Zapewne słyszałeś, że zapory ogniowe są ważną ochroną bezpieczeństwa, ale czy wiesz, dlaczego tak jest? Wiele osób tego nie robi, jeśli jakiekolwiek odniesienia do firewalla w programach telewizyjnych, filmach i innych formach popularnych mediów są wskazaniami.
Zapora sieciowa znajduje się między komputerem (lub siecią lokalną) a inną siecią (np. Internetem), kontrolując przychodzący i wychodzący ruch sieciowy. Bez firewalla wszystko idzie. Dzięki zaporze firewall reguły firewalla określają, który ruch jest dozwolony, a który nie.
Większość osób korzysta obecnie z routerów w domu, dzięki czemu mogą udostępniać swoje połączenie internetowe między wieloma urządzeniami. Jednak był czas, kiedy wiele osób podłączało kabel Ethernet swojego komputera bezpośrednio do modemu kablowego lub DSL, łącząc komputer bezpośrednio z Internetem. Komputer podłączony bezpośrednio do Internetu ma publicznie adresowalne IP - innymi słowy, każdy użytkownik Internetu może go osiągnąć. Wszystkie usługi sieciowe uruchomione na komputerze - takie jak usługi dostarczane z systemem Windows w celu udostępniania plików i drukarek, pulpitu zdalnego i innych funkcji - będą dostępne dla innych komputerów w Internecie.
Oryginalna wersja systemu Windows XP nie zawierała zapory. Połączenie usług przeznaczonych dla sieci lokalnych, bez zapory ogniowej i komputerów podłączonych bezpośrednio do Internetu spowodowało, że wiele komputerów z systemem Windows XP zostało zainfekowanych w ciągu kilku minut od bezpośredniego połączenia z Internetem.
Zapora systemu Windows została wprowadzona w systemie Windows XP z dodatkiem Service Pack 2 i ostatecznie włączyła zaporę w systemie Windows. Te usługi sieciowe zostały odizolowane od Internetu. Zamiast akceptowania wszystkich połączeń przychodzących, zapora sieciowa usuwa wszystkie połączenia przychodzące, chyba że jest specjalnie skonfigurowana do zezwalania na te połączenia przychodzące.
Zapobiega to łączeniu się ludzi z Internetem z lokalnymi usługami sieciowymi na komputerze. Kontroluje również dostęp do usług sieciowych z innych komputerów w sieci lokalnej. Właśnie dlatego zapytano Cię, jakiego rodzaju sieć jest podłączona do systemu Windows. Jeśli połączysz się z siecią domową, zapora ogniowa umożliwi dostęp do tych usług. Jeśli połączysz się z siecią publiczną, zapora odmówi dostępu.
Nawet jeśli sama usługa sieciowa jest skonfigurowana tak, aby nie zezwalała na połączenia z Internetu, możliwe, że sama usługa ma lukę w zabezpieczeniach, a specjalnie spreparowane żądanie może umożliwić atakującemu uruchomienie dowolnego kodu na komputerze. Zapora sieciowa zapobiega temu poprzez przeszkadzanie w nawiązywaniu połączeń przychodzących nawet do tych potencjalnie zagrożonych usług.
Zapory sieciowe znajdują się między siecią (np. Internetem) a komputerem (lub siecią lokalną), którą chroni firewall. Głównym celem bezpieczeństwa zapory ogniowej dla użytkowników domowych jest blokowanie niezamówionego ruchu sieciowego, ale firewall może zrobić znacznie więcej. Ponieważ firewall znajduje się pomiędzy tymi dwiema sieciami, może analizować cały ruch do sieci lub ją opuszczać i decydować, co z nią zrobić. Na przykład zapora może być również skonfigurowana do blokowania określonych typów ruchu wychodzącego lub może rejestrować podejrzany ruch (lub cały ruch).
Zapora może mieć wiele reguł, które zezwalają i odmawiają pewnych rodzajów ruchu. Na przykład może zezwolić na połączenia z serwerem tylko z określonego adresu IP, zrzucając wszystkie żądania połączeń z innych źródeł w celu zapewnienia bezpieczeństwa.
Zapory ogniowe mogą być dowolne - od oprogramowania działającego na laptopie (takiego jak zapora sieciowa dołączona do systemu Windows) po dedykowany sprzęt w sieci korporacyjnej. Takie firewalli korporacyjne mogą analizować ruch wychodzący, aby zapewnić, że żadne szkodliwe oprogramowanie nie komunikuje się za pośrednictwem sieci, nie monitoruje wykorzystania sieci przez pracowników i nie filtruje ruchu - na przykład zapora może być skonfigurowana tak, aby zezwalała tylko na przeglądanie ruchu przez zaporę sieciową, blokując dostęp do innych typów Aplikacje.
Jeśli jesteś jak większość ludzi, masz router w domu. Router działa właściwie jako zapora sprzętowa ze względu na funkcję NAT (translacja adresów sieciowych), która uniemożliwia niechciany ruch przychodzący dociera do komputerów i innych urządzeń znajdujących się za routerem.
Źródło grafiki: Firewall Diagram z Wikimedia Commons, ChrisDag on Flickr