Hirdetés
![Hogyan működik a tűzfal? [MakeUseOf Explains] tűzfalhüvely](/f/94456c2ce6e4208f355f4a75a2eaa9aa.jpg)
Három olyan szoftver van, amelyek véleményem szerint a háttérszámítógép megfelelő beállításának gerincét képezik. Ezek az antivírusok, a tűzfal és a jelszókezelő.
Ezek közül a tűzfalat gyakran fontos szempontból a legkevésbé jól emlékezik meg. A tűzfalak elhalványulása nyilvános szempontból annak a ténynek köszönhető, hogy maga a Windows már rendelkezik beépített tűzfallal, így kevésbé kell keresni egy harmadik féltől származó opciót. A kíváncsi elmék azonban azon gondolkozhatnak, hogyan működnek, tehát vessünk egy pillantást.
A tűzfal kezdete
A „tűzfal” kifejezés természetesen azzal a tényleges fallal kezdődik, amely a tűz elleni küzdelem érdekében épült. Ezek a mai napig gyakoriak az épületekben, amelyek veszélyes anyagokat kezelnek. Robbanás vagy tűz esetén a tűzfal megakadályozza, hogy a láng kilépjen a veszélyes területről és tápláljon a szerkezet többi részén.
Geeks az 1980-as évek végén fogadta el a kifejezést, hogy leírja minden olyan szoftvert vagy hardvert, amely védi a rendszert vagy hálózatot az internetetől. Olyan rosszindulatú programok, mint a
Morris Worm azzal a feltétellel, hogy a szoftverek lehetővé teszik az Internet visszaállítását, és súlyos károkat okozhatnak a véletlenszerűen célzott rendszerek számára. Ennek eredményeként a biztonság szempontjából hozzáértő egyének és szervezetek megkezdték a lehetőségeket, hogy megvédjék magukat az ilyen rosszindulatú programoktól.Ez egy jó pont, amikor el kell kezdenünk beszélni a leggyakoribb három tűzfajtól, kezdve az első feltalált típussal - a csomagszűrővel.
A tűzfalak típusai
Csomagszűrők
A korai tűzfalak csak a csomag fejléc-adatait olvasják, például a forráscímet és a rendeltetési címet. A megszerzett információk alapján intézkedéseket lehet tenni. Ez hatékony és gyors, de bizonyos szempontból sebezhető lehet. A hamis csalások például nagyon hatékonyak lehetnek a csomagszűrővel szemben. A csomagszűrő tűzfalak fejlett változatai a memóriában tárolják a csomagokkal kapcsolatos adatokat, és viselkedésüket a hálózati események alapján megváltoztathatják. Ezeket „állapotalapú” és „dinamikus” tűzfalaknak nevezzük.
Áramköri átjárók
A tűzfalak következő lépése, a Circuit Gateway nem csupán a csomagfejléc-adatokkal foglalkozik. Azt is megkísérli ellenőrizni, hogy a csomagokat továbbító kapcsolat érvényes-e. Ehhez a Circuit Gateway figyelmet fordít a csomag adatokra, és változtatásokat keres, például egy szokatlan forrás IP-címet vagy célportot. Ha egy kapcsolat érvénytelennek bizonyul, akkor bezárható. Ezek a tűzfalak automatikusan elutasítják azokat az információkat is, amelyeket a tűzfalon belüli felhasználó kifejezetten nem kért.
Alkalmazási szintű átjárók
Ezek a tűzfalak megosztják az áramköri átjárók tulajdonságait, de mélyebben belemerülnek az információkba küldése a tűzfalon keresztül, és megnézheti, hogyan kapcsolódik az adott alkalmazásokhoz, szolgáltatásokhoz és weboldalak. Például egy alkalmazás szintű átjáró megvizsgálhatja a webes forgalmat hordozó csomagokat, és meghatározhatja, hogy honnan jönnek a forgalom. A tűzfal ekkor blokkolhat bizonyos webhelyek adatait, ha a rendszergazda ezt akarja.
Szoftver tűzfalak
![Hogyan működik a tűzfal? [MakeUseOf Explains] szoftver tűzfal](/f/766c621a4b0466b1b459d0bb4ef9b8a8.jpg)
Ha a számítógépére telepített tűzfalat, akkor valószínűleg ez egy alkalmazásszintű tűzfal. Képes lesz ellenőrizni, hogy az egyes alkalmazások hogyan férnek hozzá az internethez, és blokkolják-e az adott vagy ismeretlen alkalmazásokat, amikor megpróbálják elfogadni a bejövő információkat vagy elküldeni a kimenő információkat.
