Internet je sve o povezivanju. Nažalost, iako postoji mnogo web-mjesta i sadržaja na koje biste se možda željeli povezati, postoji i mnogo stvari s kojima se također ne želite povezati. Računalni virusi prisutni su već dugo vremena. Neki od stvarno ranih nisu bili stvarno destruktivni i samo su činili nešto neočekivano poput puštanja techno glazbe ili slanja lančane e-pošte.
To ipak nije slučaj u modernom svijetu. Virusi i zlonamjerni softver mogu izbrisati ili šifrirati datoteke i zadržati ih radi otkupnine, zabilježiti vaše pritiske na tipke odrediti lozinke i bankovne podatke ili tiho prijaviti svoje računalo u botnet za napad drugi.
Ni virusi i zlonamjerni softver nisu jedine gadne stvari. Hakeri stalno koriste automatizirane alate za skeniranje kako bi ispitali uređaje na internetu kako bi identificirali one koji su ranjivi na alate koje imaju pri ruci.
Možda ćete doći u iskušenje da jednostavno odspojite računalo s interneta kako biste ga zaštitili. Iako će to funkcionirati, nije dobro jer gubite pristup golemom bogatstvu korisnih informacija i smiješnih slika mačaka koje čine internet. Za upravljanje ravnotežom između pristupa i sigurnosti imate vatrozid.
Što je vatrozid?
Vatrozid je alat koji propušta određeni mrežni promet i blokira drugi promet. Pažljivim podešavanjem pravila koja kontroliraju hoće li mrežni paket biti propušten kroz vatrozid ili ne, možete značajno povećati sigurnosni položaj vašeg računala.
Osnovni koncept izgrađen je oko liste kontrole pristupa. Neke su stvari dopuštene, neke su stvari izričito blokirane, a sve ostalo blokirano je prema zadanim postavkama. Ako naiđete na situaciju u kojoj vas vatrozid sprječava da nešto učinite, općenito je dobra ideja odvojiti sekundu kako biste saznali zašto je ta veza blokirana.
Naravno, možete dopustiti komunikaciju ako ne postoji legitiman razlog. Ili razlog više ne postoji. Slično tome, ako dobivate mrežni promet koji ne želite, možete ga jednostavno blokirati. Prije nego što to učinite, vrijedi razmisliti zašto je to dopušteno. Budući da blokiranje pristupa može prekinuti legitimne funkcije.
Postoje dvije glavne vrste vatrozida. Mrežni vatrozid i osobni vatrozid nalaze se na različitim točkama mrežnog dijagrama. Oni nude druge prednosti i nedostatke. Oba mogu biti korisna i dobro funkcionirati zajedno, iako postojanje više od jednog može zakomplicirati proces dijagnosticiranja koji od njih blokira nešto što ne bi trebalo biti blokirano.
Mrežni vatrozid
Mrežni vatrozid je vatrozid koji se nalazi negdje unutar vaše lokalne mreže (LAN). Ili potencijalno vaša Wide Area mreža (WAN). Uvijek će se nalaziti između uređaja i stvarne internetske veze. Općenito će se nalaziti što bliže internetskoj vezi. U smislu topologije mreže, ne nužno u fizičkoj blizini.
Mrežni vatrozid obično je fizički uređaj tipa poslužitelja. Može biti samostalan uređaj ili biti integriran u drugi mrežni uređaj poput usmjerivača. Obično se postavljaju u mreže poslovnog razreda, a znatno su rjeđi u kućnim mrežama.
Bilješka: NAT i PAT, iako nisu zamišljeni kao sigurnosne značajke poput vatrozida, nude slične prednosti, barem kada je riječ o blokiranju i dopuštanju ulazne komunikacije. Svi kućni usmjerivači implementiraju NAT i PAT. To možete zamisliti kao mrežni vatrozid.
Mrežni vatrozidi općenito su dizajnirani da filtriraju sav dolazni i odlazni mrežni promet iz cijele mreže. Njegov položaj na mreži daje izvrstan uvid u sav promet na mreži. Ipak, mnoge veze su šifrirane između uređaja krajnjih korisnika i web poslužitelja. Nema uvijek dobar pregled stvarnog sadržaja mrežnog prometa. Iz tog razloga većina pravila mrežnog vatrozida temelji se na blokiranju poznatih loših IP adresa i sprječavanju pristupa neželjenim brojevima priključaka.
