Πιθανότατα έχετε ακούσει ότι τα firewalls είναι ένασημαντική προστασία της ασφάλειας, αλλά ξέρετε γιατί είναι αυτό; Πολλοί άνθρωποι δεν το κάνουν, αν οι αναφορές σε τείχη προστασίας σε τηλεοπτικές εκπομπές, ταινίες και άλλες μορφές δημοφιλών μέσων ενημέρωσης είναι οποιαδήποτε ένδειξη.
Ένα τείχος προστασίας βρίσκεται ανάμεσα σε έναν υπολογιστή (ή τοπικόδίκτυο) και ένα άλλο δίκτυο (όπως το Internet), ελέγχοντας την εισερχόμενη και εξερχόμενη κίνηση δικτύου. Χωρίς τείχος προστασίας, τίποτα δεν συμβαίνει. Με ένα τείχος προστασίας, οι κανόνες του τείχους προστασίας καθορίζουν ποια κίνηση επιτρέπεται και ποια όχι.
Γιατί οι υπολογιστές συμπεριλαμβάνουν τείχη προστασίας
Οι περισσότεροι άνθρωποι χρησιμοποιούν τώρα δρομολογητές στο σπίτι για να μπορούνμοιράζονται τη σύνδεσή τους στο Διαδίκτυο μεταξύ πολλών συσκευών. Ωστόσο, υπήρξε μια εποχή που πολλοί άνθρωποι συνδέθηκαν απευθείας το καλώδιο Ethernet του υπολογιστή τους στο καλωδιακό ή DSL μόντεμ τους, συνδέοντας τον υπολογιστή απευθείας στο Internet. Ένας υπολογιστής συνδεδεμένος απευθείας στο Διαδίκτυο έχει μια δημόσια διευθυνσιοδότηση IP - με άλλα λόγια, οποιοσδήποτε στο Διαδίκτυο μπορεί να φτάσει σε αυτόν. Οποιεσδήποτε υπηρεσίες δικτύου που εκτελείτε στον υπολογιστή σας - όπως οι υπηρεσίες που παρέχονται με τα Windows για κοινή χρήση αρχείων και εκτυπωτών, απομακρυσμένη επιφάνεια εργασίας και άλλες λειτουργίες - θα είναι προσβάσιμες σε άλλους υπολογιστές στο Internet.
Η αρχική έκδοση των Windows XP δεν περιείχεένα τείχος προστασίας. Ο συνδυασμός υπηρεσιών που έχουν σχεδιαστεί για τοπικά δίκτυα, χωρίς τείχος προστασίας και υπολογιστές συνδεδεμένους απευθείας στο Internet οδήγησε σε πολλούς υπολογιστές με Windows XP να μολυνθούν μέσα σε λίγα λεπτά από τη σύνδεσή τους απευθείας στο Internet.
Το τείχος προστασίας των Windows εισήχθη στα Windows XPService Pack 2 και επέτρεψε τελικά ένα τείχος προστασίας από προεπιλογή στα Windows. Αυτές οι υπηρεσίες δικτύου απομονώθηκαν από το Διαδίκτυο. Αντί να αποδεχτεί όλες τις εισερχόμενες συνδέσεις, ένα σύστημα firewalled πέφτει όλες τις εισερχόμενες συνδέσεις εκτός αν είναι ειδικά διαμορφωμένο για να επιτρέπει αυτές τις εισερχόμενες συνδέσεις.
Αυτό αποτρέπει τους ανθρώπους στο Διαδίκτυο απόσύνδεση σε τοπικές υπηρεσίες δικτύου στον υπολογιστή σας. Ελέγχει επίσης την πρόσβαση σε υπηρεσίες δικτύου από άλλους υπολογιστές στο τοπικό σας δίκτυο. Αυτός είναι ο λόγος για τον οποίο ρωτάτε τι τύπο δικτύου είναι όταν συνδέεστε σε ένα από τα Windows. Εάν συνδεθείτε σε ένα οικείο δίκτυο, το τείχος προστασίας θα επιτρέψει την πρόσβαση σε αυτές τις υπηρεσίες. Εάν συνδεθείτε σε δημόσιο δίκτυο, το τείχος προστασίας θα αρνηθεί την πρόσβαση.
