Prawdopodobnie słyszałeś, że zapory sieciowe są ważną ochroną bezpieczeństwa, ale czy wiesz, dlaczego tak jest? Wiele osób tego nie robi, jeśli odniesienia do zapór sieciowych w programach telewizyjnych, filmach i innych formach popularnych mediów są jakąkolwiek wskazówką.
Zapora sieciowa znajduje się między komputerem (lub siecią lokalną) a inną siecią (taką jak Internet), kontrolując przychodzący i wychodzący ruch sieciowy. Bez firewalla wszystko jest dozwolone. W przypadku zapory reguły zapory sieciowej określają, który ruch jest przepuszczany, a który nie.
Dlaczego komputery zawierają zapory
Większość ludzi używa teraz routerów w domu, aby móc udostępniać połączenie internetowe wielu urządzeniom. Jednak był czas, kiedy wiele osób podłączało kabel Ethernet swojego komputera bezpośrednio do modemu kablowego lub DSL, łącząc komputer bezpośrednio z Internetem. Komputer podłączony bezpośrednio do Internetu ma rozszerzenie publicznie adresowalny adres IP - innymi słowy, każdy w Internecie może do niego dotrzeć. Wszelkie usługi sieciowe uruchomione na komputerze - takie jak usługi dostarczane z systemem Windows do udostępniania plików i drukarek, pulpitu zdalnego i innych funkcji - byłyby dostępne dla innych komputerów w Internecie.
Oryginalna wersja systemu Windows XP nie zawierała zapory. Połączenie usług przeznaczonych dla sieci lokalnych bez zapory i komputerów podłączonych bezpośrednio do Internetu doprowadziło do zainfekowania wielu komputerów z systemem Windows XP w ciągu kilku minut od bezpośredniego połączenia z Internetem.
Plik zapora systemu Windows został wprowadzony w systemie Windows XP z dodatkiem Service Pack 2 i ostatecznie włączył domyślnie zaporę ogniową w systemie Windows. Te usługi sieciowe były odizolowane od Internetu. Zamiast akceptować wszystkie połączenia przychodzące, system z zaporą ogniową odrzuca wszystkie połączenia przychodzące, chyba że jest specjalnie skonfigurowany do zezwalania na te połączenia przychodzące.
Uniemożliwia to użytkownikom Internetu łączenie się z lokalnymi usługami sieciowymi na Twoim komputerze. Kontroluje również dostęp do usług sieciowych z innych komputerów w sieci lokalnej. Dlatego pojawia się pytanie, jaki to rodzaj sieci, gdy łączysz się z nią w systemie Windows. Jeśli łączysz się z siecią domową, zapora zezwala na dostęp do tych usług. Jeśli łączysz się z siecią publiczną, zapora sieciowa odmówi dostępu.
Nawet jeśli sama usługa sieciowa jest skonfigurowana tak, aby nie zezwalać na połączenia z Internetu, możliwe jest, że sama usługa ma lukę w zabezpieczeniach, a specjalnie spreparowane żądanie może pozwolić osobie atakującej na uruchomienie dowolnego kodu na Twoim komputerze. Zapora ogniowa zapobiega temu, przeszkadzając połączeniom przychodzącym przed dotarciem nawet do tych potencjalnie wrażliwych usług.
Więcej funkcji zapory
Zapory sieciowe znajdują się między siecią (taką jak Internet) a komputerem (lub siecią lokalną), którą chroni zapora. Głównym celem zabezpieczeń zapory dla użytkowników domowych jest blokowanie niechcianego przychodzącego ruchu sieciowego, ale zapory mogą zrobić znacznie więcej. Ponieważ zapora sieciowa znajduje się między tymi dwiema sieciami, może analizować cały ruch docierający do sieci lub wychodzący z niej i decydować, co z nią zrobić. Na przykład zaporę można również skonfigurować tak, aby blokowała określone typy ruchu wychodzącego lub mogła rejestrować podejrzany ruch (lub cały ruch).
Zapora może mieć różne reguły, które zezwalają na określone typy ruchu i blokują je. Na przykład może zezwalać tylko na połączenia z serwerem z określonego adresu IP, odrzucając wszystkie żądania połączeń z innego miejsca dla bezpieczeństwa.
Zaporą ogniową może być wszystko, od oprogramowania działającego na laptopie (np. Zapory sieciowej dołączonej do systemu Windows) po dedykowany sprzęt w sieci firmowej. Takie firmowe zapory sieciowe mogą analizować ruch wychodzący, aby upewnić się, że żadne złośliwe oprogramowanie nie komunikuje się w sieci, monitorować wykorzystanie sieci pracowników i filtrować ruch - na przykład zaporę można skonfigurować tak, aby zezwalała tylko na ruch przeglądania sieci przez zaporę, blokując dostęp do innych typów Aplikacje.
Jeśli jesteś jak większość ludzi, masz w domu router. Twój router faktycznie działa jako rodzaj sprzętowej zapory ogniowej ze względu na funkcję NAT (translację adresów sieciowych), zapobiegającą przedostawaniu się niechcianego ruchu przychodzącego do komputerów i innych urządzeń za routerem.
Źródło zdjęcia: Schemat zapory z Wikimedia Commons , ChrisDag na Flickr
