Michael Fisher
0 
4719
830
Svi smo vidjeli one filmove kada lik geeka maskira tipkovnicu i onesposobi vatrozidove u nekoliko sekundi ili minuta. Ali zato što o MakeUseOf-u ne razgovaramo o klikovima filmova, umjesto toga ćemo pogledati definiciju vatrozida - što radi i zašto vam je potreban na vašoj mreži ili računalu.
Otkad je došlo do ideje za umrežavanje računala, prijenos podataka izravno između računala (za razliku od mreže s tenisicama) stvorio je mnogo problema, uključujući i narušavanje sigurnosti. Vrlo jednostavno objašnjenje bilo bi povezati pojam vatrozida s čuvarima vrata ili izbacivanjem kluba. Vatrozid je u osnovi dio softvera koji skenira dolazni i odlazni promet (paketi podataka) radi otkrivanja znakova zlonamjernih akcija.
Prije nego što se drugom računalu omogući da se poveže s vašim (ili suprotnim), vatrozid uspoređuje različite podatke o vrsti komunikacije (npr. Protokol, mrežni / aplikacijski sloj, izvorni IP) koji se primaju i uspoređuje ga s popisom pravila koja posjeduje u svom programiranju. Ako su zadovoljena pravila, komunikacija se nastavlja i dolazi do prijenosa između dva računala. Oba računala moraju međusobno prihvatiti prijenos da bi se dogodila razmjena.
Postoje vrste provođenja pravila ovisno o razini na kojoj vatrozid djeluje. Vatrozidovi više razine sigurniji su i fleksibilniji ali imaju i manju uporabu više CPU ciklusa i znatno usporavaju promet.
Prva vrsta je paketni filter. Ova metoda pregledava samo pojedinačne pakete podataka i analizira njihove podatke u zaglavlju. Ova vrsta filtriranja učinkovito djeluje samo za TCP i UDP promet, koji koriste standardne portove. Druga vrsta prepoznaje vrste aplikacija i može otkriti zloupotrebu protokola ili protokola koji su ušuljeni u nestandardne portove. Treća vrsta se zove “državna inspekcija paketa” i može razlikovati serije paketa. Paket može biti novi zahtjev za vezu, dio postojeće veze ili nevažeći paket. DDoS eksploati su upravljiviji pomoću stanja inspekcije paketa.
Na internetu se široko koriste vatrozidi jer između mreža postoje različite razine povjerenja. Na primjer, možete postaviti vatrozid vašeg kućnog usmjerivača tako da blokira WAN promet mrežnim dionicama. To biste željeli učiniti jer štiti datoteke koje dijelite na vašoj kućnoj mreži od otkrivanja i gledanja u širokopojasnoj mreži (WAN), koju najčešće predstavlja središte mrežnog davatelja internetskih usluga. Zlatno pravilo vatrozida je to “ne dolazi ništa loše, ništa privatno ne izlazi”.
Većina SOHO (malih uredskih kućnih ureda) firewall-a ima grafička sučelja i lako ih je konfigurirati. Međutim, većina ih nikada nije prilagođena posebnim zahtjevima mreže i oslanjaju se na zadane skupove pravila. Hakeri iskorištavaju ovaj nadzor pretražujući ranjivosti u skupu pravila ili programiranju. Vatrozidovi su zadani u svim glavnim operativnim sustavima (Windows, Mac, Linux). Veliki udio mrežne opreme integrira i neku vrstu softvera vatrozida, ponajviše usmjerivača. Za važniju imovinu, vanjsku “hardverski vatrozidi” mogu osigurati bolju sigurnost i smanjiti gubitak performansi korištenjem namjenske memorije i procesorske snage.
Možda ćete također htjeti pogledati priručnik za umrežavanje MakeUseOf, Laki vodič za računalne mreže [PDF].