Ίσως έχετε ακούσει ότι τα τείχη προστασίας είναι μια σημαντική προστασία ασφαλείας, αλλά ξέρετε γιατί συμβαίνει αυτό; Πολλοί άνθρωποι δεν το κάνουν, αν οι αναφορές σε τείχη προστασίας σε τηλεοπτικές εκπομπές, ταινίες και άλλες μορφές δημοφιλών μέσων αποτελούν ένδειξη.
Ένα τείχος προστασίας βρίσκεται μεταξύ ενός υπολογιστή (ή τοπικού δικτύου) και ενός άλλου δικτύου (όπως το Διαδίκτυο), ελέγχοντας την εισερχόμενη και εξερχόμενη κίνηση του δικτύου. Χωρίς τείχος προστασίας, όλα πάνε. Με ένα τείχος προστασίας, οι κανόνες του τείχους προστασίας καθορίζουν ποια κίνηση επιτρέπεται και ποια όχι.
Γιατί οι υπολογιστές περιλαμβάνουν τείχη προστασίας
Οι περισσότεροι άνθρωποι χρησιμοποιούν πλέον δρομολογητές στο σπίτι, ώστε να μπορούν να μοιράζονται τη σύνδεσή τους στο Διαδίκτυο μεταξύ πολλών συσκευών. Ωστόσο, υπήρχε μια στιγμή που πολλοί άνθρωποι συνδέουν το καλώδιο Ethernet του υπολογιστή τους απευθείας στο καλώδιο ή στο μόντεμ DSL, συνδέοντας τον υπολογιστή απευθείας στο Διαδίκτυο. Ένας υπολογιστής που είναι συνδεδεμένος απευθείας στο Διαδίκτυο διαθέτει δημόσια διεύθυνση IP - με άλλα λόγια, οποιοσδήποτε στο Διαδίκτυο μπορεί να φτάσει σε αυτό. Τυχόν υπηρεσίες δικτύου που εκτελείτε στον υπολογιστή σας - όπως οι υπηρεσίες που παρέχονται με Windows για κοινή χρήση αρχείων και εκτυπωτών, απομακρυσμένη επιφάνεια εργασίας και άλλες δυνατότητες - θα είναι προσβάσιμες σε άλλους υπολογιστές στο Διαδίκτυο.
Η αρχική έκδοση των Windows XP δεν περιείχε τείχος προστασίας. Ο συνδυασμός των υπηρεσιών που έχουν σχεδιαστεί για τοπικά δίκτυα, χωρίς τείχος προστασίας και υπολογιστές που συνδέονται απευθείας με το Διαδίκτυο οδήγησαν σε πολλούς υπολογιστές με Windows XP να μολυνθούν μέσα σε λίγα λεπτά από την απευθείας σύνδεσή τους στο Διαδίκτυο.
ο τείχος προστασίας των Windows εισήχθη στο Windows XP Service Pack 2 και τελικά ενεργοποίησε ένα τείχος προστασίας από προεπιλογή στα Windows. Αυτές οι υπηρεσίες δικτύου απομονώθηκαν από το Διαδίκτυο. Αντί να δέχεται όλες τις εισερχόμενες συνδέσεις, ένα σύστημα τείχους προστασίας απενεργοποιεί όλες τις εισερχόμενες συνδέσεις, εκτός εάν έχει ρυθμιστεί ειδικά για να επιτρέπει αυτές τις εισερχόμενες συνδέσεις.
Αυτό εμποδίζει τα άτομα στο Διαδίκτυο να συνδεθούν με τοπικές υπηρεσίες δικτύου στον υπολογιστή σας. Ελέγχει επίσης την πρόσβαση σε υπηρεσίες δικτύου από άλλους υπολογιστές στο τοπικό σας δίκτυο. Γι 'αυτό ρωτάτε τι είδους δίκτυο είναι όταν συνδέεστε σε κάποιον στα Windows. Εάν συνδεθείτε σε οικιακό δίκτυο, το τείχος προστασίας θα επιτρέψει την πρόσβαση σε αυτές τις υπηρεσίες. Εάν συνδεθείτε σε ένα δημόσιο δίκτυο, το τείχος προστασίας θα αρνηθεί την πρόσβαση.
