7Aug

Co właściwie robi zapora ogniowa?

Zapewne słyszałeś, że zapory ogniowe są ważną ochroną bezpieczeństwa, ale czy wiesz, dlaczego tak jest? Wiele osób tego nie robi, jeśli jakiekolwiek odniesienia do firewalla w programach telewizyjnych, filmach i innych formach popularnych mediów są wskazaniami.

Zapora sieciowa znajduje się między komputerem( lub siecią lokalną) a inną siecią( np. Internetem), kontrolując przychodzący i wychodzący ruch sieciowy. Bez firewalla wszystko idzie. Dzięki zaporze firewall reguły firewalla określają, który ruch jest dozwolony, a który nie.

Dlaczego komputery zawierają zapory sieciowe

Większość osób korzysta obecnie z routerów w domu, aby mogły udostępniać swoje połączenie internetowe między wieloma urządzeniami. Jednak był czas, kiedy wiele osób podłączało kabel Ethernet swojego komputera bezpośrednio do modemu kablowego lub DSL, łącząc komputer bezpośrednio z Internetem. Komputer podłączony bezpośrednio do Internetu ma publicznie adresowalne IP - innymi słowy, każdy użytkownik Internetu może do niego dotrzeć.Wszystkie usługi sieciowe uruchomione na komputerze - takie jak usługi dostarczane z systemem Windows w celu udostępniania plików i drukarek, pulpitu zdalnego i innych funkcji - będą dostępne dla innych komputerów w Internecie.

Oryginalna wersja systemu Windows XP nie zawierała zapory. Połączenie usług przeznaczonych dla sieci lokalnych, bez zapory ogniowej i komputerów podłączonych bezpośrednio do Internetu doprowadziło do tego, że wiele komputerów z systemem Windows XP zostało zainfekowanych w ciągu kilku minut od bezpośredniego połączenia z Internetem.

Zapora systemu Windows została wprowadzona w systemie Windows XP z dodatkiem Service Pack 2 i ostatecznie włączyła zaporę w systemie Windows. Te usługi sieciowe zostały odizolowane od Internetu. Zamiast akceptować wszystkie połączenia przychodzące, zapora sieciowa usuwa wszystkie połączenia przychodzące, chyba że jest specjalnie skonfigurowana do zezwalania na te połączenia przychodzące.

Zapobiega łączeniu się osób w Internecie z lokalnymi usługami sieciowymi komputera. Kontroluje również dostęp do usług sieciowych z innych komputerów w sieci lokalnej. Właśnie dlatego zapytano Cię, jakiego rodzaju sieć jest podłączona do systemu Windows. Jeśli połączysz się z siecią domową, zapora ogniowa umożliwi dostęp do tych usług. Jeśli połączysz się z siecią publiczną, zapora odmówi dostępu.

Nawet jeśli sama usługa sieciowa jest skonfigurowana tak, aby nie zezwalała na połączenia z Internetu, możliwe, że sama usługa ma lukę w zabezpieczeniach, a specjalnie spreparowane żądanie może umożliwić osobie atakującej uruchomienie dowolnego kodu na komputerze. Zapora sieciowa zapobiega temu poprzez przeszkadzanie w nawiązywaniu połączeń przychodzących nawet do tych potencjalnie zagrożonych usług.

Więcej funkcji zapory

Zapory sieciowe znajdują się między siecią( np. Internetem) a komputerem( lub siecią lokalną), którą chroni zapora. Głównym celem bezpieczeństwa zapory ogniowej dla użytkowników domowych jest blokowanie niezamówionego ruchu sieciowego, ale firewall może zrobić znacznie więcej. Ponieważ firewall znajduje się pomiędzy tymi dwiema sieciami, może analizować cały ruch do sieci lub ją opuszczać i decydować, co z nią zrobić.Na przykład zapora może być również skonfigurowana do blokowania określonych typów ruchu wychodzącego lub może rejestrować podejrzany ruch( lub cały ruch).

Zapora może mieć wiele reguł, które zezwalają i odmawiają pewnych rodzajów ruchu. Na przykład może zezwolić na połączenia z serwerem tylko z określonego adresu IP, zrzucając wszystkie żądania połączeń z innych źródeł w celu zapewnienia bezpieczeństwa.

Firewalle mogą być dowolnymi elementami, od oprogramowania działającego na laptopie( takiego jak zapora sieciowa dołączona do systemu Windows) po dedykowany sprzęt w sieci firmowej. Takie firewalli korporacyjne mogą analizować ruch wychodzący, aby zapewnić, że żadne szkodliwe oprogramowanie nie komunikuje się za pośrednictwem sieci, nie monitoruje wykorzystania sieci przez pracowników i nie filtruje ruchu - na przykład zapora może być skonfigurowana tak, aby zezwalała tylko na przeglądanie sieci przez firewall, blokując dostęp do innych typówAplikacje.

Jeśli jesteś jak większość ludzi, masz router w domu. Router działa właściwie jako zapora sprzętowa ze względu na funkcję NAT( translacja adresów sieciowych), która uniemożliwia niechciany ruch przychodzący dociera do komputerów i innych urządzeń znajdujących się za routerem.

Image Credit: Firewall Diagram z Wikimedia Commons, ChrisDag na Flickr