Internet to przede wszystkim łączność. Niestety, chociaż istnieje wiele witryn i treści, z którymi możesz chcieć się połączyć, istnieje wiele rzeczy, z którymi nie chcesz się łączyć. Wirusy komputerowe istnieją od dawna. Niektóre z tych naprawdę wczesnych nie były tak naprawdę destrukcyjne i po prostu zrobiły coś nieoczekiwanego, jak odtwarzanie muzyki techno lub wysłanie łańcuszkowego e-maila.
Jednak we współczesnym świecie tak nie jest. Wirusy i złośliwe oprogramowanie mogą usuwać lub szyfrować pliki i przechowywać je dla okupu, rejestrować naciśnięcia klawiszy, aby określić hasła i informacje bankowe lub po cichu zarejestrować komputer w botnecie w celu zaatakowania inni.
Wirusy i złośliwe oprogramowanie to nie jedyne paskudne rzeczy. Hakerzy nieustannie używają zautomatyzowanych narzędzi skanujących do sondowania urządzeń w Internecie, aby zidentyfikować te, które są podatne na narzędzia, które mają pod ręką.
Możesz ulec pokusie, aby po prostu odłączyć komputer od Internetu, aby był bezpieczny. Chociaż to zadziała, nie jest to wspaniałe, ponieważ tracisz dostęp do ogromnego bogactwa przydatnych informacji i śmiesznych zdjęć kotów, które tworzą Internet. Aby zarządzać równowagą między dostępem a bezpieczeństwem, masz zaporę.
Co to jest zapora sieciowa?
Firewall to narzędzie, które przepuszcza określony ruch sieciowy i blokuje inny ruch. Starannie dostosowując reguły, które kontrolują, czy pakiet sieciowy jest przepuszczany przez zaporę, czy nie, możesz znacząco zwiększyć stan bezpieczeństwa swojego komputera.
Podstawowa koncepcja opiera się na liście kontroli dostępu. Niektóre rzeczy są dozwolone, niektóre są jawnie blokowane, a wszystko inne jest domyślnie blokowane. Jeśli napotkasz sytuację, w której zapora sieciowa powstrzymuje Cię przed zrobieniem czegoś, ogólnie dobrym pomysłem jest poświęcenie sekundy na ustalenie, dlaczego to połączenie zostało zablokowane.
Oczywiście możesz zezwolić na komunikację, jeśli nie ma uzasadnionego powodu. Albo powód już nie obowiązuje. Podobnie, jeśli otrzymujesz ruch sieciowy, którego nie chcesz, możesz go po prostu zablokować. Warto zastanowić się, dlaczego było to dozwolone przed zrobieniem tego. Ponieważ blokowanie dostępu może przerwać prawidłowe funkcje.
Istnieją dwa główne typy zapór. Zapora sieciowa i zapora osobista znajdują się w różnych punktach diagramu sieci. Oferują inne zalety i wady. Oba mogą być przydatne i dobrze ze sobą współpracować, chociaż posiadanie więcej niż jednego może skomplikować proces diagnozowania, który z nich blokuje coś, co nie powinno być blokowane.
Zapora sieciowa
Zapora sieciowa to zapora, która znajduje się gdzieś w sieci lokalnej (LAN). Lub potencjalnie Twoja sieć rozległa (WAN). Będzie zawsze umieszczany między urządzeniami a rzeczywistym połączeniem internetowym. Zazwyczaj będzie się znajdować jak najbliżej połączenia internetowego. W sensie topologii sieci, niekoniecznie w fizycznej bliskości.
Zapora sieciowa jest zazwyczaj fizycznym urządzeniem typu serwer. Może to być urządzenie samodzielne lub zintegrowane z innym urządzeniem sieciowym, takim jak router. Są one zwykle wdrażane w sieciach klasy korporacyjnej i znacznie rzadziej występują w sieciach domowych.
Notatka: NAT i PAT, choć nie są przeznaczone jako funkcja bezpieczeństwa podobna do zapory, oferują podobne korzyści, przynajmniej jeśli chodzi o blokowanie i zezwalanie na komunikację przychodzącą. Wszystkie routery domowe implementują NAT i PAT. Możesz więc myśleć o tym jako o zaporze sieciowej.
Zapory sieciowe są zazwyczaj zaprojektowane do filtrowania całego przychodzącego i wychodzącego ruchu sieciowego z całej sieci. Jego pozycja w sieci daje mu doskonały wgląd w cały ruch w sieci. Mimo to wiele połączeń między urządzeniami użytkowników końcowych a serwerami WWW jest szyfrowanych. Nie zawsze ma świetny wgląd w rzeczywistą zawartość ruchu sieciowego. Z tego powodu większość reguł zapory sieciowej opiera się na blokowaniu znanych złych adresów IP i zapobieganiu dostępowi do niepożądanych numerów portów.
