Wat is 'n firewall en hoekom het jou rekenaar een nodig

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44

Bederfwaarskuwing: om jou data te beskerm.

Wat is 'n firewall

'n Firewall, of firewall, is 'n firewall wat opeenvolgend data filter wat daardeur beweeg. Deur sekere reëls of patrone te gebruik, ontleed dit verkeer wat van die netwerk of van jou rekenaar af kom. As die pakkie nie bekragtig word nie, sal dit nie die firewall kan oorsteek en jou toestel vanaf die internet kan bereik nie.

Die woord "brandmuur" (van die Duitse handelsmerk - "om te brand", mauer - "muur") is van brandbestryders geleen. Dit is die naam van 'n versperring gemaak van vuurvaste materiaal, wat die verspreiding van vlam van een deel van die gebou na 'n ander keer. En dit, oor die algemeen, weerspieël die doel van die sagteware: om nie verkeer deur te gee wat die stelsel kan benadeel nie.

Firewalls word nie net op gebruikers se rekenaars geïnstalleer nie, maar ook op bedieners of routers tussen subnette. Dit is om te verhoed dat verdagte verkeer vinnig oor die hele web versprei.

Firewalls is sagteware (slegs sagteware) en sagteware en hardeware (sagteware en die toestel waarop dit loop). Eersgenoemde is meer bekostigbaar, maar dit neem deel van die rekenaar se hulpbronne op en is nie so betroubaar nie. Vir gewone gebruikers is dit genoeg. Laasgenoemde is gewoonlik korporatiewe oplossings wat in groot netwerke met verhoogde sekuriteitsvereistes geïnstalleer word.

Teen watter tipe aanvalle beskerm die firewall?

• Uitvissing … Kubermisdadigers versprei skakels na phishing-webwerwe wat soos twee ertjies in 'n peul is, soortgelyk aan jou aanlynbankdienste, sosiale netwerk of bekende handelsmerk. Op sulke webwerwe word voorgestel om persoonlike data te laat – by hulle kan misdadigers al die geld uit jou bankrekening onttrek of jou met intieme foto’s afpers. Die firewall sal verbindings met sulke hulpbronne blokkeer.
• Toegang agterdeur … Dit is die naam wat gegee word aan kwesbaarhede wat soms gelaat word - doelbewus of nie - in bedryfstelsels en ander sagteware. Dit laat kubermisdadigers of spesiale dienste toe om data na 'n toestel wat aan die Netwerk gekoppel is te stuur en verkeer daarvan te ontvang, byvoorbeeld persoonlike inligting, wagwoorde, ensovoorts. 'n Firewall is in staat om sulke lekkasies te voorkom.
• Inbraak met behulp van Remote Desktop … Aanvalle van hierdie formaat laat jou toe om toegang tot 'n rekenaar oor die netwerk te verkry en dit te beheer. Die brandmuur sal verdagte verkeer opspoor en die oordrag daarvan weier.
• Aanstuur van pakkies … Soms verander bedrieërs die roete van verkeer op die web om die stelsel te mislei om te glo dat die data van 'n betroubare bron kom. Die firewall sal dit opspoor en die verkeerskanaal blokkeer.
• DDoS-aanvalle … As die firewall te veel pakkies opspoor wat van 'n relatief klein lys IP-adresse af kom, sal dit probeer om hulle uit te filter. Terloops, as iemand jou rekenaar vir DDoS-aanvalle probeer gebruik, sal die firewall ook uitgaande verkeer blokkeer.

Teen watter tipe aanvalle sal die firewall nie beskerm nie

Om die firewall die data te ontleed, moet dit dit korrek herken. Firewalls werk tipies op verskeie vlakke van die OSI (The Open Systems Interconnection model) model: netwerk, kanaal, vervoer, toepassing, en ander. Elkeen van hulle het sy eie filters. En as, byvoorbeeld, op die kanaal (hoër) verkeer ooreenstem met die reëls, en op die toegepaste (laer) verkeer is dit geïnkripteer, dan sal die firewall sulke data deurlaat. En dit kan moontlik lei tot probleme in die stelsel.

