Hvad er en firewall, og hvorfor har din pc brug for en

2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51

Spoiler-alarm: for at beskytte dine data.

Hvad er en firewall

En firewall eller firewall er en firewall, der sekventielt filtrerer data, der passerer gennem den. Ved hjælp af bestemte regler eller mønstre analyserer den trafik, der kommer fra netværket eller fra din computer. Hvis pakken ikke valideres, vil den ikke være i stand til at krydse firewallen og nå din enhed fra internettet.

Ordet "firewall" (fra det tyske mærke - "at brænde", mauer - "væg") blev lånt fra brandmænd. Dette er navnet på en barriere lavet af ildfast materiale, som forhindrer spredning af flammer fra en del af bygningen til en anden. Og dette afspejler generelt formålet med softwaren: ikke at passere trafik, der kan skade systemet.

Firewalls installeres ikke kun på brugernes computere, men også på servere eller routere mellem undernet. Dette er for at forhindre mistænkelig trafik i at sprede sig hurtigt over hele nettet.

Firewalls er software (kun software) og software og hardware (software og den enhed, den kører på). Førstnævnte er mere overkommelige, men de optager en del af computerens ressourcer og er ikke så pålidelige. For almindelige brugere er de ganske nok. Sidstnævnte er normalt virksomhedsløsninger, der installeres i store netværk med øgede sikkerhedskrav.

Hvilke typer angreb beskytter firewallen mod?

• Phishing … Cyberkriminelle distribuerer links til phishing-websteder, der er som to ærter i en pod, der ligner din netbank, sociale netværk eller velkendte brand. På sådanne websteder foreslås det at efterlade personlige data - med dem kan kriminelle hæve alle pengene fra din bankkonto eller afpresse dig med intime billeder. Firewallen vil blokere forbindelser til sådanne ressourcer.
• Bagdørsadgang … Dette er navnet på sårbarheder, der nogle gange efterlades - med vilje eller ej - i operativsystemer og anden software. Dette gør det muligt for cyberkriminelle eller særlige tjenester at sende data til en enhed, der er tilsluttet netværket og modtage trafik fra den, for eksempel personlige oplysninger, adgangskoder og så videre. En firewall er i stand til at forhindre sådanne lækager.
• Hacking ved hjælp af Remote Desktop … Angreb af dette format giver dig mulighed for at få adgang til en computer over netværket og kontrollere den. Firewallen vil registrere mistænkelig trafik og afvise dens transmission.
• Videresendelse af pakker … Nogle gange ændrer svindlere ruten for trafik på nettet for at narre systemet til at tro, at dataene kommer fra en pålidelig kilde. Firewallen vil spore dette og blokere trafikkanalen.
• DDoS-angreb … Hvis firewallen registrerer for mange pakker, der kommer fra en relativt lille liste af IP-adresser, vil den forsøge at filtrere dem fra. Forresten, hvis nogen forsøger at bruge din computer til DDoS-angreb, vil firewallen også blokere for udgående trafik.

Hvilke typer angreb vil firewallen ikke beskytte mod

For at firewallen kan analysere dataene, skal den genkende dem korrekt. Typisk fungerer firewalls på flere niveauer af OSI-modellen (The Open Systems Interconnection Model): netværk, kanal, transport, applikation og andre. Hver af dem har sine egne filtre. Og hvis for eksempel på kanalen (højere) trafik matcher reglerne, og på den anvendte (lavere) trafik er den krypteret, så vil firewallen lade sådanne data komme igennem. Og det kan potentielt føre til problemer i systemet.

Firewalls klarer heller ikke tunneleret trafik – den der transmitteres gennem VPN og andre lignende programmer. I dette tilfælde oprettes en sikker tunnel mellem to netværkspunkter, nogle netværksprotokoller er pakket ind i andre (normalt på et lavere niveau). Firewallen kan ikke fortolke sådanne pakker. Og hvis han arbejder efter princippet "alt, der ikke er forbudt, er tilladt", så slipper han dem igennem.

Endelig, hvis en virus kan trænge ind i din computer, vil firewallen ikke gøre noget ved den ødelæggelse, den kan forårsage. For eksempel, hvis malware krypterer eller sletter filer eller gemmer dine personlige data for at overføre dem via en krypteret messenger eller anden sikker kanal, er det usandsynligt, at firewallen advarer dig.

Firewalls bliver selvfølgelig smartere: De bruger intelligente algoritmer og heuristik, der opdager problemer selv uden foruddefinerede regler og mønstre. Derudover blokerer firewallen i forbindelse med antivirussoftware en betydelig del af angrebene. På den anden side sidder cyberkriminelle heller ikke stille og opfinder nye måder at omgå beskyttelsen.

Hvilke problemer kan en firewall forårsage?

Al beskyttelse har en pris.

Nedsat computerydelse

Firewallen filtrerer trafik i realtid. Dette kræver ressourcer: både processorkraft og RAM. Som følge heraf kan softwaren gøre din computer langsommere. Og hvis dens ydeevne er lav, vil du mærke det særligt akut.

Nedsat trafikhastighed

Firewallen tager tid at analysere trafikken. Og hvis der er mange filtre, så kan forsinkelserne være betydelige. Dette er ikke så kritisk for at gennemse websteder, men i onlinespil kan det være en årsag til nederlag.

