7Aug
Έχετε ακούσει πιθανώς ότι τα τείχη προστασίας είναι μια σημαντική προστασία ασφαλείας, αλλά ξέρετε γιατί είναι;Πολλοί άνθρωποι δεν το κάνουν, αν οι αναφορές σε τείχη προστασίας σε τηλεοπτικές εκπομπές, ταινίες και άλλες μορφές δημοφιλών μέσων ενημέρωσης είναι οποιαδήποτε ένδειξη.
Ένα τείχος προστασίας τοποθετείται μεταξύ ενός υπολογιστή( ή του τοπικού δικτύου) και ενός άλλου δικτύου( όπως το Internet), ελέγχοντας την εισερχόμενη και εξερχόμενη κίνηση δικτύου.Χωρίς τείχος προστασίας, τίποτα δεν συμβαίνει.Με ένα τείχος προστασίας, οι κανόνες του τείχους προστασίας καθορίζουν ποια κίνηση επιτρέπεται μέσω και ποια όχι.
Γιατί οι υπολογιστές περιλαμβάνουν Firewalls
Οι περισσότεροι άνθρωποι χρησιμοποιούν τώρα δρομολογητές στο σπίτι για να μοιράζονται τη σύνδεσή τους στο Διαδίκτυο μεταξύ πολλών συσκευών.Ωστόσο, υπήρξε μια εποχή που πολλοί άνθρωποι συνδέθηκαν απευθείας το καλώδιο Ethernet του υπολογιστή τους στο καλωδιακό ή DSL μόντεμ τους, συνδέοντας τον υπολογιστή απευθείας στο Internet.Ένας υπολογιστής συνδεδεμένος απευθείας στο Διαδίκτυο έχει μια δημόσια διευθυνσιοδοτημένη IP - με άλλα λόγια, οποιοσδήποτε στο Διαδίκτυο μπορεί να φτάσει σε αυτόν.Οποιεσδήποτε υπηρεσίες δικτύου εκτελούνται στον υπολογιστή σας - όπως οι υπηρεσίες που παρέχονται με τα Windows για κοινή χρήση αρχείων και εκτυπωτών, απομακρυσμένη επιφάνεια εργασίας και άλλες λειτουργίες - θα είναι προσβάσιμες σε άλλους υπολογιστές στο Internet.
Η αρχική έκδοση των Windows XP δεν περιείχε τείχος προστασίας.Ο συνδυασμός υπηρεσιών που έχουν σχεδιαστεί για τοπικά δίκτυα, χωρίς τείχος προστασίας και υπολογιστές συνδεδεμένους απευθείας στο Internet οδήγησε σε πολλούς υπολογιστές με Windows XP να μολυνθούν μέσα σε λίγα λεπτά από τη σύνδεσή τους απευθείας στο Internet.
Το τείχος προστασίας των Windows εισήχθη στο Windows XP Service Pack 2 και ενεργοποίησε τελικά ένα τείχος προστασίας από προεπιλογή στα Windows.Αυτές οι υπηρεσίες δικτύου απομονώθηκαν από το Διαδίκτυο.Αντί να αποδεχτεί όλες τις εισερχόμενες συνδέσεις, ένα σύστημα firewalled αποβάλλει όλες τις εισερχόμενες συνδέσεις, εκτός εάν έχει ρυθμιστεί ειδικά για να επιτρέπει αυτές τις εισερχόμενες συνδέσεις.
Αυτό αποτρέπει τους χρήστες στο Διαδίκτυο από τη σύνδεση σε υπηρεσίες τοπικού δικτύου στον υπολογιστή σας.Ελέγχει επίσης την πρόσβαση σε υπηρεσίες δικτύου από άλλους υπολογιστές στο τοπικό σας δίκτυο.Αυτός είναι ο λόγος για τον οποίο ρωτάτε τι είδους δίκτυο είναι όταν συνδεθείτε σε ένα από τα Windows.Εάν συνδεθείτε σε ένα οικείο δίκτυο, το τείχος προστασίας θα επιτρέψει την πρόσβαση σε αυτές τις υπηρεσίες.Εάν συνδεθείτε σε δημόσιο δίκτυο, το τείχος προστασίας θα αρνηθεί την πρόσβαση.
