Ano ang firewall at bakit kailangan ito ng iyong PC

2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13

Spoiler alert: para protektahan ang iyong data.

Ano ang firewall

Ang firewall, o firewall, ay isang firewall na sunud-sunod na nagsasala ng data na dumadaan dito. Gamit ang ilang partikular na panuntunan o pattern, sinusuri nito ang trapiko na nagmumula sa network o mula sa iyong computer. Kung nabigo ang packet sa pagpapatunay, hindi nito magagawang tumawid sa firewall at maabot ang iyong device mula sa Internet.

Ang salitang "firewall" (mula sa German brand - "to burn", mauer - "wall") ay hiniram mula sa mga bumbero. Ito ang pangalan ng isang hadlang na gawa sa refractory material, na pumipigil sa pagkalat ng apoy mula sa isang bahagi ng gusali patungo sa isa pa. At ito, sa pangkalahatan, ay sumasalamin sa layunin ng software: hindi pumasa sa trapiko na maaaring makapinsala sa system.

Ang mga firewall ay naka-install hindi lamang sa mga computer ng mga user, kundi pati na rin sa mga server o router sa pagitan ng mga subnet. Ito ay upang maiwasan ang kahina-hinalang trapiko mula sa mabilis na pagkalat sa buong Web.

Ang mga firewall ay software (software lamang) at software at hardware (software at ang device kung saan ito tumatakbo). Ang dating ay mas abot-kaya, ngunit sila ay kumukuha ng bahagi ng mga mapagkukunan ng computer at hindi masyadong maaasahan. Para sa mga ordinaryong gumagamit, sapat na ang mga ito. Ang huli ay karaniwang mga solusyon sa korporasyon na naka-install sa malalaking network na may mas mataas na mga kinakailangan sa seguridad.

Anong mga uri ng pag-atake ang pinoprotektahan ng firewall?

• Phishing … Ang mga cybercriminal ay namamahagi ng mga link sa mga phishing site na parang dalawang gisantes sa isang pod na katulad ng iyong online banking, social network, o kilalang brand. Sa ganitong mga site, iminungkahi na mag-iwan ng personal na data - sa kanila, maaaring bawiin ng mga kriminal ang lahat ng pera mula sa iyong bank account o i-blackmail ka ng mga intimate na larawan. Haharangan ng firewall ang mga koneksyon sa naturang mga mapagkukunan.
• Pag-access sa backdoor … Ito ang pangalang ibinigay sa mga kahinaan na kung minsan ay iniiwan - sinadya man o hindi - sa mga operating system at iba pang software. Nagbibigay-daan ito sa mga cybercriminal o mga espesyal na serbisyo na magpadala ng data sa isang device na konektado sa Network at makatanggap ng trapiko mula rito, halimbawa, personal na impormasyon, mga password, at iba pa. Ang isang firewall ay magagawang maiwasan ang mga naturang paglabas.
• Pag-hack gamit ang Remote Desktop … Ang mga pag-atake ng format na ito ay nagbibigay-daan sa iyo upang makakuha ng access sa isang computer sa network at kontrolin ito. Makakakita ang firewall ng kahina-hinalang trapiko at tatanggihan ang paghahatid nito.
• Pagpasa ng mga packet … Minsan binabago ng mga manloloko ang ruta ng trapiko sa Web upang linlangin ang system sa paniniwalang nagmumula ang data sa isang pinagkakatiwalaang pinagmulan. Susubaybayan ito ng firewall at haharangan ang channel ng trapiko.
• Pag-atake ng DDoS … Kung nakita ng firewall ang napakaraming packet na nagmumula sa medyo maliit na listahan ng mga IP address, susubukan nitong i-filter ang mga ito. Oo nga pala, kung may sumubok na gamitin ang iyong computer para sa mga pag-atake ng DDoS, haharangin din ng firewall ang papalabas na trapiko.

Anong mga uri ng pag-atake ang hindi mapoprotektahan ng firewall

Upang masuri ng firewall ang data, dapat itong makilala nang tama. Kadalasan, gumagana ang mga firewall sa ilang antas ng modelo ng OSI (The Open Systems Interconnection model): network, channel, transport, application, at iba pa. Ang bawat isa sa kanila ay may sariling mga filter. At kung, halimbawa, sa channel (mas mataas) na trapiko ay tumutugma sa mga patakaran, at sa inilapat (mas mababang) trapiko ito ay naka-encrypt, kung gayon ang firewall ay hahayaan ang naturang data. At ito ay posibleng humantong sa mga problema sa system.

