Domača » kako » Kaj požarni zid dejansko počne?

    Kaj požarni zid dejansko počne?

    Verjetno ste slišali, da so požarni zidovi pomembna varnostna zaščita, vendar veste, zakaj je to? Mnogi ljudje tega ne storijo, če so sklicevanja na požarne zidove v televizijskih oddajah, filmih in drugih oblikah priljubljenih medijev kakršna koli indikacija.

    Požarni zid se nahaja med računalnikom (ali lokalnim omrežjem) in drugim omrežjem (kot je internet), ki nadzoruje dohodni in odhodni omrežni promet. Brez požarnega zidu se vse dogaja. S požarnim zidom pravila požarnega zidu določajo, kateri promet je dovoljen in kateri ne.

    Zakaj računalniki vključujejo požarne zidove

    Večina ljudi zdaj uporablja doma usmerjevalnike, da lahko delijo svojo internetno povezavo med več napravami. Vendar pa je bil čas, ko je veliko ljudi priključilo ethernetni kabel svojega računalnika neposredno v kabelski ali DSL modem in povezalo računalnik neposredno z internetom. Računalnik, ki je neposredno povezan z internetom, ima javno naslovljiv IP - z drugimi besedami, kdorkoli na internetu ga lahko doseže. Vse omrežne storitve, ki jih izvajate v računalniku - na primer storitve, ki so priložene sistemu Windows za skupno rabo datotek in tiskalnikov, oddaljeno namizje in druge funkcije - bi bile dostopne drugim računalnikom v internetu..

    Prvotna izdaja sistema Windows XP ni vsebovala požarnega zidu. Kombinacija storitev, zasnovanih za lokalna omrežja, brez požarnega zidu in računalniki, ki so neposredno povezani z internetom, so povzročili, da so se številni računalniki z operacijskim sistemom Windows XP okužili v nekaj minutah, ko so bili neposredno povezani z internetom.

    Požarni zid Windows je bil predstavljen v servisnem paketu SP2 za Windows XP in v Windows je privzeto omogočil požarni zid. Te omrežne storitve so bile izolirane od interneta. Namesto sprejemanja vseh dohodnih povezav požarni zid izpusti vse dohodne povezave, razen če je posebej konfiguriran za omogočanje teh dohodnih povezav..

    To ljudem na internetu preprečuje povezovanje z lokalnimi omrežnimi storitvami v vašem računalniku. Prav tako nadzoruje dostop do omrežnih storitev iz drugih računalnikov v vašem lokalnem omrežju. Zato ste vprašani, kakšno omrežje je, ko se povežete z enim v sistemu Windows. Če se povežete z domačim omrežjem, bo požarni zid omogočil dostop do teh storitev. Če se povežete z javnim omrežjem, bo požarni zid onemogočil dostop.

    Tudi če je omrežna storitev konfigurirana tako, da ne dovoljuje povezav z interneta, je mogoče, da ima storitev samo varnostno napako, posebej oblikovana zahteva pa lahko napadalcu omogoči zagon poljubne kode na vašem računalniku. Požarni zid to preprečuje tako, da se mu na poti prepreči, da dohodne povezave ne dosežejo celo teh potencialno ranljivih storitev.

    Več funkcij požarnega zidu

    Požarni zidovi ležijo med omrežjem (kot je internet) in računalnikom (ali lokalnim omrežjem), ki ga varuje požarni zid. Glavni namen požarnega zidu za domače uporabnike je blokiranje neželenega vhodnega omrežnega prometa, vendar požarni zidovi lahko naredijo veliko več kot to. Ker požarni zid sedi med tema dvema omrežjema, lahko analizira ves promet, ki doseže ali zapusti omrežje, in se odloči, kaj bo z njim. Požarni zid je lahko na primer konfiguriran tako, da blokira določene vrste odhodnega prometa ali pa lahko zabeleži sumljiv promet (ali ves promet)..

    Požarni zid ima lahko različna pravila, ki dovoljujejo in zavračajo določene vrste prometa. Na primer, lahko dovoli povezave do strežnika iz določenega naslova IP, tako da varnostne zahteve preneha od zahtev po povezavah od drugod.

    Požarni zidovi so lahko vse od dela programske opreme, ki se izvaja na prenosnem računalniku (kot je požarni zid, ki je vključen v Windows), do namenske strojne opreme v omrežju podjetja. Takšni podjetniški požarni zidovi bi lahko analizirali odhodni promet, da bi zagotovili, da nobena zlonamerna programska oprema ne komunicira prek omrežja, spremljala uporabo zaposlenega v omrežju in filtrirala promet - na primer, požarni zid je mogoče konfigurirati tako, da dovoljuje samo brskanje po spletu preko požarnega zidu, kar preprečuje dostop do drugih vrst aplikacij.

    Če ste kot večina ljudi, imate doma usmerjevalnik. Usmerjevalnik dejansko deluje kot nekakšen strojni požarni zid zaradi svoje funkcije NAT (prevajanje omrežnega naslova), ki preprečuje, da bi neželeni vhodni promet dosegel vaše računalnike in druge naprave za vašim usmerjevalnikom..

    Kredit za slike: Diagram požarnega zidu iz Wikimedijinega Zbirke, ChrisDag na Flickr

    Kaj pomeni ikona z mapo Windows z dvojnimi modrimi puščicami?
    Kaj letalski način počne in ali je to res potrebno?
    Kaj storiti, če je trdi disk prepoznan le, če je že vzpostavljen?
    Naslednji članek
    Kaj BIOS osebnega računalnika počne in kdaj naj ga uporabljam?
    Prejšnji članek
    Kaj storite, ko se ne morete povezati z omrežjem Wi-Fi Zaradi prejšnjega gesla?