Το Διαδίκτυο έχει να κάνει με τη συνδεσιμότητα. Δυστυχώς, ενώ υπάρχουν πολλοί ιστότοποι και περιεχόμενο στους οποίους μπορεί να θέλετε να συνδεθείτε, υπάρχουν πολλά πράγματα στα οποία δεν θέλετε να συνδεθείτε. Οι ιοί υπολογιστών υπάρχουν εδώ και πολύ καιρό. Μερικά από τα πραγματικά πρώιμα δεν ήταν πραγματικά καταστροφικά και απλώς έκαναν κάτι απροσδόκητο, όπως να παίξουν techno μουσική ή να στείλουν ένα email αλυσίδας.
Αυτό όμως δεν συμβαίνει στον σύγχρονο κόσμο. Οι ιοί και το κακόβουλο λογισμικό μπορούν να διαγράψουν ή να κρυπτογραφήσουν αρχεία και να τα κρατήσουν ως λύτρα, να καταγράψουν τα πλήκτρα σας στο καθορίστε κωδικούς πρόσβασης και τραπεζικές πληροφορίες ή εγγράψτε αθόρυβα τον υπολογιστή σας σε ένα botnet για επίθεση οι υπολοιποι.
Οι ιοί και το κακόβουλο λογισμικό δεν είναι τα μόνα δυσάρεστα πράγματα εκεί έξω. Οι χάκερ χρησιμοποιούν συνεχώς εργαλεία αυτοματοποιημένης σάρωσης για να διερευνήσουν συσκευές στο Διαδίκτυο για να εντοπίσουν αυτές που είναι ευάλωτες στα εργαλεία που έχουν στη διάθεσή τους.
Μπορεί να μπείτε στον πειρασμό να αποσυνδέσετε τον υπολογιστή σας από το διαδίκτυο για να τον διατηρήσετε ασφαλή. Αν και αυτό θα λειτουργήσει, δεν είναι υπέροχο καθώς χάνετε την πρόσβαση στον τεράστιο πλούτο χρήσιμων πληροφοριών και αστείων εικόνων γάτας που αποτελούν το Διαδίκτυο. Για να διαχειριστείτε την ισορροπία μεταξύ πρόσβασης και ασφάλειας, έχετε το τείχος προστασίας.
Τι είναι ένα τείχος προστασίας;
Το τείχος προστασίας είναι ένα εργαλείο που επιτρέπει τη διέλευση καθορισμένης κυκλοφορίας δικτύου και μπλοκάρει άλλη κίνηση. Συντονίζοντας προσεκτικά τους κανόνες που ελέγχουν εάν ένα πακέτο δικτύου περνά από το τείχος προστασίας ή όχι, μπορείτε να αυξήσετε σημαντικά τη στάση ασφαλείας του υπολογιστή σας.
Η βασική ιδέα βασίζεται σε μια λίστα ελέγχου πρόσβασης. Ορισμένα πράγματα επιτρέπονται, ορισμένα πράγματα είναι ρητά αποκλεισμένα και όλα τα άλλα είναι αποκλεισμένα από προεπιλογή. Εάν αντιμετωπίσετε μια κατάσταση όπου το τείχος προστασίας σας εμποδίζει να κάνετε κάτι, είναι γενικά καλή ιδέα να αφιερώσετε ένα δευτερόλεπτο για να μάθετε γιατί αυτή η σύνδεση αποκλείστηκε.
Φυσικά, μπορείτε να επιτρέψετε την επικοινωνία εάν δεν υπάρχει νόμιμος λόγος. Ή ο λόγος δεν ισχύει πλέον. Ομοίως, εάν λαμβάνετε κίνηση δικτύου που δεν θέλετε, μπορείτε απλώς να την αποκλείσετε. Μπορεί να αξίζει να σκεφτείτε γιατί επιτρεπόταν πριν το κάνετε. Καθώς ο αποκλεισμός της πρόσβασης μπορεί να σπάσει τις νόμιμες λειτουργίες.
Υπάρχουν δύο κύριοι τύποι τείχους προστασίας. Το τείχος προστασίας δικτύου και το προσωπικό τείχος προστασίας βρίσκονται σε διαφορετικά σημεία σε ένα διάγραμμα δικτύου. Προσφέρουν άλλα πλεονεκτήματα και μειονεκτήματα. Και τα δύο μπορεί να είναι χρήσιμα και να συνεργάζονται καλά, αν και η ύπαρξη περισσότερων του ενός μπορεί να περιπλέξει τη διαδικασία διάγνωσης ποιος εμποδίζει κάτι που δεν πρέπει να αποκλειστεί.
