útoky. zvenčí a neoprávněný přístup do sítě. V tomto případě si uživatel může nastavit pravidla pro fungování svého „hraničního bodu“. Při vytváření takových pravidel lze v závislosti na použitém firewallu zadat parametry, jako je protokol, adresa, číslo portu, název programu, doba fungování pravidla, akce v případě pokusu o navázání spojení a mnoho dalších nastavení.

    Jací jsou

    Moderní firewally lze rozdělit do několika typů, z nichž každý má své klady a zápory.

    SOFTWARE- speciální aplikace, které fungují jako firewall a zpravidla související bezpečnostní funkce. Tyto nástroje se poměrně snadno instalují a konfigurují, ale podléhají virové útoky. Například při vzácné aktualizaci systému, antiviru a jeho databází mohou být softwarové brány firewall deaktivovány nebo částečně poškozeny škodlivými nástroji. Bohužel za práci softwaru se musí platit zátěží procesoru a RAM, což může být na málo výkonném počítači hodně znát.

    HARDWARE- profesionální, poměrně náročná na nastavení a drahá zařízení, která odlehčují zatížení PC a jsou téměř odolná proti virovým útokům. Kromě toho může být provoz hardwarových firewallů neviditelný pro uživatele a software a jejich výkon je mnohem vyšší. Taková zařízení jsou obvykle navržena tak, aby filtrovala provoz a chránila celou síť, nikoli jednotlivé počítače. Umožňují vám kontrolovat provoz na škodlivý a zakázaný obsah a mohou být vybaveny ochrannými doplňky.

    HYBRIDNÍ jsou firewally zabudované do různých softwarových a hardwarových produktů. Používají se jako doplněk k antivirům, proxy serverům, modemům, routerům, přístupovým bodům atd. Obvykle takový hardware umožňuje provést nejnutnější nastavení a vytvořit několik pravidel filtrování provozu, což však může být pro domácí síť.

    Brána firewall systému Windows: vstupní úroveň webová stránka: microsoft.ru; Cena: zdarma Tento firewall podporuje současný provoz několika síťových profilů: doména - doménová síť v organizaci; veřejné - veřejné (veřejné a bezdrátové) sítě; domácí - domácí nebo pracovní uzavřené sítě. Tímto způsobem je zajištěna odpovídající úroveň zabezpečení pro každý případ - například vnitřní a virtuální sítě a přístup k internetu. v "sedmi" uživatelské rozhraní firewall v Ovládacích panelech se stal informativnějším. Pro každého aktivní profil zobrazí další informace o aktuálním nastavení. Na levé straně Ovládacího panelu brány firewall se objevily dva odkazy, kde můžete změnit nastavení upozornění na blokování programů a povolit nebo zakázat bránu firewall. Pohodlně je pro každý z profilů dostupná funkce blokování všech příchozích spojení. Kromě toho můžete přidat program do výjimek brány firewall - tato funkce je zobrazena na levé straně dialogového okna. Pokud potřebujete nastavit oprávnění pro konkrétní nástroj, klikněte na odkaz „Povolit spuštění programu nebo komponenty...“. Chcete-li přidat aplikaci do seznamu, musíte kliknout na „Povolit jiný program“.

    Outpost firewall PRO: komplexní obrana

    webová stránka: agnitum.ru; Cena: od 899 rublů.

    Tento produkt vyniká promyšleným rozhraním s plnou podporou ruského jazyka a rozsáhlou sadou bezpečnostních nástrojů při práci v sítích. Zároveň kvůli velkému množství parametrů bude jeho zvládnutí pro začátečníky složitější. Je možné se připojit přídavné moduly a dolaďovat samotný program i přístup k aplikační síti: přidávat a odebírat základní programy, nastavovat obecná pravidla a měnit zásady nástroje. Práce balíčku je postavena tak, že všechny hlavní operace brány firewall, jako je blokování reklam, filtrování obsahu, e-maily a detekce útoků, jsou přiřazeny zásuvným modulům. Hlavní modul zároveň monitoruje síťovou aktivitu a chování aplikací dostupných v systému a konfiguruje všechny jeho součásti. Program může pracovat v automatickém režimu nebo v režimu učení. To je užitečné při chytání trojských koní a špionů. Součástí balení je i zásuvný modul pro blokování internetových reklam. Program zároveň standardně používá režim „neviditelnosti“, což ztěžuje detekci PC uživatele. a útoky na něj. Nástroj je také vybaven mechanismem vlastní ochrany: když je proces outpost.exe smazán, výměna se sítí je zablokována.

    Comodo firewall: přátelské opatrovnictví

    webová stránka: personalfirewall.comodo.com; Cena: zdarma
    Snad nejpřívětivější a nejjednodušší nástroj, který zároveň nabízí dostatek příležitostí a flexibilitu v přizpůsobení. Tento firewall kromě hlavních funkcí umožňuje prohlížet běžící procesy, je vybaven modulem proaktivní obrany a umí spouštět aplikace v sandboxovém režimu. Například programy, které nejsou rozpoznány jako důvěryhodné, budou automaticky spuštěny pouze v izolaci. Comodo také nabízí pohodlný systém pravidel přístupu pro internetové aplikace a flexibilní kontrolu nad aktivitami softwarových komponent. Program je automaticky nakonfigurován pro práci s knihovnami DLL, které jsou často používány keyloggery, trojskými koňmi a spywarem k vkládání do důvěryhodných procesů. Application Behavior Analyzer sleduje změny aplikací prováděné procesy třetích stran a další podezřelé aktivity. Comodo Firewall neustále monitoruje své konfigurační soubory a blokuje změny. Nastavení však nejsou chráněna heslem. V době vrcholné aktivity Comodo silně zatěžuje systém. Je to také zbytečně přímočaré: například po zablokování povolené aplikace, pod jejíž maskou se chtěl trojský kůň prolézt, můžete program znovu používat až po restartu.

