16.05.2015

Az információbiztonság rendkívül fontos az internetező számára, mert tele van vírusokkal. Az egyik nagyszerű módszerek a védelem az Windows tűzfal.

A védelem érdekében operációs rendszer a hackertámadásokból a fejlesztők létrehoztak egy rendszert a bejövő és kimenő kapcsolatok szűrésére, amelyet tűzfalnak vagy tűzfalnak neveznek. A Windows beépített biztonsággal rendelkezik, de a előző verziók Az operációs rendszert gyakorlatilag nem használták és kikapcsolták, még mindig kevesen használják.

Hogyan működik a Windows tűzfal

Annak ellenére, hogy az operációs rendszerbe épített tűzfal nem érdemelt népszerűséget a felhasználók körében, és sokan inkább az általuk nyújtottakat használták víruskereső programok, a Microsoft fejlesztői a hetedik verzió kiadásával véglegesítették a funkcióit és javították a teljesítményt.

Ahhoz, hogy megértse a tűzfal használatának vagy letiltásának szükségességét, meg kell értenie annak működését. A program összes funkciója a bejövő és kimenő adatok hálózati áramlásának szűrésében rejlik. Minden alkalmazás a saját portjait használja az információk továbbítására. A tűzfal ellenőrzi őket, felismerve az ismeretlen erőforrások és folyamatok által okozott tiltott áramlásokat.

A tűzfal működése bizonyos forgalmat engedélyező és tiltó szabályokon alapul. Sokan összekeverik a működését a vírusirtóval, de valójában csak a kapcsolatokat blokkolja, segít a hackertámadások és a víruskódot tartalmazó csomagok ellen. Azonban nem ez az egyetlen célja.

Ha a vírus már bejutott a számítógépére, akkor megpróbálhat egy másik, komolyabb kódot letölteni, vagy az adatok begyűjtése után megpróbálja elküldeni a fejlesztőjének. A Windows tűzfal észlelheti az ilyen adatfolyamokat, és blokkolhatja őket. Ugyanez történik, amikor néhány program illetéktelenül próbál hozzáférni egy frissítéshez vagy más tevékenységhez a hálózaton.

A Windows tűzfal beállítása

A beépített tűzfal konfigurálása általában egy bizonyos típusú hálózathoz tartozó csatlakozási engedélyek és tiltások használatával történik. Három profil áll rendelkezésre:

1. Magánhálózatokhoz;
2. Domainben dolgozni;
3. Vendégeknek és közönségnek.

Két profil használata egyszerűen szükséges, ha több helyi vagy virtuális kapcsolattal, valamint további kapcsolatokkal, például alagutakkal dolgozik. Lehetővé teszik szabályok és engedélyek létrehozását a következőkhöz:

• portok;
• Programok;
• Végrehajtható operációs rendszer folyamatok (műveletek).

Saját szabályt is létrehozhat a paraméterek és a végrehajtható opciók teljes vezérlésével.

A tűzfal konfigurálásához, például úgy, hogy a program engedélyezze a forgalom vagy a kapcsolat használatát egy porton, a következőket kell tennie:

• Lépjen a "Vezérlőpultra", keresse meg és futtassa a "Windows tűzfalat". A beállítások ablaka a „Futtatás” menü „firewall.cpl” parancsával is meghívható;

• A jobb oldali menüből válassza a " Extra lehetőségek". Itt választhatja ki a kívánt profilt a munkához, valamint szerkesztheti annak beállításait és engedélyeit;

• Beállíthatja a teljes forgalom engedélyét és a tűzfalon való áthaladását is. Ehhez válassza ki a megfelelő menüt;

• A megnyíló listából válasszon ki egy programot, szolgáltatást vagy egyéb összetevőt, és a „Beállítások módosítása” gombbal szerkessze az engedélyeket.

Befejezése után szükséges beállításokatés a beállítások szerkesztésével beállíthatja a programokra vonatkozó szükséges korlátozásokat. A tűzfal azon az elven működik: amit nem szabad, az tilos. Szóval ha nem adsz szükséges engedélyeket csomagokat küldeni vagy fogadni nem rendszeralkalmazások által, ezek blokkolva lesznek.

