Mi az a tűzfal, és miért van szüksége rá a számítógépnek

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

Spoiler figyelmeztetés: az adatok védelme érdekében.

Mi az a tűzfal

A tűzfal vagy tűzfal olyan tűzfal, amely szekvenciálisan szűri a rajta áthaladó adatokat. Bizonyos szabályok vagy minták segítségével elemzi a hálózatról vagy a számítógépről érkező forgalmat. Ha a csomag ellenőrzése sikertelen, nem tud átjutni a tűzfalon, és nem tudja elérni az eszközt az internetről.

A "tűzfal" szót (a német márkából - "égetni", mauer - "fal") a tűzoltóktól kölcsönözték. Ez a neve a tűzálló anyagból készült korlátnak, amely megakadályozza a láng átterjedését az épület egyik részéből a másikba. És ez általában a szoftver célját tükrözi: ne engedje át a forgalmat, amely károsíthatja a rendszert.

A tűzfalakat nem csak a felhasználók számítógépére telepítik, hanem az alhálózatok közötti szerverekre vagy útválasztókra is. Ezzel elkerülhető, hogy a gyanús forgalom gyorsan terjedjen az egész weben.

A tűzfalak szoftverek (csak szoftverek), valamint szoftverek és hardverek (szoftver és az eszköz, amelyen fut). Az előbbiek megfizethetőbbek, de lefoglalják a számítógép erőforrásainak egy részét, és nem annyira megbízhatóak. A hétköznapi felhasználók számára ezek teljesen elegendőek. Utóbbiak általában vállalati megoldások, amelyeket fokozott biztonsági követelmények mellett, nagy hálózatokba telepítenek.

Milyen típusú támadások ellen véd a tűzfal?

• Adathalászat … A kiberbűnözők adathalász oldalakra mutató linkeket terjesztenek, amelyek olyanok, mint két borsó egy hüvelyben, hasonlóak az Ön online banki szolgáltatásaihoz, közösségi hálózatához vagy jól ismert márkájához. Az ilyen oldalakon javasolják személyes adatok meghagyását - velük a bűnözők az összes pénzt levonhatják a bankszámlájáról, vagy intim fotókkal zsarolhatják. A tűzfal blokkolja az ilyen erőforrásokhoz való csatlakozást.
• Hátsó ajtó hozzáférés … Így nevezik azokat a sebezhetőségeket, amelyek néha – szándékosan vagy nem – az operációs rendszerekben és más szoftverekben maradnak meg. Ez lehetővé teszi a kiberbűnözők vagy speciális szolgálatok számára, hogy adatokat küldjenek a hálózathoz csatlakoztatott eszközre, és fogadjanak onnan forgalmat, például személyes adatokat, jelszavakat stb. A tűzfal képes megakadályozni az ilyen szivárgásokat.
• Hackelés távoli asztal használatával … Az ilyen formátumú támadások lehetővé teszik, hogy a hálózaton keresztül hozzáférjen egy számítógéphez és irányítsa azt. A tűzfal észleli a gyanús forgalmat, és megtagadja annak továbbítását.
• Csomagok továbbítása … Néha a csalók megváltoztatják a forgalom útvonalát az interneten, hogy elhitethetik a rendszerrel, hogy az adatok megbízható forrásból származnak. A tűzfal ezt követi és blokkolja a forgalmi csatornát.
• DDoS támadások … Ha a tűzfal túl sok csomagot észlel egy viszonylag kis IP-címlistáról, megpróbálja kiszűrni őket. Egyébként ha valaki megpróbálja DDoS támadásokra használni a számítógépét, a tűzfal a kimenő forgalmat is blokkolja.

Milyen típusú támadások ellen nem véd a tűzfal

Ahhoz, hogy a tűzfal elemezze az adatokat, helyesen kell felismernie azokat. A tűzfalak jellemzően az OSI (The Open Systems Interconnection Model) modell több szintjén működnek: hálózat, csatorna, szállítás, alkalmazás és mások. Mindegyiknek saját szűrője van. És ha például a csatornán a (nagyobb) forgalom megfelel a szabályoknak, és az alkalmazott (alacsonyabb) forgalomnál titkosítva van, akkor a tűzfal átengedi az ilyen adatokat. Ez pedig problémákhoz vezethet a rendszerben.

