2015-08-12
880
Файерволл гораздо моложе, чем антивирус. Это доказывают различные хронологические источники. 4 сентября 1997 года компания "Элвис-Плюс" анонсировала завершение бета-тестирования и начало промышленных поставок первого отечественного программного файерволла "Застава". Об англоязычных аналогах первых файерволлов нет четкой информации. Если же обратиться к хронологическому источнику, то упоминание о проекте Netfilter/iptables (межсетевом экране, встроенном в Linux версий 2.4, 2.6) начинается с 1998 года. По более подробной информации Проект netfilter/iptables был основан в 1998. Автором является Расти Расселл (en:Rusty Russell); он же автор проекта-предшественника ipchains. По мере развития проекта, в 1999 г. образовалась команда Netfilter Core Team (сокращено coreteam). Разработанный межсетевой экран получил официальное название netfilter. В марте 2000 г. был включен в ядро Linux 2.3. В августе 2003 руководителем coreteam стал Харальд Вельте (Harald Welte). В 2004 г. Вельте начал и выиграл судебный процесс против компании Sitecom GmbH, которая использовала netfilter в своей продукции, но отказывалась следовать лицензии GNU GPL. До появления iptables для обеспечения возможностей межсетевого экрана в Linux использовались проекты ipchains в Linux 2.2 и ipfwadm в Linux 2.0, в свою очередь основанный на ipfw из системы BSD. Проекты ipchains и ipfwadm изменяли работу стека протоколов ядра Linux, поскольку до появления netfilter в архитектуре ядра не существовало возможностей для подключения дополнительных модулей управления пакетами. Iptables сохранил основную идею ipfwadm — список правил, состоящих из критериев и действия, которое выполняется, если пакет соответствует критериям. В ipchains была представлена новая концепция — возможность создавать новые цепочки правил и переход пакетов между цепочками, а в iptables концепция была расширена до четырёх таблиц, разграничивающих цепочки правил по задачам: фильтрация, NAT и модификация пакетов. Также iptables расширил возможности Linux в области определения состояний, позволяя создавать межсетевые экраны, работающие на сеансовом уровне (информация о Netfilter/iptables представлена http://ru.wikipedia.org/wiki/Netfilter).
Вполне объяснимы такие поздние года появления файерволлов, так как полезность файерволлов даже после их выпуска могли понять немногие пользователи компьютера. Это было сложно, так как для отлова и уничтожения зловредных программ вроде существует антивирус, зачем же еще тогда нужен какой-то файерволл? Компании, которые производили файерволлы, были определенно не в почете. Необходимо было что-то предпринимать. Стали разворачиваться крупные пиар-акции с целью просвещения людей о полезности и нужности файерволлов. Но люди все равно практически не обращали внимание на файерволлы. Даже в настоящее время использование файерволла является чем-то заоблачным для рядового пользователя. Причиной этого стала необходимость тонкой настройки файерволла. А вместе с тем вирусы активно стали использовать отсутствие файерволла на компьютере пользователя. Это вылилось в то, что заражений стало гораздо больше, и потихоньку пользователи, обеспокоенные сохранностью своих персональных данных, стали преодолевать свою лень в настройке файерволла, стали понимать его необходимость в защите своего компьютера. Вместе с этим создатели файерволлов стали больше уделять внимание удобству своих продуктов, их дружелюбности по отношению к пользователю. Все это сыграло в пользу файерволлов, и пользователи стали гораздо активнее их использовать. Впрочем, далеко не все пользователи до сих пор знают, зачем на компьютере должен быть обязательно установлен файерволл. Но вместе с тем правительства разных стран устанавливают файерволлы как системы фильтрации содержимого Интернета. Это делается с целью ограничить доступ к нежелательным ресурсам в Интернете (при этом какие именно ресурсы являются нежелательными, определяет само правительство). Одним из примеров такого файерволла стал проект "Золотой щит", или "Великий китайский файерволл" - система фильтрации содержимого Интернета в КНР. Проект представляет собой систему серверов на интернет-канале между провайдерами и международными сетями передачи информации, которая фильтрует информацию. Ряд западных компаний выполняют требования китайских властей об ограничении доступа к информации. По данным организации "Репортёры без границ", китайская версия поисковой системы Yahoo в результатах поиска не показывает определённую информацию. Сайт Википедии также неоднократно блокировался на территории КНР. Причина блокировки обусловлена, в частности, описанием событий в Китае мая-июня 1989 года. Также системой блокируются сайты ряда религиозных и философских течений, в частности трансгуманистических (информация о "Золотом щите " представлена следующим источникомhttp://ru.wikipedia.org/wiki/%D0%97%D0%BE%D0%BB%D0%BE%D1%82%D0%BE%D0%B9_%D1%89%D0%B8%D1%82). Естественно сам народ той страны, которая ограничивает подобными мерами доступ к информации, не остается рад этому и пытается всячески воспрепятствовать подобным проявлениям со стороны государства.