    Kerio WinRoute Firewall: profesionální, drahý

    webová stránka: winroute.ru; Cena: OK. 10 000 rublů. (pro 5 PC)
    Tento balíček ve skutečnosti není ani tak firewallem, jako spíše kombinací tohoto nástroje s proxy serverem. S takovým zaměřením a funkčností tento program zdaleka není nutný pro každou domácí a dokonce i kancelářskou síť a o to více se nevyplatí tento nástroj používat k ochraně a řízení provozu pouze jednoho PC. Pro nepřipraveného uživatele bude těžké hned porozumět nastavení tohoto komplexu, ale tím, že strávíte nějaký čas studiem nástroje, můžete výrazně zvýšit zabezpečení a kontrolu celé sítě. Kerio WinRoute Firewall umožňuje připojit antivirové moduly pro kontrolu všech předávaných informací; konfigurovat přístupová práva k internetu pro různé uživatele a počítače (včetně podle času a spotřeby provozu); regulovat rychlost připojení k Síti pro každou skupinu nebo uživatele zvlášť; zobrazit protokoly s historií návštěv uživatelů řízené místní sítě k různým zdrojům.

    Program vyžaduje pro svou práci poměrně značné množství zdrojů, zvláště když je používán ve velké zatížené síti. Nejlepší je vyčlenit pro Kerio WinRoute Firewall samostatné PC a vytvořit tzv. bránu.

    Kaspersky Internet Zabezpečení: all inclusive

    webová stránka: kaspersky.ru; Cena: 1600 rublů.

    Jedná se o komplexní antivirový balíček, který obsahuje velmi výkonný a funkční firewall. Ihned po instalaci je připraven k práci a nevyžaduje speciální nastavení a školení. Vývojáři se postarali o nervy uživatele a předem vymysleli pravidla pro práci na Síti standardních služeb Windows a typické aplikace. Aplikace také ve výchozím nastavení udržuje všechny kritické porty uzavřené, přes které jsou možné útoky z internetu. Když jsou detekovány, modul zablokuje útočícího hostitele po stanovenou dobu, kterou lze nakonfigurovat. K dispozici je také režim učení, ve kterém můžete podrobně popsat povolenou síťovou aktivitu každého programu. Pokud není vyžadováno pečlivé přizpůsobení, pak je k dispozici vestavěná sada pravidel modelu, která lze upravovat. Profesionálům se bude líbit selektivní blokování Java appletů, Java a VBS skriptů, ovládacích prvků ActiveX, zranitelností, které útočníci často využívají. Antivirový balíček automaticky kontroluje integritu aplikací při jejich spouštění a při zjištění změn je zablokuje. Pro nezkušené uživatele má KIS vizuální indikátory, které zobrazují otevřené porty, graficky znázorňují síťovou aktivitu aplikací a provádějí počty provozu.

    Slovo odborníka. Antivirus plus firewall

    Vartan Minasyan, vedoucí skupiny vývoje produktů, Kaspersky Lab Bez firewallu bude účinnost všech ostatních metod ochrany jistě snížena. Typickým případem, kdy je použití brány firewall povinné, je spuštění počítače veřejná síť, třeba v kavárně. Mimořádně užitečný je také při použití ve velkých sítích, protože umožňuje odfiltrovat zbytečná data a hovory a zlepšit tak výkon. Moderní bezpečnostní sady používají vrstvený přístup k ochraně uživatelských transakcí a dat. Všechny součásti, jako je firewall, antivirus, kontrola aplikací, ochrana proti zneužití, ochrana bankovnictví atd., si neustále vyměňují informace o přijatých rozhodnutích a procesech probíhajících v počítači. Proto je důležité používat antivirus a firewall od stejného výrobce, protože při vzájemné spolupráci poskytnou lepší úroveň ochrany než komponenty od různých společností. Začátečníci mohou získat počáteční znalosti o možnostech moderního firewallu (například obsaženého v Kaspersky Internet Security) v části „Podpora“ na webu výrobce: support.kaspersky.ru/8051.

    Jak zkontrolovat firewall

    Po instalaci a konfiguraci firewallu byste měli zkontrolovat efektivitu jeho práce. V opačném případě nemusí být činnost firewallu prospěšná, ale škodlivá. Při řešení tohoto problému může pomoci použití speciálních stránek - jako jsou například 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Kromě toho CHIP doporučuje používat testovací programy(Test těsnosti): AWFT, PCFlank Leak test, 2ip Firewall tester nebo jiný podobný. Můžete také použít skenery zranitelnosti, jako je XSpider, eEye Retina Network Security Scanner, Nmap, nebo spustit jeden z nich na některém z počítačů ve vaší síti a skenovat vnitřní rozsah IP adres místní sítě, kterou chráníte.

    Jakmile nenapíšou anglické slovo " firewall"v ruské verzi - firewall, firewall, firewall, firewall, firewall, firewall, firewall, firewall ... Také se místo "firewall" někdy používá název "firewall".

