Čo je firewall a prečo ho potrebuje váš počítač

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Upozornenie na spojler: na ochranu vašich údajov.

Čo je firewall

Brána firewall alebo brána firewall je brána firewall, ktorá postupne filtruje údaje, ktoré cez ňu prechádzajú. Pomocou určitých pravidiel alebo vzorov analyzuje prevádzku, ktorá prichádza zo siete alebo z vášho počítača. Ak overenie paketu zlyhá, nebude môcť prejsť cez bránu firewall a dostať sa do vášho zariadenia z internetu.

Slovo "firewall" (z nemeckej značky - "spáliť", mauer - "stena") bolo požičané od hasičov. Tak sa nazýva bariéra zo žiaruvzdorného materiálu, ktorá zabraňuje šíreniu plameňa z jednej časti budovy do druhej. A to vo všeobecnosti odráža účel softvéru: neprechádzať premávkou, ktorá môže poškodiť systém.

Brány firewall sú nainštalované nielen na počítačoch používateľov, ale aj na serveroch alebo smerovačoch medzi podsieťami. Toto má zabrániť tomu, aby sa podozrivý prenos rýchlo šíril po celom webe.

Firewally sú softvér (iba softvér) a softvér a hardvér (softvér a zariadenie, na ktorom beží). Tie prvé sú cenovo dostupnejšie, no zaberajú časť zdrojov počítača a nie sú také spoľahlivé. Pre bežných používateľov úplne postačujú. Posledne menované sú zvyčajne podnikové riešenia, ktoré sú inštalované vo veľkých sieťach so zvýšenými bezpečnostnými požiadavkami.

Pred akými typmi útokov firewall chráni?

• Phishing … Kyberzločinci distribuujú odkazy na phishingové stránky, ktoré sú ako dva hrášky podobné vášmu online bankovníctvu, sociálnej sieti alebo známej značke. Na takýchto stránkach sa navrhuje ponechať osobné údaje - s nimi môžu zločinci vybrať všetky peniaze z vášho bankového účtu alebo vás vydierať intímnymi fotografiami. Firewall zablokuje pripojenia k takýmto zdrojom.
• Zadný prístup … Toto je názov pre zraniteľnosti, ktoré sú niekedy ponechané - zámerne alebo nie - v operačných systémoch a inom softvéri. To umožňuje počítačovým zločincom alebo špeciálnym službám odosielať údaje do zariadenia pripojeného k sieti a prijímať z neho prenos, napríklad osobné informácie, heslá atď. Firewall je schopný zabrániť takýmto únikom.
• Hackovanie pomocou vzdialenej pracovnej plochy … Útoky tohto formátu vám umožňujú získať prístup k počítaču cez sieť a ovládať ho. Firewall zistí podozrivú komunikáciu a zamietne jej prenos.
• Preposielanie paketov … Niekedy podvodníci zmenia trasu prenosu na webe, aby oklamali systém, aby uveril, že údaje pochádzajú z dôveryhodného zdroja. Firewall to bude sledovať a zablokuje prenosový kanál.
• DDoS útoky … Ak firewall zistí príliš veľa paketov prichádzajúcich z relatívne malého zoznamu IP adries, pokúsi sa ich odfiltrovať. Mimochodom, ak sa niekto pokúsi použiť váš počítač na útoky DDoS, firewall zablokuje aj odchádzajúce prenosy.

Pred akými typmi útokov firewall nechráni

Aby firewall mohol dáta analyzovať, musí ich správne rozpoznať. Firewally zvyčajne fungujú na niekoľkých úrovniach modelu OSI (model prepojenia otvorených systémov): sieť, kanál, transport, aplikácia a iné. Každý z nich má svoje vlastné filtre. A ak napríklad na kanáli (vyššia) prevádzka zodpovedá pravidlám a na použitej (nižšej) prevádzke je šifrovaná, potom brána firewall takéto údaje prepustí. A to môže potenciálne viesť k problémom v systéme.

