Pravděpodobně jste slyšeli, že firewally jsou důležitou ochranou zabezpečení, ale víte proč to je? Mnoho lidí to neříká, pokud jsou odkazy na firewally v televizních pořadech, filmech a jiných formách populárních médií.

Brána firewall se nachází mezi počítačem (nebo místní sítí) a jinou sítí (například internetem) ovládání příchozí a odchozí síťové komunikace. Bez firewallu se něco děje. Pomocí brány firewall pravidla brány firewall určují, který provoz je povolen a který není.

Proč počítače obsahují firewally

Většina lidí nyní používá směrovače doma, aby mohli sdílet své internetové připojení mezi více zařízeními. Byl však čas, kdy mnoho lidí zapojilo počítačový ethernetový kabel přímo do svého kabelového nebo DSL modemu a připojil počítač přímo k internetu. Počítač připojený přímo k Internetu má veřejně adresovatelný IP - jinými slovy, kdokoliv na internetu se mu může dostat. Všechny síťové služby, které máte v počítači spuštěné - jako jsou služby, které jsou součástí systému Windows pro sdílení souborů a tiskáren, vzdálené plochy a další funkce - by byly přístupné jiným počítačům na Internetu.

Původní verze systému Windows XP neobsahuje firewall. Kombinace služeb určených pro místní sítě, bez firewallu a počítačů připojených přímo k Internetu vedla k tomu, že se řada počítačů se systémem Windows XP začala infikovat během několika minut po připojení přímo k Internetu.

Brána Windows Firewall byla představena v systému Windows XP Service Pack 2 a nakonec v systému Windows povolil firewall ve výchozím nastavení. Tyto síťové služby byly izolovány z internetu. Spíše než přijímání všech příchozích připojení, systém firewallu propadne všechna příchozí spojení, pokud není speciálně nakonfigurován tak, aby umožňoval tato příchozí připojení.

Zabraňuje tomu, aby se lidé na Internetu připojovali k místním síťovým službám v počítači. Ovládá také přístup k síťovým službám z jiných počítačů v místní síti. Proto jste se zeptali, jaký typ sítě je, když se k němu připojíte v systému Windows. Pokud se připojíte k domácí síti, brána firewall povolí přístup k těmto službám. Pokud se připojíte k veřejné síti, brána firewall odmítne přístup.

I když je síťová služba nakonfigurována tak, aby neumožňovala připojení z Internetu, je možné, že služba sama o sobě má bezpečnostní vadu a speciálně vytvořený požadavek by mohl umožnit útočník spustit libovolný kód v počítači. Brána firewall zabraňuje tomu, že se zabrání tomu, že se příchozí spojení nebudou ani dostávat k těmto potenciálně zranitelným službám.

Další funkce brány firewall

Mezi síť (například Internet) a počítačem (nebo místní sítí) brána firewall chrání. Hlavním cílem zabezpečení brány firewall pro domácí uživatele je zablokování nevyžádaných příchozích síťových přenosů, ale firewally mohou dělat mnohem víc než to. Vzhledem k tomu, že mezi těmito dvěma sítěmi se nachází firewall, může analyzovat veškerou návštěvnost, která přichází nebo opouští síť, a rozhodnout se, co s ní dělat. Brána firewall by například mohla být nakonfigurována tak, aby zablokovala určité typy odchozího provozu nebo mohla zaznamenávat podezřelou komunikaci (nebo veškerou návštěvnost).

Brána firewall by mohla mít celou řadu pravidel, která povolují a zakazují určité typy provozu. Může například umožňovat pouze připojení k serveru ze specifické adresy IP, čímž odstraní všechny požadavky na připojení z jiných zdrojů.

Firewall může být něco z softwaru běžícího na vašem notebooku (jako je firewall se systémem Windows) k vyhrazenému hardwaru v podnikové síti. Takové podnikové brány firewall by mohly analyzovat odchozí provoz, aby zajistili, že žádný malware nebude komunikovat prostřednictvím sítě, monitorovat používání sítě zaměstnanců a filtrování provozu - například firewall by mohl být nakonfigurován tak, aby umožňoval pouze prohlížení webových stránek prostřednictvím brány firewall, blokování přístupu k jiným typům aplikace.

Pokud jste jako většina lidí, máte router doma. Váš směrovač skutečně funguje jako druh hardwarového firewallu kvůli jeho funkci NAT (překlad síťových adres), což brání nevyžádanému příchozímu provozu, aby se dostal k vašim počítačům a dalším zařízením za směrovačem.

Image Credit: Diagram Firewall z Wikimedia Commons, ChrisDag on Flickr

Jak sdílet Kalendář Google s ostatními lidmi

Všichni jsme zaneprázdněný život a sledování jmenování a událostí je klíčem k zachování vašeho rozumu. Spousta lidí používá Kalendář Google ke správě svých plánů, což znamená, že je velmi užitečné sdílet některé z vašich kalendářů s jinými lidmi, jako jsou spolupracovníci nebo členové rodiny. Možná, že máte na starosti plánování pracovních směn zaměstnanců, takže sdílíte kalendář se všemi zaměstnanci.

(how-to)

Jak zakázat ovládací panel a rozhraní pro nastavení v systému Windows

Ovládací panel systému Windows a rozhraní rozhraní zobrazují mnoho nastavení, které byste chtěli, aby někteří uživatelé přemýšleli. Zde je jejich vypnutí v systémech Windows 7, 8 a 10. Proč zakázat ovládací panel a rozhraní rozhraní? Možná sdílíte počítač a chcete, aby někteří uživatelé neměli přístup k nastavení.

(how-to)