Hogyan lehet kikapcsolni a Windows tűzfalat

Ha minden szolgáltatás és beállítás ellenére a beépített védelem nem felel meg Önnek, vagy ha vírusirtójához tűzfal is tartozik, akkor szükségessé válik a Windows tűzfal letiltása.

A legtöbb informatikus és információ biztonság ajánlott valamelyik tűzfalat használni, akárcsak az egyik vírusirtót. Ennek oka az a tény, hogy a kettős szűrésnek nincs értelme, és nem nyújt további védelmet, ugyanakkor lelassíthatja a webes alkalmazásokat és az erőforrásokat, mivel a bejövő / kimenő csomagok tartalmát kétszer ellenőrzik. Ezenkívül a két tűzfal ütközhet egymással, blokkolva a frissítési kiszolgálók forgalmát.

Két szűrő használata csak nagyszámú különböző szűrő esetén szükséges hálózati interfészek, ha sok különböző szabályt kell terjesztenie a különböző kapcsolatok forgalmához.

A beépített tűzfal több lépcsőben le van tiltva. Az első lépés a szoftverrész leállítása. Ehhez kövesse az alábbi lépéseket:

1. Lépjen a vezérlőpultra, és válassza a "Windows tűzfal" lehetőséget;
2. A jobb oldali funkcióhívás menüben válassza a "Windows tűzfal be- és kikapcsolása" lehetőséget;
3. Tiltsa le a tűzfalat minden használt típusnál hálózati elhelyezés, figyelmen kívül hagyva, hogy a rendszer nem javasolja.

Most, hogy a program le van tiltva, a legjobb, ha újraindítja az operációs rendszert. A hálózati szűrésért felelős szolgáltatás azonban továbbra is működik. Ez azt jelenti, hogy a folyamat továbbra is fut a rendszeren, és erőforrásokat fogyaszt. véletlen hozzáférésű memória, és ütközéseket okozhat más biztonsági szoftverekkel.

A szolgáltatás leállításához a következőket kell tennie:

• Lépjen a vezérlőpultra, és válassza az "Adminisztráció" lehetőséget;

• Nyílt szolgáltatásmenedzsment;

• Keresse meg a "Windows Firewall" elemet, és kattintson rá duplán a vezérlőmenü megnyitásához. Állítsa le a szolgáltatást, és állítsa állapotát Letiltva értékre.

Előfordulhat, hogy sok felhasználónak újra kell konfigurálnia vagy le kell állítania a tűzfalat, hogy megfelelően férhessen hozzá számítógépéhez a hálózaton keresztül. Annak érdekében, hogy ne tiltsa le / engedélyezze a tűzfalat minden alkalommal, a biztonság megőrzése mellett hálózati kapcsolatokés néhányukat engedélyezni kell, akkor a portbeállításokat és a programhozzáférési elosztást kell használnia.

Eredmény:

A hetediktől kezdve Windows verziók, a hackertámadások elleni védelem beépített szűrője számos funkcióval és rugalmas beállításokkal rendelkezik. Neki köszönhetően megteheti rendszeres eszközökkel biztosítani teljes biztonság rendszerek.

Azonban nem minden felhasználó bízik a beépített szoftverben, mert nem tudja, hogyan kell megfelelően konfigurálni, ami problémákat okozhat a hozzáféréssel, további csatlakozásokkal, alagutakkal és csatlakozásokkal. Ez viszont problémákat okozhat az online játékokban, a p2p hálózatokban vagy a fájlmegosztó programokban.

Mielőtt felhívná a szolgáltatót, ha nem tud hozzáférni egy adott számítógéphez a hálózaton, ellenőrizze a tűzfal beállításait. Most már tudja, hogyan kell csinálni.

Bizonyára sok felhasználó hallotta, hogy a rendszer olyan eleme, mint a tűzfal, nagyon fontos az operációs rendszer számára. Ugyanakkor nem minden felhasználó tudja, hogy milyen rendszerelemről van szó, és miért van rá szükség. A kezdő felhasználók számára különösen hasznos lesz, ha megtudhatják, mi a tűzfal, miért van rá szükség, és még sok mást megtudhatnak róla.

A tűzfal vagy tűzfal célja, hogy vezérelje és szűrje a számítógép és az internet, valamint más hálózatok közötti összes forgalmat. Ha nem használ tűzfalat, akkor bármilyen forgalom bejut a számítógépbe. A tűzfal aktiválásakor csak a tűzfalszabályok által nem tiltott forgalom kerül be a számítógépbe.