    Co je firewall (firewall)? V angličtině má „firewall“ původní význam „fire wall“, který měl chránit budovu před šířením požáru. Německé slovo „brandmauer“ má úplně stejný význam. V ruštině se jednoslovný analog tohoto termínu neobjevil, nejzakořeněnějším analogem „firewallu“ v ruštině je „firewall“ (volba - firewall). Stejně jako požární zeď musí bránit šíření ohně, firewall ze světa počítačová technologie by měl blokovat různé druhy nežádoucích průniků do vašeho počítače prostřednictvím počítačové sítě. Nyní je firewall nezbytným prvkem zabezpečení sítě, včetně zabezpečení uživatele připojeného k internetu (o čemž již byla řeč v přehledovém článku o bezpečnosti uživatele internetu). Aby bylo možné filtrovat a řídit síťový provoz, existuje celá řada nástrojů – hardwarových i softwarových. V tomto článku se však zaměříme právě na to, co by mělo chránit běžného uživatele připojen k internetu a takový nástroj obvykle bývá osobní firewall- běžný počítačový program, který se instaluje na samostatný počítač a chrání jej bez pomoci jakéhokoli dalšího zařízení. Uveďme krátký přehled nejběžnějších a nejspolehlivějších firewallů.

    Osobní firewall je dnes téměř povinným prvkem. software počítač připojený k internetu. Bez něj je pravděpodobnost neoprávněného vstupu do vašeho počítače, virů, trojských koní, krádeží důvěrná informace není jen velký, ale téměř 100% a s největší pravděpodobností nebude trvat dlouho čekat na takový průnik. vestavěný firewall systému Windows má velmi omezené příležitosti a proto má smysl jej okamžitě vypnout instalací pokročilejší ochrany. V tomto ohledu je velmi důležitý úkol výběru brány firewall pro váš počítač.

    Který z osobních firewallů si vybrat? Dnes existuje mnoho známých osvědčených produktů, mezi nimiž najdete i ty zdarma (a většina placených má 30denní bezplatné období). Nutno podotknout, že v současné době již existuje silný trend spojený s vývojem programů pro komplexní ochranu počítače, tedy těch, které plní obvyklé funkce firewallu, blokují neoprávněný přístup k vašemu počítači zvenčí a chrání před spamem, upozorňovat na podezřelé stránky, boj s viry a trojskými koni atd. Právě tento komplexní ochranný balíček vydaný jedním výrobcem je tou nejlepší volbou.

    Nejdůležitějším parametrem je samozřejmě spolehlivost firewallu, stupeň poskytované ochrany a schopnost odrážet různé útoky a hrozby. Tento parametr ale není jediný, který stojí za pozornost. Důležitá je také jednoduchost použití firewallu, jednoduchost nastavení parametrů, požadavky na výkon a míra zatížení počítačových zdrojů při provozu.

    Outpost Security Suite Ruská společnost Agnitum je jedním z nejznámějších firewallů ( na dlouhou dobu na prvním místě). Outpost Security Suite je komplexní řešení, které zahrnuje ochranu proti virům, trojským koním, spyware, kontrola aplikací, ochrana proti spamu, blokování nežádoucí reklamy, ochrana před návštěvou nežádoucích stránek atd. Jedno z nejlepších a nejspolehlivějších řešení. K dispozici jsou bezplatné i placené verze, poněkud osekané v nastavení.

    Soukromý firewall- komplexní řešení ochrany PC, vyvinuté americkou společností (aktivně spolupracující s ruskými programátory). Privatefirewall poskytuje ochranu proti jiný typ hrozeb, nedokáže však sám o sobě vyléčit infikovaný počítač, proto se doporučuje používat jej ve spojení s antivirovým softwarem. Ruská verze zatím neexistuje.

    Kaspersky Internet Security- řešení pro komplexní ochranu počítače od lídra ve vývoji antivirového softwaru - Kaspersky Lab. Podle testů a uživatelských recenzí poskytuje spolehlivou ochranu v mnoha ohledech (jedna z nejlepších jak v hodnocení firewallu, tak v hodnocení antiviru). Zároveň se aplikace Kaspersky Internet Security ve srovnání s většinou analogů poměrně snadno používá a konfiguruje. Kromě tradičních modulů pro programy tohoto druhu obsahuje další funkce, jako je anti-phishing, rodičovská kontrola atd. Podle mého názoru je Kaspersky Internet Security nejlepší volbou pro většinu (zejména „nepokročilých“) uživatelů.

    SpyShelter Firewall- poměrně jednoduché a pohodlné řešení pro ochranu vašeho domácího počítače, vyvinuté polskou společností. Neobsahuje vlastní antivirový modul, dokáže kontrolovat podezřelé soubory prostřednictvím internetové služby Virus Total. Existuje ruská verze.

    Stále váháte, jaký firewall zvolit? Zeptejte se na .

    Co je nejvíc nejlepší firewall (firewall) pro Windows - tato otázka trápí mnoho uživatelů internetu, placených i bezplatných, softwaru nebo hardwaru. Na tuto otázku lze odpovědět okamžitě a téměř jednoznačně: nejlepší firewall ( firewall) toto je hardware, ale nejlepší firewall ( firewall) je ten, který je konfigurován přímými rukama ...

    Jak již bylo zmíněno, nejlepší firewall ( firewall) je hardwarový, jehož ceny někdy dosahují 50-70 tisíc USD. ale dnešním tématem bude stručná analýza softwarových firewallů ( firewall) Pro Okna poměr spolehlivost/výkon...

    firewall (firewall) je důležitou položkou ve vašem arzenálu zabezpečení počítače. Bohužel standardní firewall ( firewall) pro Windows neposkytuje požadovanou funkčnost a blokuje nebo povoluje pouze příchozí připojení a všechna odchozí připojení jsou ve výchozím nastavení povolena, ačkoli spolehlivost vestavěných Windows firewall (firewall) nepochybně.

