Apakah itu firewall dan mengapa PC anda memerlukannya

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06

Makluman spoiler: untuk melindungi data anda.

Apakah itu firewall

Firewall, atau firewall, ialah firewall yang menapis data yang melaluinya secara berurutan. Menggunakan peraturan atau corak tertentu, ia menganalisis trafik yang datang dari rangkaian atau dari komputer anda. Jika paket gagal pengesahan, ia tidak akan dapat melintasi tembok api dan mencapai peranti anda dari Internet.

Perkataan "firewall" (dari jenama Jerman - "to burn", mauer - "wall") dipinjam daripada anggota bomba. Ini adalah nama penghalang yang diperbuat daripada bahan refraktori, yang menghalang penyebaran api dari satu bahagian bangunan ke bahagian lain. Dan ini, secara amnya, mencerminkan tujuan perisian: tidak melepasi trafik yang boleh membahayakan sistem.

Firewall dipasang bukan sahaja pada komputer pengguna, tetapi juga pada pelayan atau penghala antara subnet. Ini adalah untuk mengelakkan trafik yang mencurigakan daripada merebak dengan cepat ke seluruh Web.

Firewall ialah perisian (hanya perisian) dan perisian serta perkakasan (perisian dan peranti yang digunakannya). Yang pertama lebih berpatutan, tetapi mereka mengambil sebahagian daripada sumber komputer dan tidak begitu dipercayai. Bagi pengguna biasa, mereka sudah cukup. Yang terakhir biasanya penyelesaian korporat yang dipasang dalam rangkaian besar dengan keperluan keselamatan yang meningkat.

Apakah jenis serangan yang dilindungi oleh tembok api?

• Pancingan data … Penjenayah siber mengedarkan pautan ke tapak pancingan data yang seperti dua kacang dalam pod yang serupa dengan perbankan dalam talian anda, rangkaian sosial atau jenama terkenal. Di tapak sedemikian, adalah dicadangkan untuk meninggalkan data peribadi - dengan mereka, penjenayah boleh mengeluarkan semua wang dari akaun bank anda atau memeras ugut anda dengan foto intim. Firewall akan menyekat sambungan kepada sumber tersebut.
• Akses pintu belakang … Ini adalah nama yang diberikan kepada kelemahan yang kadangkala ditinggalkan - sengaja atau tidak - dalam sistem pengendalian dan perisian lain. Ini membolehkan penjenayah siber atau perkhidmatan khas menghantar data ke peranti yang disambungkan ke Rangkaian dan menerima trafik daripadanya, contohnya, maklumat peribadi, kata laluan dan sebagainya. Firewall mampu menghalang kebocoran sedemikian.
• Menggodam Menggunakan Desktop Jauh … Serangan format ini membolehkan anda mendapatkan akses kepada komputer melalui rangkaian dan mengawalnya. Firewall akan mengesan trafik yang mencurigakan dan menafikan penghantarannya.
• Memajukan paket … Kadangkala penipu menukar laluan trafik di Web untuk memperdaya sistem supaya mempercayai bahawa data datang daripada sumber yang dipercayai. Firewall akan menjejaki ini dan menyekat saluran trafik.
• Serangan DDoS … Jika tembok api mengesan terlalu banyak paket yang datang daripada senarai alamat IP yang agak kecil, ia akan cuba menapisnya. Ngomong-ngomong, jika seseorang cuba menggunakan komputer anda untuk serangan DDoS, tembok api juga akan menyekat trafik keluar.

Apakah jenis serangan yang tidak akan dilindungi oleh tembok api

Untuk membolehkan tembok api menganalisis data, ia mesti mengenalinya dengan betul. Biasanya, tembok api beroperasi pada beberapa peringkat model OSI (The Open Systems Interconnection model): rangkaian, saluran, pengangkutan, aplikasi dan lain-lain. Setiap daripada mereka mempunyai penapis sendiri. Dan jika, sebagai contoh, pada saluran (lebih tinggi) trafik sepadan dengan peraturan, dan pada trafik yang digunakan (rendah) ia disulitkan, maka firewall akan membenarkan data tersebut melalui. Dan ini berpotensi membawa kepada masalah dalam sistem.

