7Aug
Verjetno ste slišali, da so požarni zid pomembna varnostna zaščita, ali veste, zakaj je to? Mnogi ljudje ne vedo, ali so sklicevanja na požarne zidove v televizijskih oddajah, filmih in drugih oblikah priljubljenih medijev.
Požarni zid sedi med računalnikom( ali lokalnim omrežjem) in drugim omrežjem( kot je internet), ki nadzoruje vhodni in odhodni omrežni promet. Brez požarnega zidu, vse gre. Z požarnim zidom pravila požarnega zidu določajo, kateri promet je dovoljen in ki ni.
Zakaj računalniki vključujejo požarne zidove
Večina ljudi zdaj uporablja usmerjevalnike doma, da lahko delijo svojo internetno povezavo med več napravami. Vendar je prišel čas, ko je veliko ljudi priključilo Ethernetni kabel računalnika neposredno v svoj kabelski ali DSL modem, ki je računalnik povezal neposredno z internetom. Računalnik, ki je neposredno povezan z internetom, ima javno naslovljivo IP - z drugimi besedami, lahko vsakdo na internetu doseže to. Vse druge omrežne storitve, ki jih imate na vašem računalniku - kot so storitve, ki jih prinaša Windows za izmenjavo datotek in tiskalnikov, oddaljenega namizja in drugih funkcij - bi bile dostopne drugim računalnikom na internetu.
Prvotna izdaja operacijskega sistema Windows XP ni vsebovala požarnega zidu. Kombinacija storitev, zasnovanih za lokalna omrežja, brez požarnega zidu in računalnikov, ki so neposredno povezani z internetom, je privedla do številnih okužb računalnikov z operacijskim sistemom Windows XP v nekaj minutah, ko so bile priključene neposredno na internet.
Požarni zid Windows je bil uveden v servisnem paketu SP2 za Windows XP in je končno omogočil privzeti požarni zid v sistemu Windows. Te omrežne storitve so bile izolirane z interneta. Namesto da bi sprejeli vse dohodne povezave, sistem požarnega zidu spusti vse dohodne povezave, razen če je posebej nastavljen, da omogoči te dohodne povezave.
To preprečuje, da bi se ljudje na internetu povezovali z lokalnimi omrežnimi storitvami v računalniku. Prav tako nadzoruje dostop do omrežnih storitev iz drugih računalnikov v vašem lokalnem omrežju. Zato vas vpraša, kakšno vrsto omrežja je, ko se povežete z eno v operacijskem sistemu Windows.Če se povežete z domačim omrežjem, bo požarni zid omogočal dostop do teh storitev.Če se povežete z javnim omrežjem, bo požarni zid onemogočil dostop.
Tudi če je samo omrežna storitev konfigurirana, da ne dovoli povezav z interneta, je mogoče, da ima storitev sam varnostni napako, in posebej izdelana zahteva lahko omogoči napadalcu, da v računalniku izvaja poljubno kodo. Požarni zid to preprečuje, tako da preprečuje, da bi dohodne povezave celo dosegle te potencialno ranljive storitve.
Več funkcij požarnega zidu Požarni zidovi
se nahajajo med omrežjem( kot je internet) in računalnikom( ali lokalnim omrežjem), ki ga varuje požarni zid. Glavni namen požarnega zidu za domače uporabnike je blokiranje nezaželenega vhodnega omrežnega prometa, vendar lahko požarni zid naredi veliko več.Ker med obema omrežjema stoji požarni zid, lahko analizira celoten promet, ki doseže ali zapusti omrežje, in se odloči, kaj naj naredi z njim. Na primer, požarni zid lahko nastavite tudi za blokiranje določenih vrst odhodnega prometa ali bi lahko prijavil sumljiv promet( ali celoten promet).
Požarni zid ima lahko vrsto pravil, ki dovoljujejo in zavračajo določene vrste prometa. Na primer, lahko dovoljuje povezave samo s strežnikom iz določenega IP-naslova, pri čemer varnostne zahteve prenaša vse zahteve za povezavo z drugega mesta.
Požarni zid je lahko karkoli od dela programske opreme, ki se izvaja na vašem prenosnem računalniku( na primer požarni zid, vključen v sistem Windows) na namensko strojno opremo v podjetju. Taki korporativni požarni zid bi lahko analizirali odhodni promet, da bi zagotovili, da nobena zlonamerna programska oprema ne bi komunicirala prek omrežja, spremljala uporabo zaposlenega v omrežju in filtrirala promet - na primer, požarni zid lahko nastavite tako, da dovoljuje promet spletnega brskalnika samo prek požarnega zidu, blokira dostop do drugih vrstaplikacije.
Če ste kot večina ljudi, imate usmerjevalnik doma. Vaš usmerjevalnik dejansko deluje kot nekakšen požarni zid strojne opreme zaradi svoje funkcije NAT( mrežni prevod), kar preprečuje neželeni dohodni promet do vaših računalnikov in drugih naprav za vašim usmerjevalnikom.
Image Credit: Diagram požarnega zidu iz Wikimedia Commons, ChrisDag na Flickr