Miért van a tűzfal része a rendszernek a Windows hetedik és újabb verziójában?

Manapság szinte minden felhasználó útválasztót használ az internet eléréséhez, amely lehetővé teszi több eszköz egyidejű csatlakoztatását. Bizonyos mértékig tűzfalnak is nevezhetjük. Ha kábelen vagy modemen keresztül közvetlen internetkapcsolatot használnak, akkor a számítógép nyilvános IP-címet kap, amely elérhető egy harmadik féltől származó számítógépről a hálózaton.

Ugyanakkor egy ilyen számítógép összes hálózati szolgáltatása, például a berendezések megosztására szolgáló operációs rendszer segédprogramok, a távoli asztal, egy másik számítógépről is használható. Érdemes megjegyezni, hogy még az egyes szolgáltatások távoli elérésének letiltása sem menti meg teljesen az illetéktelen kapcsolatoktól. Ezt elsősorban az befolyásolja, hogy az átlagfelhasználó nem gondol arra, hogy mi aktív a rendszerében, és bejövő kapcsolatra vár.

Különféle biztonsági rések is érinthetik, amelyeken keresztül könnyű csatlakozni egy távoli szolgáltatáshoz, ha az aktív, még akkor is, ha a kapcsolat meg van tiltva. A tűzfal viszont megakadályozza, hogy a szolgáltatások olyan kéréseket küldjenek, amelyek kihasználják a gyengeségeket.

A Windows XP első kiadásában, akárcsak több későbbi kiadásban, nem volt integrált tűzfaluk. Ennek az operációs rendszernek a megjelenése során az Internet széles körben elterjedt. A tűzfal hiánya és a felhasználók internetbiztonsági analfabéta volt az oka annak, hogy minden internetre csatlakozó Windows XP-vel rendelkező számítógép célzott akciókkal percek alatt megfertőződött vírusokkal.

A Windows tűzfal először a Windows XP SP2 rendszeren jelent meg, és azóta minden további verzió alapértelmezés szerint integrált tűzfalat tartalmaz. Most az összes fent említett szolgáltatás teljesen eltávolítva az internetről, és a tűzfal nem engedélyezi a bejövő kapcsolatokat, hacsak a tűzfal nem engedi.

Azt is megakadályozza, hogy a hálózat más számítógépei csatlakozzanak a felhasználó számítógépén lévő szolgáltatásokhoz. Ebben az esetben a tűzfal szabályozza a hálózati szolgáltatásokhoz való hozzáférést a helyi hálózatról. Pontosan ez az oka annak, hogy minden alkalommal, amikor egy másik hálózathoz csatlakozik, az operációs rendszer megkérdezi, hogy milyen terv ez a hálózat: otthoni, nyilvános vagy munkahelyi. Ha megadja, hogy otthon, akkor a tűzfal hozzáférést biztosít ezekhez a szolgáltatásokhoz, amikor kiválasztja nyilvános hozzáférés Zárva lesz.

A Windows tűzfal egyéb szolgáltatásai

A tűzfal egyfajta fal a számítógép és a külső hálózat között, amelyeket tűzfal véd. Az otthoni használatra szánt tűzfal fő célja a megkérdőjelezhető internetes forgalom leállítása. De ez nem minden olyan funkció, amellyel a tűzfal rendelkezik.

Mivel a tűzfal a számítógép és az internet között helyezkedik el, funkciói közé tartozik a bejövő és kimenő forgalom elemzése és a jövőbeni sors eldöntése. Például egy tűzfal blokkolhat bizonyos kimenő forgalmat, naplót állíthat össze a gyanúsokról hálózati tevékenység vagy az összes kapcsolat.

A tűzfal lehetővé teszi, hogy különböző szabályokat állítson be, amelyek alapján dönt egy adott típusú forgalomról. Például beállíthat egy szabályt, amely szerint a tűzfal engedélyezi a kapcsolatokat egy adott IP-címmel, míg másokat blokkol. Erre akkor lehet szükség, ha egy harmadik féltől származó számítógépről kell csatlakoznia a segédprogramhoz.

