Reklama

Jak działa zapora ogniowa? [MakeUseOf wyjaśnia] firewallthumbIstnieją trzy programy, które moim zdaniem stanowią podstawę porządnej konfiguracji zabezpieczeń na twoim komputerze domowym. Są to program antywirusowy, zapora ogniowa i menedżer haseł.

Spośród nich zapora ogniowa jest często najmniej dobrze zapamiętywana, pomimo jej znaczenia. Zanikanie zapory ogniowej z widoku publicznego wynika z faktu, że sam system Windows ma teraz wbudowaną zaporę, więc nie trzeba już szukać opcji innej firmy. Ciekawe umysły mogą się jednak zastanawiać, jak działają, więc spójrzmy.

Początki zapory

Termin „zapora ogniowa” zaczyna się oczywiście od rzeczywistych ścian zbudowanych w celu zapobiegania pożarowi. Nadal są one dziś powszechne w budynkach, w których występują niebezpieczne materiały. W przypadku wybuchu lub pożaru zapora ogniowa zapobiega wydostawaniu się płomienia z niebezpiecznego obszaru i zasilaniu reszty konstrukcji.

Geeks przyjął ten termin pod koniec lat osiemdziesiątych jako sposób opisu dowolnego oprogramowania lub sprzętu, który chroni system lub sieć przed Internetem w ogóle. Złośliwe oprogramowanie, takie jak

instagram viewer
Morris Worm pod warunkiem, że możliwe było, aby oprogramowanie wykorzystywało Internet i powodowało poważne uszkodzenia losowo atakowanych systemów. W rezultacie osoby i organizacje, które są zaznajomione z bezpieczeństwem, zaczęły szukać sposobów ochrony przed takim złośliwym oprogramowaniem.

To dobry moment, aby zacząć mówić o trzech typach zapór ogniowych, które są najczęściej, zaczynając od pierwszego wynalezionego typu - filtra pakietów.

Rodzaje zapór ogniowych

Filtry pakietów

Wczesne zapory ogniowe odczytują tylko dane nagłówka pakietu, takie jak adres źródłowy i docelowy. Następnie można podjąć działania na podstawie uzyskanych informacji. Jest to wydajne i szybkie, ale może być podatne na pewne zagrożenia. Na przykład ataki fałszowania mogą być bardzo skuteczne przeciwko filtrowi pakietów. Zaawansowane wersje zapór ogniowych z filtrami pakietów przechowują dane o pakietach w pamięci i mogą zmieniać ich zachowanie w zależności od zdarzeń sieciowych. Są to odpowiednio zapory ogniowe „stanowe” i „dynamiczne”.

Bramy obwodowe

Kolejnym krokiem w firewallach, Circuit Gateway nie zajmuje się tylko danymi nagłówka pakietu. Próbuje również upewnić się, że pakiety przekazujące połączenie są prawidłowe. Aby to zrobić, Circuit Gateway zwraca uwagę na dane pakietowe i szuka zmian, takich jak nietypowy źródłowy adres IP lub port docelowy. Jeśli połączenie zostanie uznane za nieprawidłowe, można je zamknąć. Te zapory ogniowe również automatycznie odrzucają informacje, które nie są wyraźnie wymagane przez użytkownika wewnątrz zapory.

Bramy poziomu aplikacji

Te zapory ogniowe mają wspólne właściwości bramek obwodowych, ale zagłębiają się w informacje wysyłane przez zaporę ogniową i sprawdzają, w jaki sposób odnosi się do określonych aplikacji, usług i strony internetowe. Na przykład brama na poziomie aplikacji może przeglądać pakiety przenoszące ruch internetowy i określać, z których stron pochodzi ruch. Zapora może następnie blokować dane z niektórych witryn, jeśli administrator sobie tego życzy.

Zapory programowe

Jak działa zapora ogniowa? [MakeUseOf wyjaśnia] zapora programowa

Jeśli na komputerze jest zainstalowana zapora, najprawdopodobniej jest to zapora na poziomie aplikacji. Będzie mógł kontrolować, w jaki sposób poszczególne aplikacje uzyskują dostęp do Internetu i blokować określone lub nieznane aplikacje w momencie próby przyjęcia informacji przychodzących lub wysłania informacji wychodzących.

Twoja zapora osobista jest także zaporą programową. Oznacza to, że jego funkcjami steruje kod zainstalowany na komputerze. Zaleta tego jest oczywista - możesz łatwo zmienić ustawienia zapory ogniowej, kiedy tylko chcesz, i możesz uzyskać dostęp do jej interfejsu bez logowania się do osobnego urządzenia.

