Internet on seotud ühenduvusega. Kuigi on palju saite ja sisu, millega võiksite ühenduse luua, on palju asju, millega te samuti ühendust ei soovi luua. Arvutiviirused on olnud juba pikka aega. Mõned väga varajased ei olnud tegelikult hävitavad ja tegid lihtsalt midagi ootamatut, näiteks mängisid tehnomuusikat või saatsid ahelmeili.
Kaasaegses maailmas see siiski nii ei ole. Viirused ja pahavara võivad faile kustutada või krüpteerida ja hoida lunaraha eest, logides klahvivajutused määrake paroole ja pangateavet või registreerige oma arvuti vaikselt rünnata robotvõrku teised.
Ka viirused ja pahavara pole seal ainsad ebameeldivad asjad. Häkkerid kasutavad pidevalt automaatseid skannimistööriistu, et uurida Internetis olevaid seadmeid, et tuvastada need, mis on nende käsutuses olevate tööriistade suhtes haavatavad.
Teil võib tekkida kiusatus arvuti turvalisuse tagamiseks lihtsalt Interneti-ühenduse katkestada. Kuigi see toimib, pole see suurepärane, kuna kaotate juurdepääsu Interneti moodustavale tohutule hulgale kasulikule teabele ja naljakatele kassipiltidele. Juurdepääsu ja turvalisuse tasakaalu haldamiseks on teil tulemüür.
Mis on tulemüür?
Tulemüür on tööriist, mis lubab läbi määratud võrguliikluse ja blokeerib muu liikluse. Häälestades hoolikalt reegleid, mis kontrollivad, kas võrgupakett tulemüürist läbi lastakse või mitte, saate oma arvuti turvalisust oluliselt suurendada.
Põhikontseptsioon on üles ehitatud juurdepääsukontrolli loendi ümber. Mõned asjad on lubatud, mõned asjad on selgesõnaliselt blokeeritud ja kõik muu on vaikimisi blokeeritud. Kui teil tekib olukord, kus tulemüür takistab teil midagi tegemast, on üldiselt hea mõte võtta hetk aega, et selgitada välja, miks see ühendus blokeeriti.
Muidugi võite lubada suhtlust, kui selleks pole õigustatud põhjust. Või põhjus ei kehti enam. Samamoodi, kui saate võrguliiklust, mida te ei soovi, saate selle lihtsalt blokeerida. Enne seda tasub mõelda, miks see lubatud oli. Kuna juurdepääsu blokeerimine võib seaduslikke funktsioone rikkuda.
Tulemüüre on kahte peamist tüüpi. Võrgu tulemüür ja isiklik tulemüür asuvad võrguskeemi erinevates punktides. Nad pakuvad muid eeliseid ja puudusi. Mõlemad võivad olla kasulikud ja töötavad koos hästi, kuigi rohkem kui ühe olemasolu võib raskendada diagnoosimise protsessi, kumb blokeerib midagi, mida ei tohiks blokeerida.
Võrgu tulemüür
Võrgu tulemüür on tulemüür, mis asub kuskil teie kohtvõrgus (LAN). Või potentsiaalselt teie laivõrk (WAN). See paigutatakse alati seadmete ja tegeliku Interneti-ühenduse vahele. Tavaliselt asub see Interneti-ühendusele võimalikult lähedal. Võrgu topoloogia mõttes, mitte tingimata füüsilises läheduses.
Võrgu tulemüür on tavaliselt füüsiline serveritüüpi seade. See võib olla iseseisev seade või olla integreeritud teise võrguseadmesse, näiteks ruuterisse. Tavaliselt kasutatakse neid ettevõtte tasandi võrkudes ja koduvõrkudes on need oluliselt vähem levinud.
Märge: Kuigi NAT ja PAT pole mõeldud tulemüüritaolisteks turvafunktsioonideks, pakuvad nad sarnaseid eeliseid, vähemalt sissetuleva suhtluse blokeerimise ja lubamise osas. Kõik koduruuterid rakendavad NAT-i ja PAT-i. Nii et võite seda pidada võrgu tulemüüriks.
Võrgu tulemüürid on üldiselt loodud kogu võrgust kogu sissetuleva ja väljamineva võrguliikluse filtreerimiseks. Selle asukoht võrgus annab suurepärase ülevaate kogu võrguliiklusest. Siiski on paljud ühendused lõppkasutajate seadmete ja veebiserverite vahel krüpteeritud. Sellel ei ole alati võrguliikluse tegelikku sisu hästi näha. Sel põhjusel põhinevad enamik võrgu tulemüüri reegleid teadaolevate halbade IP-aadresside blokeerimisel ja juurdepääsu takistamisel soovimatutele pordinumbritele.
