Sadržaj:
Video: INSTAGRAM TRIKOVI KOJE TREBATE ZNATI (Svibanj 2024)
Vjerojatno znate da Windows 10 ima ugrađen učinkovit vatrozid, ali jeste li shvatili da uključena zaštita vatrozida seže sve do Windows XP-a? Vatrozid treće strane koji ne štiti portove i štiti mrežu, kao i Windows vatrozid ne vrijedi čučati, a samo podudaranje ugrađenog vatrozida nije veliki podvig. Većina zaštitnih zidova drugih proizvođača preuzima kontrolu nad načinom na koji programi koriste vašu mrežu i internet, a značajka Windows vatrozida se zapravo ne izlaže. Uz to, vaš sigurnosni paket vjerojatno uključuje i svoju komponentu vatrozida. Uz ove resurse, trebate li uopće osobni vatrozid?
Prije nego što počnem, moram istaknuti nešto. Osim ako niste rijetki pojedinac koji koristi jedno računalo spojeno izravno na internet, imate još jedan snažan sloj obrane od internetskog napada. Bežični usmjerivač koji prekida veze sa svim vašim uređajima također ih štiti. Koristi Prijevod mrežne adrese ili NAT da bi svakom uređaju dodijelio IP adresu u rasponu koji je vidljiv samo u lokalnoj mreži. Samo to je dovoljno da blokira mnoge izravne napade. Neki usmjerivači imaju spremljene dodatne sigurnosne slojeve.
Naravno, kad ste na putu, nemate koristi od usmjernika koji sjedi u vašem domu ili uredu. U stvari, ranjivi ste zbog napada drugih korisnika na toj nesigurnoj bežičnoj bežičnoj mreži. Kafić koji nudi besplatni bežični pristup internetu? Sjenoviti vlasnik kafića mogao je prosijati kroz sve internetske trgovce, snimajući zgodne predmete poput brojeva kreditnih kartica. Kad ste na putu, doista vam treba virtualna privatna mreža ili VPN.
VPN kriptira vaš web promet sve do poslužitelja kojim upravlja VPN tvrtka. Web lokacije za oglašavanje i drugi tražitelji vide IP adresu VPN-a, a ne vašu vlastitu. A možete koristiti i VPN da biste prevarili svoj geografski položaj, možda da biste pogledali sadržaj zaključan u regiji ili se zaštitili tijekom putovanja u neku zemlju s restriktivnim internetskim pravilima. Možda vam ne treba vatrozid, ali trebate VPN.
Zaštita luka
Internetska veza vašeg računala omogućava vam pristup neograničenoj kolekciji zabavnih i informativnih web stranica i videozapisa. Također otvara vaše računalo za pristup drugima putem interneta, iako povezivanje putem usmjerivača ograničava mogućnosti oštećenja. Jedan od glavnih zadataka vatrozida uključuje omogućavanje cjelokupnog mrežnog prometa i blokiranje sumnjivog ili zlonamjernog prometa.
Portovi vašeg računala, ulazne točke za mrežne veze, mogu biti otvorene, zatvorene ili ukradene. Kad se luka ukrade, vanjskom napadaču uopće nije vidljivo, što je idealno. Sam Windows vatrozid u potpunosti je sposoban da ukrade sve portove vašeg računala, a svi portovi iza usmjerivača izgledaju ukradeni. Zapravo, da bih testirao firewall, moram koristiti računalo koje je povezano preko DMZ porta usmjerivača, što znači da izgleda da ima izravnu internetsku vezu.
Većina vatrozida omogućuje više konfiguracijskih profila, ovisno o vašoj mrežnoj vezi. Za promet u vašoj kućnoj mreži potrebno je manje ograničenja od prometa na i s interneta. Ako ste povezani s javnom mrežom, vatrozid podiže razinu svoje sigurnosti.
