Obsah:
Pravděpodobně víte, že systém Windows 10 má vestavěný účinný firewall, ale uvědomili jste si, že zahrnutá ochrana brány firewall jde až zpět do systému Windows XP? Brána firewall třetí strany, která nezakrývá porty a chrání síť i bránu Windows Firewall, nestojí za to dřepnout a pouhé přizpůsobení vestavěné brány firewall není skvělý výkon. Většina brán firewall třetích stran převezme kontrolu nad tím, jak programy používají vaši síť a internet, což je funkce Brána firewall systému Windows. Sada zabezpečení navíc pravděpodobně obsahuje vlastní součást brány firewall. Potřebujete k dispozici tyto zdroje, dokonce potřebujete osobní firewall?
Než začnu, je třeba něco zdůraznit. Pokud nejste tak vzácný člověk, který používá jediný počítač připojený přímo k internetu, máte další silnou vrstvu obrany proti online útoku. Chrání je také bezdrátový směrovač, který odpojí všechna zařízení. Používá překlad síťových adres (NAT) k přiřazení každého zařízení IP adrese v rozsahu, který je viditelný pouze v místní síti. To samo o sobě stačí k blokování mnoha přímých útoků. Některé směrovače mají zapečené další bezpečnostní vrstvy.
Samozřejmě, že když jste na cestách, nemáte žádný prospěch z routeru, který sedí doma nebo v kanceláři. Ve skutečnosti jste zranitelní vůči útokům ostatních uživatelů na toto nezabezpečené bezdrátové letiště. Kavárna, která nabízí bezplatné Wi-Fi? Stínný majitel kavárny mohl prosít všechny internetové obchodování a zachytit užitečné předměty, jako jsou čísla kreditních karet. Když jste na cestách, opravdu potřebujete virtuální privátní síť nebo VPN.
VPN šifruje váš webový provoz až na server provozovaný společností VPN. Reklamní weby a další sledovače vidí IP adresu VPN, nikoli vaši vlastní. A také můžete použít VPN k zfalšování vaší geografické polohy, například k prohlížení obsahu uzamčeného v regionu nebo k ochraně před cestováním v zemi s omezujícími internetovými zásadami. Možná nebudete potřebovat firewall, ale potřebujete VPN.
Ochrana přístavu
Internetové připojení vašeho počítače vám poskytuje přístup k neomezené sbírce zábavných a informativních webů a videí. Otevírá také počítač pro přístup k ostatním prostřednictvím internetu, i když připojení přes router omezuje možnosti poškození. Jednou z hlavních úloh brány firewall je povolení veškerého platného síťového provozu a blokování podezřelého nebo škodlivého přenosu.
Porty vašeho počítače, vstupní body pro připojení k síti, mohou být otevřené, uzavřené nebo skryté. Když je port ukrytý, není pro vnějšího útočníka vůbec žádný, což je ideální. Samotná brána Windows Firewall je schopna ukrást všechny porty vašeho počítače a všechny porty za routerem se zdají být ukryté. Ve skutečnosti k testování firewallů musím použít počítač připojený přes DMZ port routeru, což znamená, že se zdá, že má přímé připojení k internetu.
Většina bran firewall umožňuje více profilů konfigurace v závislosti na připojení k síti. Provoz v domácí síti vyžaduje méně omezení než provoz na internet a z internetu. Pokud jste připojeni k veřejné síti, firewall zvyšuje úroveň zabezpečení.
Řízení programu
Brzy osobní firewally byly proslulé bombardováním uživatelů s množstvím vyskakovacích dotazů. Všimli si, že program se pokoušel získat přístup k určité IP adrese přes konkrétní port, a zeptat se uživatele, zda povolit nebo blokovat připojení. Málokdo má znalosti, aby na takový dotaz mohl informovaně odpovědět. Uživatelé obvykle kliknou vždy na Blokovat nebo vždy na Povolit. Ti, kteří nastaví Block jako výchozí odpověď, nakonec skončí deaktivací něčeho důležitého, a poté přepnou na tlačítko Povolit. Ti, kteří vždy kliknou na Povolit, riskují, že pustí něco, co by neměli.
Špičkové brány firewall, jako jsou brány firewall zabudované do aplikací Kaspersky a Symantec Norton Security Premium, tento problém vyřeší úplnou internalizací řízení programu. Nakonfigurují oprávnění pro známé dobré programy, vymažou známé špatné programy a sledují chování neznámých.
Jiné firewally používají své vlastní techniky pro snižování vyskakovacích dotazů. Například Check Point ZoneAlarm Free Firewall kontroluje rozsáhlou online databázi s názvem SmartDefense Advisor a automaticky konfiguruje oprávnění pro známé programy. Ve výjimečných případech, kdy se zobrazí vyskakovací dotaz, byste měli věnovat zvýšenou pozornost, protože program nenalezený v databázi může být útokem škodlivého softwaru na jeden den.
Většina bran firewall bere na vědomí, když se důvěryhodný program jakýmkoli způsobem změní. Změna může být aktualizace, může to být virová infekce nebo to může být škodlivý program, který používá pouze název důvěryhodného programu.
Uvědomte si, že řízení programu je relevantní pouze pro programy, které obešly antivirovou ochranu. Pokud je program známým stinkerem, nikdy na něj nebude bránit pozornost.
Za bránou firewall
Špičkové brány firewall, jako například aplikace Norton a Kaspersky Internet Security, zahrnují další ochranu před útoky založenými na síti, obvykle ve formě Hostitelského systému prevence narušení (HIPS), systému detekce narušení (IDS) nebo obou. Tyto komponenty mimo jiné slouží k ochraně před útoky, které zneužívají bezpečnostní chyby v operačním systému nebo populárních programech. Mezi okamžikem, kdy je zranitelnost odhalena, a okamžikem, kdy dodavatel opraví bezpečnostní díru, mohou malefaktorové zahájit útoky, které získají kontrolu nad systémy obětí.
Nejlepší systémy HIPS a IDS zachycují útoky na úrovni sítě dříve, než se dostanou k cílovému systému. Další součásti sady zabezpečení, zejména antivirový program, mohou eliminovat škodlivé užitečné zatížení způsobené zneužitím útoku dříve, než dojde k poškození. Při testování používám penetrační nástroj CORE Impact, abych získal cit pro reakci každého firewallu na takové zneužívající útoky.
Kdo potřebuje firewall?
V moderním světě není důvod uvažovat o instalaci samostatného osobního firewallu. Vestavěná brána Windows Firewall provádí polovinu úlohy a zbytek v rámci sady zabezpečení se postará o zbytek. Éra počítačového fandy, která pečlivě a láskyplně vybrala každou samostatnou bezpečnostní složku, je dávno pryč.
Jistě, může existovat specifická situace, ve které chcete nainstalovat absolutní minimum zabezpečení. Stále můžete získat samostatnou ochranu brány firewall, i když počet dostupných produktů se v průběhu let zmenšoval. A není třeba platit za firewall. ZoneAlarm Free Firewall si zachovává svůj titul Volba editorů pro bezplatnou ochranu osobního firewallu. Spárujte jej s nejlepším antivirem zdarma nebo nainstalujte jeho vlastní vestavěnou antivirovou součást a máte holé kosti bezpečnostního systému.