Jednak zapora programowa może być podatna na atak z uwagi na fakt, że można nią manipulować, jeśli system, na którym jest zainstalowany, jest zagrożony. Jeśli komputer został w jakiś sposób zainfekowany złośliwym oprogramowaniem pomimo zapory ogniowej i innych środków bezpieczeństwa, złośliwe oprogramowanie może zostać zaprogramowane w celu obejścia zapory lub zmiany jej ustawień. Z tego powodu zapory programowe nigdy nie są całkowicie bezpieczne.

Zapory sprzętowe i użytek domowy

Dave Habben

Aby usunąć tę lukę, duże organizacje zwykle używają zapory sprzętowej lub zapór ogniowych oprócz zapory programowej lub zapór ogniowych. Rodzaj zapór ogniowych używanych przez organizacje z własnym działem sieciowym to ciężki sprzęt zdolny do samodzielnego wąchania prób instrukcji sieciowych. Często są one sprzedawane jako część większego ekosystemu bezpieczeństwa przez firmy specjalizujące się w rozwiązaniach bezpieczeństwa na poziomie przedsiębiorstwa Cisco.

Takie wyposażenie często nie jest praktyczne dla użytkowników domowych. Ale alternatywa może już siedzieć w twoim domu. Po pierwsze, każdy router szerokopasmowy działa ze względu na swój charakter jako zapora ogniowa. Router działa jako pośrednik między komputerami w Internecie. Połączenia wysyłane do komputerów z Internetu nie są wysyłane bezpośrednio do nich - są najpierw wysyłane do routera. Następnie decyduje, dokąd te informacje muszą się udać, jeśli gdziekolwiek. Jeśli router zdecyduje, że informacje nie były żądane lub informacje są wysyłane do portu, który wcale nie jest otwarty, zostaje odrzucony.

Dlatego czasami musisz skonfigurować „przekierowanie portów” w routerze, aby niektóre gry działały. Router ignoruje pakiety przychodzące z serwerów gry. To nie jest prawdziwa zapora ogniowa, ponieważ nie ma inspekcji pakietów. Jest to po prostu efekt uboczny działania routera.

Jak działa zapora ogniowa? [MakeUseOf wyjaśnia] ciscosmallbusinessrouter

Jeśli zdecydujesz, że chcesz mieć prawdziwą zaporę sprzętową, możesz ją kupić po przystępnych cenach. Cisco, Netgear i inni produkują „routery dla małych firm”, które są małymi urządzeniami z wbudowaną funkcją zapory ogniowej, zaprojektowanymi tak, aby łączyły się tylko z kilkoma komputerami z Internetem. Takie urządzenie zwykle wykorzystuje metodę filtrowania pakietów lub bramę obwodu, więc nie można go łatwo obejść przez infekcję oprogramowania na komputerze sieciowym.

Ponadto podstawowa zapora sprzętowa jest przydatna, jeśli korzystasz z serwera, ponieważ może on monitorować ataki typu „odmowa usługi” i próby włamania. Nie oczekuj, że zapora sieciowa o wartości 199 USD powstrzyma Anonimowego, ale może się przydać, jeśli SuCkAz555 jest obolały po tym, jak zablokowałeś go na serwerze Minecraft.

Wniosek

Zapory programowe pozostają ważną częścią zabezpieczania komputera domowego. Windows ma wbudowaną zaporę ogniową od XP, a jeśli chcesz z niej skorzystać, mamy artykuł z samouczka Lepsze zarządzanie Zaporą systemu Windows za pomocą Kontroli zapory systemu Windows 7 Czytaj więcej które pomogą ci nauczyć się, jak sobie radzić. Darmowe zapory innych firm nadal istnieją Trzy najlepsze bezpłatne zapory ogniowe dla systemu Windows Czytaj więcej , także.

Jeśli jesteś za routerem i masz zaporę programową, jesteś odpowiednio dobrze chroniony. Głównym sposobem na narażenie się na szwank jest pobranie złośliwego oprogramowania, które następnie udało się obejść system, w tym zaporę ogniową. Ale jeśli masz oprogramowanie antywirusowe Darmowy pakiet bezpieczeństwa dla systemu Windows: Microsoft Security Essentials Czytaj więcej i nie wyłączyłeś Kontroli Konta Użytkownika, każdy taki atak powinien zostać zatrzymany.

Źródło zdjęcia: David Nutter i Dave Habben

Matthew Smith jest niezależnym pisarzem mieszkającym w Portland w stanie Oregon. Pisze i edytuje także dla Digital Trends.