Szüksége van személyes tűzfalra?

Valószínűleg tudja, hogy a Windows 10-ben van egy hatékony tűzfal, amely közvetlenül be van építve, de rájött, hogy a benne szereplő tűzfalvédelem egészen a Windows XP-ig terjed? A harmadik féltől származó tűzfalak, amelyek nem titkosítják a portokat és védik a hálózatot, valamint a Windows tűzfalat, nem érnek guggolást, és a beépített tűzfal egyszerűen történő illesztése nem nagy teljesítmény. A legtöbb harmadik féltől származó tűzfala átveszi az irányítást abban, ahogyan a programok használják a hálózatot és az internetet. A Windows tűzfal ezt a funkciót valójában nem teszi ki. Ezenkívül a biztonsági csomag valószínűleg magában foglalja a saját tűzfal-összetevőjét. Ezeknek a rendelkezésre álló forrásoknak a segítségével még személyes tűzfalat is szüksége van?

Mielőtt elkezdem, van valami, amit ki kell emelnem. Hacsak nem vagy olyan ritka ember, aki egyetlen, közvetlenül az internethez csatlakoztatott számítógépet használ, akkor van még egy hatékony védelmi réteg az online támadások ellen. A vezeték nélküli útválasztó, amely kiküszöböli az összes eszközét, szintén védi őket. Hálózati címfordítást vagy NAT-ot használ, hogy minden eszközhöz rendeljen IP-címet olyan tartományban, amely csak a helyi hálózaton látható. Ez önmagában elegendő sok közvetlen támadás megakadályozásához. Egyes útválasztók további biztonsági rétegeket tartalmaznak.

Természetesen, ha úton vagy, akkor nem kap semmiféle előnyt az útvonalválasztó otthon vagy az irodában ülő részéről. Valójában ki van téve a többi felhasználó támadásainak, amely a nem biztonságos vezeték nélküli repülőtéren van. A kávézó ingyenes Wi-Fi-t kínál? Egy árnyékos kávézótulajdonos átjárhatja az internetes kereskedelmet, és praktikus cikkeket, például hitelkártya-számokat rögzíthet. Útközben valóban szüksége van egy virtuális magánhálózatra vagy VPN-re.

A VPN a webes forgalmat egészen a VPN társaság által üzemeltetett szerverre titkosítja. A hirdetési webhelyek és más nyomkövetők a VPN IP-címét látják, nem a sajátod. A VPN-t arra is felhasználhatja, hogy megrontja a földrajzi helyzetét, esetleg megtekintse a régiókhoz kötött tartalmat, vagy hogy megvédje magát, ha egy korlátozott internetes irányelvekkel rendelkező országban utazik. Lehet, hogy nincs szüksége tűzfalakra, de VPN-re van szüksége.

Kikötővédelem

A számítógép internetkapcsolatával hozzáférést biztosít szórakoztató és informatív webhelyek és videók korlátlan gyűjteményéhez. Azt is megnyitja a számítógépet, hogy mások számára is elérhesse az internetet, bár az útválasztón keresztüli csatlakozás korlátozza a károsodás lehetőségeit. Az egyik fő tűzfal feladat az összes érvényes hálózati forgalom engedélyezése és a gyanús vagy rosszindulatú forgalom blokkolása.

A számítógép portjai, a hálózati kapcsolatok belépési pontjai nyithatók, zárhatók vagy ellophatók. Ha egy portot ellopnak, akkor egyáltalán nem látható a külső támadó számára, ez ideális. A Windows tűzfal önmagában teljes mértékben képes letiltani a számítógép összes portját, és az útválasztó mögött lévő portok lopottnak tűnnek. Valójában a tűzfalak teszteléséhez olyan számítógépet kell használnom, amely a router DMZ portján keresztül csatlakozik, ami azt jelenti, hogy közvetlen internetkapcsolattal rendelkezik.

A legtöbb tűzfal több konfigurációs profilt tesz lehetővé, a hálózati kapcsolattól függően. Az otthoni hálózaton belüli forgalom kevesebb korlátozást igényel, mint az internetről és az internetből történő forgalom. Ha nyilvános hálózathoz kapcsolódik, akkor a tűzfal megnöveli a biztonsági szintet.