Ακόμα κι αν μια ίδια η υπηρεσία δικτύου έχει διαμορφωθεί ώστε να μην επιτρέπει συνδέσεις από το Διαδίκτυο, είναι πιθανό η ίδια η υπηρεσία να έχει ένα ελάττωμα ασφαλείας και ένα ειδικά κατασκευασμένο αίτημα θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στον υπολογιστή σας. Ένα τείχος προστασίας το εμποδίζει αυτό, εμποδίζοντας τις εισερχόμενες συνδέσεις να φτάσουν ακόμη και σε αυτές τις δυνητικά ευάλωτες υπηρεσίες.
Περισσότερες λειτουργίες τείχους προστασίας
Τα τείχη προστασίας βρίσκονται μεταξύ ενός δικτύου (όπως το Διαδίκτυο) και του υπολογιστή (ή του τοπικού δικτύου) που προστατεύει το τείχος προστασίας. Ο κύριος σκοπός του τείχους προστασίας για τους οικιακούς χρήστες είναι ο αποκλεισμός της ανεπιθύμητης εισερχόμενης κίνησης δικτύου, αλλά τα τείχη προστασίας μπορούν να κάνουν πολύ περισσότερα από αυτό. Επειδή ένα τείχος προστασίας βρίσκεται ανάμεσα σε αυτά τα δύο δίκτυα, μπορεί να αναλύσει όλη την κυκλοφορία που φτάνει ή φεύγει από το δίκτυο και αποφασίζει τι να κάνει με αυτό. Για παράδειγμα, ένα τείχος προστασίας θα μπορούσε επίσης να ρυθμιστεί ώστε να αποκλείει ορισμένους τύπους εξερχόμενης κίνησης ή μπορεί να καταγράφει ύποπτη κίνηση (ή όλη την κυκλοφορία).
Ένα τείχος προστασίας θα μπορούσε να έχει μια ποικιλία κανόνων που επιτρέπουν και αρνούνται συγκεκριμένους τύπους κυκλοφορίας. Για παράδειγμα, θα μπορούσε να επιτρέψει συνδέσεις σε έναν διακομιστή μόνο από μια συγκεκριμένη διεύθυνση IP, αποσύροντας όλα τα αιτήματα σύνδεσης από αλλού για ασφάλεια.
Τα τείχη προστασίας μπορεί να είναι οτιδήποτε από λογισμικό που εκτελείται στον φορητό υπολογιστή σας (όπως το τείχος προστασίας που περιλαμβάνεται στα Windows) έως ειδικό υλικό σε εταιρικό δίκτυο. Τέτοια εταιρικά τείχη προστασίας θα μπορούσαν να αναλύσουν την εξερχόμενη κίνηση για να διασφαλίσουν ότι κανένα κακόβουλο λογισμικό δεν επικοινωνεί μέσω του δικτύου, να παρακολουθεί τη χρήση του δικτύου των υπαλλήλων και να φιλτράρει την κυκλοφορία - για παράδειγμα, ένα τείχος προστασίας θα μπορούσε να ρυθμιστεί ώστε να επιτρέπει μόνο την περιήγηση στην κυκλοφορία μέσω του τείχους προστασίας, εμποδίζοντας την πρόσβαση σε άλλους εφαρμογές.
Αν σας αρέσουν τα περισσότερα άτομα, έχετε έναν δρομολογητή στο σπίτι. Ο δρομολογητής σας λειτουργεί στην πραγματικότητα ως ένα είδος τείχους προστασίας υλικού Λόγω της δυνατότητας NAT (μετάφραση διεύθυνσης δικτύου), εμποδίζοντας την ανεπιθύμητη εισερχόμενη κίνηση να φτάσει στους υπολογιστές σας και σε άλλες συσκευές πίσω από το δρομολογητή σας.
Πιστωτική εικόνα: Διάγραμμα τείχους προστασίας από το Wikimedia Commons , ChrisDag στο Flickr
