Oglas
![Kako deluje požarni zid? [MakeUseOf Explains] požarni zid](/f/94456c2ce6e4208f355f4a75a2eaa9aa.jpg)
Obstajajo trije deli programske opreme, ki po mojem mnenju predstavljajo hrbtenico spodobne varnostne nastavitve na vašem domačem računalniku. To so antivirus, požarni zid in skrbnik gesla.
Od tega je požarni zid pogosto pomemben, kljub pomembnosti. Zmedenost požarnega zida od javnega pogleda je posledica dejstva, da ima Windows zdaj vgrajen požarni zid, zato je treba manj iskati druge možnosti. Radovedni možje se bodo morda spraševali, kako delujejo, pa si poglejmo.
Začetki požarnega zidu
Izraz "požarni zid" se seveda začne z dejanskimi stenami, zgrajenimi za preprečevanje požara. Te so še danes pogoste v stavbah, ki se ukvarjajo z nevarnimi materiali. Če pride do eksplozije ali požara, požarni zid prepreči, da bi plamen zapustil nevarno območje in se napajal po preostali konstrukciji.
Geeks je izraz sprejel v poznih osemdesetih letih prejšnjega stoletja kot način opisovanja programske ali strojne opreme, ki sistem ali omrežje ščiti pred internetom na splošno. Zlonamerna programska oprema kot je
Morris Worm pod pogojem, da je programska oprema lahko vrnila internet in naredila resno škodo naključno usmerjenim sistemom. Zato so posamezniki in organizacije, ki so varni do varnosti, začeli iskati načine, kako se zaščititi pred takšno zlonamerno programsko opremo.To je dobra točka, da začnete govoriti o treh vrstah požarnih zidov, ki so najpogostejši, začenši s prvo izumljeno vrsto - paketnim filtrom.
Vrste požarnih zidov
Paketni filtri
Zgodnji požarni zidovi berejo samo podatke o zaglavljah paketov, na primer naslov in ciljni naslov. Ukrepanje se lahko nato izvede na podlagi pridobljenih informacij. To je učinkovito in hitro, vendar je na nek način lahko ranljivo. Na primer napadi ponarejanja so lahko zelo učinkoviti proti paketnemu filtru. Napredne različice požarnih zidov filtrov paketov hranijo podatke o paketih v pomnilniku in lahko spremenijo njihovo vedenje glede na omrežne dogodke. Ti so znani kot „zmogljivi“ in „dinamični“ požarni zidovi.
Circuit Gateways
Naslednji korak v požarnih zidovih se Circuit Gateway ne ukvarja samo s podatki o paketih glave. Poskuša se prepričati tudi o veljavnosti paketov, ki prenašajo povezavo. V ta namen je Circuit Gateway pozoren na paketne podatke in išče spremembe, na primer nenavaden izvorni IP naslov ali ciljno pristanišče. Če je povezava ugotovljena kot neveljavna, jo je mogoče zapreti. Ti požarni zidovi tudi samodejno zavrnejo informacije, ki jih uporabnik znotraj požarnega zidu ni posebej zahteval.
Prehodi aplikacijske ravni
Ti požarni zidovi imajo lastnosti prehodov vezja, vendar se poglobijo v informacije se pošlje skozi požarni zid in si oglejte, kako se nanaša na posebne aplikacije, storitve in spletne strani. Na primer, prehod na ravni aplikacije lahko pogleda v pakete, ki prenašajo spletni promet in ugotovi, s katerih spletnih mest je promet. Požarni zid lahko nato blokira podatke z določenih spletnih mest, če skrbnik želi.
Programska oprema
![Kako deluje požarni zid? [MakeUseOf Explains] programska zaščita](/f/766c621a4b0466b1b459d0bb4ef9b8a8.jpg)
Če imate v računalniku nameščen požarni zid, je najverjetneje požarni zid na aplikaciji. Zmogel bo nadzorovati, kako posamezne aplikacije dostopajo do interneta in blokirati določene ali neznane aplikacije v trenutku, ko poskuša sprejeti dohodne podatke ali poslati odhodne informacije.
Vaš osebni požarni zid je tudi programski požarni zid. To pomeni, da njegove funkcije nadzira koda, nameščena v vašem računalniku. Prednost tega je očitna - lahko preprosto spremenite nastavitve požarnega zidu, kadar koli želite, in dostopate do njegovega vmesnika, ne da bi se prijavili v noben poseben del opreme.
