Početna » kako da » Što Firewall zapravo učiniti?

    Što Firewall zapravo učiniti?

    Vjerojatno ste čuli da su vatrozidi važna sigurnosna zaštita, ali znate li zašto? Mnogi ljudi to ne čine, ako su reference na vatrozide u TV emisijama, filmovima i drugim oblicima popularnih medija bilo kakva naznaka.

    Vatrozid se nalazi između računala (ili lokalne mreže) i druge mreže (kao što je internet), kontrolirajući dolazni i odlazni mrežni promet. Bez vatrozida sve ide. S vatrozidom pravila vatrozida određuju koji je promet dopušten i koji nije.

    Zašto računala uključuju vatrozide

    Većina ljudi sada koristi router kod kuće tako da mogu dijeliti svoju internetsku vezu između više uređaja. Međutim, bilo je vrijeme kada su mnogi ljudi priključili Ethernet kabel svog računala izravno u kabelski ili DSL modem, povezujući računalo izravno s internetom. Računalo koje je izravno povezano s internetom ima javno adresabilno IP - drugim riječima, svatko na internetu može ga doseći. Sve mrežne usluge koje imate na računalu - kao što su usluge koje dolaze sa sustavom Windows za dijeljenje datoteka i pisača, udaljena radna površina i druge značajke - bile bi dostupne drugim računalima na internetu.

    Izvorno izdanje sustava Windows XP nije sadržavalo vatrozid. Kombinacija usluga dizajniranih za lokalne mreže, bez vatrozida i računala povezanih izravno s Internetom dovela je do toga da se mnoga računala sa sustavom Windows XP zaraze nekoliko minuta nakon što su se izravno povezali s internetom.

    Vatrozid za Windows uveden je u servisnom paketu Windows XP Service Pack 2 i na kraju je u sustavu Windows zadano omogućio vatrozid. Te su mrežne usluge bile izolirane od Interneta. Umjesto prihvaćanja svih dolaznih veza, vatrozidni sustav ispušta sve dolazne veze osim ako nije izričito konfiguriran za dopuštanje tih dolaznih veza.

    To sprječava osobe na Internetu da se povežu s lokalnim mrežnim uslugama na vašem računalu. Također kontrolira pristup mrežnim uslugama s drugih računala u vašoj lokalnoj mreži. Zbog toga ste pitani za vrstu mreže kada se spojite s jednom u sustavu Windows. Ako se povežete s kućnom mrežom, vatrozid će omogućiti pristup tim uslugama. Ako se povežete s javnom mrežom, vatrozid će odbiti pristup.

    Čak i ako je sama mrežna usluga konfigurirana da ne dopušta veze s Interneta, moguće je da sama usluga ima sigurnosni propust, a posebno izrađeni zahtjev može omogućiti napadaču pokretanje proizvoljnog koda na vašem računalu. Vatrozid to sprječava na način da spriječi dolazne veze da dosegnu ove potencijalno osjetljive usluge.

    Više funkcija vatrozida

    Zaštitni zidovi sjede između mreže (kao što je internet) i računala (ili lokalne mreže) koje vatrozid štiti. Glavni sigurnosni cilj vatrozida za kućne korisnike blokira neželjeni dolazni mrežni promet, ali vatrozidi mogu učiniti mnogo više od toga. Budući da vatrozid sjedi između ove dvije mreže, može analizirati sav promet koji doseže ili napušta mrežu i odlučuje što će s njim. Na primjer, vatrozid se također može konfigurirati da blokira određene vrste odlaznog prometa ili može prijaviti sumnjivi promet (ili sav promet).

    Vatrozid može imati mnoga pravila koja dopuštaju i zabranjuju određene vrste prometa. Na primjer, može dopustiti samo veze s poslužiteljem s određene IP adrese, a sve sigurnosne zahtjeve za povezivanje s nekog drugog mjesta odustati.

    Vatrozidi mogu biti sve, od komada softvera koji se izvodi na vašem prijenosnom računalu (poput vatrozida uključenog u sustav Windows) do namjenskog hardvera u korporativnoj mreži. Takvi korporacijski vatrozidi mogli bi analizirati odlazni promet kako bi se osiguralo da zlonamjerni softver ne komunicira putem mreže, nadzire korištenje mreže zaposlenika i filtrira promet - na primjer, vatrozid se može konfigurirati tako da dopušta samo pregledavanje weba kroz vatrozid, blokirajući pristup drugim vrstama aplikacije.


    Ako ste poput većine ljudi, kod kuće imate usmjerivač. Usmjerivač zapravo funkcionira kao svojevrsni hardverski vatrozid zbog njegove NAT (prevoditeljske adrese), sprječavajući neželjeni dolazni promet da dosegne vaša računala i druge uređaje iza vašeg usmjerivača.

    Kredit za slike: dijagram vatrozida iz Zajedničkog poslužitelja, ChrisDag na Flickru