Šta je zaštitni zid i zašto je potreban vašem računaru

2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49

Upozorenje o spojleru: za zaštitu vaših podataka.

Šta je zaštitni zid

Firewall ili firewall je zaštitni zid koji sekvencijalno filtrira podatke koji prolaze kroz njega. Koristeći određena pravila ili obrasce, analizira promet koji dolazi s mreže ili s vašeg računala. Ako paket ne prođe validaciju, neće moći proći kroz zaštitni zid i doći do vašeg uređaja s interneta.

Riječ "vatrozid" (od njemačkog brenda - "goriti", mauer - "zid") posuđena je od vatrogasaca. Ovo je naziv barijere od vatrostalnog materijala, koja sprječava širenje plamena s jednog dijela zgrade na drugi. A ovo, općenito, odražava svrhu softvera: da ne propušta saobraćaj koji može naštetiti sistemu.

Zaštitni zidovi se instaliraju ne samo na računare korisnika, već i na servere ili rutere između podmreža. Ovo je da bi se spriječilo brzo širenje sumnjivog prometa po cijelom webu.

Zaštitni zidovi su softver (samo softver) i softver i hardver (softver i uređaj na kojem radi). Prvi su pristupačniji, ali zauzimaju dio resursa računara i nisu toliko pouzdani. Za obične korisnike sasvim su dovoljni. Potonja su obično korporativna rješenja koja se instaliraju u velike mreže sa povećanim sigurnosnim zahtjevima.

Od kojih vrsta napada zaštitni zid štiti?

• Phishing … Sajber-kriminalci distribuiraju linkove ka phishing stranicama koje su poput dva zrna u mahuni slične vašem online bankarstvu, društvenoj mreži ili poznatom brendu. Na takvim stranicama se predlaže ostavljanje ličnih podataka - s njima kriminalci mogu povući sav novac s vašeg bankovnog računa ili vas ucijeniti intimnim fotografijama. Firewall će blokirati veze s takvim resursima.
• Backdoor pristup … Ovo je naziv za ranjivosti koja se ponekad ostavlja - namjerno ili ne - u operativnim sistemima i drugom softveru. Ovo omogućava sajber kriminalcima ili posebnim uslugama da šalju podatke na uređaj povezan na mrežu i primaju promet s njega, na primjer, lične podatke, lozinke i tako dalje. Zaštitni zid može spriječiti takva curenja.
• Hakovanje pomoću udaljene radne površine … Napadi ovog formata omogućavaju vam pristup računaru preko mreže i kontrolu nad njim. Firewall će otkriti sumnjiv promet i odbiti njegov prijenos.
• Prosljeđivanje paketa … Ponekad prevaranti mijenjaju rutu prometa na webu kako bi naveli sistem da povjeruje da podaci dolaze iz pouzdanog izvora. Firewall će to pratiti i blokirati saobraćajni kanal.
• DDoS napadi … Ako zaštitni zid otkrije previše paketa koji dolaze sa relativno male liste IP adresa, pokušat će ih filtrirati. Inače, ako neko pokuša da koristi vaš računar za DDoS napade, firewall će blokirati i odlazni saobraćaj.

Od kojih vrsta napada zaštitni zid neće zaštititi

Da bi firewall analizirao podatke, mora ih ispravno prepoznati. Tipično, zaštitni zidovi rade na nekoliko nivoa OSI (model povezivanja otvorenih sistema) modela: mreža, kanal, transport, aplikacija i drugi. Svaki od njih ima svoje filtere. A ako, na primjer, na kanalu (veći) promet odgovara pravilima, a na primijenjenom (nižem) prometu je šifriran, tada će firewall propuštati takve podatke. A to potencijalno može dovesti do problema u sistemu.

Zaštitni zidovi se također ne nose s tuneliranim prometom – onim koji se prenosi preko VPN-a i drugih sličnih programa. U ovom slučaju se stvara siguran tunel između dvije mrežne tačke, neki mrežni protokoli se pakuju u druge (obično nižeg nivoa). Zaštitni zid ne može protumačiti takve pakete. A ako radi po principu „dozvoljeno je sve što nije zabranjeno“, onda ih propušta.

Konačno, ako virus može prodrijeti u vaš računar, tada zaštitni zid neće učiniti ništa u vezi sa uništenjem koje može uzrokovati. Na primjer, ako zlonamjerni softver šifrira ili briše datoteke, ili sprema vaše lične podatke kako bi ih prenio putem šifrovanog messengera ili drugog sigurnog kanala, malo je vjerovatno da će vas vatrozid upozoriti.

Naravno, zaštitni zidovi postaju pametniji: koriste inteligentne algoritme i heuristiku koji otkrivaju probleme čak i bez unaprijed definiranih pravila i obrazaca. Osim toga, u kombinaciji s antivirusnim softverom, zaštitni zid blokira značajan dio napada. S druge strane, sajber kriminalci također ne sjede skrštenih ruku i izmišljaju nove načine da zaobiđu zaštitu.

Koje probleme može uzrokovati zaštitni zid?

Sva zaštita ima svoju cijenu.

Smanjene performanse računara

Firewall filtrira saobraćaj u realnom vremenu. Za to su potrebni resursi: i snaga procesora i RAM. Kao rezultat toga, softver može usporiti vaš računar. A ako su njegove performanse niske, to ćete posebno oštro osjetiti.

Smanjena brzina saobraćaja

Firewall-u treba vremena da analizira promet. A ako postoji mnogo filtera, onda kašnjenja mogu biti značajna. Ovo nije toliko kritično za pregledavanje stranica, ali u online igrama može biti uzrok poraza.