Zapory sieciowe świetnie sprawdzają się w zapewnianiu ochrony urządzeniom, które nie mogą samodzielnie uruchamiać zapór. Są również dobre w oferowaniu scentralizowanej ochrony dużej liczby urządzeń. Niestety ich aktualizacja jest często powolna, jeśli istnieje reguła, która wymaga zmiany. Wynika to jednak na ogół ze słabych lub nadmiernie ostrożnych zasad firmy i osób, które nie wiedzą, z kim się komunikować, aby rozwiązać problem.
Zapora osobista
Zapora osobista to zapora programowa zainstalowana na urządzeniu. Może monitorować komunikację i być skonfigurowany do zarządzania dostępem poszczególnych aplikacji. Są one często powiązane z jakimś rodzajem rozwiązania anty-malware, chociaż od systemu Windows XP system Windows ma wbudowaną darmową zaporę sieciową.
Wraz z urządzeniem dostarczane są również zapory osobiste. Nie jest to szczególnie ważne w przypadku komputerów stacjonarnych. Mimo to laptopy i urządzenia mobilne mogą łączyć się z wieloma sieciami, z których każda ma inny profil ryzyka. Na przykład w sieci firmowej możesz mieć wiele udziałów sieciowych, drukarek i innych urządzeń, z którymi trzeba bezproblemowo komunikować się.
W środowisku domowym jesteś na ogół stosunkowo bezpieczny, ale niekoniecznie potrzebujesz usług dozwolonych przez zaporę ogniową, a ich zamknięcie jest dobrą głęboką obroną. Jeśli masz połączenie z publicznym hotspotem Wi-Fi, chociaż nie masz pojęcia, co jeszcze może być połączone z siecią, zapora powinna być mocno zablokowana.
Zapory osobiste są o wiele łatwiejsze do zaktualizowania, aby przyznać lub odmówić dostępu do czegoś. Podczas gdy wiele urządzeń wiąże się z większymi kosztami zarządzania, niektóre oferują scentralizowaną kontrolę, ponieważ użytkownicy końcowi nie są pewni, że sprawują kontrolę. Zapory osobiste obejmują tylko jedno urządzenie, ale mogą je chronić bez względu na to, gdzie się ono znajduje. Znaczącym ryzykiem jest to, że jeśli wirus się przedostanie. Może uzyskać wystarczającą kontrolę nad komputerem, aby bezpośrednio kontrolować zaporę, której równie dobrze może nie być.
Zapora aplikacji internetowej
Aplikacje internetowe są również poddawane ciągłej fali ataków hakerów. Typowe zapory doskonale chronią serwer przed niepożądanym ruchem, ale sama aplikacja może być podatna na ataki. Podczas gdy bezpieczne praktyki programistyczne i właściwe testowanie zabezpieczeń są najlepszymi zasadami bezpieczeństwa, wdrożenie zapory aplikacji sieci Web lub WAF może pomóc w zapewnieniu kompleksowej ochrony.
Wskazówka: Ochrona w głąb to koncepcja zabezpieczeń z wieloma warstwami zabezpieczeń. Chodzi o to, że jeśli jeden mechanizm obronny zawiedzie lub zostanie ominięty, nadal istnieją inne.
WAF działa nieco inaczej niż inne zapory. Ponieważ znajduje się w aplikacji, może zobaczyć i przeanalizować odszyfrowany ruch. Dzięki temu może analizować treść faktycznie wysyłanych wiadomości. Jeśli jakiekolwiek żądanie zostanie zidentyfikowane jako potencjalnie złośliwe, może zostać zablokowane. Typowym przykładem typu rzeczy, które mogą być blokowane, są żądania zawierające javascript. Ataki Cross-Site Scripting lub XSS polegają na wysyłaniu żądań z javascript, tak aby przeglądarka mogła wykonać złośliwy kod.
Wniosek
Zapora to narzędzie, które monitoruje ruch sieciowy i blokuje go lub zezwala na to w zależności od listy reguł, które ma zapora. Reguły te można modyfikować w celu dostosowania do potrzeb użytkowników i przypadków użycia, chociaż w niektórych przypadkach użytkownik może nie być w stanie samodzielnie wprowadzić zmiany.
Zapory generalnie blokują nieoczekiwany ruch przychodzący, śledzą również wysłane żądania, dzięki czemu mogą przepuszczać odpowiedzi. Rozsądne jest również zablokowanie wychodzących wniosków, jeśli nie są one konieczne jako środek obrony dogłębnej.
Uwaga: terminologia zapory często odnosi się do list zablokowanych i list dozwolonych.