Vendar je programski požarni zid lahko ranljiv zaradi dejstva, da je z njim mogoče manipulirati, če je ogrožen sistem, na katerega je nameščen. Če je bil vaš računalnik kljub požarnemu zidu in drugim varnostnim ukrepom nekako okužen z zlonamerno programsko opremo, je morda ta programska oprema programirana tako, da zaobide požarni zid ali spremeni njegove nastavitve. Zaradi tega programski požarni zidovi niso nikoli popolnoma varni.
Strojni požarni zidovi in domača uporaba
Za reševanje te ranljivosti velike organizacije poleg programskega ali požarnega zidu običajno uporabljajo strojni požarni zid ali požarni zid. Vrsta požarnih zidov, ki jih uporabljajo organizacije z lastnim oddelkom za mreženje, je težka oprema, ki lahko sama odganja poizkusi omrežnih navodil. Pogosto jih podjetja kot specializirana za varnostne rešitve na ravni podjetij prodajo kot del večjega varnostnega ekosistema, kot npr. Cisco.
Taka oprema pogosto ni praktična za domačega uporabnika. Toda alternativa morda že sedi v vašem domu. Prvič, vsak širokopasovni usmerjevalnik zaradi svoje narave deluje kot požarni zid. Usmerjevalnik deluje kot povezava med računalniki v internetu. Povezave, ki jih vaš računalnik pošlje iz interneta, se ne pošljejo njim neposredno - prej so poslane usmerjevalniku. Nato se odloči, kam morajo te informacije iti, če kam. Če usmerjevalnik odloči informacija ni bila zahtevana, ali se podatki pošljejo v pristanišče usmerjevalnik nima odprt na vse, se je znižala.
Zato morate včasih v usmerjevalniku nastaviti »posredovanje pristanišč«, da lahko nekatere igre delujejo. Usmerjevalnik pakete, ki prihajajo s strežnikov igre, ignorira. Vendar to ni pravi požarni zid, ker ni pregleda paketov. To je preprosto stranski učinek delovanja usmerjevalnika.
![Kako deluje požarni zid? [MakeUseOf Explains] ciscosmallbusinessrouter](/f/cb7492292ff5a7e03cdf3996f47b7afe.jpg)
Če se odločite, da želite resnično požarni zid strojne opreme, ga lahko kupite po dostopnih cenah. Cisco, Netgear in drugi proizvajajo "usmerjevalnike za majhne poslovne", to so majhne naprave z vgrajenim funkcijo požarnega zidu, ki so zasnovane za povezovanje le peščice računalnikov z internetom. Takšna naprava ponavadi uporablja filtriranje paketov ali prehod v vezju, zato ga programska okužba v omrežnem računalniku ne bo zlahka zaobšla.
Poleg tega so osnovni strojne opreme požarnega zidu je koristno, če naletite na strežnik, saj lahko spremljajo za zanikanje-of-service napadov in poskusov vdora. Ne pričakujte, da bo vaš požarni zid 199 dolarjev odklonil Anonimno, vendar bi lahko bilo koristno, če bo SuCkAz555 boleč, ko ste ga prepovedali s strežnika Minecraft.
Zaključek
Programska oprema požarni zid še vedno pomemben del zagotavljanja vaš domači računalnik. Windows ima vgrajen požarni zid od XP, in če bi tako kot za uporabo, da imamo članek o vadnicah Bolje upravljajte z požarnim zidom sistema Windows 7 Preberi več s pomočjo katerega se boste naučili naokoli. Prosti požarni zidovi tretjih oseb še vedno obstajajo Tri najboljše brezplačne požarne zidove za Windows Preberi več , tudi.
Če imate za usmerjevalnikom in imate požarni zid programske opreme, ste dobro zaščiteni. Glavni način, s katerim bi se ogrozili, je, če ste prenesli zlonamerno programsko opremo, ki je nato uspela obiti vaš sistem, vključno z vašim požarnim zidom. Ampak če imaš protivirusna programska oprema Brezplačni varnostni paket za Windows: Microsoft Security Essentials Preberi več in niste onemogočili nadzora uporabniških računov, bi bilo treba vsak tak napad zaustaviti v njegovih posnetkih.
Kreditna slika: David Nutter in Dave Habben
Matthew Smith je svobodni pisatelj, ki živi v Portlandu Oregon. Prav tako piše in ureja za Digital Trends.