A tűzfalak szintén nem tudnak megbirkózni az alagút forgalommal - azzal, amelyet VPN-en és más hasonló programokon keresztül továbbítanak. Ebben az esetben egy biztonságos alagút jön létre két hálózati pont között, egyes hálózati protokollokat másokhoz (általában alacsonyabb szintű) csomagolnak. A tűzfal nem tudja értelmezni az ilyen csomagokat. Ha pedig a „mindent szabad, ami nem tilos” elv szerint dolgozik, akkor átengedi őket.

Végül, ha egy vírus behatol a számítógépébe, akkor a tűzfal nem tesz semmit az általa okozott pusztítás ellen. Például, ha egy rosszindulatú program titkosítja vagy törli a fájlokat, vagy elmenti az Ön személyes adatait, hogy azokat titkosított üzenetküldőn vagy más biztonságos csatornán keresztül továbbítsa, a tűzfal valószínűleg nem figyelmezteti Önt.

Természetesen a tűzfalak egyre okosabbak: intelligens algoritmusokat és heurisztikákat használnak, amelyek előre meghatározott szabályok és minták nélkül is észlelik a problémákat. Ezenkívül a tűzfal a víruskereső szoftverekkel együtt blokkolja a támadások jelentős részét. Másrészt a kiberbűnözők sem ülnek tétlenül, és nem találnak ki új módszereket a védelem megkerülésére.

Milyen problémákat okozhat a tűzfal?

Minden védelemnek ára van.

Csökkent számítógép teljesítmény

A tűzfal valós időben szűri a forgalmat. Ehhez erőforrásokra van szükség: a processzor teljesítményére és a RAM-ra egyaránt. Ennek eredményeként a szoftver lelassíthatja a számítógépet. És ha a teljesítménye alacsony, azt különösen élesen fogja érezni.

Csökkentett forgalmi sebesség

A tűzfalnak időbe telik a forgalom elemzéséhez. És ha sok szűrő van, akkor a késések jelentősek lehetnek. Ez nem annyira kritikus az oldalak böngészéséhez, de az online játékokban vereség oka lehet.

Hamis pozitívumok

Nem ritka, hogy a tűzfalak a legitim forgalmat potenciális fenyegetésnek tekintik, és nem engedik át az ilyen csomagokat. Figyelmeztetéseket is létrehoznak - éles hanggal, hogy határozottan figyeljen. Ennek eredményeként nem tud nyugodtan dolgozni, és nem fér hozzá a szükséges internetes forrásokhoz.

Csökkentheti a hamis pozitív eredmények számát, ha megfelelően konfigurálja a tűzfalat. Például csak nem biztonságos hálózatokon (nyilvános Wi-Fi) vagy bizonyos alkalmazásokhoz (böngésző, azonnali üzenetküldők) engedélyezze.

Érdemes tűzfalat használni

Ha a számítógép csatlakozik az internethez, a tűzfal hasznos lesz. Ez blokkolja azoknak a hálózati kapcsolatoknak a jelentős részét, amelyeket „nem rendelt meg”.

A tűzfalra különösen akkor van szükség, ha ingyenes Wi-Fi-hez és más, nem megfelelően biztonságos hálózathoz csatlakozik. A támadók gyakran használják őket támadásokra, forgalom lehallgatására és adathamisításra.

Ha számítógépe nem csatlakozik az internethez, vagy a hálózat kellően biztonságosan védett, például vállalati hardver- és szoftvertűzfallal, akkor nem használhat személyes tűzfalat. Ez lehetővé teszi a számítógép egy kicsit gyorsabb működését, és a téves pozitív eredmények nem vonják el a figyelmét.

Sok újabb útválasztó modell rendelkezik beépített tűzfallal. Lehetővé teszi a csomagszűrés konfigurálását, az adott URL-ekhez és IP-címekhez való kapcsolódás engedélyezését vagy letiltását, valamint a portok használatát. Ha meg szeretné tudni, hogy a készülék rendelkezik-e beépített tűzfallal, keressen a vezérlőpulton egy olyan elemet, mint például az Internet Firewall.

