Pravděpodobně jste slyšeli, že firewally jsou důležitou ochranou zabezpečení, ale víte proč to je? Mnoho lidí to neříká, pokud jsou odkazy na firewally v televizních pořadech, filmech a jiných formách populárních médií.

Brána firewall se nachází mezi počítačem (nebo místní sítí) a jinou sítí (například internetem) ovládání příchozí a odchozí síťové komunikace. Bez firewallu se něco děje. Pomocí brány firewall pravidla brány firewall určují, který provoz je povolen a který není.

Proč počítače obsahují firewally

Většina lidí nyní používá směrovače doma, aby mohli sdílet své internetové připojení mezi více zařízeními. Byl však čas, kdy mnoho lidí zapojilo počítačový ethernetový kabel přímo do svého kabelového nebo DSL modemu a připojil počítač přímo k internetu. Počítač připojený přímo k Internetu má veřejně adresovatelný IP - jinými slovy, kdokoliv na internetu se mu může dostat. Všechny síťové služby, které máte v počítači spuštěné - jako jsou služby, které jsou součástí systému Windows pro sdílení souborů a tiskáren, vzdálené plochy a další funkce - by byly přístupné jiným počítačům na Internetu.

Původní verze systému Windows XP neobsahuje firewall. Kombinace služeb určených pro místní sítě, bez firewallu a počítačů připojených přímo k Internetu vedla k tomu, že se řada počítačů se systémem Windows XP začala infikovat během několika minut po připojení přímo k Internetu.

Brána Windows Firewall byla představena v systému Windows XP Service Pack 2 a nakonec v systému Windows povolil firewall ve výchozím nastavení. Tyto síťové služby byly izolovány z internetu. Spíše než přijímání všech příchozích připojení, systém firewallu propadne všechna příchozí spojení, pokud není speciálně nakonfigurován tak, aby umožňoval tato příchozí připojení.

Zabraňuje tomu, aby se lidé na Internetu připojovali k místním síťovým službám v počítači. Ovládá také přístup k síťovým službám z jiných počítačů v místní síti. Proto jste se zeptali, jaký typ sítě je, když se k němu připojíte v systému Windows. Pokud se připojíte k domácí síti, brána firewall povolí přístup k těmto službám. Pokud se připojíte k veřejné síti, brána firewall odmítne přístup.

I když je síťová služba nakonfigurována tak, aby neumožňovala připojení z Internetu, je možné, že služba sama o sobě má bezpečnostní vadu a speciálně vytvořený požadavek by mohl umožnit útočník spustit libovolný kód v počítači. Brána firewall zabraňuje tomu, že se zabrání tomu, že se příchozí spojení nebudou ani dostávat k těmto potenciálně zranitelným službám.

Další funkce brány firewall

Mezi síť (například Internet) a počítačem (nebo místní sítí) brána firewall chrání. Hlavním cílem zabezpečení brány firewall pro domácí uživatele je zablokování nevyžádaných příchozích síťových přenosů, ale firewally mohou dělat mnohem víc než to. Vzhledem k tomu, že mezi těmito dvěma sítěmi se nachází firewall, může analyzovat veškerou návštěvnost, která přichází nebo opouští síť, a rozhodnout se, co s ní dělat. Brána firewall by například mohla být nakonfigurována tak, aby zablokovala určité typy odchozího provozu nebo mohla zaznamenávat podezřelou komunikaci (nebo veškerou návštěvnost).

Brána firewall by mohla mít celou řadu pravidel, která povolují a zakazují určité typy provozu. Může například umožňovat pouze připojení k serveru ze specifické adresy IP, čímž odstraní všechny požadavky na připojení z jiných zdrojů.

Firewall může být něco z softwaru běžícího na vašem notebooku (jako je firewall se systémem Windows) k vyhrazenému hardwaru v podnikové síti. Takové podnikové brány firewall by mohly analyzovat odchozí provoz, aby zajistili, že žádný malware nebude komunikovat prostřednictvím sítě, monitorovat používání sítě zaměstnanců a filtrování provozu - například firewall by mohl být nakonfigurován tak, aby umožňoval pouze prohlížení webových stránek prostřednictvím brány firewall, blokování přístupu k jiným typům aplikace.

Pokud jste jako většina lidí, máte router doma. Váš směrovač skutečně funguje jako druh hardwarového firewallu kvůli jeho funkci NAT (překlad síťových adres), což brání nevyžádanému příchozímu provozu, aby se dostal k vašim počítačům a dalším zařízením za směrovačem.

Image Credit: Diagram Firewall z Wikimedia Commons, ChrisDag on Flickr

Prohlídka snímku: Co je nového v Office 2016

Dnes je vydáno vydání Microsoft Office 2016. Zkoušeli jsme některé z pozoruhodnějších a nejlepších nových funkcí a vylepšení, které ukážeme jste zde v našem standardním prohlídce screenshotů typu How-To Geek se spoustou obrázků. Sada Office 2016 je zdarma prostřednictvím obchodu Windows Store, ale tato verze je omezená.

(how-to)

Proč by měl každý uživatel na vašem počítači mít vlastní uživatelský účet

Více uživatelských účtů bylo kdysi nepraktické pro použití v systému Windows, ale již nejsou. Pokud více lidí používá váš počítač - zejména děti nebo hosty - měli byste dát každému jednotlivý uživatelský účet. Tento článek se zaměřuje na podrobnosti specifické pro systém Windows, ale stejné důvody platí i pro Mac OS X, Linux a dokonce i Android tablety s novou funkcí pro více uživatelských účtů Proč nepoužívat pouze jeden účet?

(how-to)