Falske positiver

Det er ikke ualmindeligt, at firewalls forveksler legitim trafik som en potentiel trussel og ikke tillader sådanne pakker at passere igennem. De skaber også alarmer - med en skarp lyd, så du bestemt er opmærksom. Som et resultat kan du ikke arbejde roligt og ikke få adgang til de nødvendige internetressourcer.

Du kan reducere antallet af falske positiver, hvis du konfigurerer din firewall korrekt. Aktiver det for eksempel kun på usikre netværk (offentlig Wi-Fi) eller for visse applikationer (browser, instant messengers).

Er det værd at bruge en firewall

Hvis din computer er forbundet til internettet, vil en firewall være nyttig. Det vil blokere en betydelig del af de netværksforbindelser, som du "ikke har bestilt."

En firewall er især nødvendig, når du opretter forbindelse til gratis Wi-Fi og andre utilstrækkeligt sikrede netværk. Angribere bruger dem ofte til angreb, trafikaflytning og data-spoofing.

Hvis din computer ikke er forbundet til internettet, eller netværket er tilstrækkeligt sikkert beskyttet, for eksempel af en virksomheds hardware- og softwarefirewall, må du ikke bruge en personlig. Dette vil tillade din pc at køre lidt hurtigere, og falske positiver vil ikke distrahere dig.

Mange nyere routermodeller har en indbygget firewall. Det giver dig mulighed for at konfigurere pakkefiltrering, tillade eller afvise forbindelser til specifikke URL'er og IP'er og brug af porte. For at finde ud af, om din enhed har en indbygget firewall, skal du kigge efter et element som Internet Firewall i dens kontrolpanel.

Men objektivt set er software firewalls normalt mere fleksible og nemme at konfigurere. Derfor, hvis du ikke helt forstår, hvordan du sikrer pålidelig filtrering af trafik ved hjælp af en router, anbefaler vi, at du ikke slukker for firewallen for ikke at stå uden beskyttelse.

Hvilke firewalls er indbygget i OS

De er blevet en del af operativsystemer for at beskytte brugerne mod cyberangreb.

Windows

OS har en firewall, der starter med Windows XP SP2. I Windows 7 er det en del af Windows Security Center, i Windows 10 - Security and Service Center. Det understøtter filtrering på niveau med porte, pakker, applikationer og oprettelse af forskellige regler for forskellige typer netværk (private, offentlige og domæne netværk), indstilling af profiler.

For at kontrollere beskyttelsesstatussen i Windows 10 skal du indtaste ordet "firewall" i søgefeltet.

Alternativt, Startmenu - Indstillinger - Opdatering og sikkerhed - Windows-sikkerhed - Firewall og netværksbeskyttelse. Her vil du også se om firewallen er aktiveret til forskellige typer netværk og kan konfigurere den.

I Windows 7 skal du åbne menuen Start - Kontrolpanel - System og sikkerhed - Windows Firewall - Tjek Firewall-status. Det er konfigureret i punktet "Skift meddelelsesindstillinger".

macOS

I dette operativsystem, startende med OS X 10.5.1, kan du administrere forbindelser på applikationsniveau, ikke porte. Dermed vil potentielt farlige applikationer ikke kunne få adgang til data gennem de porte, som "gode" programmer bruger.

For at kontrollere firewall-indstillingerne skal du gå til menuen "Systemindstillinger" - "Sikkerhed" (eller "Privatliv og sikkerhed" i nyere OS-versioner), derefter til fanen "Firewall", klik på låseikonet i nederste venstre hjørne og indtast dit navn og din adgangskode admin - dette vil låse panelet op. Klik derefter på knappen "Slå firewall til" eller "Start". Knappen "Avanceret" giver dig mulighed for at konfigurere firewall-indstillingerne.

Linux

Linux-kernen har et indbygget pakkefilter. Siden kerne 2.4 er iptables-værktøjet brugt som firewall. Det kan beskytte mod lammelsesangreb, IP-spoofing, pakkefragmentering og DDoS.

Ubuntu har en UTF (Uncomplicated Firewall)-indpakning til iptables. Du kan installere værktøjet med kommandoen apt install ufw i terminalen. Indtast for at kontrollere dens status ufw status verbose (som standard er beskyttelsen inaktiv). Og for at se listen over regler - ufw status nummereret.

Sådan udskiftes den indbyggede firewall

Tredjepartsløsninger kan give bedre sikkerhed. De er fleksible og inkluderer intelligente algoritmer til at søge efter ondsindet aktivitet og andre nyttige funktioner. Og vigtigst af alt, de indeholder færre sårbarheder kendt af cyberkriminelle.

Firewalls er ofte en del af antiviruspakker. Her er nogle populære produkter:

• Avira: Grundlæggende beskyttelse - Gratis; Pro-versioner - fra 2, 95 euro om måneden.
• Comodo Wi-Fi-sikkerhed: Fra $ 3,99 per måned.
• BitDefender Internet Security: fra $ 29,99 pr. år; der er gratis prøveversioner i 30 dage.
• Avast Premium Security: fra 1.990 rubler om året (med en firewall); der er gratis prøveversioner i 30 dage.
• ESET NOD32 Internet Security: fra 1.990 rubler om året; der er en gratis prøveperiode i 30 dage.