Obsah:
Pravdepodobne viete, že v systéme Windows 10 je zabudovaný efektívny firewall, ale uvedomili ste si, že zahrnutá ochrana brány firewall siaha až do systému Windows XP? Brána firewall tretej strany, ktorá nezakrýva porty a chráni sieť, ako aj brána Windows Firewall, nestojí za to squat, a iba zladenie vstavaného brány firewall nie je veľkým prínosom. Väčšina brán firewall tretích strán preberá kontrolu nad tým, ako programy používajú vašu sieť a internet. Funkcia Firewall systému Windows sa v skutočnosti nevystavuje. Váš balík zabezpečenia pravdepodobne obsahuje aj vlastnú súčasť brány firewall. Potrebujete aj tieto prostriedky, ak máte k dispozícii tieto osobné prostriedky?
Než začnem, musím zdôrazniť niečo. Pokiaľ nie ste taký zriedkavý človek, ktorý používa jediný počítač pripojený priamo na internet, máte ďalšiu silnú vrstvu obrany proti online útoku. Chráni ich aj bezdrôtový smerovač, ktorý oddeľuje pripojenia od všetkých vašich zariadení. Používa sieťový preklad adries (NAT) na priradenie každému zariadeniu adresu IP v rozsahu viditeľnom iba v miestnej sieti. To samo o sebe stačí na zablokovanie mnohých priamych útokov. Niektoré smerovače majú zapečené ďalšie bezpečnostné vrstvy.
Samozrejme, keď ste na cestách, nemáte žiadny úžitok zo smerovača, ktorý sedí doma alebo v kancelárii. V skutočnosti ste zraniteľní voči útokom ostatných používateľov na toto nezabezpečené bezdrôtové letisko. Kaviareň, ktorá ponúka bezplatné Wi-Fi? Tienistý majiteľ kaviarne mohol preosiať cez všetky internetové obchodovanie a zachytiť užitočné položky, ako sú čísla kreditných kariet. Keď ste na cestách, skutočne potrebujete virtuálnu súkromnú sieť alebo VPN.
VPN šifruje váš webový prenos až na server prevádzkovaný spoločnosťou VPN. Reklamné weby a ďalšie sledovače vidia IP adresu VPN, nie vlastnú. Môžete tiež použiť sieť VPN na rozmaznávanie vašej geografickej polohy, napríklad na prezeranie obsahu uzamknutého v regióne alebo na ochranu seba pri cestovaní v krajine s obmedzujúcimi internetovými pravidlami. Možno nebudete potrebovať bránu firewall, ale potrebujete sieť VPN.
Ochrana prístavov
Internetové pripojenie vášho počítača vám poskytuje prístup k neobmedzenej zbierke zábavných a poučných webových stránok a videí. Otvorí sa tým aj prístup vášho počítača k internetu cez internet, hoci pripojenie prostredníctvom smerovača obmedzuje možnosti poškodenia. Jednou z hlavných úloh brány firewall je povolenie všetkej platnej sieťovej prevádzky a blokovanie podozrivého alebo škodlivého prenosu.
Porty vášho počítača, vstupné body pre sieťové pripojenia, môžu byť otvorené, zatvorené alebo skryté. Keď je port ukrytý, nie je vôbec viditeľný pre vonkajšieho útočníka, čo je ideálne. Samotná brána Windows Firewall dokáže úplne skryť všetky porty vášho počítača a všetky porty za smerovačom sa javia ako skryté. V skutočnosti na testovanie firewallov musím použiť počítač, ktorý je pripojený prostredníctvom portu DMZ smerovača, čo znamená, že sa zdá, že má priame pripojenie na internet.
Väčšina brán firewall umožňuje viac profilov konfigurácie v závislosti od vášho sieťového pripojenia. Prenos v rámci vašej domácej siete vyžaduje menej obmedzení ako prenos do a z internetu. Ak ste pripojení k verejnej sieti, firewall zvyšuje úroveň zabezpečenia.