Ha a ház be van szerelve wifi router, hardveres tűzfal funkcióit is ellátja, hiszen rendelkezik NAT opcióval, ami nem engedi, hogy kívülről behatoljon a hálózatába, és hozzáférjen a PC-hez és a modemhez csatlakoztatott egyéb kütyükhöz. Elvileg ez minden, amit egy kezdő felhasználónak tudnia kell a tűzfalról és annak funkcióiról.

A tűzfal meghatározása.

A tűzfal technológia alapjai.

A tűzfal (tűzfal) olyan rendszer vagy rendszercsoport, amely hozzáférés-szabályozási szabályokat valósít meg két hálózat között. A tényleges eszközök, amelyekkel ezt elérik, egészen más, de elvileg a tűzfal felfogható egy pár mechanizmusnak, amelyek közül az egyik blokkolja az információ továbbítását, a másik pedig az információ áteresztését. Egyes tűzfalak inkább a forgalom blokkolására, mások az átengedésre összpontosítanak. Valószínűleg a legfontosabb tudnivaló a tűzfalakról, hogy hozzáférés-szabályozási szabályokat valósítanak meg. Ha nem teljesen világos, hogy milyen hozzáférést szeretne engedélyezni vagy megtagadni, akkor a tűzfal nem fog segíteni. Azt is fontos megérteni, hogy a tűzfal konfigurációja, mint szabályérvényesítési mechanizmus, meghatározza a szabályokat az összes általa védett rendszerre. Ezért a tűzfaladminisztrátorok, akik szabályozzák a hozzáférést egy nagy szám a házigazdáknak nagy a felelősségük.

Az internet, mint minden közösség, szenved az idiótáktól, akik élvezik elektronikus fajta obszcén írások a falakon, égés postafiókok vagy autódudák dudálása az udvarokban. Sokan próbálnak valami hasznosat tenni az internet segítségével, másoknak fontos vagy bizalmas adatai vannak, amelyeket védeni kell. A tűzfal feladata általában az, hogy távol tartsa az idiótákat a hálózattól anélkül, hogy megakadályozná a felhasználókat munkájuk elvégzésében.

Számos hagyományos vállalat és adatközpont dolgozott ki számítógépes biztonsági szabályokat és követendő elveket. Ha a cég működési szabályzata előírja, hogyan kell az adatokat védeni, akkor a tűzfal különösen fontossá válik, a tűzfal részévé válik. vállalati rendszer Biztonság. Gyakran, amikor egy nagy céget csatlakoztatnak az internethez, a legnehezebb dolog nem annak igazolása, hogy nyereséges vagy hasznos, hanem elmagyarázni a vezetőségnek, hogy ez meglehetősen biztonságos. A tűzfal nemcsak valódi védelmet nyújt, hanem gyakran a menedzsment biztonsági garanciájaként is fontos szerepet játszik.

Végül a tűzfal vállalati "üzenetküldőként" ("arcként") szolgálhat az interneten. Sok vállalat tűzfalrendszereket használ a nagyközönség tájékoztatására a vállalat termékeiről és szolgáltatásairól, letöltések tárházaként, szoftverek javított verzióinak forrásaként stb. E rendszerek némelyike ​​az internetes szolgáltatási spektrum fontos részévé vált (például UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com), ami pozitív hatással van a szervezőikről alkotott képre.

Egyes tűzfalak csak az üzeneteket engedik át Email, ezáltal megvédi a hálózatot a levelezőszolgáltatás elleni támadásoktól eltérő támadásoktól. Más tűzfalak kevésbé szigorú védelmet nyújtanak, és csak olyan szolgáltatásokat blokkolnak, amelyek egyértelműen biztonsági fenyegetést jelentenek.

A tűzfalak általában úgy vannak beállítva, hogy megvédjék a „külső” világból érkező jogosulatlan interaktív bejelentkezéseket. Ez minden másnál jobban segít megelőzni, hogy vandálok betörjenek a hálózaton lévő gépekbe. A fejlettebb tűzfalak blokkolják az információk továbbítását kívülről a védett hálózatra, miközben lehetővé teszik a belső felhasználók számára, hogy szabadon érintkezzenek a külvilággal. Nál nél helyes beállítás a tűzfal bármilyen típusú hálózati támadás ellen védhet.

