Vai jums ir nepieciešams personāls ugunsmūris?

Jūs droši vien zināt, ka operētājsistēmā Windows 10 ir iebūvēts efektīvs ugunsmūris, bet vai jūs sapratāt, ka iekļautā ugunsmūra aizsardzība ir atgriezusies līdz operētājsistēmai Windows XP? Trešās puses ugunsmūris, kas neaizsargā ostas un aizsargā tīklu, kā arī Windows ugunsmūri, nav vērts tupēt, un tikai iebūvētā ugunsmūra saskaņošana nav liels sasniegums. Lielākā daļa trešo pušu ugunsmūru kontrolē veidu, kā programmas izmanto jūsu tīklu un internetu. Windows ugunsmūris to īsti neatklāj. Turklāt jūsu drošības komplektā, iespējams, ir savs ugunsmūra komponents. Izmantojot šos pieejamos resursus, jums pat ir nepieciešams personāls ugunsmūris?

Pirms sāku, man vajadzētu kaut ko norādīt. Ja vien jūs neesat tik reta persona, kas izmanto vienu datoru, kas tieši savienots ar internetu, jums ir vēl viens spēcīgs aizsardzības slānis pret tiešsaistes uzbrukumiem. Bezvadu maršrutētājs, kas izslēdz savienojumus ar visām jūsu ierīcēm, arī tās aizsargā. Tas izmanto tīkla adreses tulkošanu jeb NAT, lai katrai ierīcei piešķirtu IP adresi diapazonā, kas ir redzams tikai lokālajā tīklā. Ar to vien pietiek, lai bloķētu daudzus tiešus uzbrukumus. Dažiem maršrutētājiem ir iebūvēti papildu drošības slāņi.

Protams, atrodoties ceļā, jūs nesaņemat nekādu labumu no maršrutētāja, kurš sēž mājās vai birojā. Faktiski jūs esat neaizsargāts pret citu lietotāju uzbrukumiem šai nedrošajai bezvadu lidostai. Kafejnīca, kas piedāvā bezmaksas bezvadu internetu? Ēnains kafejnīcas īpašnieks varēja izsijāt visu interneta traffice, notverot parocīgas lietas, piemēram, kredītkaršu numurus. Kad esat ceļā, jums tiešām ir nepieciešams virtuālais privātais tīkls jeb VPN.

VPN šifrē jūsu tīmekļa trafiku līdz serverim, kuru pārvalda VPN uzņēmums. Reklāmu vietnes un citi izsekotāji redz VPN IP adresi, nevis jūsu. Varat arī izmantot VPN, lai sagrozītu savu ģeogrāfisko atrašanās vietu, piemēram, lai apskatītu reģionu, kam ir slēgts reģions, vai lai pasargātu sevi, ceļojot pa valsti ar ierobežojošām interneta politikām. Jums, iespējams, nav nepieciešams ugunsmūris, bet jums ir nepieciešams VPN.

Ostas aizsardzība

Jūsu datora interneta savienojums ļauj piekļūt neierobežotam izklaidējošu un informatīvu vietņu un video kolekcijai. Tas arī atver jūsu datoru piekļuvei citiem, izmantojot internetu, lai gan savienojums ar maršrutētāju tomēr ierobežo bojājumu iespējas. Viens no galvenajiem ugunsmūra uzdevumiem ir atļaut visu derīgo tīkla trafiku un aizdomīgas vai ļaunprātīgas trafika bloķēšanu.

Jūsu datora porti, tīkla savienojuma piekļuves punkti, var būt atvērti, aizvērti vai nozagti. Kad osta tiek nozagta, ārējam uzbrucējam tā nemaz nav redzama, kas ir ideāli. Tikai Windows ugunsmūris ir pilnībā spējīgs aplaupīt visus jūsu datora portus, un visi porti, kas atrodas aiz maršrutētāja, šķiet nozagti. Faktiski, lai pārbaudītu ugunsmūrus, man jāizmanto personālais dators, kas ir savienots caur maršrutētāja DMZ portu, kas nozīmē, ka tam ir tiešs interneta savienojums.

Lielākā daļa ugunsmūru ļauj izmantot vairākus konfigurācijas profilus atkarībā no tīkla savienojuma. Satiksmei jūsu mājas tīklā nepieciešami mazāk ierobežojumu nekā trafikai uz un no interneta. Ja esat izveidojis savienojumu ar publisku tīklu, ugunsmūris paaugstina tā drošības līmeni.