Võrgutulemüürid pakuvad suurepäraselt kaitset seadmetele, mis ei saa ise tulemüüri käivitada. Samuti pakuvad nad hästi paljudele seadmetele tsentraliseeritud kaitset. Kahjuks on nende värskendamine sageli aeglane, kui mõni reegel vajab muutmist. Selle põhjuseks on aga üldiselt nõrk või liiga ettevaatlik ettevõtte poliitika ja inimesed, kes ei tea, kellega probleemi lahendamiseks suhelda.
Isiklik tulemüür
Isiklik tulemüür on tarkvara tulemüür, mis installitakse teie seadmesse. See võib jälgida sidet ja olla konfigureeritud üksikute rakenduste juurdepääsu haldamiseks. Need on sageli seotud mingisuguse pahavaravastase lahendusega, kuigi alates Windows XP-st on Windowsil sisseehitatud tasuta tulemüür.
Teie seadmega on kaasas ka isiklikud tulemüürid. Lauaarvutite puhul pole see eriti oluline. Siiski võivad sülearvutid ja mobiilseadmed ühenduda paljude võrkudega, millest igaühel on erinev riskiprofiil. Näiteks ettevõtte võrgus võib teil olla palju võrguga ühendatud jagamisi, printereid ja muid seadmeid, millega tuleb sujuvalt suhelda.
Koduses keskkonnas olete üldiselt suhteliselt turvaline, kuid te ei vaja tingimata neid tulemüüri lubatud teenuseid ja nende sulgemine on hea sügavuti kaitse. Kui olete ühendatud avaliku WiFi-levialaga, kuigi teil pole aimugi, mis veel võrguga ühendatud võib olla, peaks teie tulemüür olema tihedalt lukustatud.
Isiklikke tulemüüre on palju lihtsam värskendada, et millelegi juurdepääsu anda või keelata. Kuigi paljudel seadmetel on rohkem halduskulusid, ei usaldata mõne tsentraliseeritud juhtimist lõppkasutajatele. Isiklikud tulemüürid katavad ainult ühte seadet, kuid võivad seda kaitsta kõikjal. Märkimisväärne oht on see, et kui viirus siiski läbi pääseb. See võib saada piisavalt kontrolli arvuti üle, et otse tulemüüri juhtida, mis võib samuti puududa.
Veebirakenduste tulemüür
Veebirakendused on samuti pideva häkkerite rünnakute tulva all. Tüüpilised tulemüürid on suurepärased serveri kaitsmisel soovimatu liikluse eest, kuid rakendus ise võib olla haavatav. Kuigi turvalised arendustavad ja korralik turvatestimine on parimad turvapoliitikad, võib veebirakenduste tulemüüri või WAF-i juurutamine aidata toimida põhjaliku kaitsena.
Näpunäide: Sügav kaitse on mitme turvafunktsiooni kihiga turbekontseptsioon. Mõte seisneb selles, et kui üks kaitsemehhanism ebaõnnestub või sellest mööda minnakse, on veel teisi kaitsemehhanisme.
WAF toimib teistest tulemüüridest veidi erinevalt. Kuna see on rakenduses, saab see näha ja analüüsida dekrüptitud liiklust. See võimaldab analüüsida tegelikult saadetud sõnumite sisu. Kui mõni päring tuvastatakse potentsiaalselt pahatahtlikuna, saab selle blokeerida. Tüüpiline näide sellest, millist tüüpi asju võidakse blokeerida, on JavaScripti sisaldavad päringud. Saidiülene skriptimine või XSS-rünnakud hõlmavad päringute saatmist JavaScriptiga, nii et brauser võib käivitada pahatahtliku koodi.
Järeldus
Tulemüür on tööriist, mis jälgib võrguliiklust ja kas blokeerib või lubab selle olenevalt tulemüüri reeglite loendist. Neid reegleid saab muuta vastavalt kasutajate vajadustele ja kasutusjuhtudele, kuigi mõnel juhul ei pruugi kasutaja muudatust ise rakendada.
Tulemüürid blokeerivad üldiselt ootamatu sissetuleva liikluse, samuti jälgivad nad saadetud päringuid, et saaksid vastuseid läbi lasta. Tavaliselt on mõistlik ka väljaminevad päringud lukustada, kui need pole põhjaliku kaitsemeetmena vajalikud.
Märkus. Tulemüüri terminoloogia viitab sageli blokeerimis- ja lubaloenditele.