Valószínűleg hallottad már, hogy a tűzfalak fontos biztonsági védelmet nyújtanak, de tudod, miért van ez? Sokan nem, ha a tévéműsorokban, filmekben és a népszerű média egyéb formáiban szereplő tűzfalakra utaló jelek erre utalnak.
A tűzfal a számítógép (vagy a helyi hálózat) és egy másik hálózat (például az Internet) között helyezkedik el, szabályozva a bejövő és a kimenő hálózati forgalmat. Tűzfal nélkül minden megy. Tűzfal esetén a tűzfal szabályai meghatározzák, hogy melyik forgalmat engedik át, és melyiket nem.
Miért tartalmazzák a számítógépek a tűzfalakat?
A legtöbb ember ma már otthon használja a routereket, így több eszköz között megoszthatja internetes kapcsolatát. Volt azonban idő, amikor sokan a számítógép Ethernet-kábelét közvetlenül a kábelükhöz vagy DSL-modemjükhöz csatlakoztatták, és a számítógépet közvetlenül az internethez csatlakoztatták. A közvetlenül az internethez csatlakoztatott számítógép a nyilvánosan címezhető IP - más szóval, bárki elérheti az interneten. A számítógépén futtatott bármilyen hálózati szolgáltatás - például a Windows szolgáltatással a fájl- és nyomtatómegosztáshoz, a távoli asztalhoz és egyéb szolgáltatásokhoz - elérhetővé válna az internet többi számítógépe számára.
A Windows XP eredeti kiadása nem tartalmazott tűzfalat. A helyi hálózatokra tervezett szolgáltatások, a tűzfal és a közvetlenül az internethez csatlakoztatott számítógépek kombinációja sok Windows XP számítógép megfertőződését okozta néhány percen belül azután, hogy közvetlenül csatlakozott az internethez.
A Windows tűzfal a Windows XP Service Pack 2-ben vezették be, és végül alapértelmezés szerint engedélyezte a tűzfalat a Windows rendszerben. Ezeket a hálózati szolgáltatásokat elkülönítették az internettől. Az összes bejövő kapcsolat elfogadása helyett a tűzfalú rendszer az összes bejövő kapcsolatot elveti, hacsak nincs kifejezetten úgy konfigurálva, hogy engedélyezze ezeket a bejövő kapcsolatokat.
Ez megakadályozza, hogy az interneten tartózkodó emberek csatlakozzanak a számítógép helyi hálózati szolgáltatásaihoz. Ugyancsak ellenőrzi a hálózati szolgáltatásokhoz való hozzáférést a helyi hálózat más számítógépeiről. Ezért megkérdezik, hogy milyen típusú hálózatról van szó, amikor csatlakozik egyhez a Windows rendszerben. Ha otthoni hálózathoz csatlakozik, a tűzfal hozzáférést biztosít ezekhez a szolgáltatásokhoz. Ha nyilvános hálózathoz csatlakozik, a tűzfal megtagadja a hozzáférést.
Még akkor is, ha maga a hálózati szolgáltatás úgy van konfigurálva, hogy ne engedélyezze az internetről történő kapcsolódást, lehetséges, hogy magában a szolgáltatásban is van biztonsági hiba, és egy speciálisan kialakított kérelem lehetővé teheti a támadó számára, hogy tetszőleges kódot futtasson a számítógépén. A tűzfal megakadályozza ezt az akadályozással, megakadályozva, hogy a bejövő kapcsolatok elérjék ezeket a potenciálisan sérülékeny szolgáltatásokat is.
További tűzfalfunkciók
A tűzfalak egy hálózat (például Internet) és a tűzfal által védett számítógép (vagy helyi hálózat) között helyezkednek el. A tűzfal fő biztonsági célja az otthoni felhasználók számára a kéretlen bejövő hálózati forgalom blokkolása, de a tűzfalak ennél sokkal többet is megtehetnek. Mivel a tűzfal e két hálózat között ül, elemezheti a hálózatot elérő vagy onnan kilépő forgalmat, és eldöntheti, hogy mit kezdjen vele. Például egy tűzfal konfigurálható bizonyos típusú kimenő forgalom blokkolásához, vagy gyanús forgalmat (vagy egész forgalmat) naplózhat.
A tűzfalnak számos olyan szabálya lehet, amelyek engedélyezik és megtagadják a forgalom bizonyos típusait. Például csak egy IP-címről tud engedélyezni egy szerverhez való csatlakozást, az összes csatlakozási kérelmet máshonnan eldobja a biztonság kedvéért.
A tűzfalak bármi lehetnek, a laptopon futó szoftvertől (például a Windows tűzfalától) a vállalati hálózat dedikált hardveréig. Az ilyen vállalati tűzfalak elemezhetik a kimenő forgalmat, hogy megbizonyosodjanak arról, hogy rosszindulatú programok nem kommunikálnak a hálózaton keresztül, figyelemmel kísérhetik az alkalmazottak hálózati használatát és szűrhetik a forgalmat - például egy tűzfal úgy konfigurálható, hogy csak a tűzfalon keresztül engedélyezze az internetes böngészés forgalmát, blokkolva az egyéb típusú alkalmazások.
Ha olyan vagy, mint a legtöbb ember, van otthon router. Az útválasztó valójában egyfajta hardveres tűzfalként működik NAT (hálózati címfordítás) funkciója miatt megakadályozza a kéretlen bejövő forgalom elérését a számítógépeken és az útválasztó mögött lévő egyéb eszközökön.
Kép jóváírása: Tűzfal diagram a Wikimedia Commons-tól , ChrisDag a Flickr-en