Ang mga firewall ay hindi rin nakayanan ang tunneled na trapiko - ang isa na ipinadala sa pamamagitan ng VPN at iba pang katulad na mga programa. Sa kasong ito, ang isang secure na tunnel ay nilikha sa pagitan ng dalawang network point, ang ilang network protocol ay naka-pack sa iba (karaniwan ay mas mababang antas). Hindi mabibigyang-kahulugan ng firewall ang mga naturang packet. At kung siya ay gumagawa ayon sa prinsipyong "lahat ng bagay na hindi ipinagbabawal ay pinahihintulutan", pagkatapos ay hinahayaan niya sila.

Sa wakas, kung ang isang virus ay maaaring tumagos sa iyong computer, kung gayon ang firewall ay walang gagawin tungkol sa pagkawasak na maaaring idulot nito. Halimbawa, kung ang malware ay nag-encrypt o nagde-delete ng mga file, o nagse-save ng iyong personal na data upang mailipat ang mga ito sa pamamagitan ng isang naka-encrypt na messenger o iba pang secure na channel, malamang na hindi ka babalaan ng firewall.

Siyempre, ang mga firewall ay nagiging mas matalino: gumagamit sila ng mga matatalinong algorithm at heuristic na nakakakita ng mga problema kahit na walang paunang natukoy na mga panuntunan at pattern. Bilang karagdagan, kasabay ng antivirus software, hinaharangan ng firewall ang malaking bahagi ng mga pag-atake. Sa kabilang banda, ang mga cybercriminal ay hindi rin nakaupo at nag-iimbento ng mga bagong paraan upang laktawan ang proteksyon.

Anong mga problema ang maaaring idulot ng isang firewall?

Lahat ng proteksyon ay may halaga.

Nabawasan ang pagganap ng computer

Sinasala ng firewall ang trapiko sa real time. Nangangailangan ito ng mga mapagkukunan: parehong lakas ng processor at RAM. Bilang resulta, maaaring pabagalin ng software ang iyong computer. At kung mababa ang pagganap nito, mararamdaman mo ito lalo na.

Nabawasan ang bilis ng trapiko

Ang firewall ay tumatagal ng oras upang pag-aralan ang trapiko. At kung maraming mga filter, kung gayon ang mga pagkaantala ay maaaring maging makabuluhan. Ito ay hindi masyadong kritikal para sa pag-browse sa mga site, ngunit sa mga online na laro maaari itong maging sanhi ng pagkatalo.

Maling positibo

Karaniwang napagkakamalan ng mga firewall ang lehitimong trapiko bilang isang potensyal na banta at hindi pinapayagan ang mga naturang packet na dumaan. Lumilikha din sila ng mga alerto - na may isang matalim na tunog, upang talagang bigyang pansin mo. Bilang resulta, hindi ka maaaring magtrabaho nang mahinahon at hindi makakuha ng access sa mga kinakailangang mapagkukunan ng Internet.

Maaari mong bawasan ang bilang ng mga maling positibo kung iko-configure mo nang tama ang iyong firewall. Halimbawa, paganahin lamang ito sa mga hindi secure na network (pampublikong Wi-Fi) o para sa ilang partikular na application (browser, instant messenger).

Sulit ba ang paggamit ng firewall

Kung nakakonekta ang iyong computer sa internet, makakatulong ang isang firewall. Haharangan nito ang isang malaking bahagi ng mga koneksyon sa network na "hindi mo iniutos."

Ang isang firewall ay lalo na kinakailangan kapag kumokonekta sa libreng Wi-Fi at iba pang hindi sapat na secure na mga network. Madalas itong ginagamit ng mga umaatake para sa mga pag-atake, pagharang sa trapiko at panggagaya ng data.

Kung ang iyong computer ay hindi nakakonekta sa Internet o ang network ay sapat na ligtas na protektado, halimbawa, ng isang corporate hardware at software firewall, kung gayon hindi ka maaaring gumamit ng personal. Ito ay magbibigay-daan sa iyong PC na tumakbo nang mas mabilis, at ang mga maling positibo ay hindi makagambala sa iyo.

Maraming mas bagong modelo ng router ang may built-in na firewall. Pinapayagan ka nitong i-configure ang packet filtering, payagan o tanggihan ang mga koneksyon sa mga partikular na URL at IP, at paggamit ng mga port. Upang malaman kung may built-in na firewall ang iyong device, maghanap ng item tulad ng Internet Firewall sa control panel nito.

