Υπάρχουν τρία κομμάτια λογισμικού που, κατά τη γνώμη μου, κάνουν τη σπονδυλική στήλη μιας αξιοπρεπούς ρύθμισης ασφαλείας στον οικιακό σας υπολογιστή. Αυτά είναι ο ιός προστασίας από ιούς, ο τείχος προστασίας και ο διαχειριστής κωδικών πρόσβασης.
Από αυτά, το τείχος προστασίας είναι συχνά το λιγότερο καλά θυμόμαστε παρά τη σημασία του. Η εξασθένιση του τείχους προστασίας από την κοινή προβολή οφείλεται στο γεγονός ότι τα ίδια τα Windows έχουν τώρα ένα ενσωματωμένο τείχος προστασίας, οπότε υπάρχει λιγότερη ανάγκη να ψάξετε για μια επιλογή άλλου κατασκευαστή. Οι περίεργοι νους μπορεί να αναρωτιούνται πώς λειτουργούν, ωστόσο, γι 'αυτό ας ρίξουμε μια ματιά.
Οι Αρχές του Τείχους προστασίας
Ο όρος "τείχος προστασίας" φυσικά ξεκινά με πραγματικούς τοίχους που έχουν κατασκευαστεί για την πρόληψη της πυρκαγιάς. Αυτά εξακολουθούν να είναι κοινά σήμερα σε κτίρια που ασχολούνται με επικίνδυνα υλικά. Αν υπάρχει πυρκαγιά ή πυρκαγιά, το τείχος προστασίας εμποδίζει την έξοδο της φωτιάς από την επικίνδυνη περιοχή και την τροφοδότηση της υπόλοιπης δομής.
Οι Geeks υιοθέτησαν τον όρο στα τέλη της δεκαετίας του '80 ως έναν τρόπο περιγραφής οποιουδήποτε λογισμικού ή υλικού που προστατεύει ένα σύστημα ή ένα δίκτυο από το Διαδίκτυο γενικότερα. Το κακόβουλο λογισμικό, όπως το Morris Worm, παρείχε τη δυνατότητα στο λογισμικό να αποκαταστήσει το Διαδίκτυο και να προκαλέσει σοβαρή ζημιά στα τυχαία στοχευμένα συστήματα. Ως αποτέλεσμα, άτομα και οργανώσεις που έχουν κατανοήσει την ασφάλεια άρχισαν να αναζητούν τρόπους για να προστατευθούν από τέτοιου είδους κακόβουλα προγράμματα.
Αυτό είναι ένα καλό σημείο για να αρχίσετε να μιλάτε για τους τρεις τύπους τείχους προστασίας που είναι πιο συνηθισμένοι, ξεκινώντας από τον πρώτο τύπο που εφευρέθηκε - το φίλτρο πακέτων.
Τύποι τείχους προστασίας
Φίλτρα πακέτων
Τα πρώτα τείχη προστασίας διαβάζουν μόνο τα δεδομένα κεφαλίδας πακέτων, όπως η διεύθυνση προέλευσης και η διεύθυνση προορισμού. Στη συνέχεια θα μπορούσαν να ληφθούν μέτρα με βάση τις πληροφορίες που ελήφθησαν. Αυτό είναι αποτελεσματικό και γρήγορο, αλλά μπορεί να είναι ευάλωτο με κάποιους τρόπους. Οι επιθέσεις spoofing, για παράδειγμα, μπορεί να είναι πολύ αποτελεσματικές κατά ενός φίλτρου πακέτων. Οι προηγμένες εκδόσεις των τείχη προστασίας των φίλτρων πακέτων διατηρούν δεδομένα σχετικά με τα πακέτα στη μνήμη και μπορούν να αλλάξουν τη συμπεριφορά τους βάσει συμβάντων δικτύου. Αυτά είναι γνωστά ως "stateful" και "δυναμικά" firewalls, αντίστοιχα.
Πύλες κυκλώματος
Το επόμενο βήμα στα τείχη προστασίας, το Circuit Gateway δεν ασχολείται μόνο με τα δεδομένα κεφαλίδας πακέτων. Προσπαθεί επίσης να βεβαιωθεί ότι ένα πακέτο αναμετάδοσης σύνδεσης είναι έγκυρο. Για να γίνει αυτό, το Circuit Gateway δίνει προσοχή στα πακέτα δεδομένων και αναζητά αλλαγές, όπως μια ασυνήθιστη διεύθυνση IP πηγής ή μια θύρα προορισμού. Εάν μια σύνδεση είναι άκυρη, μπορεί να κλείσει. Αυτά τα τείχη προστασίας απορρίπτουν επίσης αυτόματα πληροφορίες που δεν ζητούνται ειδικά από ένα χρήστη μέσα στο τείχος προστασίας.
