Pravděpodobně jste slyšeli, že firewally jsou důležitou ochranou zabezpečení, ale víte proč to je? Mnoho lidí to neříká, pokud jsou odkazy na firewally v televizních pořadech, filmech a jiných formách populárních médií.

Brána firewall se nachází mezi počítačem (nebo místní sítí) a jinou sítí (například internetem) ovládání příchozí a odchozí síťové komunikace. Bez firewallu se něco děje. Pomocí brány firewall pravidla brány firewall určují, který provoz je povolen a který není.

Proč počítače obsahují firewally

Většina lidí nyní používá směrovače doma, aby mohli sdílet své internetové připojení mezi více zařízeními. Byl však čas, kdy mnoho lidí zapojilo počítačový ethernetový kabel přímo do svého kabelového nebo DSL modemu a připojil počítač přímo k internetu. Počítač připojený přímo k Internetu má veřejně adresovatelný IP - jinými slovy, kdokoliv na internetu se mu může dostat. Všechny síťové služby, které máte v počítači spuštěné - jako jsou služby, které jsou součástí systému Windows pro sdílení souborů a tiskáren, vzdálené plochy a další funkce - by byly přístupné jiným počítačům na Internetu.

Původní verze systému Windows XP neobsahuje firewall. Kombinace služeb určených pro místní sítě, bez firewallu a počítačů připojených přímo k Internetu vedla k tomu, že se řada počítačů se systémem Windows XP začala infikovat během několika minut po připojení přímo k Internetu.

Brána Windows Firewall byla představena v systému Windows XP Service Pack 2 a nakonec v systému Windows povolil firewall ve výchozím nastavení. Tyto síťové služby byly izolovány z internetu. Spíše než přijímání všech příchozích připojení, systém firewallu propadne všechna příchozí spojení, pokud není speciálně nakonfigurován tak, aby umožňoval tato příchozí připojení.

Zabraňuje tomu, aby se lidé na Internetu připojovali k místním síťovým službám v počítači. Ovládá také přístup k síťovým službám z jiných počítačů v místní síti. Proto jste se zeptali, jaký typ sítě je, když se k němu připojíte v systému Windows. Pokud se připojíte k domácí síti, brána firewall povolí přístup k těmto službám. Pokud se připojíte k veřejné síti, brána firewall odmítne přístup.

I když je síťová služba nakonfigurována tak, aby neumožňovala připojení z Internetu, je možné, že služba sama o sobě má bezpečnostní vadu a speciálně vytvořený požadavek by mohl umožnit útočník spustit libovolný kód v počítači. Brána firewall zabraňuje tomu, že se zabrání tomu, že se příchozí spojení nebudou ani dostávat k těmto potenciálně zranitelným službám.

Další funkce brány firewall

Mezi síť (například Internet) a počítačem (nebo místní sítí) brána firewall chrání. Hlavním cílem zabezpečení brány firewall pro domácí uživatele je zablokování nevyžádaných příchozích síťových přenosů, ale firewally mohou dělat mnohem víc než to. Vzhledem k tomu, že mezi těmito dvěma sítěmi se nachází firewall, může analyzovat veškerou návštěvnost, která přichází nebo opouští síť, a rozhodnout se, co s ní dělat. Brána firewall by například mohla být nakonfigurována tak, aby zablokovala určité typy odchozího provozu nebo mohla zaznamenávat podezřelou komunikaci (nebo veškerou návštěvnost).

Brána firewall by mohla mít celou řadu pravidel, která povolují a zakazují určité typy provozu. Může například umožňovat pouze připojení k serveru ze specifické adresy IP, čímž odstraní všechny požadavky na připojení z jiných zdrojů.

Firewall může být něco z softwaru běžícího na vašem notebooku (jako je firewall se systémem Windows) k vyhrazenému hardwaru v podnikové síti. Takové podnikové brány firewall by mohly analyzovat odchozí provoz, aby zajistili, že žádný malware nebude komunikovat prostřednictvím sítě, monitorovat používání sítě zaměstnanců a filtrování provozu - například firewall by mohl být nakonfigurován tak, aby umožňoval pouze prohlížení webových stránek prostřednictvím brány firewall, blokování přístupu k jiným typům aplikace.

Pokud jste jako většina lidí, máte router doma. Váš směrovač skutečně funguje jako druh hardwarového firewallu kvůli jeho funkci NAT (překlad síťových adres), což brání nevyžádanému příchozímu provozu, aby se dostal k vašim počítačům a dalším zařízením za směrovačem.

Image Credit: Diagram Firewall z Wikimedia Commons, ChrisDag on Flickr

Jak formátovat disk USB a Memory Stick s NTFS

Pokud jste se někdy snažili formátovat USB flash disk nebo paměťovou kartu USB, možná jste si všimli, že máte k dispozici pouze možnosti souborů FAT a FAT32. Toto je výchozí chování v systému Windows. Nicméně s mírným vylepšením nastavení můžete vlastně formátovat vyměnitelné úložné zařízení ve formátu NTFS, včetně externích pevných disků atd.Samozřejmě, že Windows je z určitých důvo

(How-to)

Proč Linux dovoluje uživatelům odstranit kořenový adresář?

Většinu času nikdo z nás ochotně neprovede akci, která by doslova přerušila naše operační systémy a přinutila je znovu nainstalovat. Ale co když by se taková akce mohla snadno vyskytnout i náhodně u uživatele? Dnešní příspěvek SuperUser Q & A má odpověď na otázku zmateného čtenáře Současná otázka a odpověď se k nám dostala s laskavým svolením společnosti SuperUser - podřízenou skupinou Stack Exchange, která je komunitní skupinou webových stránek Q & A Otázka Fuzzy čtenář SuperUser chce vědět, proč by Linux umožnil uživatelům odstranit kořenový adresář: Když jsem poprvé nainstaloval Linux do počítače, vždycky jsem si rád používal root , protože jsem je třeba přidat sudo a zadat své heslo při každém spuštění příkazu, který potřeboval oprávnění kořenové úrovně.

(how-to)