От чего защищает брандмауэр
Есть несколько путей, которые используются для доступа к незащищенному компьютеру:
- Удаленный вход (Remote login) - когда кто-то имеет возможность подключиться к компьютеру и управлять им, от просмотра ваших файлов до запуска программ на вашем компьютере.

- Backdoors (черные входы) - некоторые программы имеют специальные функции, предоставляющие удаленный доступ. Другие программы содержат ошибки, которые дают возможность скрытого доступа.

- угон SMTP сессии - SMTP является наиболее распространенным протоколом отправки электронной почты через Интернет. При получении доступа к списку адресов электронной почты, злоумышленник может посылать нежелательную электронную почту (спам) на все адреса.

- Ошибки операционной системы - некоторые операционные системы имеют backdoors (черные входы). Другие предоставляют удаленный доступ с недостаточным уровнем безопасности или с ошибками, чем могут воспользоваться опытные хакеры.

- Отказ в обслуживании (Denial of service) - этот вид атаки практически невозможно предотвратить. Хакер посылает запрос на сервер для подключения. Когда сервер отвечает и пытается установить сессию, то он не может найти систему, которая сделала запрос. Запрос остается необработанным и сервер начинает работать медленно или даже перестает работать совсем.

- E-mail бомбы - электронная бомба, как правило, является личной атакой. Кто-то посылает вам по электронной почте сотни и тысячи писем, до тех пор пока система электронной почты не сможет больше принимать сообщения.

- Макросы - для упрощения сложных процедур, многие приложения позволяют создать сценарий команд, которые должно выполнять приложение. Этот сценарий известен как макрос. Хакеры воспользовались этим и создавают свои собственные макросы, которые, в зависимости от приложения, можгут разрушить ваши данные или привести к сбоям компьютера.

- Вирусы - пожалуй, наиболее известной угрозой являются компьютерные вирусы. Вирус - это маленькая программа, которая может копировать себя на другие компьютеры. Таким образом, он может быстро распространяться от одной системы к другой. Существует множество вирусов, от безвредных, которые выводят сообщения до очень опасных, стирающих все данные.

- Спам - как правило, безвреден, но всегда раздражает. Спам является электронным эквивалентом нежелательной почты.

Брандмауэр (межсетевой экран, файерволл, firewall) - система, предназначенная для предотвращения несанкционированного доступа к компьютеру или частной сети из Интернета. Брандмауэры могут быть реализованы в виде аппаратных и программных средств или сочетания обоих. Все передаваемые данные проходят через брандмауэр, который просматривает их и блокирует те, которые не отвечают указанным критериям безопасности.

Термин “брандмауэр” заимствован у пожарных. В пожаротушении, брандмауэр представляет собой барьер, созданный для предотвращения распространения огня.

Брандмауэр считается первой линией обороны в защите частной информации. Для большей безопасности, данные могут быть зашифрованы.

Функции брандмауэра
Основной задачей брандмауэра является регулировование потока трафика между компьютерными сетями различных уровней. Типичными примерами являются зона Интернета с низким доверием и внутренняя сеть, которая является зоной высокого доверия.

Брандмауэр блокирует вредоносные программы, которые могли бы сканировать компьютер на предмет уязвимости, а затем пытаются сломать его, зная его слабые места. Единственный способ сделать домашний компьютер на 100% защищенным - отключить его от Интернета. Реальная проблема заключается в том, как обеспечить защиту на 99,9% когда компьютер подключен к Интернету. Как минимум на домашнем компьютере должен быть установлен персональный брандмауэр, антивирусное и антишпионское программное обеспечение и оно должно постоянно обновляться.

Идеальный персональный брандмауэр - недорогой и простой в установке и использовании, позволяющий легко настроить параметры конфигурации, способный скрыть все порты и сделать ПК невидимым для сканирования, который защищает систему от всех нападений, отслеживает все потенциальные и реальные угрозы, немедленно предупреждает вас о серьезных нападениях.

Есть несколько методов работы брандмауэров:
- пакетная фильтрация: просматривает каждый пакет, который входит или выходит из сети и принимает или отвергает его основе определенных пользователем правил. Пакетная фильтрация является достаточно эффективной и прозрачной для пользователей, но трудно настроиваемой. Кроме того, она чувствительна к IP- адресам.
- программный уровень: механизм обеспечения безопасности конкретных приложений, таких как Telnet и FTP. Очень эффективнен, но может быть снижена производительность.
- окружение уровня шлюза: механизмы безопасности при установке TCP или UDP соединения. После установки связи, пакеты могут передаваться без дальнейшей проверки.
- прокси-сервер: эффективно скрывает истинные адреса сети.

На практике многие брандмауэры используют два или более из этих методов.