Ваш друг став жертвою комп’ютерного злочину і, усвідомлюючи свій поганий досвід, вживає необхідних запобіжних заходів, щоб того ж не трапилося з ним. Серед багатьох аспектів, які потрібно оцінити, ви зосередилися на брандмауерІншими словами, в "системі", яка буде використовуватися для фільтрації мережевого трафіку в дорозі на ваших пристроях, захищаючи їх від небажаного доступу. У цьому сенсі він відкрився Google шукає інформацію про найкращі брандмауери на даний момент на складі, і це сталося прямо тут, на моєму веб-сайті.

Як сказати Чи вдарив я цвях по голові? Якщо так, ви повинні знати, що знаходитесь у потрібному місці, у потрібний час! Під час цього підручника я фактично проілюструю роботу деяких чудових програмних брандмауерів, доступних у формі програм для Windows та macOS, або додатків для мобільних телефонів та планшетів. Крім того, я подбаю про те, щоб надати вам огляд апаратних брандмауерів, тобто тих пристроїв, які можуть «фізично» фільтрувати мережевий трафік.

Тож, не чекаючи жодної секунди, почувайтеся комфортно та уважно читайте все, що я маю вам сказати з цього приводу: я впевнений, що прочитавши цей посібник, ви зможете ідеально вибрати рішення, яке найкраще відповідає вашим потребам. Що, мені більше нічого не залишається, окрім бажаю тобі доброго читання та удачі у всьому!

Кращі безкоштовні брандмауери

і те й інше вікна що MacOSЗа замовчуванням вони інтегрують рішення брандмауера, яке може адекватно захистити операційна система від небажаного доступу до Інтернету. Однак, якщо ви хочете більше контролювати трафік, що генерується встановленими програмами, ви можете покластися на одне із сторонніх рішень, які я буду використовувати. щоб поговорити з вами у наступних розділах цієї глави.

Повідомлення брандмауера Windows (Windows)

Якщо я ніколи про це не чув, Повідомлення брандмауера Windows це безкоштовний інструмент, який "інтегрується" із вбудованим брандмауером вікна 10 (але також Windows 7 і 8.x) і дозволяє отримувати конкретні сповіщення, якщо запущена програма намагається спілкуватися із зовнішнім світом.

Щоб отримати його, підключіться до його спеціальної сторінки на Github і клацніть на найдавнішу доступну версію, яка повинна бути найсучаснішою (наприклад, 2.0 Beta 3 ). Як тільки ви перейдете до наступної сторінки, прокрутіть трохи вниз і натисніть на перше посилання для завантаження (стор. WFNV20BETA3.ZIP ), поміщені в коробку товарів.

Після завершення завантаження розпакуйте поштовий пакет отримана у вибраній вами папці, запустіть файл WFN.exe і натискаємо на кнопки Більше інформації, Бігайте все одно y так щоб подолати захист, накладений Smart Screen.

На головному екрані програми, який повинен з’явитися в цей момент, слід знайти список активних програм у системі разом із інформацією про встановлені ними з'єднання (протокол, адреса та локальний порт, адреса та віддалений порт тощо). .

Через бічні вкладки ви можете легко отримати доступ до функцій програми: вкладка карта дозволяє бачити на карті призначення активних з'єднань; букви пропускну здатність і адаптери Вони використовуються, відповідно, для управління діапазоном, який використовується кожною програмою, та комунікацій, що здійснюються через мережеві адаптери, встановлені на ПК.

Нарешті, через вкладки Налаштування брандмауера y брандмауер NormasВи можете швидко ввімкнути / вимкнути Брандмауер Windows та визначити правила, які будуть використовуватися для вхідних та / або вихідних з'єднань.

Наприклад, якщо ви хочете, щоб WFN надсилав сповіщення, коли програма намагається підключитися до інтернетнатисніть на вкладку Налаштування брандмауера, знайдіть меню вихідний, Перемістіть важіль Блок і швидко en EN і натисніть кнопку застосувати розміщена зверху, щоб налаштування було ефективним.

Тепер, щоб увімкнути отримання сповіщень, натисніть на вкладку опції, потім на кнопку Натисніть тут, щоб перевірити і, на закінчення, ще раз долає обмеження, введені SmartScreen, щоб активувати функції безпеки WFN.

Якщо це рішення не для вас, ви можете розглянути можливість використання сторонніх «повних» брандмауерів, незалежних від брандмауера Windows, таких як персональний брандмауер Comodo або GlassWire.

Маленький сніг (macOS)

Якщо ви використовуєте a Macви можете використовувати Маленький шнір, простий, але ефективний брандмауер, який дозволяє контролювати (і врешті-решт блокувати) трафік даних, генерований різними програмами, встановленими на macOS. Програма коштує 45 €, але його можна протестувати безкоштовно (з перервами кожні 3 години) протягом 30 днів.

Щоб завантажити пробну версію Little Snitch, перейдіть на цю веб-сторінку, натисніть кнопки Завантажте безкоштовну пробну версію y скачати і зачекайте, поки інсталяційний файл програми завантажиться на ваш ПК.