Firewall juga tidak mengatasi trafik terowong - yang dihantar melalui VPN dan program serupa yang lain. Dalam kes ini, terowong selamat dibuat antara dua titik rangkaian, sesetengah protokol rangkaian dimasukkan ke dalam yang lain (biasanya pada tahap yang lebih rendah). Firewall tidak boleh mentafsir paket tersebut. Dan jika dia bekerja mengikut prinsip "segala yang tidak dilarang adalah dibenarkan", maka dia membiarkannya.

Akhir sekali, jika virus boleh menembusi komputer anda, maka tembok api tidak akan melakukan apa-apa tentang kemusnahan yang boleh disebabkannya. Contohnya, jika perisian hasad menyulitkan atau memadamkan fail, atau menyimpan data peribadi anda untuk memindahkannya melalui utusan yang disulitkan atau saluran selamat yang lain, tembok api tidak mungkin memberi amaran kepada anda.

Sudah tentu, tembok api semakin pintar: mereka menggunakan algoritma pintar dan heuristik yang mengesan masalah walaupun tanpa peraturan dan corak yang telah ditetapkan. Di samping itu, bersama-sama dengan perisian antivirus, firewall menyekat sebahagian besar serangan. Sebaliknya, penjenayah siber juga tidak berdiam diri dan mencipta cara baharu untuk memintas perlindungan.

Apakah masalah yang boleh disebabkan oleh tembok api?

Semua perlindungan datang dengan kos.

Penurunan prestasi komputer

Firewall menapis trafik dalam masa nyata. Ini memerlukan sumber: kedua-dua kuasa pemproses dan RAM. Akibatnya, perisian boleh memperlahankan komputer anda. Dan jika prestasinya rendah, anda akan merasainya secara akut.

Mengurangkan kelajuan lalu lintas

Firewall mengambil masa untuk menganalisis trafik. Dan jika terdapat banyak penapis, maka kelewatan boleh menjadi ketara. Ini tidak begitu kritikal untuk menyemak imbas tapak, tetapi dalam permainan dalam talian ia boleh menjadi punca kekalahan.

Positif palsu

Ia bukan sesuatu yang luar biasa untuk firewall untuk menyalahkan trafik yang sah sebagai ancaman yang berpotensi dan tidak membenarkan paket tersebut melaluinya. Mereka juga mencipta makluman - dengan bunyi yang tajam, supaya anda pasti memberi perhatian. Akibatnya, anda tidak boleh bekerja dengan tenang dan tidak mendapat akses kepada sumber Internet yang diperlukan.

Anda boleh mengurangkan bilangan positif palsu jika anda mengkonfigurasi tembok api anda dengan betul. Sebagai contoh, dayakannya hanya pada rangkaian tidak selamat (Wi-Fi awam) atau untuk aplikasi tertentu (penyemak imbas, pemesejan segera).

Adakah berbaloi menggunakan firewall

Jika komputer anda disambungkan ke Internet, tembok api akan membantu. Ia akan menyekat sebahagian besar sambungan rangkaian yang anda "tidak memesan."

Firewall amat diperlukan apabila menyambung ke Wi-Fi percuma dan rangkaian lain yang tidak selamat. Penyerang sering menggunakannya untuk serangan, pemintasan lalu lintas dan penipuan data.

Jika komputer anda tidak disambungkan ke Internet atau rangkaian dilindungi dengan cukup selamat, contohnya, oleh tembok api perkakasan dan perisian korporat, maka anda tidak boleh menggunakan yang peribadi. Ini akan membolehkan PC anda berjalan sedikit lebih pantas, dan positif palsu tidak akan mengalih perhatian anda.

Banyak model penghala yang lebih baharu mempunyai tembok api terbina dalam. Ia membolehkan anda mengkonfigurasi penapisan paket, membenarkan atau menafikan sambungan ke URL dan IP tertentu, dan penggunaan port. Untuk mengetahui sama ada peranti anda mempunyai tembok api terbina dalam, cari item seperti Internet Firewall dalam panel kawalannya.