Πύλες επιπέδου εφαρμογής
Αυτά τα τείχη προστασίας μοιράζονται τις ιδιότητες των πύλων κυκλώματος, αλλά εμβαθύνουν βαθύτερα στις πληροφορίες που αποστέλλονται μέσω του τείχους προστασίας και βλέπουν πώς σχετίζονται με συγκεκριμένες εφαρμογές, υπηρεσίες και ιστότοπους. Για παράδειγμα, μια πύλη επιπέδου εφαρμογής μπορεί να εξετάσει πακέτα που μεταφέρουν την κυκλοφορία ιστού και καθορίζει από ποιους ιστότοπους προέρχεται η κίνηση. Το τείχος προστασίας μπορεί στη συνέχεια να μπλοκάρει δεδομένα από συγκεκριμένες τοποθεσίες, εάν το επιθυμεί ο διαχειριστής.
Λογισμικό τείχους προστασίας
Εάν έχετε εγκατεστημένο ένα τείχος προστασίας στον υπολογιστή σας, είναι πιθανό ένα τείχος προστασίας επιπέδου εφαρμογών. Θα είναι σε θέση να ελέγχει τον τρόπο με τον οποίο οι μεμονωμένες εφαρμογές έχουν πρόσβαση στο Internet και αποκλείουν συγκεκριμένες ή άγνωστες εφαρμογές τη στιγμή που προσπαθούν να δεχτούν εισερχόμενες πληροφορίες ή να στείλουν εξερχόμενες πληροφορίες.
Το προσωπικό τείχος προστασίας σας είναι επίσης ένα τείχος προστασίας λογισμικού. Αυτό σημαίνει ότι οι λειτουργίες του ελέγχονται από τον κώδικα που είναι εγκατεστημένος στον υπολογιστή σας. Το πλεονέκτημα αυτό είναι προφανές - μπορείτε εύκολα να αλλάξετε τις ρυθμίσεις του τείχους προστασίας όποτε θέλετε και μπορείτε να έχετε πρόσβαση στη διασύνδεσή του χωρίς να συνδεθείτε σε οποιοδήποτε ξεχωριστό κομμάτι εξοπλισμού.
Ωστόσο, ένα τείχος προστασίας λογισμικού μπορεί να είναι ευάλωτο λόγω του γεγονότος ότι μπορεί να χειριστεί αν το σύστημα στο οποίο είναι εγκατεστημένο είναι συμβιβασμένο. Εάν ο υπολογιστής σας έχει μολυνθεί κάπως από κακόβουλο λογισμικό, παρά το τείχος προστασίας και άλλα μέτρα ασφαλείας, το κακόβουλο λογισμικό μπορεί να προγραμματιστεί για να παρακάμψει το τείχος προστασίας ή να αλλάξει τις ρυθμίσεις του. Για το λόγο αυτό, τα τείχη προστασίας λογισμικού δεν είναι ποτέ εντελώς ασφαλή.
Hardware Firewalls και οικιακή χρήση
Για να αντιμετωπιστεί αυτό το θέμα ευπάθειας, οι μεγάλοι οργανισμοί χρησιμοποιούν συνήθως τείχος προστασίας υλικού ή τείχη προστασίας πέρα από ένα τείχος προστασίας λογισμικού ή firewalls. Το είδος των τείχη προστασίας που χρησιμοποιούνται από οργανισμούς με δική τους υπηρεσία δικτύωσης είναι ένας βαρύς εξοπλισμός ικανός να απομακρύνει τις απόπειρες διδασκαλίας του δικτύου από μόνος του. Συχνά, πωλούνται ως μέρος ενός μεγαλύτερου οικοσυστήματος ασφάλειας από εταιρείες που ειδικεύονται σε λύσεις ασφάλειας σε επίπεδο επιχείρησης, όπως η Cisco.
Αυτός ο εξοπλισμός συχνά δεν είναι πρακτικός για έναν οικιακό χρήστη. Αλλά η εναλλακτική λύση μπορεί ήδη να καθίσει στο σπίτι σας. Για ένα, κάθε ευρυζωνικό δρομολογητή λειτουργεί ως τείχος προστασίας λόγω της φύσης του. Ένας δρομολογητής λειτουργεί ως διαμετακομιστής για τους υπολογιστές σας στο Διαδίκτυο. Οι συνδέσεις που έχουν σταλεί στους υπολογιστές σας από το Διαδίκτυο δεν αποστέλλονται απευθείας σε αυτές - αποστέλλονται πρώτα στον δρομολογητή. Στη συνέχεια αποφασίζει πού πρέπει να πάει αυτή η πληροφορία, αν υπάρχει. Εάν ο δρομολογητής αποφασίσει ότι οι πληροφορίες δεν ζητήθηκαν ή οι πληροφορίες αποστέλλονται σε μια θύρα, ο δρομολογητής δεν έχει καθόλου ανοιχτό, έχει πέσει.