Lažni pozitivni rezultati

Nije neuobičajeno da zaštitni zidovi pogreše legitimni saobraćaj kao potencijalnu pretnju i ne dozvoljavaju takvim paketima da prođu. Takođe kreiraju upozorenja - oštrim zvukom, tako da svakako obratite pažnju. Kao rezultat toga, ne možete raditi mirno i nemate pristup potrebnim Internet resursima.

Možete smanjiti broj lažnih pozitivnih rezultata ako ispravno konfigurirate svoj zaštitni zid. Na primjer, omogućite ga samo na nesigurnim mrežama (javni Wi-Fi) ili za određene aplikacije (preglednik, instant messengeri).

Da li se isplati koristiti zaštitni zid

Ako je vaš računar povezan na internet, zaštitni zid će biti od pomoći. To će blokirati značajan dio mrežnih veza koje "niste naručili".

Firewall je posebno neophodan kada se povezujete na besplatni Wi-Fi i druge neadekvatno zaštićene mreže. Napadači ih često koriste za napade, presretanje saobraćaja i lažiranje podataka.

Ako vaš računar nije povezan na Internet ili je mreža dovoljno bezbedno zaštićena, na primer, korporativnim hardverskim i softverskim zaštitnim zidom, onda ne možete da koristite lični. Ovo će omogućiti vašem računaru da radi malo brže, a lažni pozitivni rezultati neće vas omesti.

Mnogi noviji modeli rutera imaju ugrađeni zaštitni zid. Omogućava vam da konfigurišete filtriranje paketa, dozvolite ili odbijete veze sa određenim URL-ovima i IP-ovima, kao i upotrebu portova. Da biste saznali da li vaš uređaj ima ugrađeni zaštitni zid, potražite stavku poput Internetskog zaštitnog zida na njegovoj kontrolnoj tabli.

Ali objektivno govoreći, softverski zaštitni zidovi su obično fleksibilniji i lakši za konfigurisanje. Stoga, ako ne razumijete u potpunosti kako osigurati pouzdano filtriranje prometa pomoću rutera, preporučujemo da ne isključite firewall kako ne biste ostali bez zaštite.

Koji su zaštitni zidovi ugrađeni u OS

Postali su dio operativnih sistema za zaštitu korisnika od sajber napada.

Windows

Operativni sistem ima zaštitni zid koji počinje sa Windows XP SP2. U Windowsu 7 je dio Windows centra za sigurnost, u Windowsu 10 - Centra za sigurnost i servisiranje. Podržava filtriranje na nivou portova, paketa, aplikacija i kreiranje raznih pravila za različite vrste mreža (privatne, javne i mreže domena), postavljanje profila.

Da biste provjerili status zaštite u Windows 10, unesite riječ "firewall" u traku za pretragu.

Alternativno, meni Start - Postavke - Ažuriranje i sigurnost - Windows sigurnost - Zaštitni zid i zaštita mreže. Ovdje ćete također vidjeti da li je zaštitni zid omogućen za različite vrste mreža i da li ga možete konfigurirati.

U operativnom sistemu Windows 7 otvorite Start meni - Kontrolna tabla - Sistem i bezbednost - Windows zaštitni zid - Proverite status zaštitnog zida. Konfigurira se u stavci "Promijeni postavke obavijesti".

macOS

U ovom OS-u, počevši od OS X 10.5.1, možete upravljati vezama na nivou aplikacije, a ne portovima. Dakle, potencijalno opasne aplikacije neće moći pristupiti podacima preko portova koje koriste "dobri" programi.

Da biste provjerili postavke zaštitnog zida, idite na meni "System Preferences" - "Security" (ili "Privacy and Security" u novijim verzijama OS), zatim na karticu "Firewall", kliknite na ikonu zaključavanja u donjem lijevom uglu i unesite svoje ime i lozinku administratora - ovo će otključati panel. Zatim kliknite na dugme "Uključi zaštitni zid" ili "Start". Dugme "Napredno" će vam omogućiti da konfigurirate postavke zaštitnog zida.

Linux

Linux kernel ima ugrađeni filter paketa. Od kernela 2.4, uslužni program iptables se koristi kao zaštitni zid. Može zaštititi od napada uskraćivanja usluge, lažiranja IP-a, fragmentacije paketa i DDoS-a.

Ubuntu ima UTF (nekomplikovani zaštitni zid) omotač za iptables. Pomoćni program možete instalirati pomoću naredbe apt install ufw u terminalu. Da provjerite njegov status, unesite ufw status verbose (podrazumevano, zaštita je neaktivna). I da vidite listu pravila - ufw status numerisan.

Kako zamijeniti ugrađeni zaštitni zid

Rešenja treće strane mogu pružiti bolju sigurnost. Oni su fleksibilni i uključuju inteligentne algoritme za traženje zlonamjerne aktivnosti i druge korisne funkcije. I što je najvažnije, sadrže manje ranjivosti poznatih sajber kriminalcima.

Zaštitni zidovi su često dio antivirusnih paketa. Evo nekih popularnih proizvoda:

• Avira: Osnovna zaštita - besplatna; Pro verzije - od 2,95 eura mjesečno.
• Comodo Wi-Fi sigurnost: Od 3,99 dolara mjesečno.
• BitDefender Internet Security: od 29,99 $ godišnje; postoje besplatne probe u trajanju od 30 dana.
• Avast Premium Security: od 1.990 rubalja godišnje (sa zaštitnim zidom); postoje besplatne probe u trajanju od 30 dana.
• ESET NOD32 Internet Security: od 1.990 rubalja godišnje; postoji besplatna probna verzija u trajanju od 30 dana.