If-Koubou

Ce face de fapt un firewall?

Ce face de fapt un firewall? (Cum să)

Probabil ați auzit că firewall-urile sunt o protecție importantă pentru securitate, dar știi de ce? Mulți oameni nu, dacă referiri la firewall-uri în emisiuni TV, filme și alte forme de mass-media populare sunt orice indicație.

Un paravan de protecție se află între un computer (sau o rețea locală) și o altă rețea (cum ar fi Internetul), care controlează traficul de rețea de intrare și ieșire. Fără un firewall, orice se întâmplă. Cu un firewall, regulile firewall-ului determină ce trafic este permis și care nu este.

De ce computerele includ firewall-uri

Majoritatea oamenilor folosesc acum routerele la domiciliu, astfel încât să poată partaja conexiunea lor la Internet între mai multe dispozitive. Cu toate acestea, a existat un moment în care mulți oameni au conectat cablul Ethernet al calculatorului direct la cablul sau modemul DSL, conectând computerul direct la Internet. Un computer conectat direct la Internet are o adresă IP adresabilă publicului - cu alte cuvinte, oricine poate accesa Internetul. Orice servicii de rețea pe care le executați pe computer - cum ar fi serviciile care vin cu Windows pentru partajarea de fișiere și imprimante, desktop la distanță și alte caracteristici - ar fi accesibile altor computere de pe Internet.

Versiunea originală de Windows XP nu conține un paravan de protecție. Combinația de a avea servicii concepute pentru rețele locale, fără firewall și computere conectate direct la Internet a dus la infectarea multor computere Windows XP în câteva minute de conectarea directă la Internet.

Paravanul de protecție Windows a fost introdus în Windows XP Service Pack 2 și a activat în mod implicit un paravan de protecție în mod implicit în Windows. Aceste servicii de rețea au fost izolate de pe Internet. În loc să accepte toate conexiunile primite, un sistem de firewall scade toate conexiunile de intrare, cu excepția cazului în care este configurat în mod specific pentru a permite aceste conexiuni de intrare.

Acest lucru împiedică persoanele din Internet să se conecteze la serviciile de rețea locală de pe computer. De asemenea, controlează accesul la serviciile de rețea de la alte computere din rețeaua locală. De aceea vi se întreabă ce tip de rețea este când vă conectați la unul din Windows. Dacă vă conectați la o rețea de domiciliu, paravanul de protecție va permite accesul la aceste servicii. Dacă vă conectați la o rețea publică, paravanul de protecție va refuza accesul.

Chiar dacă un serviciu de rețea însuși este configurat să nu permită conexiuni de pe Internet, este posibil ca serviciul în sine să aibă un defect de securitate, iar o cerere special creată ar putea permite unui atacator să execute un cod arbitrar pe computer. Un paravan de protecție împiedică acest lucru, împiedicând conexiunile de intrare să ajungă chiar la aceste servicii potențial vulnerabile.

Mai multe funcții Firewall

Firewall-urile stau între o rețea (cum ar fi Internetul) și computerul (sau rețeaua locală) pe care firewall-ul le protejează. Un scop principal de securitate al firewall-ului pentru utilizatorii de acasă este blocarea traficului de rețea nefiresc, dar firewall-urile pot face mult mai mult decât atât. Deoarece un firewall se află între cele două rețele, poate analiza tot traficul care ajunge sau iese din rețea și decide ce să facă cu acesta. De exemplu, un firewall ar putea fi, de asemenea, configurat pentru a bloca anumite tipuri de trafic de ieșire sau ar putea înregistra trafic suspect (sau tot traficul).

Un firewall ar putea avea o varietate de reguli care permit și resping anumite tipuri de trafic. De exemplu, ar putea permite doar conexiunile la un server de la o anumită adresă IP, dând toate solicitările de conectare din altă parte pentru securitate.

Firewall-urile pot fi orice, de la un software care rulează pe laptopul dvs. (cum ar fi firewall-ul inclus în Windows) la hardware dedicat într-o rețea corporativă. Astfel de firewall-uri corporative ar putea analiza traficul de ieșire pentru a se asigura că niciun program malware nu comunica prin rețea, monitoriza utilizarea rețelei angajaților și traficul de filtrare - de exemplu, un firewall ar putea fi configurat pentru a permite traficul de navigare prin firewall, blocând accesul la alte tipuri de aplicații.

Dacă sunteți ca majoritatea oamenilor, aveți un router la domiciliu. De fapt, routerul dvs. funcționează ca un tip de firewall hardware datorită funcției NAT (traducerea adreselor de rețea), împiedicând traficul de sosire nesolicitat să ajungă la computerele dvs. și la alte dispozitive din spatele routerului.

Image Credit: Diagrama Firewall de la Wikimedia Commons, ChrisDag pe Flickr