Mrežni vatrozidi izvrsni su u pružanju zaštite za uređaje koji ne mogu pokrenuti vlastite vatrozide. Također su dobri u pružanju centralizirane zaštite velikog broja uređaja. Nažalost, često se sporo ažuriraju ako postoji pravilo koje treba promijeniti. Međutim, to je uglavnom zbog slabih ili pretjerano opreznih korporativnih politika i ljudi koji ne znaju s kim komunicirati kako bi riješili problem.
Osobni vatrozid
Osobni vatrozid je softverski vatrozid koji je instaliran na vašem uređaju. Može nadzirati komunikaciju i konfigurirati se za upravljanje pristupom pojedinačnih aplikacija. Oni su često povezani s nekom vrstom rješenja protiv zlonamjernog softvera, iako od Windowsa XP, Windows dolazi s ugrađenim besplatnim vatrozidom.
Osobni vatrozidi također dolaze s vašim uređajem. Ovo nije posebno važno za stolna računala. Ipak, prijenosna računala i mobilni uređaji mogu se povezati s mnogim mrežama s različitim profilima rizika. Na primjer, u korporativnoj mreži možete imati mnogo mrežno povezanih dijeljenja, pisača i drugih uređaja s kojima treba glatko komunicirati.
U kućnom okruženju općenito ste relativno sigurni, ali ne trebate nužno one usluge koje dopušta vatrozid, a njihovo zatvaranje dobra je dubinska obrana. Ako ste spojeni na javnu Wi-Fi pristupnu točku iako nemate pojma što bi još moglo biti povezano s mrežom, vaš bi vatrozid trebao biti čvrsto zaključan.
Osobni vatrozid puno je lakše ažurirati da bi se nečemu omogućio ili zabranio pristup. Dok mnogi uređaji uključuju više troškova upravljanja, neki nude centraliziranu kontrolu krajnjim korisnicima se ne vjeruje da imaju kontrolu. Osobni vatrozidi pokrivaju samo jedan uređaj, ali ga mogu zaštititi gdje god se nalazio. Značajan rizik je da ako virus ipak prođe. Može dobiti dovoljno kontrole nad računalom da izravno kontrolira vatrozid, koji možda i ne postoji.
Vatrozid web aplikacije
Web aplikacije također su pod stalnim napadima hakera. Tipični vatrozidi izvrsni su u zaštiti poslužitelja od neželjenog prometa, ali sama aplikacija može biti ranjiva. Iako su sigurne razvojne prakse i odgovarajuće sigurnosno testiranje najbolja sigurnosna pravila, implementacija vatrozida web aplikacije ili WAF-a može pomoći u dubinskoj obrani.
Savjet: Dubinska obrana sigurnosni je koncept s više slojeva sigurnosnih značajki. Ideja je da ako jedan obrambeni mehanizam zakaže ili je zaobiđen, još uvijek postoje druge obrane.
WAF radi malo drugačije od ostalih vatrozida. Budući da je u aplikaciji, može vidjeti i analizirati dešifrirani promet. To mu omogućuje analizu sadržaja stvarno poslanih poruka. Ako se bilo koji zahtjev identificira kao potencijalno zlonamjeran, može se blokirati. Tipičan primjer vrste stvari koje bi mogle biti blokirane su zahtjevi koji sadrže javascript. Cross-Site Scripting ili XSS napadi uključuju slanje zahtjeva s javascriptom tako da preglednik može izvršiti zlonamjerni kod.
Zaključak
Vatrozid je alat koji nadzire mrežni promet i blokira ga ili dopušta ovisno o popisu pravila koje vatrozid ima. Ova se pravila mogu modificirati kako bi odgovarala potrebama korisnika i slučajevima korištenja, iako u nekim slučajevima korisnik možda neće moći sam implementirati promjenu.
Vatrozidi općenito blokiraju neočekivani dolazni promet, oni također prate poslane zahtjeve kako bi mogli dopustiti odgovore. Obično je također mudro zaključati odlazne zahtjeve ako nisu potrebni kao dubinska mjera obrane.
Napomena: terminologija vatrozida često se odnosi na popise blokiranih i dopuštenih popisa.