Kaj je požarni zid in zakaj ga potrebuje vaš računalnik

2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10

Opozorilo o spojlerju: za zaščito vaših podatkov.

Kaj je požarni zid

Požarni zid ali požarni zid je požarni zid, ki zaporedno filtrira podatke, ki prehajajo skozi njega. Z uporabo določenih pravil ali vzorcev analizira promet, ki prihaja iz omrežja ali iz vašega računalnika. Če paket ne uspe, ne bo mogel prečkati požarnega zidu in priti do vaše naprave iz interneta.

Beseda "požarni zid" (iz nemške znamke - "goreti", mauer - "zid") je bila izposojena od gasilcev. Tako se imenuje pregrada iz ognjevzdržnega materiala, ki preprečuje širjenje plamena z enega dela stavbe na drugega. In to na splošno odraža namen programske opreme: ne prenašati prometa, ki lahko škoduje sistemu.

Požarni zidovi niso nameščeni samo na uporabnikovih računalnikih, temveč tudi na strežnikih ali usmerjevalnikih med podomrežji. S tem preprečite hitro širjenje sumljivega prometa po celotnem spletu.

Požarni zidovi so programska (samo programska oprema) ter programska in strojna oprema (programska oprema in naprava, na kateri se izvaja). Prvi so cenovno ugodnejši, vendar zavzamejo del računalniških virov in niso tako zanesljivi. Za navadne uporabnike so povsem dovolj. Slednje so običajno korporativne rešitve, ki so nameščene v velikih omrežjih s povečanimi varnostnimi zahtevami.

Pred katerimi vrstami napadov varuje požarni zid?

• Lažno predstavljanje … Kibernetski kriminalci distribuirajo povezave do spletnih mest z lažnim predstavljanjem, ki so kot dva graha v stroku, podobna vašemu spletnemu bančništvu, družbenemu omrežju ali znani blagovni znamki. Na takšnih spletnih mestih je predlagano, da pustite osebne podatke - z njimi lahko kriminalci dvignejo ves denar z vašega bančnega računa ali vas izsiljujejo z intimnimi fotografijami. Požarni zid bo blokiral povezave s takšnimi viri.
• Dostop iz zalednih vrat … Tako se imenujejo ranljivosti, ki včasih ostanejo – namerno ali ne – v operacijskih sistemih in drugi programski opremi. To omogoča kibernetičnim kriminalcem ali posebnim storitvam, da pošiljajo podatke napravi, ki je povezana z omrežjem, in od nje prejema promet, na primer osebne podatke, gesla itd. Požarni zid lahko prepreči takšno puščanje.
• Vdiranje z uporabo oddaljenega namizja … Napadi te oblike vam omogočajo dostop do računalnika prek omrežja in ga nadzorujete. Požarni zid bo zaznal sumljiv promet in zavrnil njegov prenos.
• Posredovanje paketov … Včasih goljufi spremenijo pot prometa na spletu, da bi sistem zavedli, da verjame, da podatki prihajajo iz zaupanja vrednega vira. Požarni zid bo temu sledil in blokiral prometni kanal.
• DDoS napadi … Če požarni zid zazna preveč paketov, ki prihajajo z razmeroma majhnega seznama naslovov IP, jih bo poskušal filtrirati. Mimogrede, če nekdo poskuša uporabiti vaš računalnik za DDoS napade, bo požarni zid blokiral tudi odhodni promet.

Pred katerimi vrstami napadov požarni zid ne bo zaščitil

Da požarni zid analizira podatke, jih mora pravilno prepoznati. Običajno požarni zidovi delujejo na več ravneh modela OSI (model povezovanja odprtih sistemov): omrežje, kanal, transport, aplikacija in drugo. Vsak od njih ima svoje filtre. In če se na primer na kanalu (višji) promet ujema s pravili, na uporabljenem (nižjem) prometu pa je šifriran, bo požarni zid prepustil takšne podatke. In to lahko vodi do težav v sistemu.

