Co to jest firewall i dlaczego potrzebuje go Twój komputer

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

Uwaga, spoiler: aby chronić Twoje dane.

Co to jest zapora sieciowa

Firewall lub firewall to firewall, który sekwencyjnie filtruje przechodzące przez nią dane. Korzystając z określonych reguł lub wzorców, analizuje ruch pochodzący z sieci lub z komputera. Jeśli pakiet nie przejdzie weryfikacji, nie będzie mógł przejść przez zaporę sieciową i dotrzeć do urządzenia z Internetu.

Słowo „firewall” (od niemieckiej marki – „spalić”, mauer – „ściana”) zostało zapożyczone od strażaków. To nazwa przegrody wykonanej z materiału ogniotrwałego, która zapobiega rozprzestrzenianiu się ognia z jednej części budynku do drugiej. A to ogólnie odzwierciedla cel oprogramowania: nie przepuszczać ruchu, który może zaszkodzić systemowi.

Firewalle są instalowane nie tylko na komputerach użytkowników, ale także na serwerach czy routerach pomiędzy podsieciami. Ma to na celu zapobieganie szybkiemu rozprzestrzenianiu się podejrzanego ruchu w całej sieci.

Firewalle to oprogramowanie (tylko oprogramowanie) oraz oprogramowanie i sprzęt (oprogramowanie i urządzenie, na którym działa). Te pierwsze są tańsze, ale zajmują część zasobów komputera i nie są tak niezawodne. Dla zwykłych użytkowników są one wystarczające. Te ostatnie to zazwyczaj rozwiązania korporacyjne, które są instalowane w dużych sieciach o podwyższonych wymaganiach bezpieczeństwa.

Przed jakimi typami ataków chroni firewall?

• Wyłudzanie informacji … Cyberprzestępcy rozpowszechniają linki do stron phishingowych, które są jak dwa groszki w kapsułce podobnej do Twojej bankowości internetowej, sieci społecznościowej lub znanej marki. Na takich stronach proponuje się pozostawienie danych osobowych - za ich pomocą przestępcy mogą wypłacić wszystkie pieniądze z Twojego konta bankowego lub szantażować Cię intymnymi zdjęciami. Zapora blokuje połączenia z takimi zasobami.
• Dostęp do tylnych drzwi … Jest to nazwa nadawana podatnościom, które czasami pozostają – celowo lub nie – w systemach operacyjnych i innym oprogramowaniu. Dzięki temu cyberprzestępcy lub usługi specjalne mogą wysyłać dane do urządzenia podłączonego do sieci i odbierać z niego ruch, na przykład dane osobowe, hasła i tak dalej. Zapora ogniowa jest w stanie zapobiec takim wyciekom.
• Hakowanie przy użyciu zdalnego pulpitu … Ataki tego formatu umożliwiają uzyskanie dostępu do komputera przez sieć i kontrolowanie go. Zapora wykryje podejrzany ruch i odmówi jego transmisji.
• Przekazywanie pakietów … Czasami oszuści zmieniają trasę ruchu w sieci, aby oszukać system, aby uwierzył, że dane pochodzą z zaufanego źródła. Zapora będzie to śledzić i blokować kanał ruchu.
• Ataki DDoS … Jeśli zapora wykryje zbyt wiele pakietów pochodzących ze stosunkowo małej listy adresów IP, spróbuje je odfiltrować. Przy okazji, jeśli ktoś spróbuje wykorzystać Twój komputer do ataków DDoS, zapora zablokuje również ruch wychodzący.

Przed jakimi typami ataków zapora nie chroni?

Aby zapora mogła przeanalizować dane, musi je poprawnie rozpoznać. Zazwyczaj zapory działają na kilku poziomach modelu OSI (The Open Systems Interconnection model): sieć, kanał, transport, aplikacja i inne. Każdy z nich ma własne filtry. A jeśli np. na kanale (wyższym) ruch jest zgodny z regułami, a na nałożonym (niższym) ruchu jest szyfrowany, to zapora przepuszcza takie dane. A to może potencjalnie prowadzić do problemów w systemie.

