Skip to main content

Mit csinál egy tűzfal ténylegesen?

Mit csinál egy tűzfal ténylegesen?

Geoffrey Carr

Valószínűleg hallottátok, hogy a tűzfalak fontos biztonsági védelem, de tudja, miért van ez? Sokan nem tesznek említést, ha a tévéműsorokban, a filmekben és a népszerű média egyéb formáinak tűzfalakra történő hivatkozásai jelezhetők.

A tűzfal egy számítógép (vagy helyi hálózat) és egy másik hálózat (például az internet) között helyezkedik el, ellenőrzi a bejövő és kimenő hálózati forgalmat. Tűzfal nélkül bármi megy. Tűzfal segítségével a tűzfal szabályai határozzák meg, hogy mely forgalom engedélyezett, és amelyik nem.

Miért tartalmaznak számítógépek tűzfalakat?

A legtöbb ember otthoni útválasztókat használ, így internetes kapcsolatukat több eszköz között is megoszthatja. Volt azonban idő, amikor sokan csatlakoztatták számítógépük Ethernet kábelét közvetlenül a kábel vagy DSL modemhez, és a számítógépet közvetlenül az internetre csatlakoztatták. Az internethez közvetlenül csatlakozó számítógépnek van egy nyilvánosan címezhető IP-címe - más szóval az interneten bárki elérheti azt. A számítógépen futó hálózati szolgáltatások - például a Windows rendszerhez tartozó fájlok és nyomtatómegosztás, távoli asztal és egyéb szolgáltatások - elérhetőek lesznek az internet többi számítógépe számára.

A Windows XP eredeti kiadása nem tartalmaz tűzfalat. A helyi hálózatokhoz, a tűzfalhoz és a közvetlenül az internethez csatlakoztatott számítógépek kombinációja sok Windows XP számítógépről azt eredményezte, hogy perceken belül megfertőződtek az internetről történő közvetlen összeköttetés során.

A Windows tűzfal bevezetése Windows XP Service Pack 2 rendszerben történt, és alapértelmezés szerint engedélyezte a tűzfalat a Windows rendszerben. Ezeket a hálózati szolgáltatásokat elszigetelték az internetről. Az összes bejövő kapcsolat elfogadása helyett egy tűzfallal működő rendszer lecsökken minden bejövő kapcsolatot, kivéve, ha kifejezetten erre a bejövő kapcsolatra van beállítva.

Ez megakadályozza, hogy az emberek az interneten csatlakozzanak a számítógép helyi hálózati szolgáltatásaihoz. Ezenkívül szabályozza a hálózati szolgáltatások elérését a helyi hálózat más számítógépeiről. Ezért kérdezd meg, hogy milyen típusú hálózatban van, amikor csatlakozik egy Windows rendszerhez. Ha otthoni hálózathoz csatlakozik, a tűzfal lehetővé teszi a hozzáférést ezekhez a szolgáltatásokhoz. Ha nyilvános hálózathoz csatlakozik, a tűzfal megtagadja a hozzáférést.

Még akkor is, ha maga a hálózati szolgáltatás úgy van beállítva, hogy nem teszi lehetővé a kapcsolatokat az internetről, lehetséges, hogy a szolgáltatás maga biztonsági hiba, és egy speciálisan kialakított kérés lehetővé teheti a támadó számára, hogy tetszőleges kódot futtasson a számítógépen. A tűzfal megakadályozza ezt azáltal, hogy megakadályozza a bejövő kapcsolatokat a potenciálisan sebezhető szolgáltatások eléréséig.

További tűzfalfunkciók

A tűzfalak egy hálózat (például az internet) és a tűzfal által védett számítógép (vagy helyi hálózat) között ülnek. A tűzfal fő biztonsági célja az otthoni felhasználók számára a nem kívánt bejövő hálózati forgalom blokkolása, de a tűzfalak sokkal többet tesznek. Mivel egy tűzfal ül a két hálózat között, elemezheti a hálózat elérését vagy távozását, és eldöntheti, hogy mit kell tennie vele. Például egy tűzfal úgy is beállítható, hogy blokkolja a kimenő forgalom bizonyos típusát, vagy gyanús forgalmat (vagy az összes forgalmat) tud bejelentkezni.

A tűzfal különböző szabályokat tartalmazhat, amelyek bizonyos típusú forgalom engedélyezését és megtagadását teszik lehetővé. Például csak bizonyos IP-címekről engedélyezheti a kapcsolatokat egy kiszolgálóhoz, és minden biztonsági kérelmet lehessen távolítani.

A tűzfalak bármi lehetnek a laptopon futó szoftverek (pl. A Windows tűzfalaként) és a dedikált hardverek egy vállalati hálózatban. Ilyen vállalati tűzfalak elemezhetik a kimenő forgalom elemzését annak biztosítására, hogy a rosszindulatú programok ne kommunikáljanak a hálózaton, ne kövessék nyomon az alkalmazottak hálózati használatát és a forgalom szűrését - például egy tűzfal beállítható úgy, hogy csak böngészni tudja a forgalmat a tűzfalon keresztül, alkalmazásokat.


Ha olyan, mint a legtöbb ember, otthoni routered van. Az útválasztó ténylegesen egyfajta hardveres tűzfalként működik NAT (hálózati címfordítás) funkciója miatt, így megakadályozza, hogy a nem kívánt bejövő forgalom elérje számítógépeit és egyéb eszközeit az útválasztó mögött.

Link
Plus
Send
Send
Pin