Oglas
![Kako djeluje vatrozid? [MakeUseOf Explains] firewallthumb](/f/94456c2ce6e4208f355f4a75a2eaa9aa.jpg)
Postoje tri dijela softvera koji, po mom mišljenju, čine okosnicu dostojne sigurnosne postavke na vašem kućnom računalu. To su antivirusni program, vatrozid i upravitelj lozinki.
Od njih se vatrozid često najmanje pamti unatoč važnosti. Izblijedjenje vatrozida od javnog pogleda proizlazi iz činjenice da sam Windows sada ima ugrađeni vatrozid, tako da je manje potrebe za traženjem mogućnosti treće strane. Radoznali umovi možda će se zapitati kako funkcioniraju, pa pogledajte.
Počeci vatrozida
Izraz "vatrozid", naravno, započinje sa stvarnim zidovima koji su izgrađeni kako bi se spriječio požar. Oni su i danas česti u zgradama koje se bave opasnim materijalima. Ako dođe do eksplozije ili požara, vatrozid spriječava izlazak vatre iz opasnog područja i punjenje ostatka građevine.
Geeks je taj pojam prihvatio krajem 1980-ih kao način opisivanja bilo kojeg dijela softvera ili hardvera koji štiti sustav ili mrežu od interneta u cjelini. Zlonamjerni softver poput Morris Worm pod uvjetom da je moguće da softver povuče Internet i napravi ozbiljnu štetu nasumično ciljanim sustavima. Kao rezultat toga, pojedinci i organizacije koji se bave sigurnošću počeli su tražiti načine kako se zaštititi od takvog zlonamjernog softvera.
Ovo je dobra točka za početak razgovora o tri vrste firewall-a koje su najčešće, počevši s izumom prve vrste - paketnim filtrom.
Vrste vatrozida
Paketni filtri
Rani vatrozidi čitaju samo podatke zaglavlja paketa, poput adrese izvora i odredišne adrese. Tada bi se mogla poduzimati akcija na temelju dobivenih podataka. To je učinkovito i brzo, ali može biti ranjivo na neki način. Napadi krivotvorenja, na primjer, mogu biti vrlo učinkoviti protiv filtra paketa. Napredne verzije vatrozida filtra paketa čuvaju podatke o paketima u memoriji i mogu promijeniti njihovo ponašanje na temelju mrežnih događaja. Oni su poznati pod nazivom "stateful" i "dinamični" firewall.
Kružni prolazi
Sljedeći korak vatrozida, Circuit Gateway ne bavi se samo podacima zaglavlja paketa. Također se pokušava uvjeriti da je veza relaly paketi ispravna. Da bi to učinio, Circuit Gateway obraća pažnju na paketne podatke i traži promjene, poput neobične IP adrese izvora ili odredišta. Ako je veza utvrđena nevažećom, može se zatvoriti. Ti vatrozidi također automatski odbijaju informacije koje korisnik izričito ne traži.
Prolazi za primjenu
Ovi firewall dijele svojstva sklopova gateways, ali oni dublje ulaze u informacije koji se šalju kroz vatrozid i pogledajte kako se odnosi na određene aplikacije, usluge i web stranica. Na primjer, pristupnik razine aplikacije može potražiti u pakete koji nose web promet i odrediti s kojih web mjesta dolazi promet. Vatrozid može tada blokirati podatke s određenih web lokacija ako administrator to želi.
Softverski vatrozidi
![Kako djeluje vatrozid? Softverski zaštitni zid [MakeUseOf Explains]](/f/766c621a4b0466b1b459d0bb4ef9b8a8.jpg)
Ako je na vašem računalu instaliran vatrozid, najvjerojatnije je vatrozid na razini aplikacije. Moći će kontrolirati kako pojedinačne aplikacije pristupaju internetu i blokirati određene ili nepoznate aplikacije u trenutku kada pokuša prihvatiti dolazne podatke ili poslati izlazne informacije.
Vaš osobni vatrozid je ujedno i softverski vatrozid. To znači da njegove funkcije upravljaju kodom instaliranim na vašem računalu. Prednost ovog je očigledna - možete lako mijenjati postavke vatrozida kad god želite i možete pristupiti njegovom sučelju bez prijave na bilo koji poseban uređaj.