Zapory ogniowe nie radzą sobie również z ruchem tunelowanym - tym, który jest przesyłany przez VPN i inne podobne programy. W takim przypadku między dwoma punktami sieci tworzony jest bezpieczny tunel, niektóre protokoły sieciowe są pakowane w inne (zwykle niższego poziomu). Zapora nie może interpretować takich pakietów. A jeśli pracuje w myśl zasady „wszystko, co nie jest zabronione, jest dozwolone”, to ich przepuszcza.

Wreszcie, jeśli wirus może przeniknąć do komputera, zapora nie zrobi nic w sprawie zniszczenia, jakie może spowodować. Na przykład, jeśli złośliwe oprogramowanie szyfruje lub usuwa pliki albo zapisuje Twoje dane osobowe w celu przesłania ich za pomocą zaszyfrowanego komunikatora lub innego bezpiecznego kanału, zapora prawdopodobnie nie wyświetli ostrzeżenia.

Oczywiście zapory sieciowe stają się coraz inteligentniejsze: wykorzystują inteligentne algorytmy i heurystyki, które wykrywają problemy nawet bez predefiniowanych reguł i wzorców. Dodatkowo, w połączeniu z oprogramowaniem antywirusowym, zapora blokuje znaczną część ataków. Z drugiej strony cyberprzestępcy również nie siedzą bezczynnie i wymyślają nowe sposoby na ominięcie ochrony.

Jakie problemy może powodować zapora sieciowa?

Cała ochrona ma swoją cenę.

Zmniejszona wydajność komputera

Zapora filtruje ruch w czasie rzeczywistym. Wymaga to zasobów: zarówno mocy procesora, jak i pamięci RAM. W rezultacie oprogramowanie może spowolnić działanie komputera. A jeśli jego wydajność jest niska, odczujesz to szczególnie dotkliwie.

Zmniejszona prędkość ruchu

Zapora potrzebuje czasu na analizę ruchu. A jeśli filtrów jest wiele, to opóźnienia mogą być znaczne. Nie jest to tak istotne dla przeglądania witryn, ale w grach online może być przyczyną porażki.

Fałszywe pozytywy

Nierzadko zapory ogniowe mylą legalny ruch z potencjalnym zagrożeniem i nie przepuszczają takich pakietów. Tworzą również alerty - z ostrym dźwiękiem, dzięki czemu na pewno zwracasz uwagę. W rezultacie nie można spokojnie pracować i nie uzyskać dostępu do niezbędnych zasobów internetowych.

Możesz zmniejszyć liczbę fałszywych alarmów, jeśli poprawnie skonfigurujesz zaporę. Na przykład włącz ją tylko w niezabezpieczonych sieciach (publiczne Wi-Fi) lub w niektórych aplikacjach (przeglądarka, komunikatory).

Czy warto używać firewalla?

Jeśli Twój komputer jest podłączony do Internetu, pomocna będzie zapora. Zablokuje znaczną część połączeń sieciowych, których „nie zamówiłeś”.

Zapora sieciowa jest szczególnie potrzebna podczas łączenia się z bezpłatnym Wi-Fi i innymi nieodpowiednio zabezpieczonymi sieciami. Atakujący często używają ich do ataków, przechwytywania ruchu i fałszowania danych.

Jeśli komputer nie jest podłączony do Internetu lub sieć jest wystarczająco bezpiecznie chroniona, na przykład przez firmową zaporę sprzętową i programową, nie można używać zapory osobistej. Dzięki temu Twój komputer będzie działał trochę szybciej, a fałszywe alarmy nie będą Cię rozpraszać.

Wiele nowszych modeli routerów ma wbudowaną zaporę ogniową. Pozwala skonfigurować filtrowanie pakietów, zezwalać lub odmawiać połączeń z określonymi adresami URL i IP oraz korzystać z portów. Aby dowiedzieć się, czy Twoje urządzenie ma wbudowaną zaporę sieciową, poszukaj elementu takiego jak Internet Firewall w jego panelu sterowania.

