Pri internetu gre predvsem za povezljivost. Na žalost, čeprav obstaja veliko spletnih mest in vsebin, s katerimi bi se morda želeli povezati, je tudi veliko stvari, s katerimi se ne želite povezati. Računalniški virusi obstajajo že dolgo časa. Nekateri od zelo zgodnjih niso bili zares uničujoči in so le naredili nekaj nepričakovanega, na primer predvajali tehno glasbo ali poslali verižno e-pošto.
Vendar v sodobnem svetu ni tako. Virusi in zlonamerna programska oprema lahko izbrišejo ali šifrirajo datoteke in jih zadržijo za odkupnino, beležijo vaše pritiske tipk določiti gesla in bančne podatke ali tiho prijaviti svoj računalnik v botnet za napad drugi.
Tudi virusi in zlonamerna programska oprema niso edine neprijetne stvari. Hekerji nenehno uporabljajo avtomatska orodja za skeniranje, da preiščejo naprave v internetu, da prepoznajo tiste, ki so ranljive za orodja, ki jih imajo pri roki.
Morda vas bo zamikalo, da bi vaš računalnik enostavno izključili iz interneta, da bi bil varen. Čeprav bo to delovalo, ni dobro, saj izgubite dostop do ogromne količine uporabnih informacij in smešnih mačjih slik, ki sestavljajo internet. Za upravljanje ravnovesja med dostopom in varnostjo imate požarni zid.
Kaj je požarni zid?
Požarni zid je orodje, ki dovoljuje določen omrežni promet in blokira drug promet. S skrbnim prilagajanjem pravil, ki nadzirajo, ali je omrežni paket prepuščen požarnemu zidu ali ne, lahko pomembno povečate varnostni položaj vašega računalnika.
Osnovni koncept temelji na seznamu za nadzor dostopa. Nekatere stvari so dovoljene, nekatere stvari so izrecno blokirane, vse ostalo pa je privzeto blokirano. Če naletite na situacijo, ko vam požarni zid preprečuje nekaj, je na splošno dobro, da si vzamete trenutek in ugotovite, zakaj je bila ta povezava blokirana.
Seveda lahko komunikacijo dovolite, če ni upravičenega razloga. Ali pa razlog ne velja več. Podobno, če prejemate omrežni promet, ki ga ne želite, ga lahko preprosto blokirate. Morda bi bilo vredno razmisliti, zakaj je bilo to dovoljeno, preden to storite. Ker lahko blokiranje dostopa prekine zakonite funkcije.
Obstajata dve glavni vrsti požarnih zidov. Omrežni požarni zid in osebni požarni zid se nahajata na različnih točkah omrežnega diagrama. Ponujajo druge prednosti in slabosti. Oba sta lahko uporabna in dobro delujeta skupaj, čeprav lahko prisotnost več kot enega zaplete postopek ugotavljanja, kateri blokira nekaj, česar ne bi smeli blokirati.
Omrežni požarni zid
Omrežni požarni zid je požarni zid, ki se nahaja nekje znotraj vašega lokalnega omrežja (LAN). Ali potencialno vaše prostrano omrežje (WAN). Vedno bo nameščen med napravami in dejansko internetno povezavo. Na splošno bo nameščen čim bližje internetni povezavi. V smislu topologije omrežja, ne nujno v fizični bližini.
Omrežni požarni zid je običajno fizična naprava tipa strežnika. Lahko je samostojna naprava ali integrirana v drugo omrežno napravo, kot je usmerjevalnik. Običajno so nameščeni v omrežjih poslovnega razreda in so bistveno manj pogosti v domačih omrežjih.
Opomba: Čeprav NAT in PAT nista mišljena kot varnostna funkcija, podobna požarnemu zidu, nudita podobne prednosti, vsaj ko gre za blokiranje in omogočanje vhodne komunikacije. Vsi domači usmerjevalniki uporabljajo NAT in PAT. Torej bi si to lahko predstavljali kot omrežni požarni zid.
Omrežni požarni zidovi so na splošno zasnovani za filtriranje vsega dohodnega in odhodnega omrežnega prometa iz celotnega omrežja. Njegova pozicija v omrežju mu omogoča odličen vpogled v ves promet v omrežju. Kljub temu je veliko povezav med napravami končnih uporabnikov in spletnimi strežniki šifriranih. Nima vedno dobrega vpogleda v dejansko vsebino omrežnega prometa. Zaradi tega večina pravil omrežnega požarnega zidu temelji na blokiranju znanih slabih naslovov IP in preprečevanju dostopa do neželenih številk vrat.