    Dnes nejoblíbenější firewally ( firewall) pro osobní počítače je:

    Musíte se rozhodnout, co je pro vás při výběru rozhodující – snadná obsluha nebo spolehlivost/výkon?! Výše uvedeno seznam nejběžnějších firewallů (firewall) pro Windows, v pořadí podle preference našich občanů. Nebudeme se ponořit do podrobností každého produktu, ale zvážíme pouze hlavní body prvních dvou ...

    Agnitum Outpost Firewall Pro

    Agnitum Outpost Firewall Pro vývoj domácích programátorů a je nejpreferovanějším firewallem ( firewall) mezi běžnými běžnými domácími uživateli, kteří se téměř nikdy nepodívají na „ Správce úloh". Agnitum Outpost Firewall Pro pohodlnější použití a poskytuje rozsáhlejší informace o probíhajících síťových událostech kolem vašeho PC.

    Snadné použití a poskytuje dobré statistiky o tom, co se děje v síti, ale snadné použití neznamená spolehlivost/výkon! Snadnost použití " Agnitum Outpost Firewall Pro"stojí uživatele v nadměrném utrácení systémových zdrojů a na některých místech v pravidelných BSOD. Takže například kombinace NOD32 v4.0 + Outpost Firewall 2.x způsobil pravidelný BSOD, Předsunutý firewall starší jsou žravější na systémové prostředky, a to zejména při rychlém stahování velkých souborů internetové připojení a ze serverů s dobrou návratností!

    Verze " Předsunutý firewall"nad 6., ve kterém proces" acs.exe„Při stahování velkých souborů přes rychlé síťové připojení a ze serverů s dobrou návratností to sežere 15 a předtím 50 % systémové prostředky a někdy i vyšší! A zde nezáleží na nastavení pravidel nebo deaktivaci všech doplňkových funkcí – požírá to systémové zdroje ( CPU + paměť) bez ohledu na to a dokonce i v klidovém stavu ( CPU 8-15%)!!! Ve verzi" Outpost Firewall 7.5"pojmenovaný" výkonnostní edice":)) "acs.exe"v nečinnosti se chová méně agresivně, ale čas potřebný ke stažení velkých souborů přes rychlé síťové připojení a ze serverů s dobrou návratností je vše, co člověk stráví." 15 a až 50 %

    verze" Outpost Firewall 4"není tak nenasytné, ale často docházelo k pádům při změně uživatelských účtů a nejen to! Bez urážky programátorům společnosti" Agnitum"ale stále jsou velmi daleko od takových produktů jako" Comodo Firewall Pro", "Comodo Internet Security"nebo" Checkpoint Firewall-1"! Ať se to líbí nebo ne, ale západní vývojáři dělají v oblasti softwaru velké pokroky než domácí ...

    Comodo Firewall Pro

    Po dlouhém putování při hledání nejlepšího firewallu ( firewall) moje volba se nakonec ustálila na " Comodo Firewall Pro 3.14"což je odlišné" Předsunutý firewall"pozoruhodně zastavuje pokusy o příchozí spojení a divoce nespotřebovává systémové prostředky - v klidovém stavu nespotřebovává více než 0-2 % CPU a 3-4 MB. Kromě toho při úplné vypnutí nebo padat" Comodo Firewall Pro 3.14"což je nepravděpodobné, neexistuje žádný přístup k síti, což nelze říci o" Předsunutý firewall".

    Program je schopen samostatně analyzovat každou potenciální hrozbu a v případě potřeby vydat příslušné varování. kde " Comodo Firewall" Rozpoznává více než 10 000 různých aplikací v různých kategoriích ( například „bezpečný“, „spyware“, „adware“ atd.).

    "Comodo Firewall" má také proaktivní obranu, proaktivní obrana zahrnuje HIPS ( Hostitelské systémy prevence narušení) - systém pro odpuzování místních hrozeb. Úkolem HIPS je řídit provoz aplikací a blokovat potenciálně nebezpečné operace podle zadaných kritérií.

    Hlavní vlastnosti" Comodo Firewall Pro":

    • - Kompletní trvalá kontrola a ochrana vašeho osobního počítače před internetovými útoky, trojskými koni, hackery, škodlivými skripty a dalšími neznámými hrozbami.
    • - Bezplatné aktualizace - Comodo Firewall Pro upozorní vás, když jsou dostupné aktualizace, a na základě vašeho souhlasu je nainstalujte.
    • - Plná kontrola nad činností programů na internetu.
    • - Kontrola nad aktualizacemi softwaru.
    • - Sledování provozu v reálném čase vám dává možnost okamžitě reagovat na možné hrozby.
    • - Jednoduché, intuitivní vícejazyčné rozhraní ( včetně ruštiny).
    • - Zdarma pro domácí a jiné uživatele sítě.

    "Comodo Firewall Pro"ve výchozím nastavení neposkytuje statistiky všech pokusů o přerušení příchozích spojení, ale vytvořením určitých pravidel a správnou konfigurací můžete tyto statistiky získat. Moje volba je rozhodně ve prospěch " Comodo Firewall Pro 3.14"a myslím, že to zůstane beze změny... Proč zrovna verze 3.14, a ne 4.x nebo 5.x? - ano, protože verze 3.x obsahuje ty nejzákladnější funkce bez zbytečných "zvonků a píšťalek" a je méně náročné na zdroje než 4.x nebo 5.x?...

    Podle matousec.com jsou produkty Comodo nadále na prvním místě mezi účastníky testu: http://www.matousec.com/projects/proactive-security-challenge/results.php

    Pravda v Comodo Firewall Pro"neexistují tak užitečné funkce jako blokování aktivních prvků a statistiky jsou mizerné, ale tuto nevýhodu ve prospěch úspory systémových prostředků lze kompenzovat prohlížečem Firefox a pluginy "AdBlock" + "NoScript" a v případě potřeby bude shromažďovat statistiky s jinými programy ...

    wipfw

    wipfw je obdobou firewallu konzoly ipfw, ale pouze pro Windows. Má více funkcí než standardní Windows XP firewall. Může omezit počet připojení z konkrétní IP adresy nebo rozsahu IP adres. Pakety je možné určovat podle nastavených příznaků SYN, FIN atd.