A személyes tűzfala szintén szoftver tűzfal. Ez azt jelenti, hogy funkcióit a számítógépére telepített kód vezérli. Ennek előnye egyértelmű - bármikor könnyedén megváltoztathatja a tűzfal beállításait, és bármilyen különálló berendezésbe történő bejelentkezés nélkül hozzáférhet annak interfészéhez.
A szoftver tűzfala azonban sérülékeny lehet, mivel manipulálható, ha a telepített rendszer veszélybe kerül. Ha a számítógépet valamilyen módon rosszindulatú programokkal fertőzték meg a tűzfala és más biztonsági intézkedések ellenére, akkor a rosszindulatú programozható program lehet a tűzfal megkerülése vagy annak beállításainak megváltoztatása. Ezért a szoftver tűzfalai soha nem maradnak teljesen biztonságosak.
Hardver tűzfalak és otthoni felhasználás
A sebezhetőség kiküszöbölésére a nagy szervezetek rendszerint hardver tűzfalat vagy tűzfalakat használnak a szoftver tűzfala vagy tűzfalai mellett. A saját hálózati részleggel rendelkező szervezetek által használt tűzfalak olyan nehéz eszközök, amelyek önmagukban képesek szimatolni a hálózati utasításokat. Gyakran egy nagyobb biztonsági ökoszisztéma részeként értékesítik azokat, például a vállalati szintű biztonsági megoldásokra szakosodott vállalatok Cisco.
Az ilyen berendezések gyakran nem praktikusak otthoni felhasználók számára. De az alternatíva már ülhet otthonában. Először is, minden szélessávú útválasztó természete miatt tűzfalként működik. Az útválasztó átjáróként működik a számítógépeiben az interneten. A számítógépeidet az internetről elküldött kapcsolatok nem közvetlenül kerülnek nekik elküldésre - először az útválasztóra. Ezután eldönti, hová kell mennie az információhoz, ha bárhol. Ha az útválasztó úgy dönt, hogy az információt nem kérték, vagy ha az információt egy olyan porthoz küldi, amelynek az útválasztónak egyáltalán nincs nyitva, akkor az eltűnik.
Ezért kell néha beállítania a „port továbbítást” az útválasztón, hogy bizonyos játékok működhessenek. A router figyelmen kívül hagyja a játék szervereiből érkező csomagokat. Ez azonban nem egy igazi tűzfal, mivel a csomagok nem kerülnek ellenőrzésre. Ez egyszerűen csak egy mellékhatása annak, ahogyan az útválasztó működik.
![Hogyan működik a tűzfal? [MakeUseOf Explains] ciszkozmosz üzleti vállalkozó](/f/cb7492292ff5a7e03cdf3996f47b7afe.jpg)
Ha úgy dönt, hogy valódi hardver tűzfalat szeretne, megvásárolhatja azt megfizethető áron. A Cisco, a Netgear és mások „kisvállalati útválasztókat” állítanak elő, amelyek beépített tűzfalfunkcióval rendelkező kicsi eszközök, amelyeket úgy terveztek, hogy csak néhány számítógép csatlakozhassanak az internethez. Egy ilyen eszköz általában csomagszűrést vagy áramkör-átjáró módszert használ, így a hálózati PC-n lévő szoftverfertőzés nem tudja azt könnyen megkerülni.
Ezen túlmenően egy alapvető hardver tűzfal akkor is hasznos, ha kiszolgálót futtat, mert a szolgáltatás megtagadásának támadásait és behatolási kísérleteit figyeli. Ne várja el, hogy a 199 dolláros tűzfala anonimként működik, de hasznos lehet, ha a SuCkAz555 fáj, miután megtiltotta őt a Minecraft szerveréről.
Következtetés
A szoftver tűzfalai továbbra is fontos részét képezik az otthoni számítógép biztonságának. A Windowsnak XP óta van beépített tűzfala, és ha csak használni szeretné, akkor van egy bemutató cikk Jobban kezelheti a Windows tűzfalat a Windows 7 tűzfalvezérléssel Olvass tovább amely segít megtanulni az útját. Még mindig léteznek ingyenes külső tűzfalak A Windows három legjobb ingyenes tűzfala Olvass tovább , is.
Ha útválasztó mögött áll és van szoftveres tűzfala, akkor ésszerűen védett vagy. A kompromittáció fő módja az, ha olyan rosszindulatú szoftvert töltött le, amely akkor sikerült megkerülnie a rendszert, beleértve a tűzfalat is. De ha van antivírus szoftver Ingyenes biztonsági csomag Windows rendszerhez: Microsoft Security Essentials Olvass tovább és nem tiltotta le a felhasználói fiókok ellenőrzését, minden ilyen támadást le kell állítani a nyomkövetésben.
Kép jóváírás: David Nutter és Dave Habben
Matthew Smith egy szabadúszó író, aki Portland Oregon-ban él. Azt is írja és szerkeszti a Digital Trends számára.