Тепер почніть dmg пакет отриманого і, використовуючи вікно, що відображається на екрані, запустити фактичну програму інсталяції, що називається Маленький установник стукача.

Потім натисніть на кнопки відкрити, продовжувати двічі поспіль і прийматинапишіть пароль кнопка адміністратора і натисніть кнопку теперішній клавіатури, щоб почати інсталяцію програмного забезпечення. Тепер натисніть на кнопку Відкрити налаштування безпеки, зачекайте, поки вікно системних налаштувань автоматично відкриється і натисніть кнопку дозволяти, Дозвольте брандмауер діяти в операційній системі.

Після того, як цей крок також буде пройдено, зачекайте, поки програма інсталяції оновить необхідні файли та, за необхідності, натисніть кнопку Відкрити Налаштування безпеки та конфіденційності ... y Перезавантажити зараз, Для перезавантаження Mac.

Під час наступної перезавантаження вікно Little Snitch повинно відкритися автоматично, надаючи вам ознайомлювальний тур для ознайомлення з особливостями програми. Потім натисніть кнопку Почніть тур і прочитайте запропоновані вами пропозиції, натиснувши кнопку після переходити від однієї пропозиції до іншої.

Потім натисніть кнопку продовжувати і активувати Режим сповіщення, щоб ви могли в режимі реального часу отримувати сповіщення про програми, які намагаються отримати доступ до мережі, і, якщо необхідно, заблокувати їх; На закінчення поставте галочку під іконами Послуги MacOS y Послуги ICloud дозволити відповідно використання Інтернету інтегрованими службами Mac та послугами iCloud.

Закінчивши, натискайте кнопки. після y пошук, Щоб закінчити початкову настройку Little Snitch і натисніть кнопку кілька разів дозволяти, що додається до повідомлень "комікси", що з'являються, щоб дозволити програмі надсилати системні сповіщення.

У будь-який час ви можете змінити режим роботи Little Snitch (від режиму оповіщення до беззвучного режиму), заблокувати мережеві фільтри або переглянути загальні правила та параметри брандмауера, використовуючи піктограму, розташовану на верхній панелі Mac ( шляхом протилежні показники ).

Якщо ви вважаєте, що Little Snitch не для вас, ви можете звернутися до не менш ефективних обхідних шляхів, таких як "Радіомовчання" або "Руки геть!".

Кращі брандмауери для Android

Якщо у вас є пристрій AndroidВам буде приємно дізнатись, що на відміну від того, що сталося ще деякий час тому, ви можете легко заблокувати активність додатків через сторонній брандмауер, навіть не піддаючи весь пристрій кореневій процедурі.

Наприклад, NetGuard - це програма, здатна надсилати сповіщення, пов’язані зі спробами отримати доступ до Інтернету програмами (навіть тими, які неактивні в передній план), надаючи користувачеві можливість повністю заблокувати їх або лише заблокувати доступ до певної адреси.

NetGuard можна безкоштовно завантажити з Play МаркетУ ній немає реклами (принаймні, як це було написано) і не потрібні кореневі дозволи для нормальної роботи.

Однак після встановлення програми натисніть кнопку Я згоден, щоб підтвердити, що ви прочитали умови використання та негайно активувати фільтрацію мережевих дій, завантажити EN важіль, розташований у верхньому лівому куті, поруч із значком щита.

Після цього натисніть кнопку добре двічі поспіль, щоб дозволити NetGuard створювати локальний VPN. Потім знову торкніться тієї ж кнопки та, щоб вимкнути параметри оптимізації акумулятор (це гарантує, що програма ніколи не зупиняється), торкніться спадного меню у верхній частині наступного екрана, виберіть опцію Усі програми, торкніться входу до NetGuard, поставте галочку біля статті Не оптимізуйте і натисніть кнопку остаточний, Щоб підтвердити щойно внесені вами зміни.

Майже там: знову відкрийте додаток NetGuard і перевірте це лом розташований вгорі червоний (в іншому випадку активуйте його самостійно); У цей момент, щоб заборонити доступ до Інтернету через додаток, індивідуалізуйте та торкніться значка Wi-Fi Internet,, щоб заблокувати дані під час передачі через бездротові мережі або піктограму чисті тако, щоб заборонити доступ до Інтернету через стільникові мережі. Легко, правда?

Як ви кажете, чи було запропоноване вами рішення корисним для вас, але ви хочете спробувати інші програми такого типу, щоб виявити той, який найкраще відповідає вашим потребам? У цьому випадку я раджу дати нижче запропоновані альтернативні рішення.

  • NetPatch - подібно до NetGuard, ця програма дозволяє ефективно блокувати мережевий трафік від інших програм через мережі передачі даних, мережі Wi-Fi або обидва.
  • Мобівол - Це брандмауер для Android, особливо підходить для тих, хто не дуже знайомий з предметом, оснащений мінімальним користувальницьким інтерфейсом і простими для розуміння налаштуваннями. Це безкоштовно
  • Карма брандмауер - це легкий додаток, що дозволяє за кілька натискань фільтрувати активність у мережі додатків. Це безкоштовно, але вам потрібні дозволи root.