Firewalls hanteer ook nie tonnelverkeer nie – die een wat deur VPN en ander soortgelyke programme versend word. In hierdie geval word 'n veilige tonnel tussen twee netwerkpunte geskep, sommige netwerkprotokolle word in ander verpak (gewoonlik van 'n laer vlak). Die firewall kan nie sulke pakkies interpreteer nie. En as hy volgens die beginsel werk “alles wat nie verbode is nie, word toegelaat nie”, dan laat hy hulle deur.

Ten slotte, as 'n virus jou rekenaar kan binnedring, sal die firewall niks doen aan die vernietiging wat dit kan veroorsaak nie. Byvoorbeeld, as wanware lêers enkripteer of uitvee, of jou persoonlike data stoor om dit deur 'n geënkripteerde boodskapper of ander veilige kanaal oor te dra, is dit onwaarskynlik dat die firewall jou sal waarsku.

Natuurlik word brandmure slimmer: hulle gebruik intelligente algoritmes en heuristieke wat probleme opspoor selfs sonder vooraf gedefinieerde reëls en patrone. Daarbenewens, in samewerking met antivirus sagteware, blokkeer die firewall 'n beduidende deel van aanvalle. Aan die ander kant sit kubermisdadigers ook nie stil en bedink nuwe maniere om beskerming te omseil nie.

Watter probleme kan 'n firewall veroorsaak?

Alle beskerming kom teen 'n prys.

Verminderde rekenaarwerkverrigting

Die firewall filter verkeer intyds. Dit vereis hulpbronne: beide verwerkerkrag en RAM. As gevolg hiervan kan die sagteware jou rekenaar vertraag. En as sy prestasie laag is, sal jy dit veral akuut voel.

Verminderde verkeerspoed

Die firewall neem tyd om die verkeer te ontleed. En as daar baie filters is, kan die vertragings aansienlik wees. Dit is nie so krities om op webwerwe te blaai nie, maar in aanlynspeletjies kan dit 'n oorsaak van nederlaag wees.

Vals positiewes

Dit is nie ongewoon dat brandmure wettige verkeer as 'n potensiële bedreiging beskou en nie toelaat dat sulke pakkies deurgaan nie. Hulle skep ook waarskuwings – met’n skerp klank, sodat jy beslis aandag gee. As gevolg hiervan kan jy nie rustig werk nie en kry jy nie toegang tot die nodige internetbronne nie.

Jy kan die aantal vals positiewes verminder as jy jou firewall korrek opstel. Aktiveer dit byvoorbeeld net op onveilige netwerke (openbare Wi-Fi) of vir sekere toepassings (blaaier, kitsboodskappers).

Is dit die moeite werd om 'n firewall te gebruik

As jou rekenaar aan die internet gekoppel is, sal 'n firewall nuttig wees. Dit sal 'n beduidende deel van die netwerkverbindings blokkeer wat jy "nie bestel het nie."

'n Firewall is veral nodig wanneer u aan gratis Wi-Fi en ander onvoldoende beveiligde netwerke koppel. Aanvallers gebruik dit dikwels vir aanvalle, verkeersonderskepping en data-spoofing.

As jou rekenaar nie aan die internet gekoppel is nie of die netwerk voldoende veilig beskerm word, byvoorbeeld deur 'n korporatiewe hardeware en sagteware firewall, dan mag jy nie 'n persoonlike een gebruik nie. Dit sal jou rekenaar 'n bietjie vinniger laat loop, en vals positiewe sal jou nie aandag aftrek nie.

Baie nuwer routermodelle het 'n ingeboude firewall. Dit laat jou toe om pakkiefiltrering op te stel, verbindings met spesifieke URL's en IP's toe te laat of te weier, en die gebruik van poorte. Om uit te vind of jou toestel 'n ingeboude firewall het, soek 'n item soos Internet Firewall in sy beheerpaneel.