De objektíven szólva, a szoftveres tűzfalak általában rugalmasabbak és könnyebben konfigurálhatók. Ezért, ha nem érti teljesen, hogyan biztosítható a forgalom megbízható szűrése egy router használatával, javasoljuk, hogy ne kapcsolja ki a tűzfalat, hogy ne maradjon védelem nélkül.

Milyen tűzfalak vannak beépítve az operációs rendszerbe

Az operációs rendszerek részévé váltak, hogy megvédjék a felhasználókat a kibertámadásoktól.

ablakok

Az operációs rendszer tűzfallal rendelkezik, amely a Windows XP SP2 szervizcsomaggal kezdődik. Windows 7 rendszerben a Windows Biztonsági központ része, Windows 10 esetén pedig a Biztonsági és szervizközpont része. Támogatja a szűrést portok, csomagok, alkalmazások szintjén és különféle szabályok létrehozását a különböző típusú hálózatokhoz (privát, nyilvános és tartományi hálózatok), profilok beállítását.

A Windows 10 védelmi állapotának ellenőrzéséhez írja be a „tűzfal” szót a keresősávba.

Másik lehetőség: Start menü - Beállítások - Frissítés és biztonság - Windows biztonság - Tűzfal és hálózatvédelem. Itt láthatja azt is, hogy a tűzfal engedélyezve van-e a különböző típusú hálózatokhoz, és be tudja-e állítani.

Windows 7 rendszerben nyissa meg a Start menüt - Vezérlőpult - Rendszer és biztonság - Windows tűzfal - Tűzfal állapotának ellenőrzése. Az „Értesítési beállítások módosítása” menüpontban konfigurálható.

Mac operációs rendszer

Ebben az operációs rendszerben, az OS X 10.5.1-től kezdve, a kapcsolatokat az alkalmazás szintjén kezelheti, nem a portokat. Így a potenciálisan veszélyes alkalmazások nem fognak tudni hozzáférni az adatokhoz a „jó” programok által használt portokon keresztül.

A tűzfal beállításainak ellenőrzéséhez lépjen a "Rendszerbeállítások" - "Biztonság" menübe (vagy az újabb operációs rendszer verzióiban az "Adatvédelem és biztonság"), majd a "Tűzfal" fülre kattintson a bal alsó sarokban található lakat ikonra, és írja be a nevét és jelszavát admin - ezzel feloldja a panelt. Ezután kattintson a "Tűzfal bekapcsolása" vagy a "Start" gombra. A "Speciális" gombbal konfigurálhatja a tűzfal beállításait.

Linux

A Linux kernel beépített csomagszűrővel rendelkezik. A 2.4-es kernel óta az iptables segédprogramot használják tűzfalként. Védelmet nyújthat a szolgáltatásmegtagadási támadások, az IP-hamisítás, a csomagtöredezettség és a DDoS ellen.

Az Ubuntu rendelkezik egy UTF (Uncomplicated Firewall) burkolóval az iptables számára. A segédprogramot a paranccsal telepítheti apt install ufw a terminálban. Állapotának ellenőrzéséhez írja be ufw állapot bőbeszédű (alapértelmezés szerint a védelem inaktív). És a szabályok listájának megtekintéséhez - ufw állapot számozott.

A beépített tűzfal cseréje

A harmadik féltől származó megoldások nagyobb biztonságot nyújthatnak. Rugalmasak, és intelligens algoritmusokat tartalmaznak a rosszindulatú tevékenységek és egyéb hasznos szolgáltatások keresésére. És ami a legfontosabb, kevesebb a kiberbűnözők által ismert sebezhetőséget tartalmaznak.

A tűzfalak gyakran a víruskereső csomagok részét képezik. Íme néhány népszerű termék:

• Avira: Alapvető védelem – ingyenes; Pro verziók - 2,95 eurótól havonta.
• Comodo Wi-Fi biztonság: havi 3,99 dollártól.
• BitDefender Internet Security: évi 29,99 dollártól; ingyenes próbaverzió van 30 napig.
• Avast Premium Security: évi 1990 rubeltől (tűzfallal); ingyenes próbaverzió van 30 napig.
• ESET NOD32 Internet Security: évi 1990 rubeltől; van egy ingyenes próba 30 napig.