reklama
![Jak Firewall funguje? [MakeUseOf vysvětluje] firewallthumb](/f/94456c2ce6e4208f355f4a75a2eaa9aa.jpg)
Existují tři kusy softwaru, které podle mého názoru tvoří páteř slušného nastavení zabezpečení vašeho domácího počítače. Jedná se o antivirový program, bránu firewall a správce hesel.
Z nich je firewall často nejméně dobře zapamatován, přestože je důležitý. Zmizení brány firewall z veřejného pohledu je způsobeno skutečností, že Windows samotný má nyní vestavěný firewall, takže není potřeba hledat možnosti třetích stran. Zvědaví mysl se však může divit, jak fungují, takže se podívejme.
Počátky Firewallu
Termín „firewall“ samozřejmě začíná skutečnými stěnami postavenými tak, aby se zabránilo požáru. Dnes jsou stále běžné v budovách, které se zabývají nebezpečnými materiály. Pokud dojde k výbuchu nebo požáru, brání firewall požáru v tom, aby opustil nebezpečnou oblast a napájel zbytek struktury.
Geeks přijal tento termín na konci osmdesátých let jako způsob popisu jakéhokoli kusu softwaru nebo hardwaru, který chrání systém nebo síť před internetem obecně. Malware jako Morris Worm za předpokladu, že bylo možné, aby software zablokoval internet a vážně poškodil náhodně cílené systémy. Výsledkem bylo, že jednotlivci a organizace s důvtipným zabezpečením začali hledat způsoby, jak se chránit před takovým malwarem.
To je dobrý bod, abychom mohli začít mluvit o třech nejčastějších firewallech, počínaje prvním vynalezeným typem - paketovým filtrem.
Typy firewallů
Filtry paketů
Brzy brány firewall načítají pouze data záhlaví paketu, například zdrojovou adresu a cílovou adresu. Na základě získaných informací by pak mohla být přijata opatření. Je to efektivní a rychlé, ale v některých ohledech to může být zranitelné. Například útoky proti podvodům mohou být proti paketovému filtru velmi účinné. Pokročilé verze brány firewall filtrů paketů uchovávají data o paketech v paměti a mohou změnit jejich chování na základě síťových událostí. Tito jsou znáni jak “stateful” a “dynamické” firewally, příslušně.
Okruhové brány
Dalším krokem v branách firewall se Circuit Gateway nezabývá pouze údaji záhlaví paketů. Pokouší se také ověřit, zda jsou paketové relační pakety platné. Circuit Gateway za tímto účelem věnuje pozornost paketovým datům a hledá změny, například neobvyklou zdrojovou IP adresu nebo cílový port. Pokud je připojení určeno jako neplatné, může být uzavřeno. Tyto brány firewall také automaticky odmítají informace, které uživatel uvnitř brány firewall výslovně nevyžaduje.
Brány aplikační úrovně
Tyto brány firewall sdílejí vlastnosti obvodových bran, ale ponoří se hlouběji do informací odesílání přes firewall a podívejte se, jak to souvisí s konkrétními aplikacemi, službami a webové stránky. Například brána na úrovni aplikace se může podívat do paketů přenášejících webový provoz a určit, z jakých stránek je přenos provozován. Firewall pak může blokovat data z určitých webů, pokud si to správce přeje.
Softwarové brány firewall
![Jak Firewall funguje? [MakeUseOf vysvětluje] softwarefirewall](/f/766c621a4b0466b1b459d0bb4ef9b8a8.jpg)
Pokud máte v počítači nainstalován firewall, je to pravděpodobně firewall na úrovni aplikace. Bude schopen kontrolovat, jak jednotlivé aplikace přistupují k internetu, a blokovat specifické nebo neznámé aplikace ve chvíli, kdy se snaží přijímat příchozí informace nebo odesílat odchozí informace.
Váš osobní firewall je také softwarový firewall. To znamená, že jeho funkce jsou řízeny kódem nainstalovaným v počítači. Výhoda tohoto je zřejmá - můžete snadno změnit nastavení brány firewall, kdykoli budete chtít, a můžete přistupovat k jejímu rozhraní, aniž byste se přihlásili do jakéhokoli samostatného zařízení.
