Łączenie się z internetem bez zapory ogniowej przypomina pozostawienie samochodu z kluczykami w stacyjce i udanie się na zakupy - pisze obrazowo na swojej stronie Microsoft. Jest w tym trochę przesady.
Łączenie się z internetem bez zapory ogniowej przypomina pozostawienie samochodu z kluczykami w stacyjce i udanie się na zakupy - pisze obrazowo na swojej stronie Microsoft. Jest w tym trochę przesady. Ale mimo tego warto korzystać z firewalla. Które darmowe programy są najlepsze?
Nazwę "firewall" (z angielskiego "ściana ognia") zaczerpnięto z terminologii militarnej - wiąże się z artyleryjskim ogniem zaporowym, którego zadaniem jest trzymanie przeciwnika z dala od własnych pozycji. Taką rolę spełnia też zapora. Występuje ona w postaci programu instalowanego na komputerze lub specjalistycznego sprzętu wyposażonego w odpowiedni software. To drugie rozwiązanie wykorzystują przede wszystkim profesjonaliści - w serwerowniach czy sieciach firmowych. Zwykle jest integralną częścią routera, który kosztuje co najmniej kilkaset złotych.
Znacznie popularniejsze są firewalle programowe. Tu także istnieją rozwiązania dla profesjonalistów - jak na przykład iptables wykorzystywane do budowania filtrujących aplikacji w systemie Linux. Do tego dochodzą zapory pośredniczące, wykorzystujące serwery proxy. Większość osób korzysta jednak z prostszych narzędzi. Ich interfejs dopasowany jest do potrzeb mniej zaawansowanych użytkowników.
Najczęstszą techniką obrony stosowaną przez firewalle jest filtrowanie pakietów. W najpopularniejszych protokołach sieciowych (TCP - Transmission Control Protocol, UDP - User Datagram Protocol) poszczególne typy transmisji danych wykorzystują standardowe, znane programowi porty. Oprócz tego istnieje szereg wolnych połączeń. Firewall analizuje ruch w ramach nich wszystkich i blokuje dostęp przez nietypowe numery portów. Wadą klasycznej wersji takiego rozwiązania jest dość uciążliwa procedura konfiguracyjna.
Dlatego nowoczesne mechanizmy są bardziej "programocentryczne". Użytkownik decyduje, czy dana aplikacja zainstalowana na dysku lokalnym może wymieniać informacje z internetem czy też nie. Raz przyznane uprawnienia mogą być w każdym momencie cofnięte. Blokada przydatna jest wtedy, gdy w systemie operacyjnym działa wiele usług w tle. Często wysyłają one informacje ograniczając przepustowość łącza. Zapora ogranicza ich aktywność do minimum. Druga ważna funkcja to wykrywanie złośliwych programów, które starają się nawiązać kontakt ze swoimi macierzystymi serwerami - na przykład w celu przesłania skradzionych danych. Firewall zmusza je do zapytania użytkownika, czy mogą połączyć się z siecią.
Zapory ogniowe nie tylko utrudniają "pracę" koniom trojańskim i im podobnym, ale także zmniejszają ryzyko jakiejkolwiek infekcji. Na pewno nie ochronią przez nieumyślnym pobraniem złośliwego programu ze strony internetowej za pośrednictwem przeglądarki, która ma zgodę na połączenie. Ale dzięki blokowaniu wolnych portów utrudniają ich skanowanie przez hakerów. Ci szukają furtek, bo dzięki nim mogą wszczepić komputerowi szkodliwy software.
Inne rodzaje ataków, które są blokowane przez firewalle, koncentrują się na generowaniu nadmiernego ruchu w sieci i utrudnianiu pracy użytkownikowi. Tu warto wymienić pingflood. Polega on na masowym wysyłaniu maszynie pakietów ICMP (Internet Control Message Protocol, protokół wykorzystywany w diagnostyce) o wielkości większej niż dozwolona. Zaatakowany komputer jest bardzo mocno obciążony. Inna metoda to smurf attack. Do sieci lokalnej wysyłane są pakiety ICMP, których adres zwrotny został zastąpiony adresem rozsiewczym. Komputery zaczynają odpowiadać na informację, co generuje dużo niepotrzebnego ruchu.
Oprócz zalet, stosowanie zapór ma swoje wady. Do najczęstszych zalicza się:
- ograniczanie funkcjonalności klientów do wymiany plików (peer-2-peer)
- problemy z bezprzewodowym podłączeniem się do sieci w laptopach (Wi-Fi, bluetooth)
Nie wszystkie aplikacje powodują takie problemy. Wiele zależy od konfiguracji serwera dostawcy usług internetowych. Dlatego jeśli jeden program nie działa jak należy, warto po prostu przetestować inny.
Podstawowym narzędziem użytkowników Windows XP SP2 oraz Visty jest Zapora Systemowa. To darmowy komponent, który ma chronić przed atakami. Jego skuteczność jest jednak ograniczona. Użytkownicy korzystający tylko z niego nadal doświadczają problemów. Parafrazując metaforę MS: łączenie się z internetem z zaporą Windows przypomina pozostawienie kluczyków do samochodu za wycieraczką i udanie się na zakupy. Dlatego lepiej wyłączyć to narzędzie w Panelu Sterowania (aby nie powodowało konfliktów) i zainstalować jeden z dostępnych w internecie, darmowych firewalli.
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!