Reklama
![Ako Firewall funguje? [MakeUseOf vysvetľuje] firewallthumb](/f/94456c2ce6e4208f355f4a75a2eaa9aa.jpg)
Existujú tri kusy softvéru, ktoré podľa môjho názoru tvoria oporu slušného nastavenia zabezpečenia vášho domáceho počítača. Sú to antivírusový program, brána firewall a správca hesiel.
Z nich je brána firewall často najmenej dobre zapamätaná napriek jej dôležitosti. Zmiernenie brány firewall z pohľadu verejnosti je spôsobené skutočnosťou, že samotný systém Windows má vstavaný firewall, takže už nemusíte hľadať možnosť tretej strany. Zvedaví mysle sa však môžu čudovať, ako fungujú, preto sa poďme pozrieť.
Začiatky Firewallu
Termín „firewall“ samozrejme začína skutočnými stenami, ktoré boli postavené tak, aby sa zabránilo požiaru. Tieto sú stále bežné v budovách, ktoré sa zaoberajú nebezpečnými materiálmi. Ak dôjde k výbuchu alebo požiaru, bráni brána firewall pri požiari opustiť nebezpečnú oblasť a napájať ju po zvyšku konštrukcie.
Geeks tento termín prijal koncom osemdesiatych rokov ako spôsob opisu akéhokoľvek softvéru alebo hardvéru, ktorý chráni systém alebo sieť pred internetom ako takým. Škodlivý softvér ako
Morris Worm za predpokladu, že bolo možné, aby softvér prenasledoval internet a vážne poškodil náhodne zacielené systémy. Výsledkom bolo, že jednotlivci a organizácie s dôkladnou bezpečnosťou začali hľadať spôsoby, ako sa chrániť pred takým škodlivým softvérom.Toto je dobré začať hovoriť o troch typoch firewallov, ktoré sú najbežnejšie, počnúc prvým vynájdeným typom - paketovým filtrom.
Typy brán firewall
Filtre paketov
Skoré brány firewall načítavajú iba údaje hlavičky paketov, napríklad zdrojovú adresu a cieľovú adresu. Potom by sa mohlo prijať opatrenie na základe získaných informácií. Je to efektívne a rýchle, ale v niektorých ohľadoch môže byť zraniteľné. Napríklad útoky proti podvodom môžu byť veľmi účinné proti paketovému filtru. Pokročilé verzie firewallov paketového filtra uchovávajú údaje o paketoch v pamäti a môžu zmeniť svoje správanie na základe sieťových udalostí. Sú známe ako „stavové“ a „dynamické“ brány firewall.
Okruhové brány
Ďalším krokom v bránach firewall Circuit Gateway sa nezaoberá iba údajmi hlavičky paketov. Pokúša sa tiež overiť platnosť paketov prenosu paketov. Circuit Gateway venuje pozornosť paketovým dátam a hľadá zmeny, napríklad neobvyklú zdrojovú IP adresu alebo cieľový port. Ak sa spojenie zistí ako neplatné, je možné ho uzavrieť. Tieto brány firewall tiež automaticky odmietajú informácie, ktoré si používateľ vo firewalle výslovne nevyžaduje.
Brány aplikačnej úrovne
Tieto brány firewall zdieľajú vlastnosti obvodových brán, ale prenikajú hlbšie do informácií zasielaním cez bránu firewall a sledujte, ako sa to týka konkrétnych aplikácií, služieb a webové stránky. Napríklad brána aplikačnej úrovne sa môže pozrieť na pakety prenášajúce webový prenos a určiť, z ktorých stránok je prenos. Firewall potom môže blokovať údaje z určitých stránok, ak to správca požaduje.
Softvérové brány firewall
![Ako Firewall funguje? Softvérová brána [MakeUseOf vysvetľuje]](/f/766c621a4b0466b1b459d0bb4ef9b8a8.jpg)
Ak máte v počítači nainštalovaný firewall, je to pravdepodobne firewall na úrovni aplikácie. Bude schopný kontrolovať, ako jednotlivé aplikácie pristupujú na internet a blokovať konkrétne alebo neznáme aplikácie v okamihu, keď sa pokúsite prijať prichádzajúce informácie alebo odoslať odchádzajúce informácie.
Váš osobný firewall je tiež softvérový firewall. To znamená, že jeho funkcie sú ovládané kódom nainštalovaným na vašom počítači. Výhoda tohto je zrejmá - môžete kedykoľvek ľahko zmeniť nastavenia firewallu a máte prístup k jeho rozhraniu bez prihlásenia do samostatného zariadenia.