Kontrola programu
Prvé osobné brány firewall boli pre bombardujúcich používateľov známe množstvom nepreberných otázok. Všimli si, že program sa pokúšal získať prístup na konkrétnu IP adresu cez konkrétny port a opýtal sa používateľa, či povolí alebo zablokuje spojenie. Len málo používateľov má vedomosti, aby mohli na takýto dotaz odpovedať informovane. Používatelia zvyčajne kliknú vždy na možnosť Blokovať alebo vždy na tlačidlo Povoliť. Tí, ktorí blokujú predvolenú odpoveď, nakoniec skončia so zakázaním niečoho dôležitého a potom prejdú na tlačidlo Povoliť. Tí, ktorí vždy kliknú na Povoliť, riskujú, že pustia niečo, čo by nemali.
Špičkové brány firewall, ako sú tie, ktoré sú zabudované v programoch Kaspersky a Symantec Norton Security Premium, tento problém vyriešia úplnou internalizáciou riadenia programu. Nakonfigurujú povolenia pre známe dobré programy, vymažú známe zlé programy a sledujú správanie neznámych.
Ostatné brány firewall používajú svoje vlastné techniky na zníženie počtu vyskakovacích dopytov. Napríklad, Check Point ZoneAlarm Free Firewall kontroluje rozsiahlu online databázu s názvom SmartDefense Advisor a automaticky konfiguruje povolenia pre známe programy. V zriedkavých prípadoch, keď sa zobrazí kontextový dopyt, by ste mali venovať zvýšenú pozornosť, pretože program, ktorý sa nenachádza v databáze, môže byť útokom škodlivého softvéru na jeden deň.
Väčšina brán firewall berie na vedomie, keď sa dôveryhodný program akýmkoľvek spôsobom zmení. Môže to byť aktualizácia, môže to byť vírusová infekcia alebo to môže byť škodlivý program, ktorý používa iba názov dôveryhodného programu.
Nezabúdajte, že ovládanie programu je relevantné iba pre programy, ktoré prešli antivírusovou ochranou. Ak je program známym šmýkačom, nikdy sa nedostane do pozornosti brány firewall.
Za bránou firewall
Špičkové firewally, aké získate s Norton a Kaspersky Internet Security, zahŕňajú dodatočnú ochranu pred sieťovými útokmi, zvyčajne vo forme systému HIPS (Host Intrusion Prevention System), Intrusion Detection System (IDS) alebo oboch. Tieto komponenty okrem iného slúžia na ochranu pred útokmi, ktoré využívajú bezpečnostné chyby v operačnom systéme alebo populárnych programoch. Medzi časom, keď sa zistí zraniteľnosť a časom, keď predajca opraví túto bezpečnostnú dieru, môžu malfaktori spustiť útoky, ktoré získajú kontrolu nad systémami obetí.
Najlepšie systémy HIPS a IDS zachytávajú útoky na úrovni siete skôr, ako sa dostanú k cieľovému systému. Ostatné komponenty bezpečnostného balíka, najmä antivírusový program, môžu eliminovať škodlivé užitočné zaťaženie spôsobené zneužívajúcim útokom skôr, ako môže dôjsť k poškodeniu. Pri testovaní používam penetračný nástroj CORE Impact, aby som získal cit pre reakciu každého firewallu na takéto zneužitie.
Kto potrebuje firewall?
V modernom svete nie je dôvod uvažovať o inštalácii samostatného osobného firewallu. Vstavaná brána Windows Firewall vykonáva polovicu úlohy a zvyšok vo vašej bezpečnostnej súprave sa postará o zvyšok. Éra počítačového nadšenca, ktorý starostlivo a láskyplne vybral každú samostatnú súčasť zabezpečenia, je dávno preč.
Iste, môže existovať špecifická situácia, v ktorej chcete nainštalovať absolútne minimum zabezpečenia. Stále môžete získať samostatnú ochranu brány firewall, hoci počet dostupných produktov sa v priebehu rokov zmenšoval. A nemusíte platiť za firewall. ZoneAlarm Free Firewall si zachováva svoj titul Voľba editorov pre bezplatnú ochranu osobného firewallu. Spárujte ho s najlepším antivírusom zadarmo alebo nainštalujte jeho vlastnú vstavanú antivírusovú súčasť a získate holé kosti bezpečnostného systému.