Tetapi secara objektif, tembok api perisian biasanya lebih fleksibel dan mudah untuk dikonfigurasikan. Oleh itu, jika anda tidak memahami sepenuhnya cara memastikan penapisan trafik yang boleh dipercayai menggunakan penghala, kami mengesyorkan agar anda tidak mematikan tembok api agar tidak dibiarkan tanpa perlindungan.

Apakah tembok api yang dibina ke dalam OS

Mereka telah menjadi sebahagian daripada sistem pengendalian untuk melindungi pengguna daripada serangan siber.

Windows

OS mempunyai tembok api bermula dengan Windows XP SP2. Dalam Windows 7, ia adalah sebahagian daripada Pusat Keselamatan Windows, dalam Windows 10 - Pusat Keselamatan dan Servis. Ia menyokong penapisan pada tahap port, paket, aplikasi dan penciptaan pelbagai peraturan untuk pelbagai jenis rangkaian (rangkaian persendirian, awam dan domain), menetapkan profil.

Untuk menyemak status perlindungan dalam Windows 10, masukkan perkataan "firewall" dalam bar carian.

Sebagai alternatif, Menu Mula - Tetapan - Kemas Kini & Keselamatan - Keselamatan Windows - Firewall dan Perlindungan Rangkaian. Di sini anda juga akan melihat sama ada tembok api didayakan untuk pelbagai jenis rangkaian dan boleh mengkonfigurasinya.

Dalam Windows 7, buka Menu Mula - Panel Kawalan - Sistem dan Keselamatan - Windows Firewall - Semak Status Firewall. Ia dikonfigurasikan dalam item "Tukar tetapan pemberitahuan".

macOS

Dalam OS ini, bermula dengan OS X 10.5.1, anda boleh mengurus sambungan pada peringkat aplikasi, bukan port. Oleh itu, aplikasi yang berpotensi berbahaya tidak akan dapat mengakses data melalui port yang digunakan oleh program "baik".

Untuk menyemak tetapan firewall, pergi ke menu "System Preferences" - "Security" (atau "Privacy and Security" dalam versi OS yang lebih baharu), kemudian ke tab "Firewall", klik pada ikon kunci di sudut kiri bawah dan masukkan nama dan kata laluan pentadbir anda - ini akan membuka kunci panel. Kemudian klik butang "Hidupkan Firewall" atau "Mula". Butang "Lanjutan" akan membolehkan anda mengkonfigurasi tetapan tembok api.

Linux

Kernel Linux mempunyai penapis paket terbina dalam. Sejak kernel 2.4, utiliti iptables digunakan sebagai firewall. Ia boleh melindungi daripada serangan penafian perkhidmatan, penipuan IP, pemecahan paket dan DDoS.

Ubuntu mempunyai pembungkus UTF (Uncomplicated Firewall) untuk iptables. Anda boleh memasang utiliti dengan arahan apt install ufw dalam terminal. Untuk menyemak statusnya, masukkan kata-kata status ufw (secara lalai, perlindungan tidak aktif). Dan untuk melihat senarai peraturan - status ufw bernombor.

Bagaimana untuk menggantikan tembok api terbina dalam

Penyelesaian pihak ketiga boleh memberikan keselamatan yang lebih baik. Ia adalah fleksibel dan termasuk algoritma pintar untuk mencari aktiviti berniat jahat dan ciri berguna yang lain. Dan yang paling penting, ia mengandungi lebih sedikit kelemahan yang diketahui oleh penjenayah siber.

Firewall selalunya merupakan sebahagian daripada pakej antivirus. Berikut adalah beberapa produk popular:

• Avira: Perlindungan Asas - Percuma; Versi Pro - dari 2, 95 euro sebulan.
• Keselamatan Wi-Fi Comodo: Dari $ 3.99 sebulan.
• BitDefender Internet Security: daripada $29.99 setahun; terdapat percubaan percuma selama 30 hari.
• Avast Premium Security: daripada 1,990 rubel setahun (dengan firewall); terdapat percubaan percuma selama 30 hari.
• ESET NOD32 Internet Security: daripada 1,990 rubel setahun; terdapat percubaan percuma selama 30 hari.