Programvezérlés

A korai személyes tűzfalak hírhedtek voltak a felbukkanó felhasználók általi bombázás miatt. Megjegyezték, hogy egy program egy adott porton keresztül próbált hozzáférni egy adott IP-címhez, és megkérdezte a felhasználót, hogy engedélyezi-e vagy blokkolja-e a kapcsolatot. Kevés felhasználó tudja, hogy megalapozott választ adjon egy ilyen kérdésre. Általában a felhasználók vagy mindig a Blokkolás, vagy az Engedélyezés elemre kattintanak. Azok, akik az Alapértelmezett válasz blokkolását végzik, végül letiltanak valami fontosat, majd váltanak az Engedélyezés gombra. Azok, akik mindig az Engedélyezés elemre kattintanak, kockáztatnak valami olyat, amit nem szabad.

A Kasperskybe és a Symantec Norton Security Premiumba épített csúcskategóriás tűzfalak a programvezérlés teljes internalizálásával kerülik ezt a problémát. Konfigurálják az ismert jó programok engedélyét, törli az ismert rossz programokat, és figyelik az ismeretlen viselkedését.

Más tűzfalak saját technikájukkal használják a felbukkanó lekérdezéseket. A Check Point ZoneAlarm Free Firewall például ellenőrzi a SmartDefense Advisor nevű hatalmas online adatbázist, és automatikusan konfigurálja az ismert programok engedélyét. Abban a ritka esetben, ha megjelenik egy felugró lekérdezés, akkor fokozott figyelmet kell fordítania, mivel az adatbázisban nem található program nulla napos malware támadás lehet.

A legtöbb tűzfal figyelembe veszi, amikor egy megbízható program bármilyen módon megváltozik. Lehet, hogy a változás frissítés, vírusfertőzés vagy rosszindulatú program, csak a megbízható program nevét használja.

Ne feledje, hogy a programvezérlés csak azokra a programokra vonatkozik, amelyek túlhaladtak a vírusvédelemnél. Ha egy program ismert bütykös, akkor ez soha nem kerül a tűzfalak figyelmébe.

A tűzfalen túl

Az olyan csúcskategóriás tűzfalak, mint amilyeneket a Norton vagy a Kaspersky Internet Security kap, további védelmet nyújtanak a hálózati alapú támadásokkal szemben, általában host behatolás-megelőző rendszer (HIPS), behatolás-észlelési rendszer (IDS) vagy mindkettő formájában. Ezek az összetevők többek között a támadások elleni védelmet szolgálják, amelyek kihasználják az operációs rendszer vagy a népszerű programok biztonsági réseit. A biztonsági rés felfedezésének és a gyártó által a biztonsági lyuk javításának ideje között a rosszindulatúak olyan támadásokat indíthatnak, amelyek az áldozatok rendszerei felett irányítást szereznek.

A legjobb HIPS és IDS rendszerek kihasználják a támadásokat hálózati szinten, még mielőtt elérnék a célrendszert. A biztonsági csomag egyéb összetevői, különösen az antivírus, kiküszöbölhetik egy kizsákmányolás által támadott rosszindulatú hasznos teherből, még mielőtt az árthat. A tesztelés során a CORE Impact penetrációs eszközt használom, hogy megismerjem az egyes tűzfalak reakcióit az ilyen kizsákmányoló támadásokra.

Kinek van szüksége tűzfalra?

A modern világban alig van ok arra, hogy fontolja meg egy önálló személyes tűzfal telepítését. A beépített Windows tűzfal a munka felét teszi ki, a többi része pedig a biztonsági csomagban található tűzfal. A számítógép-rajongó korszaka, aki óvatosan és szeretettel választotta ki az egyes biztonsági elemeket, már rég elmúlt.

Persze, előfordulhat egy olyan helyzet, amikor a biztonság abszolút minimumát telepíteni szeretné. Még mindig megszerezheti az önálló tűzfalvédelmet, bár a rendelkezésre álló termékek száma az évek során csökkent. És nem kell fizetnie a tűzfalat. A ZoneAlarm Free Firewall megőrzi címét, mint a Szerkesztők választása ingyenes személyes tűzfal védelmet. Párosítsa egy legnépszerűbb antivírussal, vagy telepítse a saját beépített antivírus összetevőjét, és megvan a biztonsági rendszer csupasz csontja.