Međutim, softverski vatrozid može biti ranjiv zbog činjenice da se njime može manipulirati ako je ugrožen sustav na koji je instaliran. Ako je vaše računalo na neki način zaraženo zlonamjernim softverom usprkos vašem vatrozidu i drugim sigurnosnim mjerama, taj će se softver možda programirati tako da zaobiđe vatrozid ili promijeni njegove postavke. Iz tog razloga softverski firewall nikad nisu potpuno sigurni.
Hardverski vatrozidi i kućna upotreba
Da bi se riješile ove ranjivosti, velike organizacije obično upotrebljavaju hardverski firewall ili firewall pored softverskog vatrozida ili firewall-a. Vrsta vatrozida koje koriste organizacije sa vlastitim odjelom za umrežavanje je teška oprema koja može samostalno njušiti pokušaje mrežnih instrukcija. Često ih prodaju kao dio većeg sigurnosnog ekosustava od tvrtki koje su se specijalizirale za sigurnosna rješenja na razini poduzeća, poput Cisco.
Takva oprema često nije praktična za kućne korisnike. Ali alternativa vam već može sjesti u vaš dom. Za jednu, svaki širokopojasni usmjerivač djeluje kao vatrozid zbog svoje prirode. Ruter služi kao posrednik između vaših računala na Internetu. Veze koje su na vaše računalo poslane s Interneta ne šalju se izravno njima - one se prvo šalju na usmjerivač. Tada odlučuje kamo te informacije trebaju ići, ako bilo gdje. Ako usmjerivač odluči da informacije nisu tražene ili su poslane u priključak, usmjerivač se uopće ne otvara, ispada.
To je razlog zašto ponekad morate postaviti "prosljeđivanje porta" u vaš usmjerivač da bi određene igre funkcionirale. Ruter ignorira pakete koji dolaze sa poslužitelja igara. Ovo, međutim, nije pravi vatrozid jer nema pregleda paketa. To je jednostavno nuspojava načina funkcioniranja usmjerivača.
![Kako djeluje vatrozid? [MakeUseOf Explains] ciscosmallbusinessrouter](/f/cb7492292ff5a7e03cdf3996f47b7afe.jpg)
Ako odlučite da želite pravi zaštitni zid hardvera, možete ga kupiti po povoljnim cijenama. Cisco, Netgear i drugi proizvode “usmjerivače za male tvrtke”, to su mali uređaji s ugrađenom funkcijom vatrozida koji su dizajnirani za povezivanje samo nekoliko računala s Internetom. Takav uređaj obično koristi filtriranje paketa ili gateway metodu, tako da se softverska infekcija na mrežnom računalu ne može lako zaobići.
Osim toga, osnovni hardverski vatrozid je koristan ako pokrenete poslužitelj jer može nadzirati napade zbog odbijanja usluge i pokušaje upada. Ne očekujte da će vam firewall od 199 dolara oduzeti Anonymous, ali to bi moglo biti korisno ako je SuCkAz555 bolan nakon što ste ga zabranili s Minecraft servera.
Zaključak
Softverski vatrozidi i dalje su važan dio zaštite vašeg kućnog računala. Windows ima ugrađeni vatrozid od XP-a, a ako ga želite koristiti, imamo mi članak tutorial Bolje upravljajte vatrozidom Windows pomoću kontrole vatrozida Windows 7 Čitaj više koji vam mogu pomoći da naučite svoj put okolo. Besplatni vatrozidovi treće strane još uvijek postoje Tri najbolja besplatna firewall za Windows Čitaj više , također.
Ako se nalazite iza usmjerivača i imate softverski firewall, razumno ste dobro zaštićeni. Glavni način na koji biste postali ugroženi je ako preuzmete zlonamjerni softver koji je tada uspio zaobići vaš sustav, uključujući i vatrozid. Ali ako imaš antivirusni softver Besplatni sigurnosni paket za Windows: Microsoft Security Essentials Čitaj više i niste onemogućili kontrolu korisničkih računa, svaki takav napad trebao bi biti zaustavljen u njegovim zapisima.
Kreditna slika: David Nutter i Dave Habben
Matthew Smith je slobodni pisac koji živi u Portland Oregonu. Također piše i uređuje za Digital Trends.