Αρχική σελίδα » πως να » Τι κάνει πραγματικά ένα τείχος προστασίας;

    Τι κάνει πραγματικά ένα τείχος προστασίας;

    Ίσως έχετε ακούσει ότι τα τείχη προστασίας είναι μια σημαντική προστασία ασφαλείας, αλλά ξέρεις γιατί είναι; Πολλοί άνθρωποι δεν το κάνουν, αν οι αναφορές σε τείχη προστασίας σε τηλεοπτικές εκπομπές, ταινίες και άλλες μορφές δημοφιλών μέσων ενημέρωσης είναι οποιαδήποτε ένδειξη.

    Ένα τείχος προστασίας βρίσκεται ανάμεσα σε έναν υπολογιστή (ή τοπικό δίκτυο) και σε ένα άλλο δίκτυο (όπως το Internet), ελέγχοντας την εισερχόμενη και εξερχόμενη κίνηση δικτύου. Χωρίς τείχος προστασίας, τίποτα δεν συμβαίνει. Με ένα τείχος προστασίας, οι κανόνες του τείχους προστασίας καθορίζουν ποια κίνηση επιτρέπεται και ποια όχι.

    Γιατί οι υπολογιστές συμπεριλαμβάνουν τείχη προστασίας

    Οι περισσότεροι άνθρωποι χρησιμοποιούν τώρα δρομολογητές στο σπίτι, ώστε να μοιράζονται τη σύνδεσή τους στο Διαδίκτυο μεταξύ πολλών συσκευών. Ωστόσο, υπήρξε μια εποχή που πολλοί άνθρωποι συνδέθηκαν απευθείας το καλώδιο Ethernet του υπολογιστή τους στο καλωδιακό ή DSL μόντεμ τους, συνδέοντας τον υπολογιστή απευθείας στο Internet. Ένας υπολογιστής συνδεδεμένος απευθείας στο Διαδίκτυο έχει μια δημόσια διευθυνσιοδότηση IP - με άλλα λόγια, οποιοσδήποτε στο Διαδίκτυο μπορεί να φτάσει σε αυτόν. Οποιεσδήποτε υπηρεσίες δικτύου εκτελούνται στον υπολογιστή σας - όπως οι υπηρεσίες που παρέχονται με τα Windows για κοινή χρήση αρχείων και εκτυπωτών, απομακρυσμένη επιφάνεια εργασίας και άλλες λειτουργίες - θα είναι προσβάσιμες σε άλλους υπολογιστές στο Διαδίκτυο.

    Η αρχική έκδοση των Windows XP δεν περιείχε τείχος προστασίας. Ο συνδυασμός υπηρεσιών που έχουν σχεδιαστεί για τοπικά δίκτυα, χωρίς τείχος προστασίας και υπολογιστές συνδεδεμένους απευθείας στο Internet, οδήγησε σε πολλούς υπολογιστές με Windows XP να μολυνθούν μέσα σε λίγα λεπτά από τη σύνδεσή τους απευθείας στο Διαδίκτυο.

    Το τείχος προστασίας των Windows εισήχθη στο Windows XP Service Pack 2 και ενεργοποίησε τελικά ένα τείχος προστασίας από προεπιλογή στα Windows. Αυτές οι υπηρεσίες δικτύου απομονώθηκαν από το Διαδίκτυο. Αντί να αποδεχτεί όλες τις εισερχόμενες συνδέσεις, ένα σύστημα firewalled ρίχνει όλες τις εισερχόμενες συνδέσεις εκτός αν είναι ειδικά διαμορφωμένο για να επιτρέπει αυτές τις εισερχόμενες συνδέσεις.

    Αυτό αποτρέπει τους χρήστες στο Διαδίκτυο από τη σύνδεση με υπηρεσίες τοπικού δικτύου στον υπολογιστή σας. Ελέγχει επίσης την πρόσβαση σε υπηρεσίες δικτύου από άλλους υπολογιστές στο τοπικό σας δίκτυο. Αυτός είναι ο λόγος για τον οποίο ρωτάτε τι τύπο δικτύου είναι όταν συνδέεστε σε ένα από τα Windows. Εάν συνδεθείτε σε ένα οικείο δίκτυο, το τείχος προστασίας θα επιτρέψει την πρόσβαση σε αυτές τις υπηρεσίες. Εάν συνδεθείτε σε δημόσιο δίκτυο, το τείχος προστασίας θα αρνηθεί την πρόσβαση.