Ngunit kung tutuusin, ang mga firewall ng software ay kadalasang mas nababaluktot at madaling i-configure. Samakatuwid, kung hindi mo lubos na nauunawaan kung paano matiyak ang maaasahang pag-filter ng trapiko gamit ang isang router, inirerekumenda namin na huwag mong isara ang firewall upang hindi maiwang walang proteksyon.

Anong mga firewall ang binuo sa OS

Naging bahagi sila ng mga operating system upang protektahan ang mga user mula sa cyberattacks.

Windows

Ang OS ay may firewall na nagsisimula sa Windows XP SP2. Sa Windows 7, bahagi ito ng Windows Security Center, sa Windows 10 - ang Security and Servicing Center. Sinusuportahan nito ang pag-filter sa antas ng mga port, packet, application at ang paglikha ng iba't ibang mga patakaran para sa iba't ibang uri ng network (pribado, pampubliko at domain na network), pagtatakda ng mga profile.

Upang suriin ang status ng proteksyon sa Windows 10, ilagay ang salitang "firewall" sa search bar.

Bilang kahalili, Start Menu - Mga Setting - Update at Seguridad - Windows Security - Firewall at Network Protection. Dito makikita mo rin kung ang firewall ay pinagana para sa iba't ibang uri ng mga network at maaari itong i-configure.

Sa Windows 7, buksan ang Start Menu - Control Panel - System and Security - Windows Firewall - Suriin ang Katayuan ng Firewall. Naka-configure ito sa item na "Baguhin ang mga setting ng notification."

Mac OS

Sa OS na ito, simula sa OS X 10.5.1, maaari mong pamahalaan ang mga koneksyon sa antas ng application, hindi mga port. Kaya, ang mga potensyal na mapanganib na application ay hindi makakapag-access ng data sa pamamagitan ng mga port na ginagamit ng mga "magandang" program.

Upang suriin ang mga setting ng firewall, pumunta sa menu na "System Preferences" - "Security" (o "Privacy and Security" sa mga mas bagong bersyon ng OS), pagkatapos ay sa tab na "Firewall", mag-click sa icon ng lock sa ibabang kaliwang sulok at ipasok ang iyong admin ng pangalan at password - ia-unlock nito ang panel. Pagkatapos ay i-click ang pindutang "I-on ang Firewall" o "Start". Ang "Advanced" na pindutan ay magbibigay-daan sa iyo upang i-configure ang mga setting ng firewall.

Linux

Ang Linux kernel ay may built-in na packet filter. Dahil kernel 2.4, ang iptables utility ay ginagamit bilang firewall. Maaari itong maprotektahan laban sa pagtanggi sa mga pag-atake ng serbisyo, pag-spoof ng IP, packet fragmentation, at DDoS.

Ang Ubuntu ay may UTF (Uncomplicated Firewall) wrapper para sa mga iptable. Maaari mong i-install ang utility gamit ang command apt install ufw sa terminal. Upang suriin ang katayuan nito, ipasok ufw status verbose (bilang default, hindi aktibo ang proteksyon). At upang makita ang listahan ng mga panuntunan - ufw status numbered.

Paano palitan ang built-in na firewall

Ang mga third-party na solusyon ay maaaring magbigay ng mas mahusay na seguridad. Ang mga ito ay nababaluktot at may kasamang mga matatalinong algorithm para sa paghahanap ng nakakahamak na aktibidad at iba pang mga kapaki-pakinabang na tampok. At higit sa lahat, naglalaman ang mga ito ng mas kaunting mga kahinaan na kilala ng mga cybercriminal.

Ang mga firewall ay kadalasang bahagi ng mga antivirus package. Narito ang ilang sikat na produkto:

• Avira: Pangunahing Proteksyon - Libre; Mga bersyon ng Pro - mula 2, 95 euro bawat buwan.
• Comodo Wi-Fi Security: Mula sa $ 3.99 bawat buwan.
• BitDefender Internet Security: mula sa $29.99 bawat taon; may mga libreng pagsubok sa loob ng 30 araw.
• Avast Premium Security: mula sa 1,990 rubles bawat taon (na may firewall); may mga libreng pagsubok sa loob ng 30 araw.
• ESET NOD32 Internet Security: mula sa 1,990 rubles bawat taon; mayroong libreng pagsubok sa loob ng 30 araw.