Ακόμη και αν η ίδια η υπηρεσία δικτύου είναι ρυθμισμένη ώστε να μην επιτρέπει συνδέσεις από το Internet, είναι πιθανό η ίδια η υπηρεσία να παρουσιάζει ένα σφάλμα ασφαλείας και ένα ειδικά σχεδιασμένο αίτημα θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στον υπολογιστή σας.Ένα τείχος προστασίας εμποδίζει αυτό, παρεμποδίζοντας τις εισερχόμενες συνδέσεις να φτάσουν ακόμη και σε αυτές τις δυνητικά ευάλωτες υπηρεσίες.
Περισσότερες λειτουργίες τείχους προστασίας
Τα τείχη προστασίας τοποθετούνται μεταξύ ενός δικτύου( όπως το Internet) και του υπολογιστή( ή του τοπικού δικτύου) που προστατεύει το τείχος προστασίας.Ο κύριος σκοπός ασφαλείας του τείχους προστασίας για οικιακούς χρήστες είναι η παρεμπόδιση ανεπιθύμητης εισερχόμενης κίνησης δικτύου, αλλά τα τείχη προστασίας μπορούν να κάνουν πολύ περισσότερα από αυτό.Επειδή ένα τείχος προστασίας βρίσκεται ανάμεσα σε αυτά τα δύο δίκτυα, μπορεί να αναλύσει όλη την κίνηση που φτάνει ή εξέρχεται από το δίκτυο και αποφασίζει τι να κάνει με αυτό.Για παράδειγμα, ένα τείχος προστασίας μπορεί επίσης να ρυθμιστεί ώστε να αποκλείει ορισμένους τύπους εξερχόμενης επισκεψιμότητας ή μπορεί να καταγράφει ύποπτη επισκεψιμότητα( ή όλη την κίνηση).
Ένα τείχος προστασίας μπορεί να έχει διάφορους κανόνες που επιτρέπουν και απορρίπτουν συγκεκριμένους τύπους κίνησης.Για παράδειγμα, θα μπορούσε να επιτρέψει μόνο συνδέσεις σε διακομιστή από μια συγκεκριμένη διεύθυνση IP, αφήνοντας όλα τα αιτήματα σύνδεσης από αλλού για ασφάλεια.
Τα τείχη προστασίας μπορούν να είναι οτιδήποτε από ένα λογισμικό που εκτελείται στον φορητό σας υπολογιστή( όπως το τείχος προστασίας που περιλαμβάνεται στα Windows) σε ειδικό υλικό σε εταιρικό δίκτυο.Τέτοια εταιρικά τείχη προστασίας θα μπορούσαν να αναλύσουν την εξερχόμενη κυκλοφορία για να εξασφαλίσουν ότι δεν υπάρχει κακόβουλο λογισμικό επικοινωνώντας μέσω του δικτύου, παρακολουθώντας τη χρήση του δικτύου των εργαζομένων και φιλτράροντας την επισκεψιμότητα - για παράδειγμα, ένα τείχος προστασίας μπορεί να ρυθμιστεί ώστε να επιτρέπει μόνο την περιήγηση στο web μέσω του τείχους προστασίας.εφαρμογών.
Εάν είστε σαν τους περισσότερους ανθρώπους, έχετε ένα δρομολογητή στο σπίτι.Ο δρομολογητής σας λειτουργεί ως ένα είδος τείχους προστασίας υλικού λόγω της δυνατότητας NAT( μετάφρασης διεύθυνσης δικτύου), εμποδίζοντας την ανεπιθύμητη εισερχόμενη κίνηση να φτάσει τους υπολογιστές σας και άλλες συσκευές πίσω από το δρομολογητή σας.Πιστοποίηση εικόνας
: Διάγραμμα τείχους προστασίας από το Wikimedia Commons, ChrisDag σε Flickr