Firewally tiež nezvládajú tunelovanú premávku - tú, ktorá sa prenáša cez VPN a iné podobné programy. V tomto prípade je vytvorený bezpečný tunel medzi dvoma sieťovými bodmi, niektoré sieťové protokoly sú zabalené do iných (zvyčajne nižšej úrovne). Firewall nedokáže interpretovať takéto pakety. A ak pracuje podľa zásady „všetko, čo nie je zakázané, je dovolené“, tak ich nechá prejsť.

Nakoniec, ak vírus môže preniknúť do vášho počítača, firewall neurobí nič so zničením, ktoré môže spôsobiť. Napríklad, ak malvér zašifruje alebo vymaže súbory alebo uloží vaše osobné údaje, aby ich preniesol cez šifrovaný messenger alebo iný bezpečný kanál, brána firewall vás pravdepodobne neupozorní.

Firewally sú samozrejme stále inteligentnejšie: používajú inteligentné algoritmy a heuristiky, ktoré zisťujú problémy aj bez vopred definovaných pravidiel a vzorov. Okrem toho v spojení s antivírusovým softvérom blokuje firewall značnú časť útokov. Na druhej strane kyberzločinci tiež nesedia nečinne a vymýšľajú nové spôsoby, ako ochranu obísť.

Aké problémy môže firewall spôsobiť?

Všetka ochrana niečo stojí.

Znížený výkon počítača

Firewall filtruje prevádzku v reálnom čase. Vyžaduje si to zdroje: výkon procesora aj RAM. V dôsledku toho môže softvér spomaliť váš počítač. A ak je jeho výkon nízky, pocítite to obzvlášť akútne.

Znížená rýchlosť premávky

Firewall potrebuje čas na analýzu prevádzky. A ak existuje veľa filtrov, oneskorenia môžu byť značné. To nie je také dôležité pre prehliadanie stránok, ale v online hrách to môže byť príčinou porážky.

Falošné pozitíva

Nie je nezvyčajné, že brány firewall mylne považujú legitímnu prevádzku za potenciálnu hrozbu a nedovolia takýmto paketom prejsť. Vytvárajú tiež upozornenia - s ostrým zvukom, aby ste určite venovali pozornosť. V dôsledku toho nemôžete pokojne pracovať a nezískať prístup k potrebným internetovým zdrojom.

Ak správne nakonfigurujete bránu firewall, môžete znížiť počet falošných poplachov. Povoľte ho napríklad iba v nezabezpečených sieťach (verejné Wi-Fi) alebo pre určité aplikácie (prehliadač, instant messenger).

Oplatí sa používať firewall

Ak je váš počítač pripojený k internetu, pomôže vám brána firewall. Zablokuje značnú časť sieťových pripojení, ktoré ste si „neobjednali“.

Firewall je potrebný najmä pri pripájaní k bezplatnej Wi-Fi a iným nedostatočne zabezpečeným sieťam. Útočníci ich často využívajú na útoky, odpočúvanie premávky a spoofing údajov.

Ak váš počítač nie je pripojený na internet alebo je sieť dostatočne bezpečne chránená napríklad firemným hardvérovým a softvérovým firewallom, nesmiete používať osobný. Váš počítač tak bude bežať o niečo rýchlejšie a falošné poplachy vás nebudú rozptyľovať.

Mnoho novších modelov smerovačov má vstavaný firewall. Umožňuje vám nakonfigurovať filtrovanie paketov, povoliť alebo zakázať pripojenia na konkrétne adresy URL a adresy IP a používať porty. Ak chcete zistiť, či má vaše zariadenie zabudovanú bránu firewall, vyhľadajte v ovládacom paneli položku ako Internet Firewall.

Ale objektívne povedané, softvérové brány firewall sú zvyčajne flexibilnejšie a ľahko konfigurovateľné. Ak teda úplne nerozumiete, ako zabezpečiť spoľahlivé filtrovanie prevádzky pomocou smerovača, odporúčame nevypínať firewall, aby ste nezostali bez ochrany.

