Probabil ați auzit că paravanele de protecție sunt o protecție importantă de securitate, dar știți de ce? Mulți oameni nu, dacă referințele la firewall-urile din emisiuni TV, filme și alte forme de media populare sunt vreo indicație.
Un firewall se află între un computer (sau o rețea locală) și o altă rețea (cum ar fi Internetul), controlând traficul de rețea de intrare și de ieșire. Fără un firewall, totul merge. Cu un paravan de protecție, regulile paravanului de protecție determină ce trafic este permis și care nu.
De ce computerele includ firewall-uri
Majoritatea oamenilor folosesc acum routerele acasă, astfel încât să își poată partaja conexiunea la internet între mai multe dispozitive. Cu toate acestea, a existat o perioadă în care mulți oameni au conectat cablul Ethernet al computerului direct la cablul sau modemul DSL, conectând computerul direct la Internet. Un computer conectat direct la Internet are un IP adresabil publicului - cu alte cuvinte, oricine de pe Internet poate ajunge la el. Orice servicii de rețea pe care le aveți pe computer - cum ar fi serviciile care vin cu Windows pentru partajarea de fișiere și imprimante, desktop la distanță și alte caracteristici - ar fi accesibile pentru alte computere de pe Internet.
Versiunea inițială a Windows XP nu conținea un firewall. Combinația de a avea servicii concepute pentru rețele locale, fără firewall și computere conectate direct la Internet a dus la infectarea multor computere Windows XP în câteva minute de la conectarea directă la Internet.
Paravan de protecție Windows a fost introdus în Windows XP Service Pack 2 și, în cele din urmă, a activat implicit un firewall în Windows. Aceste servicii de rețea erau izolate de Internet. În loc să accepte toate conexiunile primite, un sistem firewall renunță la toate conexiunile primite, cu excepția cazului în care este configurat special pentru a permite aceste conexiuni primite.
Acest lucru împiedică persoanele de pe Internet să se conecteze la serviciile de rețea locală de pe computerul dvs. De asemenea, controlează accesul la serviciile de rețea de pe alte computere din rețeaua dvs. locală. De aceea, sunteți întrebat ce tip de rețea este atunci când vă conectați la una în Windows. Dacă vă conectați la o rețea de domiciliu, firewall-ul va permite accesul la aceste servicii. Dacă vă conectați la o rețea publică, firewall-ul va refuza accesul.
Chiar dacă un serviciu de rețea în sine este configurat să nu permită conexiuni de pe Internet, este posibil ca serviciul în sine să aibă un defect de securitate și o cerere special concepută ar putea permite unui atacator să ruleze cod arbitrar pe computerul dvs. Un firewall previne acest lucru prin împiedicarea, împiedicând conexiunile primite să ajungă chiar la aceste servicii potențial vulnerabile.
Mai multe funcții firewall
Firewall-urile stau între o rețea (cum ar fi Internetul) și computerul (sau rețeaua locală) pe care paravanul de protecție îl protejează. Scopul principal de securitate al unui paravan de protecție pentru utilizatorii casnici este blocarea traficului de rețea primit nesolicitat, dar firewall-urile pot face mult mai mult decât atât. Deoarece un firewall se află între aceste două rețele, poate analiza tot traficul care ajunge sau iese din rețea și poate decide ce să facă cu aceasta. De exemplu, un firewall ar putea fi, de asemenea, configurat pentru a bloca anumite tipuri de trafic de ieșire sau ar putea înregistra traficul suspect (sau tot traficul).
Un firewall ar putea avea o varietate de reguli care permit și refuză anumite tipuri de trafic. De exemplu, ar putea permite conexiuni la un server de la o anumită adresă IP, renunțând la toate cererile de conexiune din altă parte pentru securitate.
Firewall-urile pot fi orice, de la o bucată de software care rulează pe laptopul dvs. (cum ar fi firewall-ul inclus cu Windows) până la hardware dedicat într-o rețea corporativă. Astfel de firewall-uri corporative ar putea analiza traficul de ieșire pentru a se asigura că niciun malware nu comunica prin rețea, să monitorizeze utilizarea rețelei angajaților și să filtreze traficul - de exemplu, un firewall ar putea fi configurat pentru a permite doar navigarea pe internet a traficului prin firewall, blocând accesul la alte tipuri de aplicații.
Dacă sunteți ca majoritatea oamenilor, aveți un router acasă. Ruterul dvs. funcționează de fapt ca un fel de firewall hardware datorită funcției sale NAT (traducere adresă de rețea), împiedicând traficul primit nesolicitat să ajungă la computerele și alte dispozitive din spatele routerului.
Credit de imagine: Diagrama firewall din Wikimedia Commons , ChrisDag pe Flickr