    Každý, kdo někdy přemýšlel nad otázkou „který firewall zvolit?“, pravděpodobně narazil na magický čtverec Gartner(známá analytická agentura).

    Na konci června 2017 zveřejněna další zpráva o trhu Unified Threat Management (UTM) – Magic Quadrant pro Unified Threat Management (Multifunkční brány pro malé a střední podniky) a v červenci 2017 Firewally Enterprise – Magic Quadrant pro firewally podnikových sítí. Pokud máte zájem zjistit, kdo patřil mezi lídry, jak se situace za poslední rok změnila a jaké trendy se dodržují, pak vítejte v kočičce...

    Trh UTM:

    Dovolte mi připomenout, že podle definice Gartner:

    „Unifikovaná správa hrozeb (UTM) je konvergovaná platforma produktů bodové bezpečnosti, která je vhodná zejména pro malé a střední podniky (SMB). Typické sady funkcí spadají do tří hlavních podmnožin, všechny v rámci UTM: firewall/systém prevence narušení (IPS)/virtuální privátní síť, zabezpečení zabezpečené webové brány (filtrování URL, webový antivirus) a zabezpečení zpráv (anti-spam, poštovní AV). “

    To znamená, že do této definice spadají platformy pro zabezpečení sítě zaměřené na malé společnosti (Small) a společnosti o něco více (Midsize) (za malé společnosti (Small and Midsize Business) považuje Gartner společnosti s počtem zaměstnanců 100 až 1000 lidí). Řešení UTM obvykle obsahují dnešní typickou funkci firewallu, systém prevence narušení (IPS), bránu VPN, systém filtrování webového provozu (filtrování URL, streamovací antivirový systém pro webový provoz) a systém filtrování poštovního provozu (filtrování spamových zpráv a antivirový systém pro poštovní provoz) a samozřejmě bychom neměli zapomenout na základní směrovací systém a podporu různých WAN technologií.

    Zajímavé je, že podle předpovědí Gartner bude trh firewallů až do roku 2020 zůstane přibližně stejný jako nyní. V roce 2022 podle předpovědí Gartneru začnou třídní řešení hustě vstupovat do SMB Firewall jako služba (FWaaS), tj. cloudové firewally, kde bude klientský provoz tunelován a podíl nových instalací na trhu SMB bude více než 50 % oproti současnému podílu 10 %. Také 2022 25 % uživatelů SMB použije svůj firewall jako monitorovací nástroj a zprostředkujícího zprostředkovatele k zajištění inventarizace a kontroly nad využíváním zdrojů SaaS, jako nástroj pro správu mobilních zařízení nebo prostředek k vynucení bezpečnostních zásad na zařízeních koncových uživatelů (v současnosti méně než 2 % uživatelů používá tuto funkci na firewallech). FWaaS řešení budou populárnější pro distribuované pobočkové struktury, toto rozhodnutí bude využívat 10 % nových instalací ve srovnání s méně než 1 % dnes.

    Vzhledem k tomu, že UTM řešení jsou zaměřena na relativně malé společnosti (podle standardů Gartner), je jasné, že po obdržení všech funkcí z jednoho boxu se koncový zákazník tak či onak spokojí s kompromisy, pokud jde o výkon, efektivitu zabezpečení sítě a funkčnost. i pro takové zákazníky je však důležité, aby bylo řešení snadno ovladatelné (např. správa přes prohlížeč), díky zjednodušené správě lze rychleji zaškolit správce řešení, takže řešení obsahuje vestavěné nástroje pro at alespoň základní reporting, pro některé zákazníky je také důležité mít lokalizovaný software a dokumentaci.

    Společnost Gartner věří, že potřeby zákazníků z řad malých a středních podniků a zákazníků z řad Enterprise se velmi liší, pokud jde o potřeby podniků, pokud jde o schopnost implementovat složitější zásady správy a pokročilé možnosti při zavádění zabezpečení sítě. Zákazníci segmentu Enterprise, kteří mají distribuovanou strukturu poboček, mají například pobočky, které mohou mít stejnou velikost jako celá společnost segmentu SMB. Kritéria pro výběr zařízení pro pobočku jsou však zpravidla diktována výběrem zařízení v ústředí (obvykle zařízení stejného dodavatele, které se používá v ústředí, tj. zařízení třídy Low End Enterprise). vybráno pro pobočky, protože zákazník musí mít jistotu, že zajistí kompatibilitu zařízení, a navíc tito zákazníci často používají jedinou konzolu pro správu k zajištění správy pobočkové sítě (kde nemusí být specialisté odpovídajícího profilu) z hlavní kancelář. Kromě toho je důležitá i ekonomická složka, firemní zákazník může získat další slevy za „objem“ od výrobců řešení bran včetně řešení pro pobočkovou síť. Z těchto důvodů Gartner zvažuje řešení pro distribuované struktury poboček Enterprise zákazníků v řešeních Enterprise segmentu (NGFW/Enterprise Firewall, IPS, WAF atd.).

    Samostatně Gartner rozlišuje zákazníky s distribuovanou sítí vysoce autonomních kanceláří (typickým příkladem je síťový maloobchod, kde celkový počet zaměstnanců může být více než 1000 lidí), kteří jako typický SMB zákazník mají spíše omezené rozpočty, velmi velký počet vzdálená místa a obvykle malý personál IT/IS. Někteří prodejci UTM se dokonce specificky zaměřují na řešení pro takové zákazníky oproti tradičním SMB.

