Cum funcționează un firewall? [Explică-i pe MakeUseOf]
Există trei bucăți de software care, în opinia mea, fac coloana vertebrală a unui set de securitate decent pe PC-ul dvs. de acasă. Acestea sunt antivirusul, paravanul de protecție și managerul de parole.
Dintre acestea, firewall-ul este de cele mai multe ori cel mai puțin bine amintit în ciuda importanței sale. Deversarea firewall-ului din vizualizarea publică se datorează faptului că Windows în sine are acum un firewall încorporat, deci este mai puțin nevoie să căutați o opțiune terță parte. Mințile minunate se pot întreba cum funcționează, totuși, haideți să aruncăm o privire.
Începuturile firewall-ului
Termenul “firewall” desigur, începe cu pereți reali construiți pentru a preveni incendiul. Acestea sunt încă comune astăzi în clădirile care se ocupă cu materiale periculoase. Dacă există o explozie sau un incendiu, firewall-ul împiedică ieșirea din zona periculoasă și alimentarea cu restul structurii.
Geeks a adoptat termenul la sfârșitul anilor 1980 ca o modalitate de a descrie orice software sau hardware care protejează un sistem sau o rețea de Internet în general. Malware-ul, cum ar fi Morris Worm, prevedea că este posibil ca software-ul să restabilească Internetul și să deterioreze grav sistemele aleatoare. Ca rezultat, indivizii și organizațiile cu experiență în domeniul securității au început să caute modalități de a se proteja de malware.
Acesta este un punct bun pentru a începe să vorbim despre cele trei tipuri de firewall-uri care sunt cele mai frecvente, începând cu primul tip inventat - filtrul de pachete.
Tipuri de firewall-uri
Filtre de pachete
Firewall-urile timpurii citi doar date despre antetul de pachete, cum ar fi adresa sursă și adresa destinație. Acțiunea ar putea fi luată pe baza informațiilor obținute. Acest lucru este eficient și rapid, dar poate fi vulnerabil în anumite moduri. Atacurile de spionaj, de exemplu, pot fi foarte eficiente împotriva unui filtru de pachete. Versiunile avansate ale firewall-urilor pentru pachetele de pachete păstrează datele despre pachetele din memorie și își pot schimba comportamentul pe baza evenimentelor din rețea. Acestea sunt cunoscute sub numele de “statefull” și “dinamic” firewall-uri, respectiv.
Circuite Gateway
Următorul pas în firewall-uri, Circuit Gateway nu se ocupă doar de datele antetului de pachete. Se încearcă, de asemenea, să se asigure că o conexiune de transmitere a pachetelor este validă. Pentru a face acest lucru, Circuit Gateway acordă atenție datelor de pachete și caută modificări, cum ar fi o adresă IP sursă neobișnuită sau un port de destinație. Dacă o conexiune este determinată nevalidă, ea poate fi închisă. Aceste firewall-uri resping automat și informațiile care nu sunt solicitate în mod specific de către un utilizator în interiorul paravanului de protecție.
Niveluri de acces la nivel de aplicație
Aceste firewall-uri împărtășesc proprietățile gateway-urilor de circuite, dar se scufundă mai adânc în informațiile trimise prin firewall și văd cum se referă la aplicații, servicii și site-uri specifice. De exemplu, un gateway la nivel de aplicație poate să analizeze pachetele care transportă trafic web și să determine care sunt site-urile de trafic. Paravanul de protecție poate apoi să blocheze datele de pe anumite site-uri, dacă administratorul dorește.
Firewall-uri de software
Dacă aveți un paravan de protecție instalat pe computerul dvs., este cel mai probabil un paravan de protecție la nivel de aplicație. Acesta va putea controla modul în care aplicațiile individuale accesează Internetul și blochează aplicații specifice sau necunoscute în momentul în care încearcă să accepte informațiile primite sau să trimită informații de ieșire.
Paravanul dvs. personal este, de asemenea, un firewall de software. Aceasta înseamnă că funcțiile sale sunt controlate de codul instalat pe computer. Avantajul acestui lucru este evident - puteți schimba cu ușurință setările firewall-ului ori de câte ori doriți și puteți accesa interfața acestuia fără a vă conecta la nici un echipament separat.