A tűzfalak azért is fontosak, mert lehetővé teszik egyetlen "fojtópont" létrehozását, ahol a védelem és az auditálás megtörténhet. Ellentétben azzal a helyzettel, amikor számítógépes rendszer modemen keresztüli tárcsázással támadják meg kívülről, a tűzfal szolgálhat hatékony eszköz"hallgatás" és a kapcsolatok regisztrálása. A tűzfalak fontos naplózási és auditálási funkciókat biztosítanak; gyakran lehetővé teszik a rendszergazdák számára, hogy jelentéseket kapjanak a rajtuk keresztül továbbított információk típusairól és mennyiségéről, a feltörési kísérletek számáról stb.

Fontos, hogy egy ilyen "sérülékeny pont" kialakítása ugyanazt a célt szolgálja a hálózatban, mint a cég épülete melletti védelemmel ellátott kapu. Így a "zónák" vagy a biztonsági szintek megváltoztatásakor célszerű egy ilyen "átjárót" létrehozni. Ritkán fordul elő, hogy egy cég épületében csak egy kapu van a járművek kihajtására, és nincs ügyelet, vagy biztonsági őr, aki ellenőrzi a bejövők bérleteit. Ha az iroda különböző szintű hozzáféréssel rendelkezik, logikus lenne több szintű védelmet létrehozni az irodai hálózatban.

A tűzfal nem tud védelmet nyújtani a nem rajta keresztül végrehajtott támadások ellen. Sok internethez kapcsolódó vállalat nagyon fél a bizalmas adatok ezen a csatornán keresztül történő kiszivárgásától. Sajnos számukra ugyanolyan egyszerű a mágnesszalag használata az adatok átvitelére. Számos szervezet vezetése megijedt az internethez való csatlakozástól, és nem teljesen érti, hogyan védje meg a betárcsázós modemekhez való hozzáférést. Nevetséges két méter vastag acélajtót beépíteni egy faházba, de sok szervezet drága tűzfalat vásárol, és figyelmen kívül hagyja a sok más kiskaput. vállalati hálózat. Ahhoz, hogy a tűzfal elláthassa funkcióit, egy megállapodás részét kell képeznie közös rendszer védelem a szervezetben. A tűzfalszabályoknak reálisnak kell lenniük, és tükrözniük kell a teljes hálózat védelmi szintjét. Például a szigorúan titkos vagy érzékeny adatokat tartalmazó rendszereknek egyáltalán nincs szükségük tűzfalra – egyszerűen nem kell csatlakozniuk az internethez, vagy az igazán érzékeny adatokat tartalmazó rendszereket el kell különíteni a vállalati hálózat többi részétől.

A tűzfal aligha véd meg a hálózaton belüli szabotőröktől vagy idiótáktól. Bár egy ipari kémügynök továbbíthat információkat az Ön tűzfalán keresztül, telefonon, faxon vagy hajlékonylemezen is továbbíthatja azokat. A hajlékonylemezek sokkal nagyobb valószínűséggel szivárogtatnak ki információkat egy cégtől, mint egy tűzfal! A tűzfalak sem tudnak megvédeni a hülyeségtől. Felhasználók, akik biztosítják fontos információ A telefonon keresztül történő feldolgozás jó célpont egy pszichológiailag felkészült támadó számára. A tűzfal teljes megkerülésével feltörheti a hálózatot, ha talál egy "hasznos" embert a szervezetben, akivel átverve hozzáférést biztosít a modemkészlethez. Mielőtt úgy döntene, hogy ez a probléma nem áll fenn az Ön szervezetében, tegye fel magának a kérdést, hogy a partnerszervezet egyik tagja milyen nehézségekbe ütközik a hálózathoz való hozzáféréshez, illetve, hogy egy felhasználónak, aki elfelejtette a jelszavát, nehéz lesz-e visszaállítani azt. Ha alkalmazottak ügyfélszolgálatúgy gondolja, hogy csak az Ön irodájából fogadnak hívásokat, akkor biztosan van egy probléma.

Végül, a tűzfalak nem védenek a parancsok továbbítása ellen a legtöbb alkalmazásprotokollon keresztül a szélhámos ("trójai") vagy rosszul megírt kliensprogramokhoz. A tűzfal nem csodaszer, és jelenléte nem szünteti meg a szoftverek vezérlésének szükségességét helyi hálózatok vagy védelmet nyújtanak a gazdagépek és szerverek számára. A "rossz" dolgok küldése HTTP-n, SMTP-n és egyebeken keresztül nagyon egyszerű, és könnyen kimutatható. A védelem nem „beállítható és elfelejthető”.

