7Aug

Mida tulemüür tegelikult teeb?

Olete ilmselt kuulnud, et tulemüürid on oluline turvakaitse, aga kas sa tead, miks see on? Paljud inimesed ei tee seda, kui viited tulemüüridele telekanalites, filmides ja muudes populaarse meediumi vormides on kõik näited.

Tulemüür paikneb arvuti( või kohaliku võrgu) ja teise võrgu( näiteks Interneti) vahel, siseneva ja väljamineva võrguliikluse juhtimine. Ilma tulemüürita läheb midagi. Tulemüüriga määravad tulemüüri reeglid, milline liiklus on lubatud ja mis mitte.

Miks arvutid hõlmavad tulemüüre

Enamik inimesi kasutavad nüüd ruuterit kodus, et nad saaksid jagada oma internetiühendust mitmete seadmete vahel. Kuid oli aeg, mil paljud inimesed ühendasid oma arvuti Etherneti kaabli otse oma kaabel- või DSL-modemiga, ühendades arvuti otse Internetti. Interneti otseühendusega arvutiga on avalikult adresseeritav IP - teisisõnu, kõik, kes Internetti jõuavad, saavad selle juurde jõuda. Kõik teie arvutis käitatavad võrguteenused - nagu ka Windowsiga kaasnevad teenused failide ja printerite ühiskasutuse jaoks, kaugtöölauad ja muud funktsioonid - oleksid kättesaadavad ka teistele Interneti-arvutitele.

Windows XP algne versioon ei sisalda tulemüüri. Kohalike võrkude jaoks loodud teenuste kombinatsioon, tulemüür puudub ja otse Internetis ühendatud arvutid viivad paljudesse Windows XP arvutitesse nakatumiseni mõne minuti jooksul pärast otseühenduse loomist Internetist.

Windowsi tulemüür võeti kasutusele Windows XP hoolduspaketis Service Pack 2 ja see lõpuks lubas Windowsis vaikimisi tulemüüri. Need võrguteenused eraldati Internetist. Selle asemel, et nõustuda kõigi sissetulevate ühendustega, lakkab tulemüüri süsteem kõik sissetulevad ühendused, välja arvatud juhul, kui see on spetsiaalselt seadistatud nende sissetulevate ühenduste lubamiseks.

See takistab Interneti-inimestel arvutiga kohtvõrgu teenustega ühenduse loomist. Samuti kontrollib juurdepääsu teie võrguteenustele teistelt teie kohaliku võrgu arvutidelt. Sellepärast küsitakse, millist tüüpi võrk see on, kui te ühendate selle Windowsiga. Kui ühendate Koduvõrk, võimaldab tulemüür juurdepääsu nendele teenustele. Kui ühendate avaliku võrguga, keelab tulemüür juurdepääsu.

Isegi kui võrguteenus ise on konfigureeritud mitte lubama internetiühenduse lubamist, on võimalik, et teenusel endal on turvavigu ja spetsiaalselt loodud taotlus võib ründajal lubada teie arvutis suvalist koodi käitada. Tulemüür takistab seda, tehes seda viisil, takistades sissetulevate ühenduste jõudmist nendesse potentsiaalselt haavatavatesse teenustesse.

Rohkem tulemüüri funktsioone

tulemüürid paiknevad võrgu( näiteks Interneti) ja arvuti( või kohaliku võrgu) vahel, mida tulemüür kaitseb. Kodutarbijatele mõeldud tulemüüri peamine turvalisuse eesmärk on blokeerida soovimatu sissetulev võrguliiklus, kuid tulemüürid võivad seda teha palju rohkem. Kuna neist kahest võrgust koosnev tulemüür istuvad, saab ta analüüsida võrgu jõudmist või sealt lahkumist ning otsustada, mida sellega teha. Näiteks võib tulemüüri seadistada ka teatud liiki väljuvate liikluste blokeerimiseks või see võib siseneda kahtlase liiklusse( või kogu liiklusse).

Tulemüüril võivad olla erinevad reeglid, mis lubavad ja keelavad teatavat liiki liiklust. Näiteks võib see lubada ainult konkreetsele IP-aadressile serverite ühendusi, kustutades turvalisuse jaoks kõik ühenduse taotlused mujalt.

tulemüürid võivad olla teie sülearvuti( nagu Windowsiga kaasasolev tulemüür) tarkvarakomplekti pühendatud riistvara ettevõtte võrgus. Sellised korporatiivsed tulemüürid võivad analüüsida väljaminevat liiklust, et vältida pahavara suhtlemist võrgu kaudu, jälgida töötaja võrgu kasutamist ja filtreerida liiklust - näiteks tulemüüri saab konfigureerida, et võimaldada tulemüüri kaudu veebibrauserit, blokeerida juurdepääsu muudelerakendused.

Kui oled nagu enamik inimesi, on teil ruuteri kodus. Teie ruuter toimib NAT-i( võrguaadresside tõlkimise) funktsioonina teatud tüüpi riistvaralist tulemüüri, mis takistab soovimatut sissetulevat liiklust jõudma teie arvutist ja teistest ruuteri taga asuvatest seadmetest.

Image Credit: Firewall skeem Wikimedia Commonsist, ChrisDag Flickr

-st