Maar objektief gesproke is sagteware-firewalls gewoonlik meer buigsaam en maklik om te konfigureer. Daarom, as jy nie ten volle verstaan hoe om betroubare filtering van verkeer met behulp van 'n router te verseker nie, beveel ons aan dat jy nie die firewall afskakel om nie sonder beskerming gelaat te word nie.

Watter brandmure is in die bedryfstelsel ingebou

Hulle het deel geword van bedryfstelsels om gebruikers teen kuberaanvalle te beskerm.

Vensters

Die bedryfstelsel het 'n firewall wat met Windows XP SP2 begin. In Windows 7 is dit deel van die Windows-sekuriteitsentrum, in Windows 10 - die sekuriteit- en dienssentrum. Dit ondersteun filtering op die vlak van poorte, pakkies, toepassings en die skep van verskeie reëls vir verskillende tipes netwerke (privaat-, publieke- en domeinnetwerke), wat profiele opstel.

Om die beskermingstatus in Windows 10 na te gaan, voer die woord "firewall" in die soekbalk in.

Alternatiewelik, Start-kieslys - Instellings - Opdatering en sekuriteit - Windows-sekuriteit - Firewall en netwerkbeskerming. Hier sal jy ook sien of die firewall vir verskillende tipes netwerke geaktiveer is en dit kan konfigureer.

In Windows 7, maak die Start-kieslys oop - Kontrolepaneel - Stelsel en sekuriteit - Windows Firewall - Kontroleer die brandmuurstatus. Dit is opgestel in die item "Verander kennisgewinginstellings".

macOS

In hierdie bedryfstelsel, begin met OS X 10.5.1, kan jy verbindings op die toepassingsvlak bestuur, nie poorte nie. Dus, potensieel gevaarlike toepassings sal nie toegang tot data kan kry deur die poorte wat "goeie" programme gebruik nie.

Om die firewall-instellings na te gaan, gaan na die kieslys "Stelselvoorkeure" - "Sekuriteit" (of "Privaatheid en sekuriteit" in nuwer OS-weergawes), dan na die "Firewall"-oortjie, klik op die slot-ikoon in die onderste linkerhoek en voer jou naam en wagwoord admin in - dit sal die paneel ontsluit. Klik dan op die "Skakel Firewall aan" of "Begin" knoppie. Die "Gevorderde"-knoppie sal jou toelaat om die firewall-instellings op te stel.

Linux

Die Linux-kern het 'n ingeboude pakkiefilter. Sedert kern 2.4 word die iptables-hulpmiddel as die firewall gebruik. Dit kan beskerm teen ontkenning van diens aanvalle, IP spoofing, pakkie fragmentasie en DDoS.

Ubuntu het 'n UTF (Uncomplicated Firewall) omhulsel vir iptables. U kan die hulpprogram installeer met die opdrag apt installeer ufw in die terminale. Voer in om sy status na te gaan ufw status verbose (by verstek is beskerming onaktief). En om die lys reëls te sien - ufw-status genommer.

Hoe om die ingeboude firewall te vervang

Derdeparty-oplossings kan beter sekuriteit bied. Hulle is buigsaam en sluit intelligente algoritmes in om na kwaadwillige aktiwiteite en ander nuttige kenmerke te soek. En die belangrikste is dat hulle minder kwesbaarhede bevat wat aan kubermisdadigers bekend is.

Firewalls is dikwels deel van antiviruspakkette. Hier is 'n paar gewilde produkte:

• Avira: Basiese Beskerming - Gratis; Pro weergawes - vanaf 2, 95 euro per maand.
• Comodo Wi-Fi-sekuriteit: vanaf $ 3,99 per maand.
• BitDefender Internet Security: vanaf $ 29,99 per jaar; daar is gratis proeflopies vir 30 dae.
• Avast Premium Security: vanaf 1 990 roebels per jaar (met 'n firewall); daar is gratis proeflopies vir 30 dae.
• ESET NOD32 Internet Security: vanaf 1 990 roebels per jaar; daar is 'n gratis proeftydperk vir 30 dae.