Security labs
Firewall

Firewalle

Aby uchronić się przed dostępem do Twojego komputera przez sieć, zalecane jest użycie firewalla (zapory sieciowej). Przez celowe limitowanie ruchu sieciowego, chroni nie tylko przed atakami z zewnątrz, ale także, jeżeli nastąpiła infekcja w systemie, blokuje komunikację z “domem” programów malware i przede wszystkim, pobieranie dalszego złośliwego oprogramowania lub wysyłanie do ich twórców Twoich własnych danych.

Rozróżniamy dwa fundamentalne rodzaje firewalli – sprzętowe oraz programowe.

Sprzętowe firewalle pełnią fizyczną rolę, pomiędzy połączeniem internetowym, a siecią chronioną. Wiele routerów DSL posiada podstawowe funkcje firewalla. Zapory sprzętowe separują logicznie wewnętrzną sieć chronioną od sieci zewnętrznych (Internetu).

Programowe firewalle są integrowane w obecnych systemach operacyjnych, jednak prawdę mówiąc, nie zawsze zapewniają pełną funkcjonalność oddzielnego oprogramowania zabezpieczającego. Firewalle programowe są bezpośrednio instalowane na stanowiskach PC, które mają chronić i kontrolują przychodzący i wychodzący ruch sieciowy. Ten typ ochrony określa się także jako biurkowy firewall (“desktop firewall”) lub osobisty firewall (“personal firewall”).

Zapora tworzy zestaw reguł, które determinują, które z pakietów sieciowych mogą przejść, a które będą zablokowane. Różnica pomiędzy zezwoleniem, a zablokowaniem pakietu, pod tym względem, może być ustalona wedle różnych kryteriów. Z jednej strony decydować może adres IP oraz port, z drugiej decyzja o ewentualnym zezwoleniu, bądź zablokowaniu podjęta może być na podstawie aplikacji, która rozpoczęła połączenie z lokalnym systemem.

Jeżeli następuje połączenie, którego nie obejmuje zestaw reguł, wtedy, w zależności od ustawień domyślnych firewalla, pojawia się interaktywne okno dialogowe umożliwiające stworzenie nowej reguły. W przyszłości, zarządzenie o pozwoleniu, zablokowaniu, bądź zapobiegnięciu połączenia podjęte zostanie automatycznie, bez zapytania. Oczywiście, zależy od tego, jak “ostro” ustawiony jest firewall.

Jako, że liczba zapytań występujących w wstępnej fazie działania zapory, mogą przytłoczyć, zwłaszcza niedoświadczonych użytkowników, firewalle zawarte w produktach G Data oferują tzw. tryb autopilota. Jeżeli jest włączony, zapytania są odkładane. Firewall decyduje przy współpracy ze skanerem antywirusowym, czy dana aplikacja może utworzyć połączenie sieciowe, w której proces, który żąda łączności, jest wstępnie sprawdzany pod kątem obecności zagrożeń. Gracze sieciowi zyskują korzyść z funkcji autopilota, ponieważ połączenie pomiędzy grą, a jej serwerem może zostać ustanowione bez potrzeby opuszczania trybu pełnoekranowego, w celu podjęcia decyzji w oknie dialogowym. W tym samym czasie, wyłącznie potwierdzone połączenia będą dozwolone, a włamywacze próbujący uzyskać dostęp do komputera z zewnątrz, tam też pozostaną.