    UTM od června 2017:

    A zde je to, co se stalo před rokem, v srpnu 2016:

    V seznamu lídrů trhu UTM jsou stále stejné známé tváře - Fortinet, Check Point, Sophos. Situace se navíc postupně vyostřuje – pozice lídrů se k sobě postupně přibližují. Juniper se přesunul od pronásledovatelů k okrajovým hráčům. SonicWall trochu zvýšil jejich pozice.
    Co si Gartner myslí o lídrech trhu v segmentu UTM samostatně:

    Jedná se o zástupce lídra trhu UTM, SMB řešení zastupuje firewall podnikové třídy (Enterprise), který se poměrně snadno ovládá a má intuitivní grafické rozhraní (GUI).

    Centrála se nachází v Tel Avivu (Izrael) a San Carlos (USA). Check Point je prodejcem síťové bezpečnosti s více než 1 300 zaměstnanci v oblasti výzkumu a vývoje. Portfolio produktů zahrnuje firewally třídy SMB a Enterprise (Security Gateway), specializované řešení zabezpečení koncových bodů (Sandblast Agent), řešení zabezpečení mobilních zařízení (Sandblast Mobile) a virtuální firewally (vSEC pro privátní a veřejné cloudy). Současná řada firewallů třídy SMB zahrnuje rodiny 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, všechna zařízení byla představena v roce 2016/2017.

    3. Sophos:

    Je zástupcem lídrů trhu UTM. Pokračuje ve zvyšování podílu na trhu díky snadnému použití, dobré funkčnosti komponenty Security, úspěšné integraci s vlastním řešením ochrany koncových bodů. Častý host v užších seznamech zákazníků SMB, stejně jako pro distribuované sítě samostatné kanceláře.

    Se sídlem v Abingdonu (UK) zaměstnává více než 3000 zaměstnanců po celém světě. Portfolio produktů obsahuje mix řešení zabezpečení sítě a zabezpečení koncových bodů. Řada firewallů Sophos XG obsahuje 19 modelů a byla naposledy aktualizována ve 4. čtvrtletí 2016, v portfoliu je i zastaralá řada Sophos SG. Řešení Sophos UTM jsou k dispozici jako virtuální aplikace s integrací platformy IaaS – AWS a Azure. Řešení zabezpečení koncových bodů zahrnují Sophos Endpoint a Intercept X. Řešení integrace mezi Sophos UTM a Sophos Endpoint se nazývá Sophos Synchronized Security. Portfolio dodavatele zahrnuje také řešení pro ochranu mobilních zařízení a poskytování šifrování dat.

    Enterprise Firewall Market:

    V roce 2011 Gartner představil novou definici na trhu podnikových firewallů – Next Generation Firewall (NGFW):

    „Brány firewall nové generace (NGFW) jsou firewally pro hloubkovou inspekci paketů, které překračují kontrolu portů/protokolů a blokování a přidávají inspekci na úrovni aplikace, prevenci narušení a přinášejí informace z vnějšku firewall. NGFW by neměl být zaměňován se samostatným systémem prevence narušení sítě (IPS), který zahrnuje komoditní nebo nepodnikový firewall nebo firewall a IPS ve stejném zařízení, které nejsou úzce integrovány."

    Pak to byla inovace, kolem které se vedly velké kontroverze. Uplynulo několik let, pod mostem proteklo hodně vody a nyní v roce 2017. Gartner to již nepovažuje za žádnou zvláštní výhodu, pouze uvádí fakt, že všichni přední hráči na tomto trhu si tuto funkcionalitu již dávno osvojili a nyní se funkčností odlišují od ostatních prodejců.

    Podle prognóz Gartner do roku 2020. virtualizované firewally podnikové třídy zaberou až 10 % trhu ve srovnání se současnými 5 %. Do konce roku 2020 25 % prodaných firewallů bude zahrnovat integraci zabezpečení připojení cloudovými brokery cloudové služby (Cloud Access Security Broker, CASB) integrovaný s příslušnými API. Do roku 2020 50 % nových instalací firewallu bude používat odchozí kontrolu TLS, zatímco v současnosti je to méně než 10 %.

    Podle společnosti Gartner tvoří trh Enterprise Firewall především řešení pro ochranu podnikových sítí (Enterprise Networks). Produkty obsažené v těchto řešeních lze nasadit jako jeden firewall, stejně jako velké a složitější scénáře, včetně pobočkových sítí, vícevrstvých demilitarizovaných zón (Multitiered DMZ), v tradičních scénářích nasazení jako „velký“ firewall v datech. centrum a zahrnují také možnost využití virtuálních firewallů v datovém centru. Zákazníci by také měli mít možnost nasadit řešení v rámci veřejných cloudových infrastruktur Amazon Web Services (AWS), Microsoft Azure a prodejce by měl mít ve své cestovní mapě. podpora Google Cloud během příštích 12 měsíců. Produkty musí být možné spravovat pomocí vysoce škálovatelných (a granulárních) nástrojů pro správu, musí mít pokročilé systémy vykazování a mít širokou škálu řešení pro perimetr sítě, datová centra, pobočkovou síť, nasazení ve virtualizační infrastruktuře a veřejný cloud. Všichni prodejci v tomto segmentu trhu musí udržovat jemnou definici a kontrolu aplikací a uživatelů. Funkčnost Firewallu nové generace již není výhodou, ale nutností. Gartner tedy přeškrtává termín, který vytvořila, protože tato funkce je na trhu Enterprise Firewall považována za zcela běžnou a naprosto nezbytnou. Gartner ve skutečnosti považuje NGFW a Enterprise Firewall za synonyma. Výrobci působící na tomto trhu se zaměřují a budují prodejní strategii a technickou podporu na velké společnosti (Enterprises) a jimi vyvíjená funkcionalita je zaměřena i na řešení problémů velkých společností (Enterprise).