Programmas vadība

Agrīnie personālie ugunsmūri bija bēdīgi slaveni ar lietotāju bombardēšanu ar uznirstošo vaicājumu pārpilnību. Viņi atzīmēja, ka programma mēģina piekļūt noteiktai IP adresei, izmantojot noteiktu portu, un jautā lietotājam, vai atļaut vai bloķēt savienojumu. Tikai nedaudziem lietotājiem ir zināšanas, lai informētu atbildi uz šādu vaicājumu. Parasti lietotāji vai nu vienmēr noklikšķina uz Bloķēt, vai arī vienmēr uz Atļaut. Tie, kas bloķē noklusējuma atbildi, galu galā pārtrauc kaut ko svarīgu, pēc tam pāriet uz noklikšķināšanu Atļaut. Tie, kas vienmēr noklikšķina uz Atļaut, riskē ielaist kaut ko tādu, kam nevajadzētu.

Augstākās klases ugunsmūri, piemēram, kas iebūvēti Kaspersky un Symantec Norton Security Premium, novērš šo problēmu, pilnībā internalizējot programmas kontroli. Viņi konfigurē zināmu labu programmu atļaujas, iznīcina zināmās sliktās programmas un pārrauga nezināmo izturēšanos.

Citi ugunsmūri izmanto savus paņēmienus uznirstošo vaicājumu samazināšanai. Piemēram, Check Point ZoneAlarm Free Firewall pārbauda apjomīgu tiešsaistes datu bāzi ar nosaukumu SmartDefense Advisor un automātiski konfigurē zināmo programmu atļaujas. Retā gadījumā, ja tajā tiek parādīts uznirstošais vaicājums, jums jāpievērš īpaša uzmanība, jo programma, kas nav atrasta datu bāzē, iespējams, ir nulle dienu ilgs ļaunprātīgas programmatūras uzbrukums.

Lielākā daļa ugunsmūru ņem vērā, kad uzticama programma jebkādā veidā mainās. Iespējams, ka izmaiņas būs atjauninājums, tā varētu būt vīrusu infekcija vai ļaunprātīga programma, kurā tiek izmantots tikai uzticamas programmas nosaukums.

Ņemiet vērā, ka programmu vadība attiecas tikai uz tām programmām, kuras ir tikušas aizsargātas pret pretvīrusu. Ja programma ir pazīstama smirdētāja, tā nekad nepievērsīs ugunsmūra uzmanību.

Aiz ugunsmūra

Augstākās klases ugunsmūri, piemēram, tādi, kādus jūs saņemat, izmantojot Norton un Kaspersky Internet Security, ietver papildu aizsardzību pret uzbrukumiem tīklā, parasti resursdatora ielaušanās novēršanas sistēmas (HIPS), ielaušanās atklāšanas sistēmas (IDS) vai abu veidā. Cita starpā šie komponenti kalpo aizsardzībai pret uzbrukumiem, kas izmanto operētājsistēmas vai populāro programmu drošības ievainojamības. Laikā no brīža, kad tiek atklāta ievainojamība, līdz brīdim, kad pārdevējs ielāgo šo drošības caurumu, ļaundari var sākt uzbrukumus, kas iegūst kontroli pār upuru sistēmām.

Labākās HIPS un IDS sistēmas uztver tīkla līmeņa uzbrukumus, pirms tie pat sasniedz mērķa sistēmu. Citi drošības komplekta komponenti, īpaši antivīruss, var novērst ļaunprātīgu kravas daudzumu, kuru nomācis ekspluatācijas uzbrukums, pirms tā var nodarīt jebkādu kaitējumu. Pārbaudē es izmantoju CORE Impact iekļūšanas rīku, lai izjustu katras ugunsmūra reakciju uz šādiem ekspluatācijas uzbrukumiem.

Kam vajadzīgs ugunsmūris?

Mūsdienu pasaulē gandrīz nekad nav iemesla apsvērt atsevišķa personālā ugunsmūra instalēšanu. Iebūvētais Windows ugunsmūris veic pusi darba, un ugunsmūris jūsu drošības komplektā rūpējas par pārējo. Datoru entuziastu laikmets, kurš rūpīgi un ar mīlestību izvēlējās katru atsevišķo drošības komponentu, ir sen pagājis.

Protams, var būt īpaša situācija, kad vēlaties instalēt absolūto drošības minimumu. Jūs joprojām varat saņemt atsevišķu ugunsmūra aizsardzību, lai gan pieejamo produktu skaits gadu gaitā ir sarucis. Un par ugunsmūri nav jāmaksā. Bezmaksas ugunsmūris ZoneAlarm saglabā savu nosaukumu kā Redaktoru izvēle bezmaksas personālā ugunsmūra aizsardzībai. Savienojiet to pārī ar labāko bezmaksas pretvīrusu vai instalējiet pats iebūvēto pretvīrusu komponentu, un jums ir drošības sistēmas pliki kauli.