Кращі брандмауери для iPhone та iPad

тому що Ios y iPadOS за точним вибором Apple, Операційна система закриті для "глибоких" змін зовнішніми програмами, в даний час немає додатків, які можуть ефективно блокувати мережевий трафік, а лише контролювати його.

Однак захистити діяльність в Інтернеті все ще можна, використовуючи ряд «альтернативних» методів: наприклад, ви можете використовувати брандмауер, вбудований в маршрутизатор для безпечного перегляду через домашню мережу Wi-Fi.

В цілому навігаційні пристрої дозволяють встановлювати різні рівні безпеки, залежно від мережевої діяльності, яку ви хочете виконувати; Однак зауважте, що при активації брандмауера на рівні маршрутизатора, деякі програми (або деякі програми) можуть припинити роботу якщо ви не відкриваєте необхідні двері вручну. Для отримання додаткової інформації з цього приводу я звертаюся до моїх конкретних підручників про те, як налаштувати маршрутизатор та як відкрити порти маршрутизатора.

Якщо, з іншого боку, ви звикли не використовувати Wi-Fi, а мобільну лінію передачі даних, ви можете скористатися Зашифровані VPN - Це, по суті, "безпечний тунель", у межах якого дані, що передаються, переміщуються до вашого пристрою та з нього. Інформація, що передається в зашифрованих мережах VPN, зовні непомітна, тому вона є чудовим методом запобігання крадіжці інформації та атакам, таким як людина-в-середині. Для отримання додаткової інформації я пропоную вам прочитати моє дослідження про те, як працюють VPN.

Кращі апаратні брандмауери

Питання, що стосується апаратний брандмауер суттєво відрізняється від того, що бачили дотепер: такий пристрій насправді є свого роду «мінімальним» ПК (з процесором, оперативною пам’яттю, постійною пам’яттю та мережевими портами), що дозволяє захищати трафік від мережі навіть до дані надходять до маршрутизатора та пристрої, підключені до нього.

Фактично апаратний брандмауер безпосередньо підключений до Інтернету, і щоб забезпечити адекватний захист мережі, він повинен бути спеціально налаштований особою, компетентною в цьому питанні: конфігурація апаратного брандмауера фактично суворо специфічна для в якій мірі ти ним користуєшся.

Параметри, які слід враховувати при придбанні апаратного брандмауера, різні, як правило, пов'язані з продуктивністю, яку можна отримати після встановлення. Нижче я показую вам найголовніше.

  • процесор y Оперативна пам'ять - Ці два фактори необхідно врахувати, оскільки вони впливають на реакцію операційної системи брандмауера (яка фактично домінує в мережевому трафіку).
  • Жорсткий диск - деякі мережеві пристрої мають простір для зберігання, який можна використовувати, наприклад, для збереження певних функціональних файлів та налаштувань мережевого захисту.
  • Порти Ethernet - більша кількість портів Ethernet відповідає більшій кількості пристроїв, які можуть підключатися безпосередньо до брандмауера (який, у цьому випадку, може виконувати роль "великого маршрутизатора").
  • Норма боду y продуктивність - важливо, щоб брандмауер міг забезпечувати адекватну пропускну здатність даних, виконуючи функції фільтра. Чим вище ці значення (особливо друге), тим краще.
  • 3G / 4G модуль - деякі брандмауери мають слот, присвячений сім картка, який буде використовуватися як рішення для «резервне копіювання«, Якщо Інтернет-служба не працює належним чином.
  • Захист від зловмисних програм - Деякі високоякісні брандмауери включають систему захисту від небажаного вмісту та шкідливих веб-сайтів.

Щодо витрат, вони суворо залежать від характеристик пристрою: в середньому ми починаємо приблизно 250 € поки я 4.000 €. Нижче я перераховую серію брандмауерів, які, на мою думку, являють собою хороший компроміс між якістю та ціною: чітко, навіть перед тим, як робити будь-яку покупку, я рекомендую ознайомитись з технічним описом кожного пристрою, щоб визначити, який із них Це може бути більш підходящим для ваших потреб.

Пристрій брандмауера Zyxel ZyWALL 1.5 Гбіт / с VPN, 2-портовий маршрутизатор ...

Дивіться пропозицію на Amazon

 

Zyxel ZyWALL 350 Мбіт / с AC ACN бездротовий брандмауер, до 10 користувачів (USG2…

Дивіться пропозицію на Amazon

 

VPN Netgear Firewall, VPN маршрутизатор з керуванням хмарою (BR500-100PES)

Дивіться пропозицію на Amazon

 

Cisco ASA5505-50-BUN-K9 Брандмауер у комплекті з пристроєм безпеки, див. ...

Дивіться пропозицію на Amazon

 

Провідний маршрутизатор Cisco ISR 4331 Ethernet LAN Чорний - Провідні маршрутизатори (10,100 XNUMX…

Дивіться пропозицію на Amazon

 

Брандмауер Cisco ASA5525-K9 (обладнання) 2000 Мбіт / с 1U

Дивіться пропозицію на Amazon