A tűzfalak nem tudják biztosítani jó védelem vírusoktól és hasonló programoktól. Túl sok módja van a bináris fájlok kódolásának a hálózaton keresztüli átvitelhez, valamint túl sok a különböző hardverarchitektúra és vírus ahhoz, hogy megpróbáljuk azonosítani őket. Más szóval, a tűzfal nem helyettesítheti a felhasználók biztonsági elveit. Általánosságban elmondható, hogy a tűzfal nem tud védelmet nyújtani az adatbázis-támadásokkal szemben, amikor egy programot adatként küldenek el, vagy egy belső gazdagépre másolják, ahol aztán végrehajtják. Korábban is hajtottak végre ilyen támadásokat a sendmail, a ghostscript és a szkriptnyelveket támogató levelezőprogramok, például az OutLook különböző verziói ellen.

A vírusok miatt komolyan aggódó szervezeteknek speciális intézkedéseket kell bevezetniük a vírusok szervezeten belüli terjedésének megakadályozására. Ahelyett, hogy tűzfallal próbálná megvédeni a hálózatot a vírusoktól, ellenőrizze, hogy mindegyik sebezhető-e munkahely víruskereső programokkal van felszerelve, amelyek a gép újraindításakor futnak le. A hálózat víruskereső programokkal való felszerelése megvédi a hajlékonylemezekről, modemen keresztül és az interneten keresztül érkező vírusoktól. A vírusok tűzfallal történő blokkolása csak az internetről érkező vírusok ellen nyújt védelmet, és a vírusok túlnyomó többsége hajlékonylemezeken történik.

Azonban egyre több tűzfalgyártó kínál "vírusérzékelő" tűzfalat. Csak azoknak a naiv felhasználóknak lesznek hasznosak, akik Windows-Intel platform futtatható fájljait vagy potenciálisan romboló makrókat tartalmazó dokumentumokat osztanak meg. Számos tűzfal alapú megoldás létezik olyan problémákra, mint az "ILOVEYOU" féreg és más hasonló támadások, de ezek túlságosan leegyszerűsített megközelítéseket alkalmaznak, hogy korlátozzák az olyan ostoba cselekedetek okozta károkat, amelyeket egyáltalán nem szabad megtenni. Ne hagyatkozzon ezekre az eszközökre, hogy megvédje magát a támadóktól.

Egy erős tűzfal nem helyettesíti az érzékeny tűzfalat szoftver aki ismeri a feldolgozott - megbízhatatlan és nem megbízható forrásból származó - adatok természetét és ennek megfelelően dolgozza fel azokat. Ne hidd, hogy biztonságban vagy, mert "mindenki" használ valamennyit levelező program egy óriási multinacionális cég gyártotta.

Az internet, mint minden közösség, szenved az idiótáktól, akik élvezik a falakra kihelyezett obszcén írások elektronikus formáit, a postaládák felgyújtását vagy az autók dudáit az udvarokban. Sokan próbálnak valami hasznosat tenni az internet segítségével, másoknak fontos vagy bizalmas adatai vannak, amelyeket védeni kell. A tűzfal feladata általában az, hogy távol tartsa az idiótákat a hálózattól anélkül, hogy megakadályozná a felhasználókat munkájuk elvégzésében.

Számos hagyományos vállalat és adatközpont dolgozott ki számítógépes biztonsági szabályokat és követendő elveket. Ha a vállalat működési szabályzata előírja, hogyan kell az adatokat védeni, a tűzfal különösen fontossá válik, mivel a vállalati biztonsági rendszer részévé válik. Gyakran, amikor egy nagy céget csatlakoztatnak az internethez, a legnehezebb dolog nem annak igazolása, hogy nyereséges vagy hasznos, hanem elmagyarázni a vezetőségnek, hogy ez meglehetősen biztonságos. A tűzfal nemcsak valódi védelmet nyújt, hanem gyakran a menedzsment biztonsági garanciájaként is fontos szerepet játszik.

