Что такое Firewall

С системой портов тесно связана такая система защиты, как Firewall – программа, которая обеспечивает санкционированность всей информации, приходящей или уходящей с компьютера. К примеру, при отправке почты используется порт 25, а при получении – порт 110. С этими портами работает почтовая программа. Если же какая-нибудь другая программа – например, вирус-»троян» – попытается запросить этот порт, то Firewall не даст ей это сделать (в принципе, «трояну» ничего не стоит замаскироваться под почтовую программу, но это сложнее – прим. ред.). Кроме того, Firewall вообще не позволяет осуществлять связь с удаленным компьютером, если это не разрешено пользователем. Перед началом использования программы необходимо произвести ее настройку – указать номеров портов, через которые может идти обмен данных, и программ, которые с этими портами работают. В современных «файерволлах» настройка может проходить и автоматически.

Иными словами, если с компьютера отправляется пакет данных, то Firewall посмотрит, какая программа его отправляет, по какому порту, и на какой порт. Обеспечение информационной безопасности и защита от проникновения «извне» также тесно связаны с управлением системой портов. На компьютере постоянно запущено множество программ. И не исключено, что при обращении к какому-либо порту некая программа возьмет и ответит на запрос, да еще и проигнорировав положенную авторизацию доступа. Это так называемая «дыра» – за что программистов обычно нещадно ругают. В другом случае, операционная система, принимая данные по какому-либо порту, может попросту «повиснуть» – опять-таки из-за ошибки в своем программном коде. Так, до появления Service Pack 3 для Windows NT, пакеты, адресованные на 139 порт компьютера с этой операционной системой, приводили либо к перезагрузке ОС, либо к ее «зависанию» (кстати, «дыры» могут появляться и по иным причинам – не только из-за системы портов, просто «дыра через порт» – самый распространенный вариант).

Порты компьютера можно просканировать – то есть послать ему пакеты данных, адресованные на все порты подряд, и ждать ответа хоть от какого-нибудь из них. Если отклик есть, значит, с этим портом можно попробовать «договориться» – в частности, заставить программу, которая им заведует, работать в своих целях. «Прослушать» порты можно, например, с помощью программы Internet Maniac. С такого сканирования и поиска «дыр» в программном обеспечении обычно начинается любая хакерская атака, поэтому многие провайдеры, банковские системы и другие большие сетевые представительства отслеживают подобные действия и принимают адекватные меры в адрес того, кто это делает.

Вот так сканируются порты. Это пример – а при настоящей хакерской атаке можно было бы и «дыру» отловить, да и самому попасться – зависит от опыта обоих сторон.

Использование Firewall позволяет в определенной степени свести «на нет» риск от несанкционированного сканирования портов. Эта программа не дает возможности получить с портов, не входящих в список разрешенных, какой-либо ответ, так как вообще не пропускает к ним подобного рода запросы. Но Firewall не сможет помочь, если атака ведется с помощью вполне законного доступа – скажем, в вашей почте окажется письмо, содержащее вирус.