Pravděpodobně jste slyšeli, že firewally jsou důležitou ochranou zabezpečení, ale víte proč to je? Mnoho lidí to neříká, pokud jsou odkazy na firewally v televizních pořadech, filmech a jiných formách populárních médií.

Brána firewall se nachází mezi počítačem (nebo místní sítí) a jinou sítí (například internetem) ovládání příchozí a odchozí síťové komunikace. Bez firewallu se něco děje. Pomocí brány firewall pravidla brány firewall určují, který provoz je povolen a který není.

Proč počítače obsahují firewally

Většina lidí nyní používá směrovače doma, aby mohli sdílet své internetové připojení mezi více zařízeními. Byl však čas, kdy mnoho lidí zapojilo počítačový ethernetový kabel přímo do svého kabelového nebo DSL modemu a připojil počítač přímo k internetu. Počítač připojený přímo k Internetu má veřejně adresovatelný IP - jinými slovy, kdokoliv na internetu se mu může dostat. Všechny síťové služby, které máte v počítači spuštěné - jako jsou služby, které jsou součástí systému Windows pro sdílení souborů a tiskáren, vzdálené plochy a další funkce - by byly přístupné jiným počítačům na Internetu.

Původní verze systému Windows XP neobsahuje firewall. Kombinace služeb určených pro místní sítě, bez firewallu a počítačů připojených přímo k Internetu vedla k tomu, že se řada počítačů se systémem Windows XP začala infikovat během několika minut po připojení přímo k Internetu.

Brána Windows Firewall byla představena v systému Windows XP Service Pack 2 a nakonec v systému Windows povolil firewall ve výchozím nastavení. Tyto síťové služby byly izolovány z internetu. Spíše než přijímání všech příchozích připojení, systém firewallu propadne všechna příchozí spojení, pokud není speciálně nakonfigurován tak, aby umožňoval tato příchozí připojení.

Zabraňuje tomu, aby se lidé na Internetu připojovali k místním síťovým službám v počítači. Ovládá také přístup k síťovým službám z jiných počítačů v místní síti. Proto jste se zeptali, jaký typ sítě je, když se k němu připojíte v systému Windows. Pokud se připojíte k domácí síti, brána firewall povolí přístup k těmto službám. Pokud se připojíte k veřejné síti, brána firewall odmítne přístup.

I když je síťová služba nakonfigurována tak, aby neumožňovala připojení z Internetu, je možné, že služba sama o sobě má bezpečnostní vadu a speciálně vytvořený požadavek by mohl umožnit útočník spustit libovolný kód v počítači. Brána firewall zabraňuje tomu, že se zabrání tomu, že se příchozí spojení nebudou ani dostávat k těmto potenciálně zranitelným službám.

Další funkce brány firewall

Mezi síť (například Internet) a počítačem (nebo místní sítí) brána firewall chrání. Hlavním cílem zabezpečení brány firewall pro domácí uživatele je zablokování nevyžádaných příchozích síťových přenosů, ale firewally mohou dělat mnohem víc než to. Vzhledem k tomu, že mezi těmito dvěma sítěmi se nachází firewall, může analyzovat veškerou návštěvnost, která přichází nebo opouští síť, a rozhodnout se, co s ní dělat. Brána firewall by například mohla být nakonfigurována tak, aby zablokovala určité typy odchozího provozu nebo mohla zaznamenávat podezřelou komunikaci (nebo veškerou návštěvnost).

Brána firewall by mohla mít celou řadu pravidel, která povolují a zakazují určité typy provozu. Může například umožňovat pouze připojení k serveru ze specifické adresy IP, čímž odstraní všechny požadavky na připojení z jiných zdrojů.

Firewall může být něco z softwaru běžícího na vašem notebooku (jako je firewall se systémem Windows) k vyhrazenému hardwaru v podnikové síti. Takové podnikové brány firewall by mohly analyzovat odchozí provoz, aby zajistili, že žádný malware nebude komunikovat prostřednictvím sítě, monitorovat používání sítě zaměstnanců a filtrování provozu - například firewall by mohl být nakonfigurován tak, aby umožňoval pouze prohlížení webových stránek prostřednictvím brány firewall, blokování přístupu k jiným typům aplikace.

Pokud jste jako většina lidí, máte router doma. Váš směrovač skutečně funguje jako druh hardwarového firewallu kvůli jeho funkci NAT (překlad síťových adres), což brání nevyžádanému příchozímu provozu, aby se dostal k vašim počítačům a dalším zařízením za směrovačem.

Image Credit: Diagram Firewall z Wikimedia Commons, ChrisDag on Flickr

Jak sledovat aktivitu brány firewall pomocí protokolu brány firewall systému Windows

V průběhu filtrování internetového provozu mají všechny firewally určitý typ funkce protokolování, která dokumentuje, jak firewall zpracovává různé typy provozu. Tyto protokoly mohou poskytovat cenné informace, jako jsou zdrojové a cílové adresy IP, čísla portů a protokoly. Protokol TCP a UDP a pakety zablokované firewallem můžete také použít soubor protokolu brány firewall systému Windows Proč a kdy je protokolování brány firewall užitečné Chcete-li ověřit, zda nově přidaná pravidla brány firewall fungují správně nebo zda je chcete ladit pokud nefungují podle očekávání Chcete-li zjistit, zda je brána firewall systému Windows příčinou selhání aplikace - pomocí funkce protokolování brány firewall můžete zkontrolovat, zda jsou zakázané otvory portů, dynamické otvory portů, analyzovat vynechané pakety pomocí příznaků naléhavých a naléhavých a analyzovat Chcete-li pomoci a identifikovat škodlivou aktivitu - pomocí funkce protokolování brány firewall můžete zkontrolovat, zda v síti dochází k nějaké škodlivé aktivitě, ačkoli musíte mít na paměti, že neposkytuje informace potřebné ke sledování Pokud zaznamenáte opakované neúspěšné pokusy o přístup k bráně firewall a / nebo jiným vysokorychlostním systémům z jedné adresy IP (nebo skupiny IP adres), pak byste chtěli (9)> Odchozí připojení pocházející z interních serverů, jako jsou webové servery, by mohlo znamenat, že někdo používá váš systém spustit útoky proti počítačům umístěným v jiných sítích Jak generovat soubor protokolu Ve výchozím nastavení je soubor protokolu zakázán, což znamená, že do souboru protokolu nejsou zapsány žádné informace.

(how-to)

Zapnutí nebo vypnutí Wi-Fi pomocí klávesnice nebo klávesové zkratky na ploše v systému Windows

Některé notebooky mají funkční klávesy nebo přepínače Wi-Fi, které mohou rychle povolit nebo zakázat Wi-Fi -Fi. Pokud však váš počítač nemá některý z těchto nástrojů, můžete si je vytvořit pomocí nástrojů vestavěných do systému Windows. Budete muset začít vytvářet zástupce pro pracovní plochu nebo start.

(how-to)