Végül a tűzfal vállalati "üzenetküldőként" ("arcként") szolgálhat az interneten. Sok vállalat tűzfalrendszereket használ a nagyközönség tájékoztatására a vállalat termékeiről és szolgáltatásairól, letöltések tárházaként, szoftverek javított verzióinak forrásaként stb. E rendszerek némelyike ​​az internetes szolgáltatási spektrum fontos részévé vált (például UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com), ami pozitív hatással van a szervezőikről alkotott képre.

Egyes tűzfalak csak az e-mail üzeneteket engedik át, így megvédik a hálózatot a levelezőszolgáltatás elleni támadásoktól eltérő támadásoktól. Más tűzfalak kevésbé szigorú védelmet nyújtanak, és csak olyan szolgáltatásokat blokkolnak, amelyek egyértelműen biztonsági fenyegetést jelentenek.

A tűzfalak általában úgy vannak beállítva, hogy megvédjék a „külső” világból érkező jogosulatlan interaktív bejelentkezéseket. Ez minden másnál jobban segít megelőzni, hogy vandálok betörjenek a hálózaton lévő gépekbe. A fejlettebb tűzfalak blokkolják az információk továbbítását kívülről a védett hálózatra, miközben lehetővé teszik a belső felhasználók számára, hogy szabadon érintkezzenek a külvilággal. Ha megfelelően van beállítva, a tűzfal bármilyen típusú hálózati támadás ellen védhet.

A tűzfalak azért is fontosak, mert lehetővé teszik egyetlen "fojtópont" létrehozását, ahol a védelem és az auditálás megtörténhet. Ellentétben azzal a helyzettel, amikor a számítógépes rendszert kívülről támadja meg a modemes betárcsázás, a tűzfal hatékony eszköz lehet a kapcsolatok „meghallgatására” és naplózására. A tűzfalak fontos naplózási és auditálási funkciókat biztosítanak; gyakran lehetővé teszik a rendszergazdák számára, hogy jelentéseket kapjanak a rajtuk keresztül továbbított információk típusairól és mennyiségéről, a feltörési kísérletek számáról stb.

Fontos, hogy egy ilyen "sérülékeny pont" kialakítása ugyanazt a célt szolgálja a hálózatban, mint a cég épülete melletti védelemmel ellátott kapu. Így a "zónák" vagy a biztonsági szintek megváltoztatásakor célszerű egy ilyen "átjárót" létrehozni. Ritkán fordul elő, hogy egy cég épületében csak egy kapu van a járművek kihajtására, és nincs ügyelet, vagy biztonsági őr, aki ellenőrzi a bejövők bérleteit. Ha az iroda különböző szintű hozzáféréssel rendelkezik, logikus lenne több szintű védelmet létrehozni az irodai hálózatban.

A tűzfal nem tud védelmet nyújtani a nem rajta keresztül végrehajtott támadások ellen. Sok internethez kapcsolódó vállalat nagyon fél a bizalmas adatok ezen a csatornán keresztül történő kiszivárgásától. Sajnos számukra ugyanolyan egyszerű a mágnesszalag használata az adatok átvitelére. Számos szervezet vezetése megijedt az internethez való csatlakozástól, és nem teljesen érti, hogyan védje meg a betárcsázós modemekhez való hozzáférést. Nevetséges két méter vastag acélajtót beépíteni egy faházba, de sok szervezet drága tűzfalat vásárol, és figyelmen kívül hagyja a vállalati hálózat sok más kiskapuját. Ahhoz, hogy a tűzfal elvégezhesse a feladatát, a szervezet által elfogadott átfogó biztonsági rendszer része kell legyen. A tűzfalszabályoknak reálisnak kell lenniük, és tükrözniük kell a teljes hálózat védelmi szintjét. Például a szigorúan titkos vagy érzékeny adatokat tartalmazó rendszereknek egyáltalán nincs szükségük tűzfalra – egyszerűen nem kell csatlakozniuk az internethez, vagy az igazán érzékeny adatokat tartalmazó rendszereket el kell különíteni a vállalati hálózat többi részétől.