Softwarový firewall však může být zranitelný kvůli skutečnosti, že s ním může být manipulováno, pokud je ohrožen systém, na kterém je nainstalován. Pokud byl váš počítač infikován malwarem navzdory vaší bráně firewall a dalším bezpečnostním opatřením, může být tento malware naprogramován tak, aby bránil bráně firewall nebo změnil jeho nastavení. Z tohoto důvodu nejsou softwarové brány firewall nikdy zcela bezpečné.
Hardwarové brány firewall a domácí použití
K řešení této chyby zabezpečení velké organizace obvykle používají kromě softwarové brány firewall nebo brány firewall také hardwarovou bránu firewall nebo brány firewall. Druh brány firewall, které používají organizace s vlastním oddělením sítě, je těžké zařízení, které samo dokáže vyčichat pokusy o síťové instrukce. Často se prodávají jako součást většího ekosystému zabezpečení společnostmi, které se specializují na podniková bezpečnostní řešení, jako jsou Cisco.
Taková zařízení nejsou pro domácí uživatele často praktická. Ale alternativa již může sedět u vás doma. Pro jednoho, každý širokopásmový router funguje jako firewall kvůli své povaze. Směrovač funguje jako přechod mezi vašimi počítači v Internetu. Spojení odesílaná z počítače se do nich neposílají přímo - nejprve se do routeru odešlou. Poté rozhodne, kam tyto informace musí jít, pokud kdekoli. Pokud se router rozhodne, že informace nebyla požadována, nebo jsou informace odeslány do portu, který router vůbec nemá otevřený, je vyřazen.
To je důvod, proč někdy musíte nastavit směrování portů ve vašem routeru, aby některé hry fungovaly. Pakety přicházející ze serverů hry router ignoruje. Nejedná se však o skutečný firewall, protože neexistuje žádná kontrola paketů. Je to prostě vedlejší účinek způsobu fungování routeru.
![Jak Firewall funguje? [MakeUseOf vysvětluje] ciscosmallbusinessrouter](/f/cb7492292ff5a7e03cdf3996f47b7afe.jpg)
Pokud se rozhodnete, že chcete skutečný hardwarový firewall, můžete si jej koupit za dostupnou cenu. Cisco, Netgear a další produkují „směrovače pro malé firmy“, což jsou malá zařízení s vestavěnou funkcí brány firewall, která jsou navržena pro připojení jen několika počítačů k internetu. Takové zařízení obvykle používá metodu filtrování paketů nebo metodu brány obvodu, takže ji nelze snadno obejít softwarovou infekcí v síťovém PC.
Kromě toho je základní hardwarový firewall užitečný, pokud provozujete server, protože může sledovat útoky odmítnutí služby a pokusy o narušení. Neočekávejte, že váš firewall ve výši 199 $ bude bránit v anonymitě, ale mohlo by to být užitečné, pokud bude SuCkAz555 bolestivý poté, co jste jej zakázali ze svého serveru Minecraft.
Závěr
Softwarové brány firewall zůstávají důležitou součástí zabezpečení vašeho domácího počítače. Windows má od roku XP vestavěný firewall, a pokud byste ho chtěli použít, máme výukový článek Lepší správa brány Windows Firewall pomocí ovládání brány Windows 7 Přečtěte si více které vám pomohou naučit se cestu kolem. Bezplatné brány firewall třetích stran stále existují Tři nejlepší bezplatné brány firewall pro Windows Přečtěte si více , také.
Pokud jste za routerem a máte softwarový firewall, jste dostatečně chráněni. Hlavním způsobem, jak byste se dostali ke kompromitaci, je to, že jste si stáhli malware, kterému se poté podařilo obejít váš systém, včetně brány firewall. Ale pokud ano antivirový software Bezplatná sada zabezpečení pro Windows: Microsoft Security Essentials Přečtěte si více a nezakázali jste řízení uživatelských účtů, jakýkoli takový útok by měl být zastaven v jeho stopách.
Obrázek Kredit: David Nutter a Dave Habben
Matthew Smith je spisovatelem na volné noze žijícím v Portlandu v Oregonu. Píše a edituje také pro digitální trendy.
