Potrebujete osebni požarni zid?

Verjetno veste, da ima Windows 10 vgrajen učinkovit požarni zid, a ste se zavedali, da vključena zaščita požarnega zidu sega vse do sistema Windows XP? Nezaslišen požarni zid, ki ne skriva vrat in ne ščiti omrežja, pa tudi požarni zid Windows, ni vreden počepov, in zgolj ujemanje vgrajenega požarnega zidu ni velik podvig. Večina neodvisnih požarnih zidov prevzame nadzor nad načinom, kako programi uporabljajo vaše omrežje in internet, kar funkcija požarnega zidu Windows resnično ne izpostavlja. Poleg tega vaš varnostni paket verjetno vključuje svojo komponento požarnega zidu. Ali so ti razpoložljivi viri sploh potrebni osebni požarni zid?

Preden začnem, moram nekaj opozoriti. Če niste redki posameznik, ki uporablja en računalnik, povezan neposredno z internetom, imate še en močan sloj obrambe pred spletnim napadom. Brezžični usmerjevalnik, ki prekine povezave z vsemi vašimi napravami, jih tudi ščiti. Uporablja prevajanje omrežnih naslovov ali NAT, da vsaki napravi dodeli IP-naslov v območju, ki je vidno samo v lokalnem omrežju. Samo to je dovolj za blokiranje številnih neposrednih napadov. Nekateri usmerjevalniki imajo vgrajene dodatne varnostne plasti.

Seveda, ko ste na cesti, ne boste imeli koristi od usmerjevalnika, ki je sedel v vašem domu ali pisarni. Pravzaprav ste ranljivi za napade drugih uporabnikov na tem varnostnem letališkem brezžičnem omrežju. Kavarna, ki ponuja brezplačen brezžični internet? Senčni lastnik kavarne bi lahko presejal vse internetne preprodaje in zajemal priročne predmete, kot so številke kreditnih kartic. Ko ste na poti, resnično potrebujete navidezno zasebno omrežje ali VPN.

VPN šifrira vaš spletni promet vse do strežnika, ki ga upravlja podjetje VPN. Spletna mesta oglasov in drugi sledilci vidijo IP-naslov VPN-ja, ne pa vašega. VPN lahko uporabite tudi za ponarejanje zemljepisne lokacije, morda za ogled vsebine, zaklenjene v regiji, ali za zaščito, ko potujete v državo z omejevalnimi internetnimi pravilniki. Požarnega zidu morda ne potrebujete, vendar potrebujete VPN.

Zaščita vrat

Internetna povezava vašega računalnika vam omogoča dostop do neomejene zbirke zabavnih in informativnih spletnih mest in videov. Računalniku odprete tudi dostop do interneta drugim, čeprav povezovanje prek usmerjevalnika omejuje možnosti za škodo. Ena večjih nalog požarnega zidu vključuje dovoljenje celotnega veljavnega omrežnega prometa in blokiranje sumljivega ali zlonamernega prometa.

Vrata računalnika, vstopne točke za omrežne povezave, so lahko odprta, zaprta ali ukradena. Ko je vrata ukradeno, zunanji napadalec sploh ni viden, kar je idealno. Samo požarni zid Windows je popolnoma sposoben skriti vsa vrata v računalniku in vsa vrata za usmerjevalnikom so videti ukradena. Pravzaprav moram za preizkus požarnih zidov uporabiti osebni računalnik, ki je povezan prek DMZ-jevega usmerjevalnika, kar pomeni, da se zdi, da ima neposredno internetno povezavo.

Večina požarnih zidov omogoča več konfiguracijskih profilov, odvisno od vaše omrežne povezave. Promet znotraj vašega domačega omrežja potrebuje manj omejitev kot promet na internet in z njega. Če ste povezani z javnim omrežjem, požarni zid dvigne raven varnosti.