    Gartner říká, že podle jeho výzkumu NGFW postupně pokračuje v trendu samostatného nahrazování stojící zařízení IPS na perimetru sítě, ačkoli někteří zákazníci říkají, že budou i nadále používat vyhrazená zařízení IPS nové generace (NGIPS) v rámci strategie Best of Breed. Mnoho podnikových zákazníků má zájem o cloudová řešení detekce malwaru jako levnější alternativu samostatně zavedená řešení třída sandbox ( Sandboxing řešení).

    Na rozdíl od trhu UTM trh podnikových firewallů neznamená, že řešení NGFW musí obsahovat všechny funkce pro ochranu sítě. Místo toho Gartner vidí potřebu firemních firewallů specializovat se konkrétně na funkce NGFW. Například pobočkové firewally podnikové třídy vyžadují podporu vysokého stupně granularity blokování. síťový provoz, který by měl být součástí produktové základny, je vyžadován integrovaný servisní přístup ke zpracování síťového provozu, správa produktu by měla být vysoce integrovaná a neměla by vypadat jako narychlo sestavený z různých motorů v jednom produktu. Úroveň ochrany a pohodlí při konfiguraci firewallů podnikové třídy pro pobočkové sítě by neměla být nižší než u řešení pro centrálu.

    V roce 2017 Gartner se zaměřuje na řešení ukončení TLS, aby zajistil, že odchozí provoz bude kontrolován na hrozby, jako je stahování malwaru a kontrola botnetů. Schopnost kontrolovat odchozí provoz TLS určitým způsobem přibližuje NGFW řešení DLP v odlehčené verzi, protože dešifrování a následná kontrola odchozího provozu TLS zajišťuje, že citlivá data nejsou odesílána ven. Někteří zákazníci používající tuto funkci však mohou zaznamenat významný zásah do výkonu, když je tato funkce povolena, kvůli vysokým nákladům na dešifrování TLS.

    Někteří progresivní zákazníci plánují a někteří již využívají příležitostí, které nabízí paradigma Software Defined Networking (SDN) a využívají možnosti mikrosegmentace ve virtualizovaném datovém centru. Takoví zákazníci hledají dodavatele s podporou různých řešení SDN a také jejich plány dalšího rozvoje směrem k SDN. Dodavatelé řešení zahrnují stále více automatizovaných přístupů k organizování zásad firewallu, aby zajistili flexibilitu a obchodní výhody, které slibuje paradigma SDN.

    Podívejme se nyní na aktuální situaci s náměstím Gartner na trhu Enterprise Firewall od července 2017:

    A zde je to, co se stalo před rokem, v květnu 2016:

    Seznam dlouhodobých lídrů na trhu Enterprise Firewall zahrnuje Palo Alto Networks, Check Point. Gartner letos posunul Fortinet z Challengers také do Leaders. Vášně se rozehřívají - pozice lídrů v tomto segmentu se také přibližují. Cisco se letos nedokázalo posunout do vedení a zůstalo v pronásledovatelích. Huawei ale překvapuje, který z nich se celkem suverénně umístil v sekci pronásledovatelů.

    Co si Gartner myslí o lídrech trhu Enterprise Firewall jednotlivě:

    1. Palo Alto Networks:

    Je jedním z lídrů na trhu Enterprise Firewall, je také čistě bezpečnostním dodavatelem se sídlem v Santa Clara (USA, Kalifornie), počet zaměstnanců přesahuje 4000. Firewally vyrábí od roku 2007, v roce 2016. tržby přesáhly 1,4 miliardy USD Portfolio řešení zahrnuje firewally podnikové třídy ve fyzických i virtualizovaných verzích, řešení pro ochranu koncových uzlů (Traps a GlobalProtect), řešení pro shromažďování, agregaci, korelaci, zpravodajství o hrozbách v reálném čase pro podporu obranných opatření (Threat Intelligence, AutoFocus), bezpečnostní řešení pro SaaS (Aperture). Výrobce aktivně pracuje na integraci řešení do jednotné platformy zabezpečení sítě.

    Společnost Palo Alto Networks nedávno vydala verzi 8 operačního systému PAN-OS s vylepšeními WildFire a Panorama, novými bezpečnostními funkcemi SaaS a ochranou přihlašovacích údajů uživatele. Vydán byl také základní model firewallu PA-220, zařízení střední třídy řady PA-800 a řada firewallů řady PA 5000 (nové modely 5240, 5250, 5260), která se vyrábí od roku 2011. aktualizováno.

    Je zástupcem lídrů trhu Enterprise Firewall. Portfolio produktů na trhu Enterprise obsahuje velké množství řešení, včetně firewallů NGFW a řešení zabezpečení koncových bodů, cloudových řešení a řešení zabezpečení mobilních sítí. Vlajkovou lodí společnosti Check Point jsou brány Enterprise Network Security Gateways (brány Enterprise Network Security Gateway zahrnují rodiny 5000, 15000, 23000, 44000 a 64000). Zabezpečení cloudu je zajištěno prostřednictvím řešení vSEC pro privátní a veřejné cloudy a existuje také řešení SandBlast Cloud pro aplikace SaaS. Řešení ochrany koncových bodů zahrnují SandBlast Agent a řešení pro mobilní ochrana– Check Point Capsule a SandBlast Mobile. Vydáno je také řešení SandBlast Cloud pro skenování poštovního provozu Microsoft Office 365. V roce 2016 modely 15400 a 15600 se staly dostupnými pro velké firemní zákazníky, stejně jako 23500 a 23800 pro datová centra.

