Zapora jest jednym z najczęstszych sposobów ochrony komputera przed niebezpiecznym złośliwym oprogramowaniem i innymi zagrożeniami dla twojego systemu. Jest to zasadniczo bariera między twoim komputerem a Internetem, opiekunem lub strażnikiem przed inwazyjnymi lub złośliwymi programami. Firewall to system (lub sieć systemów), o którym można pomyśleć jak odźwierny obsługujący wahadłowe drzwi. Drzwi wychylają się w jedną stronę, a informacja jest dozwolona. Przesuwa się w drugą stronę, a informacja jest dozwolona. Zapora jest ustawiana przez właściciela lub administratora systemu w celu przestrzegania pewnych zasad dotyczących tego, co może transmitować w dowolnym kierunku. To odźwierny, zarówno działający, jak i chroniący system.
Zapory ogniowe i bezpieczeństwo sieci - lekcja bezpieczeństwa informacji nr 7 z 12
Zapora ogniowa nie może samodzielnie oceniać tego, co powinno lub nie powinno mieć możliwości przejścia przez nią. To zależy od użytkownika. Musisz przeprowadzić pewne badania, aby dowiedzieć się, co jest najlepsze dla Ciebie, ale większość dostępnych na rynku zapór ogniowych jest wstępnie skonfigurowana w sposób odpowiedni dla większości typowych użytkowników. Może być zainstalowany jako sprzęt lub oprogramowanie i może być dostosowywany w zależności od twojego zastosowania i Twoich potrzeb bezpieczeństwa.
Zapora sprzętowa to urządzenie, które jest instalowane między komputerem a punktem połączenia z Internetem. Na przykład, jeśli masz modem kablowy, zapora będzie podłączana do modemu kablowego, a twój komputer będzie podłączony do zapory. Zapora programowa jest instalowana jak każdy inny program na twoim dysku twardym, albo przez CD albo pobieranie. Zapory programowe mogą być wbudowane w system operacyjny, np. Windows XP. Dostosujesz jedną z nich za pomocą filtrów. Filtry są regułami, których portier używa we wcześniejszej analogii, aby decydować, co jest dozwolone lub opuszczane.
Istnieją co najmniej trzy podstawowe metody, które zapora będzie wykorzystywać do kontrolowania przesyłania informacji w tę iz powrotem przez całą barierę. Te metody mogą być stosowane indywidualnie lub w połączeniu ze sobą. Są to filtrowanie pakietów, usługa proxy i kontrola stanowa.
Informacje podróżują przez Internet w małych grupach danych zwanych pakietami. Zapora sieciowa korzystająca z filtrowania pakietów zatrzymuje pakiety przychodzące do systemu i je analizuje. Porównuje je z ustawionymi filtrami, zachowuje to, co przechodzi test, i odrzuca wszystko, czego nie ma. Usługa proxy umożliwia pobranie żądanych danych z Internetu, a następnie bezpiecznie je odsyła. Inspekcja stanowa to nowe dziecko w bloku. Ta metoda nie przechodzi przez każdą część pakietu danych, tak jak ma to miejsce w przypadku procesu filtrowania pakietów. Zamiast tego porównuje pewne elementy pakietu do bazy danych informacji, którym ufano. Porównuje dane, które wysyłasz, do danych, które chcą wejść. Jeśli te dwa wydają się pasować stosunkowo dobrze, pozwala na wymianę. Jeśli te dwie linie nie pasują do siebie, informacje, które mogą zostać wprowadzone na Twój komputer, zostaną odrzucone.
Wszystkie te metody opierają się na skonfigurowanych filtrach. Filtry te można dostosować na wiele sposobów. Możesz zablokować określone adresy IP, aby uniemożliwić serwerowi przesyłanie Ci informacji. Adres IP jest adresem numerycznym przypisanym do każdej maszyny on-line. Każdy jest wyjątkowy. Jeśli okaże się, że jest problematyczny, możesz go zablokować. Adresy numeryczne są długie i trudne do zapamiętania i mogą się zmienić, więc istnieją również oparte na języku nazwy serwerów on-line. Nazywane są one nazwami domen i można ustawić zaporę sieciową tak, aby blokowała niektóre. Można również odfiltrować określone słowa lub wyrażenia, aby zapobiec wprowadzeniu pakietu danych do systemu. W większości przypadków słowa muszą być jednak ścisłym dopasowaniem. Więc możesz zablokować wyrażenie? Zawiera treści dla dorosłych? ale pakiet zawierający frazę? treści dla dorosłych? prześlizgnie się obok. Można również filtrować protokół, który może odbierać twój komputer. Protokół to sposób, w jaki maszyny komunikują się ze sobą. Istnieją protokoły wymiany wideo i audio, przesyłania plików i tekstu między innymi. Kiedy twoja zapora ogniowa działa, a niektóre informacje są odrzucane przez filtry, większość powiadomi Cię o awarii. Może poprosić cię o zezwolenie na dopuszczenie wymiany danych lub zezwolenie na odrzucenie pakietu lub wyłączenie programu.
Po ustawieniu filtrów i działaniu zapory ogniowej istnieje jedna rzecz, z której nie można całkowicie Cię ochronić? siebie. Jeśli nie jesteś ostrożny w czytaniu i zrozumieniu alertów i nie wiesz, co pozwala ci wejść na twój komputer, twoje filtry będą bezużyteczne. Musisz stać się doświadczonym użytkownikiem Internetu. Ponadto zapora nie powinna być jedyną metodą ochrony komputera. Aktualizuj system Windows, włączając funkcję automatycznej aktualizacji. Oprogramowanie antywirusowe, które zawiera bieżące składniki adware i adware, jest niezbędnym narzędziem. Wyobraźmy sobie naszego portiera, dopiero teraz towarzyszy mu w jego zadaniu recepcjonista i ochroniarz.
Nawet jeśli wiesz, jak działają zapory, najważniejszą funkcją bezpieczeństwa komputera jest Ty.