Što je vatrozid i zašto je potreban vašem računalu

2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58

Spoiler upozorenje: za zaštitu vaših podataka.

Što je vatrozid

Vatrozid ili vatrozid je vatrozid koji sekvencijalno filtrira podatke koji prolaze kroz njega. Koristeći određena pravila ili obrasce, analizira promet koji dolazi s mreže ili s vašeg računala. Ako paket ne uspije provjeru valjanosti, neće moći prijeći vatrozid i doći do vašeg uređaja s interneta.

Riječ "vatrozid" (od njemačke marke - "goriti", mauer - "zid") posuđena je od vatrogasaca. Ovo je naziv barijere od vatrostalnog materijala, koja sprječava širenje plamena s jednog dijela zgrade na drugi. A to, općenito, odražava svrhu softvera: ne propuštati promet koji može naštetiti sustavu.

Vatrozidi se instaliraju ne samo na računala korisnika, već i na poslužitelje ili usmjerivače između podmreža. Time se sprječava brzo širenje sumnjivog prometa po cijelom webu.

Vatrozidi su softver (samo softver) i softver i hardver (softver i uređaj na kojem se izvodi). Prvi su pristupačniji, ali zauzimaju dio resursa računala i nisu toliko pouzdani. Za obične korisnike sasvim su dovoljni. Potonja su obično korporativna rješenja koja se instaliraju u velike mreže s povećanim sigurnosnim zahtjevima.

Od kojih vrsta napada štiti vatrozid?

• Krađa identiteta … Cyber kriminalci distribuiraju veze na phishing stranice koje su poput dva zrna u mahuni slične vašem online bankarstvu, društvenoj mreži ili poznatom brendu. Na takvim stranicama predlaže se ostavljanje osobnih podataka - s njima kriminalci mogu povući sav novac s vašeg bankovnog računa ili vas ucijeniti intimnim fotografijama. Vatrozid će blokirati veze s takvim resursima.
• Pristup stražnjim vratima … Ovo je naziv za ranjivosti koje se ponekad ostavljaju - namjerno ili ne - u operacijskim sustavima i drugom softveru. To omogućuje kibernetičkim kriminalcima ili posebnim uslugama slanje podataka na uređaj spojen na mrežu i primanje prometa s njega, na primjer, osobne podatke, lozinke i tako dalje. Vatrozid je u stanju spriječiti takva curenja.
• Hakiranje pomoću udaljene radne površine … Napadi ovog formata omogućuju vam pristup računalu preko mreže i kontrolu nad njim. Vatrozid će otkriti sumnjiv promet i odbiti njegov prijenos.
• Prosljeđivanje paketa … Ponekad prevaranti mijenjaju rutu prometa na webu kako bi naveli sustav da povjeruje da podaci dolaze iz pouzdanog izvora. Vatrozid će to pratiti i blokirati prometni kanal.
• DDoS napadi … Ako vatrozid otkrije previše paketa koji dolaze s relativno malog popisa IP adresa, pokušat će ih filtrirati. Usput, ako netko pokuša upotrijebiti vaše računalo za DDoS napade, vatrozid će također blokirati odlazni promet.

Od kojih vrsta napada vatrozid neće zaštititi

Da bi vatrozid mogao analizirati podatke, mora ih ispravno prepoznati. Obično vatrozidi rade na nekoliko razina modela OSI (The Open Systems Interconnection model): mreža, kanal, transport, aplikacija i druge. Svaki od njih ima svoje filtere. A ako, na primjer, na kanalu (veći) promet odgovara pravilima, a na primijenjenom (nižem) prometu je šifriran, tada će vatrozid propuštati takve podatke. A to potencijalno može dovesti do problema u sustavu.

Vatrozidi se također ne nose s tuneliranim prometom – onim koji se prenosi putem VPN-a i drugih sličnih programa. U tom slučaju se stvara siguran tunel između dvije mrežne točke, neki mrežni protokoli se pakiraju u druge (obično niže razine). Vatrozid ne može protumačiti takve pakete. A ako radi po principu “sve što nije zabranjeno dopušteno je”, onda ih propušta.

Konačno, ako virus može prodrijeti u vaše računalo, vatrozid neće učiniti ništa u vezi s uništenjem koje može uzrokovati. Na primjer, ako zlonamjerni softver šifrira ili briše datoteke ili sprema vaše osobne podatke kako bi ih prenio putem šifriranog glasnika ili drugog sigurnog kanala, vatrozid će vas vjerojatno neće upozoriti.

Naravno, vatrozidi postaju pametniji: koriste inteligentne algoritme i heuristiku koji otkrivaju probleme čak i bez unaprijed definiranih pravila i obrazaca. Osim toga, u suradnji s antivirusnim softverom, vatrozid blokira značajan dio napada. S druge strane, cyber kriminalci također ne sjede prekriženih ruku i izmišljaju nove načine za zaobilaženje zaštite.

Koje probleme može uzrokovati vatrozid?

Sva zaštita ima svoju cijenu.

Smanjene performanse računala

Vatrozid filtrira promet u stvarnom vremenu. Za to su potrebni resursi: i snaga procesora i RAM. Kao rezultat toga, softver može usporiti vaše računalo. A ako je njegova izvedba niska, to ćete posebno oštro osjetiti.

Smanjena brzina prometa

Vatrozidu treba vremena da analizira promet. A ako postoji mnogo filtera, kašnjenja mogu biti značajna. To nije toliko kritično za pregledavanje stranica, ali u online igrama može biti uzrok poraza.

