Pravděpodobně jste slyšeli, že firewally jsou důležitou ochranou zabezpečení, ale víte proč to je? Mnoho lidí to neříká, pokud jsou odkazy na firewally v televizních pořadech, filmech a jiných formách populárních médií.

Brána firewall se nachází mezi počítačem (nebo místní sítí) a jinou sítí (například internetem) ovládání příchozí a odchozí síťové komunikace. Bez firewallu se něco děje. Pomocí brány firewall pravidla brány firewall určují, který provoz je povolen a který není.

Proč počítače obsahují firewally

Většina lidí nyní používá směrovače doma, aby mohli sdílet své internetové připojení mezi více zařízeními. Byl však čas, kdy mnoho lidí zapojilo počítačový ethernetový kabel přímo do svého kabelového nebo DSL modemu a připojil počítač přímo k internetu. Počítač připojený přímo k Internetu má veřejně adresovatelný IP - jinými slovy, kdokoliv na internetu se mu může dostat. Všechny síťové služby, které máte v počítači spuštěné - jako jsou služby, které jsou součástí systému Windows pro sdílení souborů a tiskáren, vzdálené plochy a další funkce - by byly přístupné jiným počítačům na Internetu.

Původní verze systému Windows XP neobsahuje firewall. Kombinace služeb určených pro místní sítě, bez firewallu a počítačů připojených přímo k Internetu vedla k tomu, že se řada počítačů se systémem Windows XP začala infikovat během několika minut po připojení přímo k Internetu.

Brána Windows Firewall byla představena v systému Windows XP Service Pack 2 a nakonec v systému Windows povolil firewall ve výchozím nastavení. Tyto síťové služby byly izolovány z internetu. Spíše než přijímání všech příchozích připojení, systém firewallu propadne všechna příchozí spojení, pokud není speciálně nakonfigurován tak, aby umožňoval tato příchozí připojení.

Zabraňuje tomu, aby se lidé na Internetu připojovali k místním síťovým službám v počítači. Ovládá také přístup k síťovým službám z jiných počítačů v místní síti. Proto jste se zeptali, jaký typ sítě je, když se k němu připojíte v systému Windows. Pokud se připojíte k domácí síti, brána firewall povolí přístup k těmto službám. Pokud se připojíte k veřejné síti, brána firewall odmítne přístup.

I když je síťová služba nakonfigurována tak, aby neumožňovala připojení z Internetu, je možné, že služba sama o sobě má bezpečnostní vadu a speciálně vytvořený požadavek by mohl umožnit útočník spustit libovolný kód v počítači. Brána firewall zabraňuje tomu, že se zabrání tomu, že se příchozí spojení nebudou ani dostávat k těmto potenciálně zranitelným službám.

Další funkce brány firewall

Mezi síť (například Internet) a počítačem (nebo místní sítí) brána firewall chrání. Hlavním cílem zabezpečení brány firewall pro domácí uživatele je zablokování nevyžádaných příchozích síťových přenosů, ale firewally mohou dělat mnohem víc než to. Vzhledem k tomu, že mezi těmito dvěma sítěmi se nachází firewall, může analyzovat veškerou návštěvnost, která přichází nebo opouští síť, a rozhodnout se, co s ní dělat. Brána firewall by například mohla být nakonfigurována tak, aby zablokovala určité typy odchozího provozu nebo mohla zaznamenávat podezřelou komunikaci (nebo veškerou návštěvnost).

Brána firewall by mohla mít celou řadu pravidel, která povolují a zakazují určité typy provozu. Může například umožňovat pouze připojení k serveru ze specifické adresy IP, čímž odstraní všechny požadavky na připojení z jiných zdrojů.

Firewall může být něco z softwaru běžícího na vašem notebooku (jako je firewall se systémem Windows) k vyhrazenému hardwaru v podnikové síti. Takové podnikové brány firewall by mohly analyzovat odchozí provoz, aby zajistili, že žádný malware nebude komunikovat prostřednictvím sítě, monitorovat používání sítě zaměstnanců a filtrování provozu - například firewall by mohl být nakonfigurován tak, aby umožňoval pouze prohlížení webových stránek prostřednictvím brány firewall, blokování přístupu k jiným typům aplikace.

Pokud jste jako většina lidí, máte router doma. Váš směrovač skutečně funguje jako druh hardwarového firewallu kvůli jeho funkci NAT (překlad síťových adres), což brání nevyžádanému příchozímu provozu, aby se dostal k vašim počítačům a dalším zařízením za směrovačem.

Image Credit: Diagram Firewall z Wikimedia Commons, ChrisDag on Flickr

5 Způsobů, jak obejít internetovou cenzuru a filtrování

Více a více připojení k Internetu je filtrováno, od veřejného Wi-Fi a filtrování připojení na pracovišti k ISP a cenzuru na úrovni země. Nicméně stále existuje způsob, jak obejít toto filtrování a zobrazit zablokované webové stránky. Některé z těchto metod mohou být omezeny drsným filtrováním. Například, velký firewall Číny nyní zasahuje do odchozích připojení VPN, ačkoli VPN zůstala sám roky.

(how-to)

Jak přesunout nebo změnit umístění složky Dokumenty

Ve výchozím nastavení je složka Dokumenty umístěn v systému Windows XP a systém Windows Vista je umístěn na stejné jednotce nebo oddíl jako operační systém. To je v pořádku pro každého, kdo má na svých počítačích pouze jednu jednotku nebo jednotný oddíl, například jednotku C, ale pokud máte v počítači více než jednu fyzickou nebo logickou jednotku, je nejlepší přesunout složku Moje dokumenty mimo systémová jednotka.V systémech Windows 7 a Windows 8.1 je s

(How-to)