Τείχος προστασίας δικτύου
Ένα τείχος προστασίας δικτύου είναι ένα τείχος προστασίας που βρίσκεται κάπου μέσα στο τοπικό σας δίκτυο (LAN). Ή δυνητικά το δίκτυο ευρείας περιοχής (WAN). Θα τοποθετείται πάντα μεταξύ συσκευών και της πραγματικής σύνδεσης στο Διαδίκτυο. Γενικά θα βρίσκεται όσο το δυνατόν πιο κοντά στη σύνδεση στο Διαδίκτυο. Με την έννοια της τοπολογίας δικτύου, όχι απαραίτητα σε φυσική εγγύτητα.
Ένα τείχος προστασίας δικτύου είναι συνήθως μια φυσική συσκευή τύπου διακομιστή. Μπορεί να είναι μια αυτόνομη συσκευή ή να είναι ενσωματωμένη σε άλλη συσκευή δικτύου, όπως ένας δρομολογητής. Συνήθως αναπτύσσονται σε δίκτυα εταιρικής ποιότητας και είναι πολύ λιγότερο συνηθισμένα σε οικιακά δίκτυα.
Σημείωση: Το NAT και το PAT, αν και δεν προορίζονται ως χαρακτηριστικό ασφαλείας που μοιάζει με τείχος προστασίας, προσφέρουν παρόμοια πλεονεκτήματα, τουλάχιστον όσον αφορά τον αποκλεισμό και την άδεια εισερχόμενης επικοινωνίας. Όλοι οι οικιακόι δρομολογητές εφαρμόζουν NAT και PAT. Έτσι, θα μπορούσατε να το σκεφτείτε ως ένα τείχος προστασίας δικτύου.
Τα τείχη προστασίας δικτύου είναι γενικά σχεδιασμένα για να φιλτράρουν όλη την εισερχόμενη και εξερχόμενη κίνηση δικτύου από ένα ολόκληρο δίκτυο. Η θέση του στο δίκτυο του δίνει εξαιρετική εικόνα για όλη την κίνηση στο δίκτυο. Ωστόσο, πολλές συνδέσεις είναι κρυπτογραφημένες μεταξύ συσκευών τελικού χρήστη και διακομιστών Ιστού. Δεν έχει πάντα εξαιρετική θέα στο πραγματικό περιεχόμενο της κίνησης του δικτύου. Για αυτόν τον λόγο, οι περισσότεροι κανόνες του τείχους προστασίας δικτύου βασίζονται στον αποκλεισμό γνωστών κακών διευθύνσεων IP και στην αποτροπή πρόσβασης σε ανεπιθύμητους αριθμούς θυρών.
Τα τείχη προστασίας δικτύου είναι εξαιρετικά στην παροχή προστασίας για συσκευές που δεν μπορούν να τρέξουν δικά τους τείχη προστασίας. Είναι επίσης καλοί στο να προσφέρουν κεντρική προστασία μεγάλου αριθμού συσκευών. Δυστυχώς, συχνά αργούν να ενημερωθούν εάν υπάρχει κανόνας που χρειάζεται αλλαγή. Ωστόσο, αυτό οφείλεται γενικά σε αδύναμες ή υπερβολικά προσεκτικές εταιρικές πολιτικές και σε άτομα που δεν γνωρίζουν με ποιον να επικοινωνήσουν για να διορθώσουν το πρόβλημα.
Προσωπικό τείχος προστασίας
Ένα προσωπικό τείχος προστασίας είναι ένα τείχος προστασίας λογισμικού που είναι εγκατεστημένο στη συσκευή σας. Μπορεί να παρακολουθεί τις επικοινωνίες και να ρυθμιστεί ώστε να διαχειρίζεται την πρόσβαση μεμονωμένων εφαρμογών. Αυτά συχνά συνδέονται με κάποιο είδος λύσης τύπου anti-malware, αν και από τα Windows XP, τα Windows διαθέτουν ένα δωρεάν ενσωματωμένο τείχος προστασίας.
Τα προσωπικά τείχη προστασίας συνοδεύονται επίσης από τη συσκευή σας. Αυτό δεν είναι ιδιαίτερα σημαντικό για επιτραπέζιους υπολογιστές. Ωστόσο, οι φορητοί υπολογιστές και οι κινητές συσκευές ενδέχεται να συνδέονται σε πολλά δίκτυα το καθένα με διαφορετικά προφίλ κινδύνου. Για παράδειγμα, σε ένα εταιρικό δίκτυο, ενδέχεται να έχετε πολλά κοινόχρηστα στοιχεία, εκτυπωτές και άλλες συσκευές συνδεδεμένες στο δίκτυο με τις οποίες πρέπει να επικοινωνείτε ομαλά.