Omrežni požarni zidovi so odlični pri zagotavljanju zaščite za naprave, ki ne morejo poganjati lastnih požarnih zidov. Dobri so tudi pri zagotavljanju centralizirane zaščite velikega števila naprav. Na žalost se pogosto posodabljajo počasi, če obstaja pravilo, ki ga je treba spremeniti. Vendar je to na splošno posledica šibkih ali preveč previdnih politik podjetja in ljudi, ki ne vedo, s kom komunicirati, da bi odpravili težavo.
Osebni požarni zid
Osebni požarni zid je programski požarni zid, ki je nameščen v vaši napravi. Lahko spremlja komunikacije in se konfigurira za upravljanje dostopa posameznih aplikacij. Ti so pogosto povezani z nekakšno rešitvijo proti zlonamerni programski opremi, čeprav ima Windows od Windows XP vgrajen brezplačen požarni zid.
Vaši napravi so priloženi tudi osebni požarni zidovi. To ni posebej pomembno za namizne računalnike. Kljub temu se lahko prenosni računalniki in mobilne naprave povežejo v mnoga omrežja z različnimi profili tveganja. Na primer, v omrežju podjetja imate lahko veliko omrežno povezanih skupnih rab, tiskalnikov in drugih naprav, s katerimi je potrebna nemotena komunikacija.
V domačem okolju ste na splošno relativno varni, vendar ne potrebujete nujno tistih storitev, ki jih dovoljuje požarni zid, in njihovo zapiranje je dobra globinska obramba. Če ste povezani z javno dostopno točko Wi-Fi, čeprav ne veste, kaj je še lahko povezano z omrežjem, bi moral biti vaš požarni zid trdno zaklenjen.
Osebne požarne zidove je veliko lažje posodobiti, da omogočijo ali zavrnejo dostop do nečesa. Medtem ko številne naprave vključujejo več stroškov upravljanja, nekatere ponujajo centraliziran nadzor, za katerega se ne verjame, da imajo končni uporabniki nadzor. Osebni požarni zidovi pokrivajo samo eno napravo, vendar jo lahko zaščitijo, kjer koli je. Veliko tveganje je, da če virus pride skozi. Morda dobi dovolj nadzora nad računalnikom za neposreden nadzor nad požarnim zidom, ki ga morda tudi ni.
Požarni zid spletne aplikacije
Spletne aplikacije so tudi pod stalnim napadom hekerjev. Običajni požarni zidovi odlično ščitijo strežnik pred neželenim prometom, vendar je lahko aplikacija sama ranljiva. Medtem ko so varne razvojne prakse in ustrezno varnostno testiranje najboljše varnostne politike, lahko implementacija požarnega zidu spletne aplikacije ali WAF pomaga delovati kot poglobljena obramba.
Nasvet: Defence-in-depth je varnostni koncept z več plastmi varnostnih funkcij. Ideja je, da če en obrambni mehanizem odpove ali ga zaobidejo, še vedno obstajajo druge obrambe.
WAF deluje nekoliko drugače od drugih požarnih zidov. Ker je v aplikaciji, lahko vidi in analizira dešifrirani promet. To mu omogoča analizo vsebine dejanskih poslanih sporočil. Če je katera koli zahteva prepoznana kot potencialno zlonamerna, jo je mogoče blokirati. Tipičen primer stvari, ki bi lahko bile blokirane, so zahteve, ki vsebujejo javascript. Cross-Site Scripting ali napadi XSS vključujejo pošiljanje zahtev z javascriptom, tako da lahko brskalnik izvede zlonamerno kodo.
Zaključek
Požarni zid je orodje, ki nadzoruje omrežni promet in ga bodisi blokira ali dovoli, odvisno od seznama pravil, ki jih ima požarni zid. Ta pravila je mogoče spremeniti tako, da ustrezajo potrebam uporabnikov in primerom uporabe, čeprav v nekaterih primerih uporabnik morda ne bo mogel izvesti spremembe sam.
Požarni zidovi na splošno blokirajo nepričakovan dohodni promet, prav tako spremljajo poslane zahteve, tako da lahko dovolijo odgovore. Običajno je tudi pametno zakleniti odhodne zahteve, če niso potrebne kot ukrep poglobljene obrambe.
Opomba: Terminologija požarnega zidu se pogosto nanaša na sezname blokiranih in dovoljenih.