Интернет је све о повезивању. Нажалост, иако постоји много сајтова и садржаја са којима бисте можда желели да се повежете, постоји много ствари са којима не желите да се повежете. Компјутерски вируси постоје већ дуго времена. Неки од заиста раних нису били баш деструктивни и само су урадили нешто неочекивано, попут пуштања техно музике или слања ланчане е-поште.
Међутим, то није случај у савременом свету. Вируси и злонамерни софтвер могу да бришу или шифрују датотеке и да их држе ради откупнине, евидентирају притиске на тастере на одредите лозинке и банковне информације или тихо пријавите свој рачунар у ботнет за напад други.
Ни вируси и злонамерни софтвер нису једине гадне ствари. Хакери стално користе аутоматизоване алате за скенирање да испитају уређаје на интернету како би идентификовали оне који су рањиви на алате које имају при руци.
Можда ћете бити у искушењу да једноставно искључите рачунар са интернета да бисте га заштитили. Иако ће то функционисати, није сјајно јер губите приступ огромном обиљу корисних информација и смешних слика мачака које чине интернет. Да бисте управљали балансом између приступа и безбедности, имате заштитни зид.
Шта је заштитни зид?
Заштитни зид је алатка која дозвољава пролаз кроз одређени мрежни саобраћај и блокира други саобраћај. Пажљивим подешавањем правила која контролишу да ли се мрежни пакет пропушта кроз заштитни зид или не, можете значајно повећати безбедносни положај свог рачунара.
Основни концепт је изграђен око листе контроле приступа. Неке ствари су дозвољене, неке су експлицитно блокиране, а све остало је блокирано подразумевано. Ако наиђете на ситуацију у којој вас заштитни зид спречава да нешто урадите, генерално је добра идеја да одвојите секунду да бисте утврдили зашто је та веза блокирана.
Наравно, можете дозволити комуникацију ако нема легитимног разлога. Или разлог више не важи. Слично томе, ако добијате мрежни саобраћај који не желите, можете га једноставно блокирати. Може бити вредно размислити зашто је то било дозвољено пре него што се то уради. Пошто блокирање приступа може покварити легитимне функције.
Постоје две главне врсте заштитних зидова. Мрежни заштитни зид и лични заштитни зид се налазе на различитим тачкама мрежног дијаграма. Они нуде друге предности и недостатке. Оба могу бити корисна и добро функционисати заједно, иако поседовање више од једног може да закомпликује процес дијагнозе који блокира нешто што не би требало да се блокира.
Мрежни заштитни зид
Мрежни заштитни зид је заштитни зид који се налази негде унутар ваше локалне мреже (ЛАН). Или потенцијално ваша Виде Ареа Нетворк (ВАН). Увек ће бити постављен између уређаја и стварне интернет везе. Углавном ће се налазити што ближе интернет конекцији. У смислу топологије мреже, не нужно у физичкој близини.
Мрежни заштитни зид је обично физички уређај типа сервера. Може бити самосталан уређај или бити интегрисан у други мрежни уређај као што је рутер. Обично се примењују у мрежама предузећа и знатно су ређе у кућним мрежама.
Белешка: НАТ и ПАТ, иако нису замишљени као безбедносна функција налик заштитном зиду, нуде сличне предности, барем када је у питању блокирање и омогућавање долазне комуникације. Сви кућни рутери имплементирају НАТ и ПАТ. Тако да можете замислити то као мрежни заштитни зид.
Мрежни заштитни зидови су генерално дизајнирани да филтрирају сав долазни и одлазни мрежни саобраћај из целе мреже. Његова позиција на мрежи даје му одличан увид у сав саобраћај на мрежи. Ипак, многе везе су шифроване између уређаја крајњих корисника и веб сервера. Нема увек сјајан поглед на стварни садржај мрежног саобраћаја. Из тог разлога, већина правила мрежног заштитног зида заснива се на блокирању познатих лоших ИП адреса и спречавању приступа нежељеним бројевима портова.
Мрежни заштитни зидови су одлични у пружању заштите за уређаје који не могу да покрећу сопствене заштитне зидове. Такође су добри у понуди централизоване заштите великог броја уређаја. Нажалост, често се споро ажурирају ако постоји правило које треба променити. Међутим, то је углавном због слабе или превише опрезне корпоративне политике и људи који не знају са ким да комуницирају да би решили проблем.
Персонал Фиревалл
Лични заштитни зид је софтверски заштитни зид који је инсталиран на вашем уређају. Може да надгледа комуникацију и да се конфигурише да управља приступом појединачних апликација. Они су често повезани са неком врстом решења против малвера, мада од Виндовс КСП-а, Виндовс долази са уграђеним бесплатним заштитним зидом.
Лични заштитни зидови такође долазе са вашим уређајем. Ово није посебно важно за десктоп рачунаре. Ипак, лаптопови и мобилни уређаји могу да се повежу на многе мреже од којих свака има различите профиле ризика. На пример, у корпоративној мрежи, можда имате много мрежно повезаних дељења, штампача и других уређаја са којима треба несметано комуницирати.
У кућном окружењу, генерално сте релативно безбедни, али вам не морају нужно те услуге које дозвољава заштитни зид, а њихово затварање је добра одбрана у дубини. Ако сте повезани на јавну Ви-Фи приступну тачку иако немате појма шта би још могло бити повезано са мрежом, ваш заштитни зид би требало да буде чврсто закључан.
Личне заштитне зидове је много лакше ажурирати да би се нечему одобрио или одбио приступ. Иако многи уређаји укључују више трошкова управљања, неки нуде централизовану контролу, крајњим корисницима се не верује да имају контролу. Лични заштитни зидови покривају само један уређај, али га могу заштитити где год да се налази. Значајан ризик је да ако вирус прође. Можда ће добити довољно контроле над рачунаром да директно контролише заштитни зид, који може и да није тамо.
Заштитни зид веб апликација
Веб апликације су такође под сталном баражом хакерских напада. Типични заштитни зидови су одлични у одржавању заштите сервера од нежељеног саобраћаја, али сама апликација може бити рањива. Док су безбедне развојне праксе и одговарајуће безбедносно тестирање најбоље безбедносне политике, примена заштитног зида за веб апликације или ВАФ-а може помоћи да делује као дубина одбране.
Савет: Дефенсе-ин-дептх је безбедносни концепт са више слојева безбедносних карактеристика. Идеја је да ако један одбрамбени механизам поквари или се заобиђе, још увек постоје друге одбране.
ВАФ ради мало другачије од осталих заштитних зидова. Пошто се налази у апликацији, може да види и анализира дешифровани саобраћај. Ово му омогућава да анализира садржај стварних послатих порука. Ако се за било који захтев утврди да је потенцијално злонамеран, може се блокирати. Типичан пример врсте ствари које могу бити блокиране су захтеви који садрже јавасцрипт. Цросс-Сите Сцриптинг или КССС напади укључују слање захтева са јавасцрипт-ом тако да прегледач може да изврши злонамерни код.
Закључак
Заштитни зид је алатка која надгледа мрежни саобраћај и блокира или дозвољава у зависности од листе правила која заштитни зид има. Ова правила се могу модификовати тако да одговарају потребама корисника и случајевима коришћења, мада у неким случајевима корисник можда неће моћи сам да примени промену.
Заштитни зидови углавном блокирају неочекивани долазни саобраћај, они такође прате послате захтеве како би могли да дозволе низ одговора. Обично је такође мудро закључати одлазне захтеве ако нису неопходни као мера дубинске одбране.
Напомена: Терминологија заштитног зида се често односи на листе блокираних и дозвољених.