Požarni zidovi se prav tako ne spopadajo s tuneliranim prometom - tistim, ki se prenaša prek VPN-ja in drugih podobnih programov. V tem primeru se med dvema omrežnima točkama ustvari varen tunel, nekateri omrežni protokoli so zapakirani v druge (običajno nižje ravni). Požarni zid ne more interpretirati takih paketov. In če deluje po načelu "vse, kar ni prepovedano, je dovoljeno", potem jih prepusti.

Končno, če virus lahko prodre v vaš računalnik, potem požarni zid ne bo storil ničesar glede uničenja, ki ga lahko povzroči. Na primer, če zlonamerna programska oprema šifrira ali izbriše datoteke ali shrani vaše osebne podatke, da bi jih prenesla prek šifriranega messengerja ali drugega varnega kanala, vas požarni zid verjetno ne bo opozoril.

Seveda požarni zidovi postajajo pametnejši: uporabljajo inteligentne algoritme in hevristiko, ki zaznavajo težave tudi brez vnaprej določenih pravil in vzorcev. Poleg tega požarni zid v povezavi z protivirusno programsko opremo blokira pomemben del napadov. Po drugi strani pa tudi kibernetski kriminalci ne sedijo križem rok in izumljajo nove načine za izogibanje zaščite.

Kakšne težave lahko povzroči požarni zid?

Vsa zaščita ima svoje stroške.

Zmanjšana zmogljivost računalnika

Požarni zid filtrira promet v realnem času. Za to so potrebni viri: moč procesorja in RAM. Posledično lahko programska oprema upočasni vaš računalnik. In če je njegova zmogljivost nizka, boste to občutili še posebej akutno.

Zmanjšana prometna hitrost

Požarni zid potrebuje čas za analizo prometa. In če je filtrov veliko, so lahko zamude znatne. To ni tako kritično za brskanje po spletnih mestih, v spletnih igrah pa je lahko vzrok za poraz.

Lažno pozitivni

Ni nenavadno, da požarni zidovi zmotijo legitimen promet kot potencialno grožnjo in takšnim paketom ne dovolijo prehoda. Ustvarjajo tudi opozorila - z ostrim zvokom, tako da ste zagotovo pozorni. Posledično ne morete delati mirno in nimate dostopa do potrebnih internetnih virov.

Če pravilno konfigurirate požarni zid, lahko zmanjšate število lažnih pozitivnih rezultatov. Omogočite ga na primer samo v nezaščitenih omrežjih (javni Wi-Fi) ali za določene aplikacije (brskalnik, hitra sporočila).

Ali je vredno uporabiti požarni zid

Če je vaš računalnik povezan z internetom, vam bo pomagal požarni zid. Blokira pomemben del omrežnih povezav, ki jih »niste naročili«.

Požarni zid je še posebej potreben pri povezovanju z brezplačnim Wi-Fi in drugimi neustrezno zavarovanimi omrežji. Napadalci jih pogosto uporabljajo za napade, prestrezanje prometa in ponarejanje podatkov.

Če vaš računalnik ni povezan z internetom ali je omrežje dovolj varno zaščiteno, na primer s požarnim zidom za strojno in programsko opremo podjetja, ne smete uporabljati osebnega. Tako bo vaš računalnik deloval nekoliko hitreje, lažni pozitivni rezultati pa vas ne bodo motili.

Številni novejši modeli usmerjevalnikov imajo vgrajen požarni zid. Omogoča vam, da konfigurirate filtriranje paketov, dovolite ali zavrnete povezave z določenimi URL-ji in IP-ji ter uporabo vrat. Če želite izvedeti, ali ima vaša naprava vgrajen požarni zid, na nadzorni plošči poiščite element, kot je internetni požarni zid.