    Nedávno byly představeny nové Hi-End platformy 44000 a 64000, vSEC byla vydána pro Google Cloud a také vyšel novou verzi Software R80.10 s vylepšeními konzoly pro správu, vylepšeným výkonem a SandBlast Anti-Ransomware, který poskytuje ochranu před malwarem třídy ransomware. Představena je také nová architektura síťového zabezpečení Check Point Infinity, která integruje zabezpečení pro sítě, cloudy a mobilní uživatele.

    Také Check Point byl rozšířen cloudové řešení Ochrana proti malwaru, kterou lze integrovat před e-mailové služby SaaS. Check Point nabízí četné softwarové moduly, které rozšiřují možnosti firewallu, včetně pokročilé ochrany proti malwaru – pokročilé ochrany mailwaru (emulace hrozeb a extrakce hrozeb), služeb inteligence hrozeb – ThreatCloud IntelliStore a Anti-Bot. Check Point spravuje své firewally ve veřejných cloudech Amazon Web Services (AWS) a Microsoft Azure a k dispozici jsou integrační řešení s řešeními SDN od VMWare NSX a Cisco Application Centric Infrastructure (ACI).

    Řešení Check Point by se mělo dostat do užšího výběru pro podnikového zákazníka, pro kterého není cenová citlivost tak důležitá jako granularita funkcí zabezpečení sítě ve spojení s vysoce kvalitní centralizovanou správou pro komplexní sítě. Je také dobrým kandidátem pro zákazníky využívající hybridní sítě sestávající z on-site zařízení, virtualizovaných datových center a cloudů.

    Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. , Prosím.

    Čelil vážnému problému. Mladý Windows byl dobrý, ale měl obrovské množství nebezpečných zranitelností, kvůli kterým se hackeři mohli snadno dostat do systému. Jediným východiskem ze situace bylo vyvinout samostatný software, který by monitoroval síťovou aktivitu a zastavil nežádoucí provoz.

    Microsoft vyvinul vlastní firewall a integroval jej do Windows. Dnes je tato aplikace u nás známá jako Windows Firewall. bohužel vestavěný firewall nebyl příliš spolehlivý. Váš počítač stále potřebuje aplikace třetích stran, aby zajistil zabezpečení sítě. Zde jsou nejlepší bezplatné firewally, které vám toto zabezpečení poskytnou.

    Bezplatný firewall ZoneAlarm

    Bezplatný firewall ZoneAlarm - jeden z nejstarších a nejznámějších firewallů. Jeho první verze byla vydána již v roce 2000 a nejnovější byla vydána v lednu 2017. Firewall dokáže skrýt otevřené porty, detekovat podezřelý provoz a deaktivovat malware. ZoneAlarm Free Firewall také pravidelně komunikuje se serverem DefenseNet, odkud čerpá informace o nejaktuálnějších hrozbách. Firewall je schopen chránit PC uživatele při práci přes veřejné Wi-Fi body. Jedinou nevýhodou ZoneAlarm Free Firewallu je, že může být v konfliktu s jiným softwarem pro zabezpečení sítě.

    Comodo Firewall


    Pokud nemáte rádi firewally otravné příliš častými upozorněními, měli byste zpozornět Comodo Firewall . Tento program je spíše „tichý“ a neobtěžuje uživatele přes maličkosti. Mezitím je Comodo Firewall docela spolehlivý. Firewall monitoruje vaši síť a porovnává data systému a aplikací s velkým seznamem nebezpečných souborů. Na tento moment tento seznam obsahuje informace o více než 2 milionech hrozeb. Denně se doplňuje.

    PeerBlock


    Zatímco mnoho firewallů se snaží poskytovat komplexní ochranu, PeerBlock slouží pouze jednomu účelu. Tento firewall blokuje přístup k vašemu počítači ze známých nebezpečných adres. To je skvělá volba, pokud chcete chránit své soukromí před reklamními sítěmi, sledovacím softwarem, vládními nebo soukromými organizacemi proti pirátství a dalšími online šmejdy. PeerBlock automaticky aktualizuje seznam potenciálně nebezpečných adres, ale můžete jej změnit i ručně.

    TinyWall


    TinyWall - lehký a tichý firewall, který neobtěžuje uživatele vyskakovacími okny a upozorněními. V zásadě lze TinyWall považovat za zásuvný modul, který vylepšuje vestavěnou bránu Windows Firewall. Program je ideální pro začátečníky, protože nemá žádné složité nastavení.

    OpenDNS


    OpenDNS - nikoli firewall ke stažení, ale internetová služba, která poskytuje veřejné a zabezpečené servery DNS všem. Stačí zadat správná data v nastavení vašeho routeru, aby veškerý váš provoz procházel přes tyto servery. To je velmi výhodné pro uživatele, jejichž domácí síť má mnoho zařízení připojených k internetu, zejména inteligentních domácích gadgetů.

    Anti NetCut3


    Pokud často potřebujete používat veřejnou Wi-Fi, firewall Anti NetCut3 vám může pomoci zabezpečit váš systém při připojování ke kompromitovanému bodu. Tento program je určen výhradně k monitorování konkrétního síťového připojení. Jediné, co musíte udělat, je určit, který adaptér chcete monitorovat. To může být wifi adaptér pokud se připojujete „vzduchem“, popř LAN karta pokud jste připojeni k internetu přes kabel.

    Přečtěte si více: