7Aug
Вероватно сте чули да су заштитни зидови важна безбедносна заштита, али да ли знате зашто је то?Многи људи немају, ако се референцама на заштитне зидове у ТВ емисијама, филмови и други облици популарних медија су индикације.
Ватрозид се налази између рачунара( или локалне мреже) и друге мреже( као што је Интернет), контролишући улазни и одлазни мрежни саобраћај.Без заштитног зида, све иде.Са заштитним зидом, правила заштитног зида одређују који је саобраћај дозвољен и који није.
Зашто рачунари укључују заштитне зидове
Већина људи сада користи роутера код куће како би могли дијелити своју Интернет везу између више уређаја.Међутим, било је времена када су многи људи директно прикључили Етхернет кабл рачунара директно у свој кабл или ДСЛ модем, а који је директно повезао рачунар са Интернетом.Рачунар који је повезан директно на Интернет има јавно адресабилну ИП адресу - другим речима, свако на Интернету може да га достигне.Било које мрежне услуге које имате на рачунару - као што су услуге које долазе са Виндовс-ом за дељење датотека и штампача, удаљеног радног стола и других функција - биће доступне другим рачунарима на Интернету.
Оригинално издање оперативног система Виндовс КСП није садржало заштитни зид.Комбинација пружања услуга намењених локалним мрежама, без заштитног зида и рачунара који су директно повезани са Интернетом довели су до тога да се многи Виндовс КСП рачунари заражују у року од неколико минута од директног повезивања на Интернет.
Виндовс заштитни зид је представљен у Виндовс КСП сервисном пакету 2, и коначно је омогућио заштитни зид подразумевано у Виндовс-у.Те мрежне услуге су изоловане са Интернета.Уместо да прихвати све долазне конекције, заштитни зид пада на све долазне везе, осим ако није посебно конфигурисано да дозволи ове долазне везе.
Ово спречава људе на Интернету да се повезују са локалним мрежним сервисима на вашем рачунару.Такође контролише приступ мрежним услугама са других рачунара на вашој локалној мрежи.Због тога вас питају која је врста мреже када се повежете са Виндовсом.Ако се повежете са кућном мрежом, заштитни зид ће омогућити приступ овим услугама.Ако се повежете на јавну мрежу, заштитни зид ће одбити приступ.
Чак и ако је само мрежна услуга конфигурисана да не дозвољава везе са Интернета, могуће је да сама услуга има сигурносну грешку, а посебно израђен захтев може омогућити нападачу да покрене арбитрарни код на вашем рачунару.Ватрозид то спречава, тако што спречава долазне везе чак и до ових потенцијално угрожених услуга.
Више функција заштитног зида
заштитни зидови се налазе између мреже( као што је Интернет) и рачунара( или локалне мреже) који заштитни зид штити.Главна безбедносна сврха заштитног зида за кућне кориснике блокира нежељени долазни мрежни саобраћај, али заштитни зидови могу учинити много више од тога.Пошто заштитни зид седи између ове две мреже, може анализирати све саобраћајне постигнуте или напуштене мреже и одлучити шта да ради са тим.На примјер, заштитни зид може бити конфигурисан тако да блокира одређене типове одлазног саобраћаја или може пријавити сумњив промет( или читав промет).
Заштитни зид може имати различита правила која дозвољавају и одбијају одређене врсте саобраћаја.На примјер, то би могло дозволити само везе са сервером од одређене ИП адресе, па све захтјеве за повезивање са било које друге локације за сигурност.
Заштитни зидови могу бити било шта од дела софтвера који се покреће на вашем лаптопу( као што је заштитни зид укључен у Виндовс) на наменски хардвер у корпоративној мрежи.Овакви корпоративни фиреваллови могу анализирати одлазни саобраћај како би осигурали да малваре не комуницира преко мреже, прати кориштење мреже запослених и филтрира саобраћај - на примјер, заштитни зид се може конфигурисати тако да дозвољава само омогућавање претраживања веба кроз заштитни зид, блокирајући приступ другим типовимаапликације.
Ако сте као већина људи, имате роутер код куће.Ваш рутер заправо функционише као врста хардверског заштитног зида захваљујући својој НАТ функцији( мрежна адреса), спречавајући нежељени долазни саобраћај да стигне до ваших рачунара и других уређаја иза вашег рутера.
Имаге Цредит: Дијаграм заштитног зида од Викимедиа Цоммонс-а, ЦхрисДаг на Флицкр