Ale obiektywnie rzecz biorąc, zapory programowe są zwykle bardziej elastyczne i łatwe w konfiguracji. Dlatego jeśli nie do końca rozumiesz, jak zapewnić niezawodne filtrowanie ruchu za pomocą routera, zalecamy nie wyłączać zapory, aby nie pozostać bez ochrony.

Jakie zapory są wbudowane w system operacyjny

Stały się częścią systemów operacyjnych, aby chronić użytkowników przed cyberatakami.

Okna

System operacyjny ma zaporę, począwszy od Windows XP SP2. W systemie Windows 7 jest częścią Centrum zabezpieczeń systemu Windows, w systemie Windows 10 - Centrum bezpieczeństwa i obsługi. Obsługuje filtrowanie na poziomie portów, pakietów, aplikacji oraz tworzenie różnych reguł dla różnych typów sieci (sieci prywatne, publiczne i domenowe), ustawianie profili.

Aby sprawdzić stan ochrony w systemie Windows 10, wpisz słowo „zapora” w pasku wyszukiwania.

Alternatywnie, Menu Start - Ustawienia - Aktualizacja i zabezpieczenia - Zabezpieczenia systemu Windows - Zapora i ochrona sieci. Tutaj zobaczysz również, czy zapora jest włączona dla różnych typów sieci i możesz ją skonfigurować.

W systemie Windows 7 otwórz Menu Start - Panel sterowania - System i zabezpieczenia - Zapora systemu Windows - Sprawdź stan zapory. Jest to konfigurowane w pozycji „Zmień ustawienia powiadomień”.

System operacyjny Mac

W tym systemie operacyjnym, począwszy od OS X 10.5.1, możesz zarządzać połączeniami na poziomie aplikacji, a nie portów. W ten sposób potencjalnie niebezpieczne aplikacje nie będą mogły uzyskać dostępu do danych przez porty używane przez „dobre” programy.

Aby sprawdzić ustawienia zapory należy przejść do menu „Preferencje systemowe” – „Zabezpieczenia” (lub „Prywatność i bezpieczeństwo” w nowszych wersjach systemu operacyjnego), następnie do zakładki „Zapora sieciowa”, kliknąć ikonę kłódki w lewym dolnym rogu i wprowadź swoje imię i hasło admin - to odblokuje panel. Następnie kliknij przycisk „Włącz zaporę” lub „Start”. Przycisk „Zaawansowane” pozwoli Ci skonfigurować ustawienia zapory.

Linux

Jądro Linux ma wbudowany filtr pakietów. Od jądra 2.4 narzędzie iptables jest używane jako firewall. Może chronić przed atakami typu „odmowa usługi”, fałszowaniem adresów IP, fragmentacją pakietów i atakami DDoS.

Ubuntu ma opakowanie UTF (Uncomplicated Firewall) dla iptables. Możesz zainstalować narzędzie za pomocą polecenia trafna instalacja ufw w terminalu. Aby sprawdzić jego status, wpisz stan ufw gadatliwy (domyślnie ochrona jest nieaktywna). I zobaczyć listę zasad - numer statusu ufw.

Jak wymienić wbudowaną zaporę sieciową?

Rozwiązania innych firm mogą zapewnić lepsze bezpieczeństwo. Są elastyczne i zawierają inteligentne algorytmy do wyszukiwania złośliwej aktywności i inne przydatne funkcje. A co najważniejsze, zawierają mniej luk znanych cyberprzestępcom.

Zapory sieciowe są często częścią pakietów antywirusowych. Oto kilka popularnych produktów:

• Avira: podstawowa ochrona - bezpłatna; Wersje Pro - od 2, 95 euro miesięcznie.
• Comodo Wi-Fi Security: od 3,99 USD miesięcznie.
• BitDefender Internet Security: od 29,99 USD rocznie; są bezpłatne wersje próbne przez 30 dni.
• Avast Premium Security: od 1990 rubli rocznie (z zaporą sieciową); są bezpłatne wersje próbne przez 30 dni.
• ESET NOD32 Internet Security: od 1990 rubli rocznie; dostępny jest bezpłatny okres próbny przez 30 dni.