Шта заправо Фиревалл ради?
Вероватно сте чули да су заштитни зидови важна сигурносна заштита, али да ли знате зашто је то тако? Многи људи то не чине, ако су референце на ватрозиде у ТВ емисијама, филмовима и другим облицима популарних медија било каква индикација.
Фиревалл се налази између рачунара (или локалне мреже) и друге мреже (као што је Интернет), контролишући долазни и одлазни мрежни промет. Без заштитног зида, све иде. Са заштитним зидом, правила заштитног зида одређују који је саобраћај дозвољен и који није.
Зашто рачунари укључују ватрозиде
Већина људи сада користи рутере код куће тако да могу да деле своју интернет везу између више уређаја. Међутим, било је времена када је много људи прикључило Етхернет кабл свог рачунара директно у свој кабловски или ДСЛ модем, повезујући рачунар директно са Интернетом. Рачунар који је директно повезан са Интернетом има јавно адресабилни ИП - другим речима, свако на Интернету може да га досегне. Све мрежне услуге које имате на рачунару - као што су услуге које долазе са Виндовс-ом за дељење датотека и штампача, удаљена радна површина и друге функције - биле би доступне другим рачунарима на Интернету.
Оригинално издање оперативног система Виндовс КСП није имало заштитни зид. Комбинација услуга које су дизајниране за локалне мреже, без заштитног зида и рачунара који су директно повезани са Интернетом довели су до тога да се многи Виндовс КСП рачунари заразе за неколико минута пошто су повезани директно на Интернет.
Виндовс Фиревалл је уведен у Виндовс КСП Сервице Пацк 2 и на крају је подразумевано омогућио заштитни зид у оперативном систему Виндовс. Те мрежне услуге су изоловане од Интернета. Уместо да прихвата све долазне везе, систем са заштитним зидом испушта све долазне везе осим ако није посебно конфигурисан да дозволи те долазне везе.
Ово спречава људе на Интернету да се повежу са локалним мрежним сервисима на рачунару. Он такође контролише приступ мрежним услугама са других рачунара у вашој локалној мрежи. Зато сте питани који тип мреже је када се повежете с једним у Виндовсу. Ако се повежете са кућном мрежом, заштитни зид ће омогућити приступ овим услугама. Ако се повежете на јавну мрежу, заштитни зид ће одбити приступ.
Чак и ако је сама мрежна услуга конфигурирана тако да не дозвољава везе с Интернета, могуће је да сама услуга има сигурносни пропуст и посебно израђени захтјев може омогућити нападачу да покрене произвољни код на вашем рачуналу. Заштитни зид то спречава тако што се спрема на пут, спречавајући чак и долазне везе да досегну ове потенцијално угрожене услуге.
Више функција заштитног зида
Заштитни зидови се налазе између мреже (као што је Интернет) и рачунара (или локалне мреже) који штити ватрозид. Основни сигурносни циљ ватрозида за кућне кориснике је блокирање нежељеног долазног мрежног промета, али ватрозиди могу учинити много више од тога. Пошто заштитни зид седи између ове две мреже, он може да анализира сав саобраћај који долази или излази из мреже и одлучује шта да уради са њим. На пример, заштитни зид такође може да се конфигурише да блокира одређене врсте одлазног саобраћаја или може да забележи сумњиви саобраћај (или цео саобраћај).
Ватрозид може имати многа правила која дозвољавају и забрањују одређене врсте промета. На пример, може да дозволи везе са сервером само са специфичне ИП адресе, тако да све безбедносне захтеве за повезивање са неког другог места падају на безбедност.
Заштитни зидови могу бити све, од комада софтвера који ради на вашем лаптопу (као што је фиревалл укључен у Виндовс) до наменског хардвера у корпоративној мрежи. Такви корпоративни заштитни зидови могли би да анализирају одлазни саобраћај како би се уверили да злонамерни софтвер не комуницира путем мреже, надгледа употребу мреже запослених и филтрира саобраћај - на пример, заштитни зид може да се конфигурише тако да дозвољава само прегледање саобраћаја преко фиревалла, чиме се блокира приступ другим типовима апликације.
Ако сте као већина људи, код куће имате рутер. Ваш рутер заправо функционише као нека врста хардверског заштитног зида због његове НАТ (превод мрежне адресе) функције, спречавајући нежељени долазни саобраћај да стигне до ваших рачунара и других уређаја иза вашег рутера.
Кредит за слике: Дијаграм ватрозида из Викимедиа Цоммонс-а, ЦхрисДаг на Флицкр-у