Główna » jak » Co właściwie robi zapora ogniowa?

    Co właściwie robi zapora ogniowa?

    Zapewne słyszałeś, że zapory ogniowe stanowią ważną ochronę bezpieczeństwa, ale czy wiesz, dlaczego tak jest? Wiele osób tego nie robi, jeśli jakiekolwiek odniesienia do firewalla w programach telewizyjnych, filmach i innych formach popularnych mediów są wskazaniami.

    Zapora sieciowa znajduje się między komputerem (lub siecią lokalną) a inną siecią (np. Internetem), kontrolując przychodzący i wychodzący ruch sieciowy. Bez firewalla wszystko idzie. Dzięki zaporze firewall reguły firewalla określają, który ruch jest dozwolony, a który nie.

    Dlaczego komputery zawierają zapory ogniowe

    Większość osób korzysta obecnie z routerów w domu, dzięki czemu mogą udostępniać swoje połączenie internetowe między wieloma urządzeniami. Jednak był czas, kiedy wiele osób podłączało kabel Ethernet swojego komputera bezpośrednio do modemu kablowego lub DSL, łącząc komputer bezpośrednio z Internetem. Komputer podłączony bezpośrednio do Internetu ma publicznie adresowalne IP - innymi słowy, każdy użytkownik Internetu może go osiągnąć. Wszystkie usługi sieciowe uruchomione na komputerze - takie jak usługi dostarczane z systemem Windows w celu udostępniania plików i drukarek, pulpitu zdalnego i innych funkcji - będą dostępne dla innych komputerów w Internecie.

    Oryginalna wersja systemu Windows XP nie zawierała zapory. Połączenie usług przeznaczonych dla sieci lokalnych, bez zapory ogniowej i komputerów podłączonych bezpośrednio do Internetu spowodowało, że wiele komputerów z systemem Windows XP zostało zainfekowanych w ciągu kilku minut od bezpośredniego połączenia z Internetem.

    Zapora systemu Windows została wprowadzona w systemie Windows XP z dodatkiem Service Pack 2 i ostatecznie włączyła zaporę w systemie Windows. Te usługi sieciowe zostały odizolowane od Internetu. Zamiast akceptować wszystkie połączenia przychodzące, system zaporowy usuwa wszystkie połączenia przychodzące, chyba że jest specjalnie skonfigurowany do zezwalania na te połączenia przychodzące.

    Zapobiega to łączeniu się ludzi z Internetem z lokalnymi usługami sieciowymi na komputerze. Kontroluje również dostęp do usług sieciowych z innych komputerów w sieci lokalnej. Właśnie dlatego zapytano Cię, jakiego rodzaju sieć jest podłączona do systemu Windows. Jeśli połączysz się z siecią domową, zapora sieciowa umożliwi dostęp do tych usług. Jeśli połączysz się z siecią publiczną, zapora odmówi dostępu.

    Nawet jeśli sama usługa sieciowa jest skonfigurowana tak, aby nie zezwalała na połączenia z Internetu, możliwe, że sama usługa ma lukę bezpieczeństwa, a specjalnie spreparowane żądanie może umożliwić osobie atakującej uruchomienie dowolnego kodu na komputerze. Zapora zapobiega temu, przeszkadzając, aby połączenia przychodzące nie docierały nawet do tych potencjalnie zagrożonych usług.

    Więcej funkcji zapory ogniowej

    Zapory sieciowe znajdują się między siecią (taką jak Internet) a komputerem (lub siecią lokalną), którą chroni firewall. Głównym celem bezpieczeństwa zapory ogniowej dla użytkowników domowych jest blokowanie niezamawianego ruchu sieciowego, ale zapory ogniowe mogą zrobić znacznie więcej. Ponieważ zapora sieciowa znajduje się pomiędzy tymi dwoma sieciami, może analizować cały ruch do sieci lub ją opuszczać i decydować, co z nią zrobić. Na przykład zapora może być również skonfigurowana do blokowania określonych typów ruchu wychodzącego lub może rejestrować podejrzany ruch (lub cały ruch).

    Zapora może mieć wiele reguł, które zezwalają i odmawiają pewnych rodzajów ruchu. Na przykład może zezwolić na połączenia z serwerem tylko z określonego adresu IP, zrzucając wszystkie żądania połączeń z innych źródeł w celu zapewnienia bezpieczeństwa.

    Zapory ogniowe mogą być dowolne: od oprogramowania działającego na laptopie (takiego jak zapora sieciowa dołączona do systemu Windows) po dedykowany sprzęt w sieci korporacyjnej. Takie zapory firmowe mogą analizować ruch wychodzący, aby zapewnić, że żadne szkodliwe oprogramowanie nie komunikuje się za pośrednictwem sieci, nie monitoruje wykorzystania sieci przez pracowników i nie filtruje ruchu - na przykład zapora może być skonfigurowana tak, aby zezwalała tylko na przeglądanie sieci przez firewall, blokując dostęp do innych typów Aplikacje.

    Jeśli jesteś jak większość ludzi, masz router w domu. Router działa właściwie jako zapora sprzętowa ze względu na funkcję NAT (translacja adresów sieciowych), która zapobiega nieoczekiwanemu przepływowi danych przychodzących z komputerów i innych urządzeń za routerem.

    Źródło grafiki: Firewall Diagram z Wikimedia Commons, ChrisDag on Flickr

    Co oznacza ikona folderu Windows z podwójnymi niebieskimi strzałkami?
    Co robi tryb samolotowy i czy jest to naprawdę konieczne?
    Co zrobisz, jeśli dysk twardy zostanie rozpoznany dopiero, gdy już jest włączony?
    Następny artykuł
    Co robi BIOS komputera i kiedy powinienem go używać?
    Poprzedni artykuł
    Co robisz, gdy nie można połączyć się z siecią Wi-Fi z powodu poprzedniego hasła?