A tűzfal aligha véd meg a hálózaton belüli szabotőröktől vagy idiótáktól. Bár egy ipari kémügynök továbbíthat információkat az Ön tűzfalán keresztül, telefonon, faxon vagy hajlékonylemezen is továbbíthatja azokat. A hajlékonylemezek sokkal nagyobb valószínűséggel szivárogtatnak ki információkat egy cégtől, mint egy tűzfal! A tűzfalak sem tudnak megvédeni a hülyeségtől. Azok a felhasználók, akik érzékeny információkat adnak meg telefonon, jó célpontot jelentenek egy pszichikailag képzett támadó számára. A tűzfal teljes megkerülésével feltörheti a hálózatot, ha talál egy "hasznos" embert a szervezetben, akivel átverve hozzáférést biztosít a modemkészlethez. Mielőtt úgy döntene, hogy ez a probléma nem áll fenn az Ön szervezetében, tegye fel magának a kérdést, hogy a partnerszervezet egyik tagja milyen nehézségekbe ütközik a hálózathoz való hozzáféréshez, illetve, hogy egy felhasználónak, aki elfelejtette a jelszavát, nehéz lesz-e visszaállítani azt. Ha az ügyfélszolgálat munkatársai úgy vélik, hogy csak az Ön irodájából kapnak hívásokat, akkor biztosan gondja van.

Végül, a tűzfalak nem védenek a parancsok továbbítása ellen a legtöbb alkalmazásprotokollon keresztül a szélhámos ("trójai") vagy rosszul megírt kliensprogramokhoz. A tűzfal nem csodaszer, és a tűzfal nem helyettesíti a helyi hálózatok szoftverének vezérlését, illetve a gazdagépek és szerverek védelmét. A "rossz" dolgok küldése HTTP-n, SMTP-n és egyebeken keresztül nagyon egyszerű, és könnyen kimutatható. A védelem nem „beállítható és elfelejthető”.

A tűzfalak nem tudnak megfelelő védelmet nyújtani a vírusok és hasonló programok ellen. Túl sok módja van a bináris fájlok kódolásának a hálózaton keresztüli átvitelhez, valamint túl sok a különböző hardverarchitektúra és vírus ahhoz, hogy megpróbáljuk azonosítani őket. Más szóval, a tűzfal nem helyettesítheti a felhasználók biztonsági elveit. Általánosságban elmondható, hogy a tűzfal nem tud védelmet nyújtani az adatbázis-támadásokkal szemben, amikor egy programot adatként küldenek el, vagy egy belső gazdagépre másolják, ahol aztán végrehajtják. Korábban is hajtottak végre ilyen támadásokat a sendmail, a ghostscript és a szkriptnyelveket támogató levelezőprogramok, például az OutLook különböző verziói ellen.

A vírusok miatt komolyan aggódó szervezeteknek speciális intézkedéseket kell bevezetniük a vírusok szervezeten belüli terjedésének megakadályozására. Ahelyett, hogy tűzfallal próbálná megvédeni a hálózatot a vírusoktól, gondoskodjon arról, hogy minden sérülékeny munkahely fel legyen szerelve víruskereső programokkal, amelyek a gép újraindításakor futnak. A hálózat víruskereső programokkal való felszerelése megvédi a hajlékonylemezekről, modemen keresztül és az interneten keresztül érkező vírusoktól. A vírusok tűzfallal történő blokkolása csak az internetről érkező vírusok ellen nyújt védelmet, és a vírusok túlnyomó többsége hajlékonylemezeken történik.

Azonban egyre több tűzfalgyártó kínál "vírusérzékelő" tűzfalat. Csak azoknak a naiv felhasználóknak lesznek hasznosak, akik Windows-Intel platform futtatható fájljait vagy potenciálisan romboló makrókat tartalmazó dokumentumokat osztanak meg. Számos tűzfal alapú megoldás létezik olyan problémákra, mint az "ILOVEYOU" féreg és más hasonló támadások, de ezek túlságosan leegyszerűsített megközelítéseket alkalmaznak, hogy korlátozzák az olyan ostoba cselekedetek okozta károkat, amelyeket egyáltalán nem szabad megtenni. Ne hagyatkozzon ezekre az eszközökre, hogy megvédje magát a támadóktól.

Az erős tűzfal nem helyettesíti az érzékeny szoftvereket, amelyek ismerik a feldolgozott adatok természetét – megbízhatatlanok és nem megbízható forrásból származnak – és ennek megfelelően kezelik azokat. Ne hidd, hogy biztonságban vagy, mert "mindenki" valamilyen e-mail programot használ, amit egy óriási multinacionális cég készített.