Начална » как да » Какво прави Firewall всъщност?

    Какво прави Firewall всъщност?

    Вероятно сте чували, че защитните стени са важна защита за сигурността, но знаете ли защо? Много хора не знаят, ако препратките към защитни стени в телевизионни предавания, филми и други форми на популярни медии са някакво указание.

    Защитна стена е разположена между компютър (или локална мрежа) и друга мрежа (като интернет), която контролира входящия и изходящия мрежов трафик. Без защитна стена всичко върви. С защитната стена правилата на защитната стена определят кой трафик е разрешен и кой не.

    Защо компютрите включват защитни стени

    Повечето хора сега използват рутери у дома, за да могат да споделят своята интернет връзка между няколко устройства. Въпреки това, имаше време, когато много хора включиха Ethernet кабела на компютъра си директно в своя кабелен или DSL модем, свързвайки компютъра директно с интернет. Компютър, свързан директно с интернет, има публично адресируем IP - с други думи, всеки в Интернет може да го достигне. Всички мрежови услуги, които се изпълняват на компютъра ви - подобно на услугите, които се доставят с Windows за споделяне на файлове и принтери, отдалечен работен плот и други функции - ще бъдат достъпни за други компютри в интернет.

    Първоначалната версия на Windows XP не съдържаше защитна стена. Комбинацията от услуги, предназначени за локални мрежи, без защитна стена и компютри, свързани директно с интернет, доведоха до заразяване на много компютри с Windows XP в рамките на минути, след като са били свързани директно с интернет.

    Защитната стена на Windows беше въведена в Windows XP Service Pack 2 и най-накрая активира защитната стена по подразбиране в Windows. Тези мрежови услуги бяха изолирани от интернет. Вместо да приема всички входящи връзки, защитната система прекъсва всички входящи връзки, освен ако не е специално конфигурирана да разрешава тези входящи връзки.

    Това не позволява на хората в интернет да се свързват с локални мрежови услуги на вашия компютър. Той също така контролира достъпа до мрежови услуги от други компютри в локалната ви мрежа. Ето защо сте запитани какъв тип мрежа е, когато се свържете с една в Windows. Ако се свържете към домашна мрежа, защитната стена ще позволи достъп до тези услуги. Ако се свържете с обществена мрежа, защитната стена ще откаже достъп.

    Дори ако самата услуга на мрежата е конфигурирана да не позволява връзки от интернет, възможно е самата услуга да има дефект в защитата и специално изработена заявка може да позволи на хакер да изпълни произволен код на компютъра ви. Защитната стена предотвратява това, като се възпрепятства, като предотвратява дори достигането на входящи връзки до тези потенциално уязвими услуги.

    Още функции на защитната стена

    Защитните стени се намират между мрежа (като интернет) и компютъра (или локалната мрежа), която защитната стена защитава. Основната цел на защитната стена за домашни потребители е блокирането на непоискан входящ мрежов трафик, но защитните стени могат да направят много повече от това. Тъй като защитната стена стои между тези две мрежи, тя може да анализира целия трафик, достигащ или напускащ мрежата, и да реши какво да прави с него. Например защитната стена може да бъде конфигурирана да блокира определени видове изходящ трафик или да регистрира подозрителен трафик (или цял трафик).

    Защитната стена може да има различни правила, които позволяват и отхвърлят определени видове трафик. Например, той може да разрешава само свързвания към сървър от конкретен IP адрес, като премахва всички заявки за връзка от друго място за сигурност.

    Защитните стени могат да бъдат всичко от софтуер, работещ на вашия лаптоп (като защитната стена, включена в Windows), до специален хардуер в корпоративна мрежа. Такива корпоративни защитни стени биха могли да анализират изходящия трафик, за да гарантират, че зловредният софтуер не комуникира чрез мрежата, да наблюдава използването на мрежата на служителите и да филтрира трафика - например, защитната стена може да бъде конфигурирана да позволява само трафик в браузъра да преглежда интернет приложения.


    Ако сте като повечето хора, имате домашен рутер. Вашият рутер всъщност функционира като някаква хардуерна защитна стена поради нейната функция за NAT (мрежов превод), която предотвратява нежелания входящ трафик да достига до вашите компютри и други устройства зад рутера ви.

    Кредит на изображението: Диаграма на защитната стена от Wikimedia Commons, ChrisDag на Flickr