Aké firewally sú zabudované v OS

Stali sa súčasťou operačných systémov na ochranu používateľov pred kybernetickými útokmi.

Windows

Operačný systém má bránu firewall počnúc Windows XP SP2. V systéme Windows 7 je súčasťou Centra zabezpečenia systému Windows, v systéme Windows 10 - Centra zabezpečenia a servisu. Podporuje filtrovanie na úrovni portov, paketov, aplikácií a vytváranie rôznych pravidiel pre rôzne typy sietí (súkromné, verejné a doménové siete), nastavenie profilov.

Ak chcete skontrolovať stav ochrany v systéme Windows 10, zadajte do vyhľadávacieho panela slovo „firewall“.

Prípadne kliknite na ponuku Štart - Nastavenia - Aktualizácia a zabezpečenie - Zabezpečenie systému Windows - Brána firewall a ochrana siete. Tu tiež uvidíte, či je firewall povolený pre rôzne typy sietí a môžete ho nakonfigurovať.

V systéme Windows 7 otvorte ponuku Štart - Ovládací panel - Systém a zabezpečenie - Brána firewall systému Windows - Kontrola stavu brány firewall. Konfiguruje sa v položke „Zmeniť nastavenia upozornení“.

macOS

V tomto OS, počnúc OS X 10.5.1, môžete spravovať pripojenia na úrovni aplikácie, nie porty. Potenciálne nebezpečné aplikácie tak nebudú môcť pristupovať k dátam cez porty, ktoré využívajú „dobré“programy.

Ak chcete skontrolovať nastavenia brány firewall, prejdite do ponuky "Predvoľby systému" - "Zabezpečenie" (alebo "Ochrana osobných údajov a zabezpečenie" v novších verziách OS), potom na kartu "Firewall", kliknite na ikonu zámku v ľavom dolnom rohu a zadajte svoje meno a heslo admin - tým sa panel odomkne. Potom kliknite na tlačidlo „Zapnúť bránu firewall“alebo „Štart“. Tlačidlo "Rozšírené" vám umožní nakonfigurovať nastavenia brány firewall.

Linux

Linuxové jadro má zabudovaný paketový filter. Od jadra 2.4 sa ako firewall používa utilita iptables. Môže chrániť pred útokmi odmietnutia služby, spoofingom IP, fragmentáciou paketov a DDoS.

Ubuntu má obal UTF (Uncomplicated Firewall) pre iptables. Pomôcku môžete nainštalovať pomocou príkazu apt install ufw v termináli. Ak chcete skontrolovať jeho stav, zadajte ufw status verbose (predvolene je ochrana neaktívna). A aby ste videli zoznam pravidiel - ufw stav očíslovaný.

Ako nahradiť vstavaný firewall

Riešenia tretích strán môžu poskytnúť lepšiu bezpečnosť. Sú flexibilné a obsahujú inteligentné algoritmy na vyhľadávanie škodlivých aktivít a ďalšie užitočné funkcie. A čo je najdôležitejšie, obsahujú menej zraniteľností, ktoré kyberzločinci poznajú.

Firewally sú často súčasťou antivírusových balíkov. Tu sú niektoré obľúbené produkty:

• Avira: Základná ochrana – zadarmo; Verzie Pro - od 2, 95 eur mesačne.
• Comodo Wi-Fi Security: Od 3,99 $ mesačne.
• BitDefender Internet Security: od 29,99 $ ročne; existujú bezplatné skúšobné verzie na 30 dní.
• Avast Premium Security: od 1 990 rubľov ročne (s bránou firewall); existujú bezplatné skúšobné verzie na 30 dní.
• ESET NOD32 Internet Security: od 1 990 rubľov ročne; existuje bezplatná skúšobná verzia na 30 dní.