Lažni pozitivni rezultati

Nije neuobičajeno da vatrozidi pomiješaju legitimni promet kao potencijalnu prijetnju i ne dopuštaju takvim paketima da prođu. Također stvaraju upozorenja - oštrim zvukom, tako da svakako obratite pažnju. Kao rezultat toga, ne možete raditi mirno i nemate pristup potrebnim internetskim resursima.

Možete smanjiti broj lažnih pozitivnih rezultata ako ispravno konfigurirate svoj vatrozid. Na primjer, omogućite ga samo na nesigurnim mrežama (javni Wi-Fi) ili za određene aplikacije (preglednik, instant messengeri).

Isplati li se koristiti vatrozid

Ako je vaše računalo povezano s internetom, vatrozid će biti od pomoći. To će blokirati značajan dio mrežnih veza koje "niste naručili".

Vatrozid je posebno potreban kada se povezujete na besplatni Wi-Fi i druge nedovoljno zaštićene mreže. Napadači ih često koriste za napade, presretanje prometa i lažiranje podataka.

Ako vaše računalo nije povezano s internetom ili je mreža dovoljno sigurno zaštićena, na primjer, korporativnim hardverskim i softverskim vatrozidom, onda ne smijete koristiti osobni. To će omogućiti vašem računalu da radi malo brže, a lažni pozitivni rezultati neće vas ometati.

Mnogi noviji modeli usmjerivača imaju ugrađeni vatrozid. Omogućuje vam da konfigurirate filtriranje paketa, dopustite ili odbijete veze s određenim URL-ovima i IP-ovima te korištenje portova. Da biste saznali ima li vaš uređaj ugrađen vatrozid, potražite stavku poput Internetskog vatrozida na njegovoj upravljačkoj ploči.

No, objektivno govoreći, softverski vatrozidi obično su fleksibilniji i jednostavniji za konfiguriranje. Stoga, ako ne razumijete u potpunosti kako osigurati pouzdano filtriranje prometa pomoću usmjerivača, preporučujemo da ne isključite vatrozid kako ne biste ostali bez zaštite.

Koji su vatrozidovi ugrađeni u OS

Postali su dio operativnih sustava za zaštitu korisnika od cyber napada.

Windows

OS ima vatrozid počevši od Windows XP SP2. U sustavu Windows 7 dio je Windows Security Center, u Windows 10 - Centar za sigurnost i servisiranje. Podržava filtriranje na razini portova, paketa, aplikacija i kreiranje raznih pravila za različite vrste mreža (privatne, javne i mreže domene), postavljanje profila.

Da biste provjerili status zaštite u sustavu Windows 10, unesite riječ "vatrozid" u traku za pretraživanje.

Alternativno, izbornik Start - Postavke - Ažuriranje i sigurnost - Sigurnost sustava Windows - Vatrozid i zaštita mreže. Ovdje ćete također vidjeti je li vatrozid omogućen za različite vrste mreža i može li ga konfigurirati.

U sustavu Windows 7 otvorite izbornik Start - Upravljačka ploča - Sustav i sigurnost - Windows vatrozid - Provjerite status vatrozida. Konfigurira se u stavci "Promijeni postavke obavijesti".

macOS

U ovom OS-u, počevši od OS X 10.5.1, možete upravljati vezama na razini aplikacije, a ne portovima. Dakle, potencijalno opasne aplikacije neće moći pristupiti podacima preko portova koje koriste "dobri" programi.

Da biste provjerili postavke vatrozida, idite na izbornik "System Preferences" - "Security" (ili "Privacy and Security" u novijim verzijama OS), zatim na karticu "Firewall", kliknite na ikonu zaključavanja u donjem lijevom kutu i unesite svoje ime i lozinku administratora - to će otključati ploču. Zatim kliknite gumb "Uključi vatrozid" ili "Start". Gumb "Napredno" omogućit će vam konfiguriranje postavki vatrozida.

Linux

Linux kernel ima ugrađeni filter paketa. Od kernela 2.4, uslužni program iptables se koristi kao vatrozid. Može zaštititi od napada uskraćivanja usluge, lažiranja IP-a, fragmentacije paketa i DDoS-a.

Ubuntu ima UTF (nekomplicirani vatrozid) omot za iptables. Pomoćni program možete instalirati pomoću naredbe apt instalirati ufw u terminalu. Da biste provjerili njegov status, unesite ufw status opširno (prema zadanim postavkama zaštita je neaktivna). I da vidite popis pravila - ufw status numeriran.

Kako zamijeniti ugrađeni vatrozid

Rješenja trećih strana mogu pružiti bolju sigurnost. Oni su fleksibilni i uključuju inteligentne algoritme za traženje zlonamjerne aktivnosti i druge korisne značajke. I što je najvažnije, sadrže manje ranjivosti poznatih kibernetičkim kriminalcima.

Vatrozidovi su često dio antivirusnih paketa. Evo nekih popularnih proizvoda:

• Avira: Osnovna zaštita - besplatno; Pro verzije - od 2, 95 eura mjesečno.
• Comodo Wi-Fi sigurnost: Od 3,99 USD mjesečno.
• BitDefender Internet Security: od 29,99 USD godišnje; postoje besplatne probe 30 dana.
• Avast Premium Security: od 1990 rubalja godišnje (s vatrozidom); postoje besplatne probe 30 dana.
• ESET NOD32 Internet Security: od 1990 rubalja godišnje; postoji besplatna proba u trajanju od 30 dana.