Softvérový firewall však môže byť zraniteľný kvôli skutočnosti, že s ním môže byť manipulované, ak je ohrozený systém, na ktorom je nainštalovaný. Ak bol váš počítač nejako infikovaný škodlivým softvérom napriek bráne firewall a iným bezpečnostným opatreniam, tento malware môže byť naprogramovaný na obchádzanie brány firewall alebo zmenu jej nastavení. Z tohto dôvodu nie sú softvérové brány firewall nikdy úplne bezpečné.
Hardvérové brány firewall a domáce použitie
Pri riešení tejto chyby zabezpečenia veľké organizácie zvyčajne používajú okrem brány firewall pre softvér alebo brány firewall aj hardvérový firewall alebo brány firewall. Druh brány firewall, ktorú používajú organizácie s vlastným oddelením sietí, je ťažké zariadenie schopné samostatne vykonávať pokus o sieťové inštrukcie. Často sa predávajú ako súčasť väčšieho bezpečnostného ekosystému spoločnosťami, ktoré sa špecializujú na podnikové bezpečnostné riešenia, ako sú Cisco.
Takéto vybavenie pre domáceho používateľa často nie je praktické. Ale alternatíva už môže sedieť u vás doma. Pre jeden, každý širokopásmový router funguje ako firewall kvôli svojej podstate. Router slúži ako prechod medzi vašimi počítačmi na internete. Pripojenia odoslané z počítača sa do nich neposielajú priamo - najskôr sa smerujú do smerovača. Potom rozhodne, kam tieto informácie musia ísť, ak sú kdekoľvek. Ak smerovač rozhodne, že informácie neboli vyžiadané, alebo ak sú informácie odoslané do portu, ktorý router vôbec nemá otvorený, vynechá sa.
To je dôvod, prečo musíte niekedy vo svojom smerovači nastaviť „presmerovanie portov“, aby niektoré hry fungovali. Router ignoruje pakety prichádzajúce zo serverov hry. Toto však nie je skutočný firewall, pretože neexistuje kontrola balíkov. Je to jednoducho vedľajší efekt spôsobu fungovania smerovača.
![Ako Firewall funguje? [MakeUseOf Vysvetľuje] ciscosmallbusinessrouter](/f/cb7492292ff5a7e03cdf3996f47b7afe.jpg)
Ak sa rozhodnete pre skutočný hardvérový firewall, môžete si ho kúpiť za prijateľné ceny. Spoločnosti Cisco, Netgear a ďalšie vyrábajú „smerovače pre malé firmy“, čo sú malé zariadenia so zabudovanou funkciou brány firewall, ktoré sú navrhnuté tak, aby umožňovali pripojenie iba niekoľkých počítačov k internetu. Takéto zariadenie zvyčajne používa metódu filtrovania paketov alebo metódou obvodových brán, takže sa nedá ľahko obísť softvérovou infekciou v sieťovom počítači.
Okrem toho je základný hardvérový firewall užitočný, ak prevádzkujete server, pretože dokáže monitorovať útoky odmietnutia služby a pokusy o prienik. Neočakávajte, že váš firewall vo výške 199 dolárov nebude odchyľovať od anonymného účtu, ale mohlo by to byť užitočné, ak bude SuCkAz555 bolesť po tom, ako ste ho zakázali zo svojho servera Minecraft.
záver
Softvérové brány firewall zostávajú dôležitou súčasťou zabezpečenia vášho domáceho počítača. Systém Windows má zabudovaný firewall od roku XP, a ak by ste ho chceli používať, máme výukový článok Lepšia správa brány Windows Firewall s ovládaním brány Windows 7 Čítaj viac ktoré vám môžu pomôcť pri učení sa. Stále existujú bezplatné brány firewall tretích strán Tri najlepšie bezplatné brány firewall pre Windows Čítaj viac , tiež.
Ak ste za smerovačom a máte softvérový firewall, máte primeranú ochranu. Hlavným spôsobom, ktorý by vás ohrozil, je, ak ste si stiahli škodlivý softvér, ktorý sa potom podarilo obísť váš systém vrátane brány firewall. Ale ak áno antivirusový softvér Bezplatný balík zabezpečenia pre systém Windows: Microsoft Security Essentials Čítaj viac a nezakázali ste kontrolu používateľských účtov, akýkoľvek takýto útok by sa mal zastaviť v jeho stopách.
Obrázok Kredit: David Nutter a Dave Habben
Matthew Smith je spisovateľ na voľnej nohe žijúci v Portlande v Oregone. Píše a edituje aj digitálne trendy.