Cu toate acestea, un paravan de protecție software poate fi vulnerabil datorită faptului că poate fi manipulat dacă sistemul pe care este instalat este compromis. În cazul în care computerul a fost cumva infectat cu programe malware, în ciuda firewall-ului și a altor măsuri de securitate, malware-ul ar putea fi programat pentru a eluda paravanul de protecție sau pentru a-și schimba setările. Din acest motiv, firewall-urile de software nu sunt niciodată în întregime sigure.
Firewalls hardware și utilizare la domiciliu
Pentru a aborda această vulnerabilitate, organizațiile mari folosesc, de obicei, un firewall sau firewall-uri hardware în plus față de un firewall sau firewall-uri software. Tipurile de firewall folosite de organizațiile cu propriul departament de rețea sunt echipamente grele capabile să perceapă singure încercările de instruire a rețelei. Adesea, acestea sunt vândute ca parte a unui ecosistem de securitate mai mare de către companii care se specializează în soluții de securitate la nivel de întreprindere, precum Cisco.
Asemenea echipamente de multe ori nu sunt practice pentru un utilizator de acasă. Dar alternativa ar putea sta deja în casa ta. Pentru unul, fiecare router broadband acționează ca firewall datorită naturii sale. Un router funcționează ca o interfață pentru computerele dvs. pe Internet. Conexiunile pe care le-ați trimis computerele dvs. de pe Internet nu sunt trimise direct la ele - acestea sunt trimise mai întâi la router. Apoi decide dacă informațiile respective trebuie să meargă, oriunde. Dacă ruterul decide că informațiile nu au fost solicitate sau informațiile sunt trimise către un port, routerul nu este deschis deloc, este abandonat.
De aceea uneori trebuie să înființezi “port forwarding” în router pentru a obține anumite jocuri să funcționeze. Pachetele care vin de pe serverele jocului sunt ignorate de router. Acesta nu este un firewall adevărat, totuși, deoarece nu există inspecții asupra pachetelor. Este pur și simplu un efect secundar al modului în care un router funcționează.
Dacă vă decideți că doriți un firewall real, puteți cumpăra unul la prețuri accesibile. Cisco, Netgear și alții produc “micile routere de afaceri,” care sunt dispozitive mici cu funcționalitate firewall încorporată, concepute pentru a conecta doar o mână de computere la Internet. Un astfel de dispozitiv utilizează de obicei o metodă de filtrare a pachetelor sau o metodă a gateway-ului de circuit, astfel încât nu poate fi eludată cu ușurință de o infecție software pe un PC de rețea.
În plus, un paravan de protecție hardware de bază este util dacă rulați un server, deoarece acesta poate monitoriza atacurile de tip denial-of-service și încercările de intruziune. Nu te aștepta ca firewall-ul tău de $ 199 să șteargă Anonymous, dar ar putea fi util dacă SuCkAz555 este rănit după ce l-ai interzis de pe serverul Minecraft.
Concluzie
Firewall-urile de software rămân o parte importantă a asigurării calculatorului de acasă. Windows are un firewall încorporat de la XP, iar dacă doriți să utilizați acest lucru, avem un articol de tutorial Gestionați paravanul de protecție Windows mai bun cu Windows 7 Firewall Control Gestionați paravanul de protecție Windows mai bine cu Windows 7 Firewall Control Citiți mai mult că vă poate ajuta să învățați modul în care vă aflați. Gratuite firewall-uri de la terți încă mai există Cele mai bune trei firewall-uri gratuite pentru Windows Cele mai bune trei firewall-uri gratuite pentru Windows Citiți mai mult.
Dacă sunteți în spatele unui router și aveți un firewall de software, sunteți în mod rezonabil bine protejat. Principala cale prin care ați deveni compromisă este dacă ați descărcat programe malware care au reușit apoi să ocolească sistemul, inclusiv paravanul de protecție. Dar dacă aveți software antivirus Free Security Suite pentru Windows: Microsoft Security Essentials Free Security Suite pentru Windows: Microsoft Security Essentials Citiți mai multe și nu ați dezactivat controlul contului de utilizator, orice astfel de atac ar trebui oprit în piesele sale.
Credit de imagine: David Nutter și Dave Habben
Explorați mai multe despre: Firewall.