Ακόμη και αν έχει διαμορφωθεί μια ίδια υπηρεσία δικτύουγια να μην επιτρέπονται συνδέσεις από το Internet, είναι πιθανό ότι η ίδια η υπηρεσία έχει ένα ελάττωμα ασφαλείας και ένα ειδικά σχεδιασμένο αίτημα θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στον υπολογιστή σας. Ένα τείχος προστασίας εμποδίζει αυτό με το να παρεμποδίζει τις εισερχόμενες συνδέσεις να φτάσουν ακόμη και σε αυτές τις δυνητικά ευάλωτες υπηρεσίες.
Περισσότερες λειτουργίες τείχους προστασίας
Τα τείχη προστασίας βρίσκονται μεταξύ ενός δικτύου (όπως τοInternet) και τον υπολογιστή (ή το τοπικό δίκτυο) που προστατεύει το τείχος προστασίας. Ο κύριος σκοπός ασφαλείας του τείχους προστασίας για οικιακούς χρήστες είναι η παρεμπόδιση ανεπιθύμητης εισερχόμενης κυκλοφορίας δικτύου, αλλά τα τείχη προστασίας μπορούν να κάνουν πολύ περισσότερα από αυτό. Επειδή ένα τείχος προστασίας βρίσκεται ανάμεσα σε αυτά τα δύο δίκτυα, μπορεί να αναλύσει όλη την κίνηση που φτάνει ή εξέρχεται από το δίκτυο και αποφασίζει τι να κάνει με αυτό. Για παράδειγμα, ένα τείχος προστασίας μπορεί επίσης να ρυθμιστεί ώστε να αποκλείει ορισμένους τύπους εξερχόμενης επισκεψιμότητας ή να καταγράφει ύποπτη επισκεψιμότητα (ή όλη την κίνηση).
Ένα τείχος προστασίας μπορεί να έχει διάφορους κανόνεςεπιτρέπουν και απορρίπτουν ορισμένους τύπους κίνησης. Για παράδειγμα, θα μπορούσε να επιτρέψει μόνο συνδέσεις σε διακομιστή από μια συγκεκριμένη διεύθυνση IP, αφήνοντας όλα τα αιτήματα σύνδεσης από αλλού για ασφάλεια.
Τα τείχη προστασίας μπορούν να είναι οτιδήποτε από ένα κομμάτιλογισμικό που εκτελείται στον φορητό υπολογιστή σας (όπως το τείχος προστασίας που περιλαμβάνεται στα Windows) σε ειδικό υλικό σε εταιρικό δίκτυο. Τέτοια εταιρικά τείχη προστασίας θα μπορούσαν να αναλύσουν την εξερχόμενη κυκλοφορία για να εξασφαλίσουν ότι δεν υπάρχει κακόβουλο λογισμικό που επικοινωνεί μέσω του δικτύου, παρακολουθεί τη χρήση του δικτύου των εργαζομένων και φιλτράρει την κυκλοφορία - για παράδειγμα, ένα firewall μπορεί να ρυθμιστεί ώστε να επιτρέπει μόνο την περιήγηση στο web μέσω του τείχους προστασίας. εφαρμογών.
Εάν είστε σαν τους περισσότερους ανθρώπους, έχετε ένα δρομολογητή στοΣπίτι. Ο δρομολογητής σας λειτουργεί ως ένα είδος τείχους προστασίας υλικού λόγω της δυνατότητας NAT (μετάφραση διεύθυνσης δικτύου), εμποδίζοντας την ανεπιθύμητη εισερχόμενη κίνηση να φτάσει τους υπολογιστές σας και άλλες συσκευές πίσω από το δρομολογητή σας.
Image Credit: Διάγραμμα τείχους προστασίας από το Wikimedia Commons, ChrisDag στο Flickr