Αυτός είναι ο λόγος για τον οποίο μερικές φορές πρέπει να ρυθμίσετε τη "προώθηση των θυρών" στο δρομολογητή σας για να λειτουργήσουν ορισμένα παιχνίδια. Τα πακέτα που προέρχονται από τους διακομιστές του παιχνιδιού αγνοούνται από το δρομολογητή. Ωστόσο, αυτό δεν είναι ένα πραγματικό τείχος προστασίας, επειδή δεν υπάρχει έλεγχος των πακέτων. Είναι απλά μια παρενέργεια του τρόπου λειτουργίας ενός δρομολογητή.
Εάν αποφασίσετε ότι θέλετε ένα πραγματικό τείχος προστασίας υλικού, μπορείτε να το αγοράσετε σε προσιτές τιμές. Η Cisco, η Netgear και άλλοι παράγουν "δρομολογητές μικρών επιχειρήσεων", οι οποίοι είναι μικρές συσκευές με ενσωματωμένη λειτουργία τείχους προστασίας που έχουν σχεδιαστεί για σύνδεση μόνο για μια χούφτα υπολογιστές στο Διαδίκτυο. Μια τέτοια συσκευή χρησιμοποιεί συνήθως μια μέθοδο φιλτραρίσματος πακέτων ή πύλης κυκλώματος, οπότε δεν μπορεί εύκολα να παρακαμφθεί από μια μόλυνση λογισμικού σε έναν υπολογιστή δικτύου.
Επιπλέον, ένα βασικό τείχος προστασίας υλικού είναι χρήσιμο εάν εκτελείτε έναν διακομιστή επειδή μπορεί να παρακολουθεί τις επιθέσεις άρνησης εξυπηρέτησης και τις προσπάθειες διείσδυσης. Μην περιμένετε το τείχος προστασίας σας $ 199 να κρατήσει μακριά Anonymous, αλλά θα μπορούσε να έρθει σε πρακτικό εάν SuCkAz555 είναι πληγή αφού τον απαγορεύσατε από το διακομιστή Minecraft σας.
συμπέρασμα
Τα τείχη προστασίας λογισμικού παραμένουν ένα σημαντικό μέρος της διασφάλισης του οικιακού σας υπολογιστή. Τα Windows έχουν ένα ενσωματωμένο τείχος προστασίας από το XP και αν θέλετε απλώς να το χρησιμοποιήσετε, έχουμε ένα άρθρο σεμινάριο Διαχειριστείτε το τείχος προστασίας των Windows καλύτερα με το Windows 7 Firewall Έλεγχος Διαχειριστείτε το τείχος προστασίας των Windows Καλύτερα με τον έλεγχο τείχους προστασίας των Windows 7 Διαβάστε περισσότερα μπορεί να σας βοηθήσει να μάθετε το δρόμο σας γύρω. Δωρεάν τείχη προστασίας από τρίτους εξακολουθούν να υπάρχουν Τα τρία καλύτερα δωρεάν τείχη προστασίας για Windows Τα τρία καλύτερα δωρεάν τείχη προστασίας για Windows Διαβάστε επίσης επίσης.
Εάν βρίσκεστε πίσω από ένα δρομολογητή και διαθέτετε τείχος προστασίας λογισμικού, είστε αρκετά καλά προστατευμένοι. Ο κύριος τρόπος με τον οποίο θα γίνει συμβιβασμός είναι αν κατεβάσατε κακόβουλο λογισμικό που κατάφερε να παρακάμψει το σύστημά σας, συμπεριλαμβανομένου του τείχους προστασίας. Αν έχετε λογισμικό προστασίας από ιούς Η Free Security Suite για τα Windows: Microsoft Security Essentials Free Security Suite για Windows: Microsoft Security Essentials Διαβάστε περισσότερα και δεν απενεργοποιήσατε τον έλεγχο λογαριασμού χρήστη, οποιαδήποτε τέτοια επίθεση θα πρέπει να σταματήσει στα ίχνη της.
Image Credit: ο David Nutter και ο Dave Habben