Toda objektivno gledano so programski požarni zidovi običajno bolj prilagodljivi in jih je enostavno konfigurirati. Če torej ne razumete popolnoma, kako zagotoviti zanesljivo filtriranje prometa z usmerjevalnikom, priporočamo, da požarnega zidu ne izklopite, da ne ostanete brez zaščite.

Kateri požarni zidovi so vgrajeni v OS

Postali so del operacijskih sistemov za zaščito uporabnikov pred kibernetskimi napadi.

Windows

OS ima požarni zid, ki se začne z Windows XP SP2. V sistemu Windows 7 je del varnostnega centra Windows, v sistemu Windows 10 - centra za varnost in servisiranje. Podpira filtriranje na ravni vrat, paketov, aplikacij in ustvarjanje različnih pravil za različne vrste omrežij (zasebna, javna in domenska omrežja), nastavitev profilov.

Če želite preveriti stanje zaščite v sistemu Windows 10, v iskalno vrstico vnesite besedo "požarni zid".

Lahko pa tudi meni Start - Nastavitve - Posodobitev in varnost - Varnost Windows - Požarni zid in zaščita omrežja. Tukaj boste videli tudi, ali je požarni zid omogočen za različne vrste omrežij in ga lahko konfigurirate.

V sistemu Windows 7 odprite meni Start - Nadzorna plošča - Sistem in varnost - Požarni zid Windows - Preverite stanje požarnega zidu. Konfiguriran je v elementu "Spremeni nastavitve obvestil".

macOS

V tem operacijskem sistemu, začenši z OS X 10.5.1, lahko upravljate povezave na ravni aplikacije in ne vrat. Tako potencialno nevarne aplikacije ne bodo mogle dostopati do podatkov prek vrat, ki jih uporabljajo »dobri« programi.

Če želite preveriti nastavitve požarnega zidu, pojdite v meni "System Preferences" - "Security" (ali "Zasebnost in varnost" v novejših različicah OS), nato na zavihek "Firewall", kliknite na ikono ključavnice v spodnjem levem kotu in vnesite svoje ime in geslo admin - to bo odklenilo ploščo. Nato kliknite gumb "Vklopi požarni zid" ali "Start". Gumb "Napredno" vam bo omogočil konfiguriranje nastavitev požarnega zidu.

Linux

Jedro Linuxa ima vgrajen paketni filter. Od jedra 2.4 se kot požarni zid uporablja pripomoček iptables. Lahko ščiti pred napadi zavrnitve storitve, ponarejanjem IP-jev, fragmentacijo paketov in DDoS-om.

Ubuntu ima ovoj UTF (nezapleteni požarni zid) za iptables. Pripomoček lahko namestite z ukazom apt install ufw v terminalu. Če želite preveriti njegovo stanje, vnesite ufw status verbose (privzeto je zaščita neaktivna). In če si želite ogledati seznam pravil - ufw status oštevilčen.

Kako zamenjati vgrajeni požarni zid

Rešitve tretjih oseb lahko zagotovijo boljšo varnost. So prilagodljivi in vključujejo inteligentne algoritme za iskanje zlonamerne dejavnosti in druge uporabne funkcije. In kar je najpomembneje, vsebujejo manj ranljivosti, ki jih poznajo kibernetski kriminalci.

Požarni zidovi so pogosto del protivirusnih paketov. Tukaj je nekaj priljubljenih izdelkov:

• Avira: Osnovna zaščita - brezplačno; Pro različice - od 2, 95 evrov na mesec.
• Comodo Wi-Fi Security: Od 3,99 $ na mesec.
• BitDefender Internet Security: od 29,99 $ na leto; na voljo so brezplačni preizkusi za 30 dni.
• Avast Premium Security: od 1990 rubljev na leto (s požarnim zidom); na voljo so brezplačni preizkusi za 30 dni.
• ESET NOD32 Internet Security: od 1990 rubljev na leto; na voljo je brezplačen preizkus za 30 dni.