Nadzor programa

Zgodnji osebni požarni zidovi so bili razglašeni za bombardiranje uporabnikov z obilico pojavnih poizvedb. Opazili bi, da program poskuša dostopati do določenega naslova IP prek določenega pristanišča in uporabnika vprašali, ali naj dovoli ali blokira povezavo. Le malo uporabnikov ima znanje, da lahko na takšno poizvedbo informirano odgovori. Običajno uporabniki bodisi vedno kliknejo Blokiraj ali vedno kliknejo Dovoli. Tisti, ki blokirajo privzeti odgovor, sčasoma onemogočijo nekaj pomembnega, nato pa preidejo na možnost Dovoli. Tisti, ki vedno kliknejo Dovoli, tvegajo, da bodo vstopili v nekaj, česar ne bi smeli.

Visoko cenovni požarni zidovi, kot sta vgrajena v Kaspersky in Symantec Norton Security Premium, odpravijo to težavo s popolnim internalizacijo nadzora programa. Konfigurirajo dovoljenja za znane dobre programe, brišejo znane slabe programe in spremljajo vedenje neznank.

Drugi požarni zidovi uporabljajo lastne tehnike za zmanjševanje pojavnih poizvedb. Na primer, Check Point ZoneAlarm Free Firewall preveri obsežno spletno bazo podatkov, imenovano SmartDefense Advisor, in samodejno konfigurira dovoljenja za znane programe. V redkem primeru, ko prikaže pojavno poizvedbo, morate biti pozorni, saj je program, ki ga ne najdemo v bazi, napad z zlonamerno programsko opremo, ki ni nič dneva.

Večina požarnih zidov se seznani, ko se zaupanja vreden program kakor koli spremeni. Sprememba je lahko posodobitev, lahko okužba z virusom ali pa je zlonamerni program samo z imenom zaupanja vrednega programa.

Upoštevajte, da je nadzor nad programom ustrezen le za programe, ki so prešli vašo protivirusno zaščito. Če je program znan kot smrdljivec, ga požarni zid ne bo nikoli poznal.

Nad požarnim zidom

Požarni zidovi višjega cenovnega razreda, kot jih dobite pri Nortonu in Kaspersky Internet Security, vključujejo dodatno zaščito pred napadi, ki temeljijo na omrežju, običajno v obliki sistema za preprečevanje vdorov gostitelja (HIPS), sistema za zaznavanje vdorov (IDS) ali obojega. Med drugim te komponente služijo za zaščito pred napadi, ki izkoriščajo varnostne ranljivosti v operacijskem sistemu ali priljubljenih programih. Med časom, ko je odkrita ranljivost in časom, ko prodajalec zakrpa varnostno luknjo, lahko zlorabniki sprožijo napade, s katerimi dobijo nadzor nad žrtvenimi sistemi.

Najboljši sistemi HIPS in IDS lovijo izkoriščene napade na omrežni ravni, še preden sploh dosežejo ciljni sistem. Druge komponente varnostnega paketa, zlasti protivirusni, lahko odstranijo zlonamerno koristno obremenitev, ki jo pade eksploatacijski napad, preden lahko naredi škodo. Pri testiranju uporabljam orodje za prodor CORE Impact, da bi občutil odziv vsakega požarnega zidu na take eksplozijske napade.

Komu je potreben požarni zid?

V sodobnem svetu skorajda ni razloga, da bi razmislili o namestitvi samostojnega osebnega požarnega zidu. Vgrajeni požarni zid Windows opravi polovico dela, požarni zid v vašem varnostnem paketu pa poskrbi za ostalo. Doba računalniškega hobista, ki bi skrbno in ljubeče izbral vsako posamezno varnostno komponento, je že dolgo.

Seveda, lahko pride do posebne situacije, v kateri želite namestiti absolutni minimum varnosti. Še vedno lahko dobite samostojno zaščito za požarni zid, čeprav se je z leti število razpoložljivih izdelkov zmanjšalo. In za požarni zid ni treba plačati. ZoneAlarm Free Firewall ohrani svoj naziv izbire urednikov za brezplačno osebno zaščito požarnega zidu. Združite ga z vrhunskim brezplačnim protivirusom ali namestite lastno vgrajeno protivirusno komponento in dobili boste gole kosti varnostnega sistema.