Межсетевой экран: один из рубежей вашей информационной защиты
Обеспечение безопасности своих личных данных является важной частью жизни пользователя интернета вне зависимости от того, рядовой вы пользователь, или человек, работающий с особенно чувствительными данными или ведущий не самую легальную деятельность. В данной статье мы рассмотрим возможность фильтрации пакетов, проходящих через системы пользователей.
Принцип работы межсетевого экрана (или Firewall) легко описать, приведя сравнение со школьным охранником. Если охранника нет — в здание может пройти абсолютно любой человек, однако если охранник на месте, то он будет контролировать, чтобы внутрь здания проходили только школьники, только учителя, а прочие люди не смогут зайти внутрь. Firewall и является таким сторожем, пропуская в интернет или запуская из интернета только те программы, которые вы ему разрешите.
Для разных систем имеются разные решения, но для общего удобства мы рассмотрим только бесплатное ПО с открытым исходным кодом под популярные операционные системы:
— Simplewall (только Windows)

Мощный, но простой в освоении менеджер пакетов. Намного более подходящее и удобное решение, чем встроенный в Windows брэндмауэр. Содержит множество интересных функций, например, фильтры времени загрузки, что позволяет запретить обмен пакетами во время первичной загрузки системы.
— LuLu (только Mac)

Эта программа была разработана с максимально упрощённым интерфейсом, и пусть ей не хватает такого богатого функционала, как у Simplewall, она исполняет свою задачу. Система blacklist/whitelist, запросы на пропуск или блокировку каждого нового пакета — всё это есть в LuLu, и реализовано оно на отлично.
— OpenSnitch (только Linux)

Достойная программа с графическим интерфейсом, имеет все необходимые функции для надёжной фильтрации пакетов, даёт возможность контролировать порты, мониторить текущий обмен пакетов в процессах системы, и многое другое. Удобная и простая в освоении альтернатива системной утилите UFW.
Для обеспечения максимальной защиты компьютера необходимо правильно произвести настройки вне зависимости от той системы, которой вы пользуетесь. Мы рекомендуем разрешать подключение лишь тем программам, которые действительно в этом нуждаются. А используемая программа должна иметь доступ только к тем портам, по которым она работает.
Вся подобная настройка системы кажется сложной только на первый взгляд, но разобравшись однажды, вы не только упростите себе работу с системой на будущее, но и на порядок повысите свой уровень цифровой безопасности, не только защитив своё устройство от некоторых атак злоумышленников, но и обеспечив себя большим уровнем анонимности, ведь от вашего компьютера будут уходить лишь разрешённые вами пакеты.
Обеспечение безопасности своих личных данных является важной частью жизни пользователя интернета вне зависимости от того, рядовой вы пользователь, или человек, работающий с особенно чувствительными данными или ведущий не самую легальную деятельность. В данной статье мы рассмотрим возможность фильтрации пакетов, проходящих через системы пользователей.
Принцип работы межсетевого экрана (или Firewall) легко описать, приведя сравнение со школьным охранником. Если охранника нет — в здание может пройти абсолютно любой человек, однако если охранник на месте, то он будет контролировать, чтобы внутрь здания проходили только школьники, только учителя, а прочие люди не смогут зайти внутрь. Firewall и является таким сторожем, пропуская в интернет или запуская из интернета только те программы, которые вы ему разрешите.
Для разных систем имеются разные решения, но для общего удобства мы рассмотрим только бесплатное ПО с открытым исходным кодом под популярные операционные системы:
— Simplewall (только Windows)

Мощный, но простой в освоении менеджер пакетов. Намного более подходящее и удобное решение, чем встроенный в Windows брэндмауэр. Содержит множество интересных функций, например, фильтры времени загрузки, что позволяет запретить обмен пакетами во время первичной загрузки системы.
— LuLu (только Mac)

Эта программа была разработана с максимально упрощённым интерфейсом, и пусть ей не хватает такого богатого функционала, как у Simplewall, она исполняет свою задачу. Система blacklist/whitelist, запросы на пропуск или блокировку каждого нового пакета — всё это есть в LuLu, и реализовано оно на отлично.
— OpenSnitch (только Linux)

Достойная программа с графическим интерфейсом, имеет все необходимые функции для надёжной фильтрации пакетов, даёт возможность контролировать порты, мониторить текущий обмен пакетов в процессах системы, и многое другое. Удобная и простая в освоении альтернатива системной утилите UFW.
Для обеспечения максимальной защиты компьютера необходимо правильно произвести настройки вне зависимости от той системы, которой вы пользуетесь. Мы рекомендуем разрешать подключение лишь тем программам, которые действительно в этом нуждаются. А используемая программа должна иметь доступ только к тем портам, по которым она работает.
Вся подобная настройка системы кажется сложной только на первый взгляд, но разобравшись однажды, вы не только упростите себе работу с системой на будущее, но и на порядок повысите свой уровень цифровой безопасности, не только защитив своё устройство от некоторых атак злоумышленников, но и обеспечив себя большим уровнем анонимности, ведь от вашего компьютера будут уходить лишь разрешённые вами пакеты.