Kontrola programa
Rani osobni vatrozidi bili su ozloglašeni za bombardiranje korisnika s mnoštvom upitno-upita. Primijetili bi da program pokušava pristupiti određenoj IP adresi preko određenog porta i pitali bi korisnika dopušta li ili blokirati vezu. Malo je korisnika koji znaju informirati odgovor na takav upit. Korisnici obično uvijek kliknu na Blokiraj ili uvijek kliknite Dopusti. Oni koji zadaju Block zadani odgovor na kraju završavaju onemogućujući nešto važno, nakon čega prelaze na klik Dopusti. Oni koji uvijek kliknu Dopusti riskiraju da uđu u nešto što ne bi smjeli.
High-end vatrozidi poput onih ugrađenih u Kaspersky i Symantec Norton Security Premium obilaze ovaj problem u potpunosti internalizirajući kontrolu programa. Konfiguriraju dopuštenja za poznate dobre programe, brišu poznate loše programe i prate ponašanje nepoznatih.
Ostali vatrozidi koriste svoje vlastite tehnike za smanjivanje skočnih upita. Na primjer, Check Point ZoneAlarm Free Firewall provjerava ogromnu internetsku bazu podataka koja se zove SmartDefense Advisor i automatski konfigurira dopuštenja za poznate programe. U rijetkom slučaju da prikazuje skočni upit, morate obratiti pažnju jer program koji se ne nalazi u bazi podataka može biti napad zlonamernog softvera koji nije nula dana.
Većina firewall-a uzima na znanje kada se pouzdan program na bilo koji način promijeni. Promjena može biti ažuriranje, može biti virusna infekcija ili može biti zlonamjerni program koji koristi samo naziv pouzdanog programa.
Imajte na umu da je kontrola programa relevantna samo za programe koji su prošli vašu antivirusnu zaštitu. Ako je program poznatog smrdljivca, on više nikada neće paziti na vatrozid.
Iza vatrozida
Viši zaštitni zidovi poput Nortona i Kaspersky Internet Security uključuju dodatnu zaštitu od mrežnih napada, obično u obliku Host Sustava za prevenciju provale (HIPS), Sustava za otkrivanje upada (IDS) ili oboje. Između ostalog, ove komponente služe za zaštitu od napada koji iskorištavaju sigurnosne ranjivosti u operativnom sustavu ili popularnim programima. Između vremena otkrivanja ranjivosti i vremena kada dobavljač zakrpi sigurnosnu rupu, zlostavljači mogu pokrenuti napade koji stječu kontrolu nad sustavima žrtava.
Najbolji HIPS i IDS sustavi hvataju eksploatacijske napade na mrežnoj razini prije nego što uopće dođu do ciljanog sustava. Ostale komponente sigurnosnog paketa, posebno antivirusni, mogu ukloniti zlonamjerni teret ispušen eksplozivnim napadom prije nego što nanese bilo kakvu štetu. Pri testiranju koristim alat za proboj CORE Impact kako bih dobio osjećaj svakog odgovora vatrozida na takve eksploatacijske napade.
Kome treba vatrozid?
U suvremenom svijetu gotovo da ikada postoji razlog za razmatranje instaliranja samostalnog osobnog vatrozida. Ugrađeni Windows vatrozid obavlja pola posla, a vatrozid unutar vašeg sigurnosnog paketa vodi računa o ostatku. Doba računalnog hobista koji je pažljivo i s ljubavlju odabrao svaku zasebnu sigurnosnu komponentu odavno je prošla.
Sigurno, mogla bi doći do specifične situacije u kojoj želite instalirati apsolutni minimum sigurnosti. I dalje možete dobiti samostalnu zaštitu vatrozida, iako se broj dostupnih proizvoda s godinama smanjio. A za vatrozid ne treba plaćati. ZoneAlarm Free Firewall zadržava svoju titulu kao izbor urednika za besplatnu osobnu zaštitu vatrozida. Uparite ga s vrhunskim besplatnim antivirusom ili instalirajte vlastitu ugrađenu antivirusnu komponentu i dobit ćete gole kosti sigurnosnog sustava.