Σε ένα οικιακό περιβάλλον, είστε γενικά σχετικά ασφαλείς, αλλά δεν χρειάζεστε απαραίτητα αυτές τις υπηρεσίες που επιτρέπονται από το τείχος προστασίας και το κλείσιμό τους είναι καλή άμυνα σε βάθος. Εάν είστε συνδεδεμένοι σε ένα δημόσιο σημείο πρόσβασης Wi-Fi, αν και δεν έχετε ιδέα τι άλλο μπορεί να είναι συνδεδεμένο στο δίκτυο, το τείχος προστασίας σας θα πρέπει να είναι κλειστό.
Τα προσωπικά τείχη προστασίας είναι πολύ πιο εύκολο να ενημερώσετε για να παραχωρήσετε ή να αρνηθείτε την πρόσβαση σε κάτι. Ενώ πολλές συσκευές περιλαμβάνουν περισσότερα έξοδα διαχείρισης, ορισμένες προσφέρουν κεντρικό έλεγχο στους τελικούς χρήστες που δεν είναι αξιόπιστο ότι έχουν τον έλεγχο. Τα προσωπικά τείχη προστασίας καλύπτουν μόνο μία συσκευή, αλλά μπορούν να την προστατεύσουν όπου κι αν βρίσκεται. Ένας σημαντικός κίνδυνος είναι ότι εάν ένας ιός περάσει. Μπορεί να έχει αρκετό έλεγχο του υπολογιστή για να ελέγχει απευθείας το τείχος προστασίας, το οποίο μπορεί επίσης να μην υπάρχει.
Τείχος προστασίας εφαρμογών Ιστού
Οι εφαρμογές Ιστού βρίσκονται επίσης υπό συνεχή καταιγισμό επιθέσεων από χάκερ. Τα τυπικά τείχη προστασίας είναι εξαιρετικά στο να προστατεύουν τον διακομιστή από ανεπιθύμητη κίνηση, αλλά η ίδια η εφαρμογή μπορεί να είναι ευάλωτη. Ενώ οι ασφαλείς πρακτικές ανάπτυξης και οι κατάλληλες δοκιμές ασφαλείας είναι οι καλύτερες πολιτικές ασφαλείας, η εφαρμογή ενός τείχους προστασίας εφαρμογών Web ή του WAF μπορεί να βοηθήσει να λειτουργήσει ως άμυνα σε βάθος.
Υπόδειξη: Το Defence-in-depth είναι μια έννοια ασφάλειας με πολλαπλά επίπεδα χαρακτηριστικών ασφαλείας. Η ιδέα είναι ότι εάν ένας αμυντικός μηχανισμός αποτύχει ή παρακαμφθεί, υπάρχουν ακόμα άλλες άμυνες.
Ένα WAF λειτουργεί ελαφρώς διαφορετικά από άλλα τείχη προστασίας. Επειδή είναι στην εφαρμογή, μπορεί να δει και να αναλύσει την αποκρυπτογραφημένη κίνηση. Αυτό του επιτρέπει να αναλύει το περιεχόμενο των πραγματικών μηνυμάτων που αποστέλλονται. Εάν οποιοδήποτε αίτημα αναγνωριστεί ως δυνητικά κακόβουλο, μπορεί να αποκλειστεί. Ένα τυπικό παράδειγμα του τύπου του πράγματος που μπορεί να αποκλειστεί είναι τα αιτήματα που περιέχουν javascript. Οι επιθέσεις Cross-Site Scripting ή XSS περιλαμβάνουν την αποστολή αιτημάτων με javascript έτσι ώστε ένα πρόγραμμα περιήγησης να μπορεί να εκτελέσει τον κακόβουλο κώδικα.
συμπέρασμα
Το τείχος προστασίας είναι ένα εργαλείο που παρακολουθεί την κυκλοφορία του δικτύου και είτε το μπλοκάρει είτε το επιτρέπει ανάλογα με μια λίστα κανόνων που έχει το τείχος προστασίας. Αυτοί οι κανόνες μπορούν να τροποποιηθούν ώστε να ανταποκρίνονται στις ανάγκες και τις περιπτώσεις χρήσης των χρηστών, αν και σε ορισμένες περιπτώσεις ο χρήστης μπορεί να μην είναι σε θέση να εφαρμόσει την αλλαγή ο ίδιος.
Τα τείχη προστασίας γενικά μπλοκάρουν την απροσδόκητη εισερχόμενη κίνηση, παρακολουθούν επίσης τα απεσταλμένα αιτήματα, ώστε να μπορούν να επιτρέπουν μέσω των απαντήσεων. Συνήθως είναι επίσης συνετό να κλειδώνετε τα εξερχόμενα αιτήματα εάν δεν είναι απαραίτητα ως μέτρο άμυνας σε βάθος.
Σημείωση: Η ορολογία του τείχους προστασίας αναφέρεται συχνά σε λίστες αποκλεισμού και λίστες επιτρεπόμενων.