    Ακόμα κι αν μια υπηρεσία δικτύου είναι ρυθμισμένη να μην επιτρέπει συνδέσεις από το Internet, είναι πιθανό η ίδια η υπηρεσία να παρουσιάζει ένα σφάλμα ασφαλείας και ένα ειδικά σχεδιασμένο αίτημα θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στον υπολογιστή σας. Ένα τείχος προστασίας εμποδίζει αυτό με το να παρεμποδίζει τις εισερχόμενες συνδέσεις να φτάσουν ακόμη και σε αυτές τις δυνητικά ευάλωτες υπηρεσίες.

    Περισσότερες λειτουργίες τείχους προστασίας

    Τα τείχη προστασίας βρίσκονται μεταξύ ενός δικτύου (όπως το Internet) και του υπολογιστή (ή του τοπικού δικτύου) που προστατεύει το τείχος προστασίας. Ο κύριος σκοπός ασφαλείας του τείχους προστασίας για οικιακούς χρήστες είναι η παρεμπόδιση ανεπιθύμητης εισερχόμενης κυκλοφορίας δικτύου, αλλά τα τείχη προστασίας μπορούν να κάνουν πολύ περισσότερα από αυτό. Επειδή ένα τείχος προστασίας βρίσκεται ανάμεσα σε αυτά τα δύο δίκτυα, μπορεί να αναλύσει όλη την κίνηση που φτάνει ή εξέρχεται από το δίκτυο και αποφασίζει τι να κάνει με αυτό. Για παράδειγμα, ένα τείχος προστασίας μπορεί επίσης να ρυθμιστεί ώστε να αποκλείει ορισμένους τύπους εξερχόμενης επισκεψιμότητας ή μπορεί να καταγράφει ύποπτη επισκεψιμότητα (ή όλη την κίνηση).

    Ένα τείχος προστασίας θα μπορούσε να έχει διάφορους κανόνες που επιτρέπουν και απορρίπτουν συγκεκριμένους τύπους κίνησης. Για παράδειγμα, θα μπορούσε να επιτρέψει μόνο συνδέσεις σε διακομιστή από μια συγκεκριμένη διεύθυνση IP, αφήνοντας όλα τα αιτήματα σύνδεσης από αλλού για ασφάλεια.

    Τα τείχη προστασίας μπορούν να είναι οτιδήποτε από ένα κομμάτι λογισμικού που εκτελείται στον φορητό υπολογιστή σας (όπως το τείχος προστασίας που περιλαμβάνεται στα Windows) σε ειδικό υλικό σε εταιρικό δίκτυο. Τέτοια εταιρικά τείχη προστασίας θα μπορούσαν να αναλύσουν την εξερχόμενη κυκλοφορία για να εξασφαλίσουν ότι δεν υπάρχει κακόβουλο λογισμικό επικοινωνώντας μέσω του δικτύου, παρακολουθώντας τη χρήση του δικτύου των εργαζομένων και φιλτράροντας την κυκλοφορία - για παράδειγμα, ένα τείχος προστασίας μπορεί να ρυθμιστεί ώστε να επιτρέπει μόνο την περιήγηση στο web μέσω του τείχους προστασίας. εφαρμογών.


    Εάν είστε σαν τους περισσότερους ανθρώπους, έχετε ένα δρομολογητή στο σπίτι. Ο δρομολογητής σας λειτουργεί ως ένα είδος τείχους προστασίας υλικού λόγω της δυνατότητας NAT (μετάφραση διεύθυνσης δικτύου), εμποδίζοντας την ανεπιθύμητη εισερχόμενη κίνηση να φτάσει τους υπολογιστές σας και άλλες συσκευές πίσω από το δρομολογητή σας.

    Image Credit: Διάγραμμα τείχους προστασίας από το Wikimedia Commons, ChrisDag στο Flickr