Det finns tre delar av programvara som enligt min mening gör ryggraden för en anständig säkerhetsinstallation på din hemdator. Det här är anti-viruset, brandväggen och lösenordshanteraren.
Av dessa är brandväggen ofta minst välkänd trots sin betydelse. Brandväggens blekningar från offentlig visning beror på att Windows själv nu har en inbyggd brandvägg, så det finns mindre behov av att leta efter ett alternativ från tredje part. Nyfikenheter kan undra hur de fungerar, men så låt oss ta en titt.
Brandväggens början
Begreppet "brandvägg" börjar förstås med faktiska väggar byggda för att förhindra brand. Dessa är fortfarande vanliga idag i byggnader som hanterar farliga material. Om det finns en explosion eller brand, hindrar brandväggen att flamman lämnar det farliga området och matar på resten av strukturen.
Geeks antog termen i slutet av 1980-talet som ett sätt att beskriva någon mjukvara eller hårdvara som skyddar ett system eller nätverk från Internet som helhet. Malware som Morris Worm förutsatte att det var möjligt för programvara att grisas tillbaka på Internet och göra allvarliga skador på slumpmässigt riktade system. Som ett resultat började säkerhetsmedvetna individer och organisationer titta på sätt att skydda sig mot sådan skadlig kod.
Det här är en bra utgångspunkt för att börja prata om de tre typerna av brandväggar som är mest vanliga, börjar med den första typen som uppfann - paketfiltret.
Typer av brandväggar
Packetfilter
Tidiga brandväggar läser bara pakethuvuddata, som källadress och destinationsadress. Åtgärder kan då fattas baserat på den information som erhållits. Detta är effektivt och snabbt, men kan vara sårbart på vissa sätt. Spoofing attacker, till exempel, kan vara mycket effektiv mot ett paketfilter. Avancerade versioner av paketfilter brandväggar håller data om paket i minnet och kan ändra sitt beteende baserat på nätverkshändelser. Dessa är kända som "stateful" och "dynamic" firewalls, respektive.
Circuit Gateways
Nästa steg i brandväggar handlar inte Circuit Gateway bara om pakethuvuddata. Det försöker även att se till att ett återkopplingspaket för anslutning är giltigt. För att göra detta tar Circuit Gateway uppmärksamhet på paketdata och letar efter ändringar, såsom en ovanlig käll-IP-adress eller destinationsport. Om en anslutning är fastställd ogiltig kan den stängas. Dessa brandväggar avvisar automatiskt information som inte specifikt begärts av en användare i brandväggen.
Application Level Gateways
Dessa brandväggar delar egenskaperna hos kretsportar, men de dyker djupare in i informationen som skickas genom brandväggen och ser hur det gäller specifika applikationer, tjänster och webbplatser. Till exempel kan en applikationsnivågateway se på paket som transporterar webbtrafik och bestämma vilka webbplatser trafiken är från. Brandväggen kan då blockera data från vissa webbplatser om administratören önskar.
Programvaran brandväggar
Om du har en brandvägg installerad på din dator är det troligtvis en brandvägg på applikationsnivå. Det kommer att kunna styra hur enskilda applikationer får tillgång till Internet och blockera specifika eller okända applikationer när de försöker acceptera inkommande information eller skicka utgående information.
Din personliga brandvägg är också en programvara brandvägg. Det betyder att dess funktioner styrs av kod installerad på din dator. Fördelen med detta är uppenbart - du kan enkelt ändra inställningarna för brandväggen när du vill, och du kan komma åt dess gränssnitt utan att logga in i någon separat utrustning.
En programvara brandvägg kan emellertid vara sårbar på grund av att den kan manipuleras om det system som det installeras på äventyras. Om din dator på något sätt infekterades med skadlig kod trots din brandvägg och andra säkerhetsåtgärder, kan den skadliga programvaran programmeras för att kringgå brandväggen eller ändra dess inställningar. Av denna anledning är brandväggar aldrig helt säkra.
Hårdvara brandväggar och hemanvändning
För att hantera denna sårbarhet använder stora organisationer vanligtvis en hårdvarubrandväg eller brandväggar utöver en brandvägg eller brandväggar. Den typ av brandväggar som används av organisationer med egen nätverksavdelning är tung utrustning som kan snyta ut nätverksinriktning försök på egen hand. Ofta säljs de som en del av ett större säkerhetsekosystem av företag som specialiserar sig på säkerhetslösningar på företagsnivå, som Cisco.
Sådan utrustning är ofta inte praktisk för en hemanvändare. Men alternativet kan redan sitta i ditt hem. För en, varje bredbandsrouter fungerar som en brandvägg på grund av dess natur. En router fungerar som en go-between för dina datorer på Internet. Anslutningar som skickas till dina datorer från Internet skickas inte direkt till dem - de skickas till routern först. Det bestämmer sedan var den informationen behöver gå, om någonstans. Om routern bestämmer att informationen inte begärdes, eller om informationen skickas till en port, har routern inte öppen alls, den släpps.
Det är därför du ibland måste ställa in "port forwarding" i din router för att få vissa spel att fungera. Paketen som kommer in från spelets servrar ignoreras av routern. Det här är inte en sann brandvägg, eftersom det inte finns någon inspektion av paket. Det är helt enkelt en bieffekt av hur en router fungerar.
Om du bestämmer dig för att du vill ha en riktig hårdvara brandvägg, kan du köpa en till överkomliga priser. Cisco, Netgear och andra producerar "Small Business Routers", som är små enheter med inbyggd brandväggsfunktion som är konstruerade för att ansluta till bara en handfull datorer till Internet. En sådan anordning använder vanligtvis en paketfiltrerings- eller kretsgatewaymetod, så det kan inte lätt kringgås av en programvarinfektion på en nätverks-dator.
Dessutom är en grundläggande hårdvarubrandvägg användbar om du kör en server eftersom den kan övervaka att deial-of-service-attacker och intrångsförsök uppstår. Förvänta dig inte att din brandvägg med 199 dollar håller bort Anonym, men det kan vara till nytta om SuCkAz555 är ont när du har banned honom från din Minecraft-server.
Slutsats
Programvaru brandväggar är fortfarande en viktig del för att säkra din hemdator. Windows har haft en inbyggd brandvägg sedan XP, och om du bara vill använda det har vi en handledningartikel Hantera Windows-brandväggen bättre med Windows 7-brandväggskontroll Hantera Windows-brandväggen bättre med Windows 7-brandväggskontroll Läs mer kan hjälpa dig att lära dig din väg. Gratis brandväggar från tredje part finns fortfarande De tre bästa gratis brandväggarna för Windows De tre bästa gratis brandväggarna för Windows Läs mer också.
Om du står bakom en router och har en brandvägg för programvara är du ganska väl skyddad. Det huvudsakliga sättet att du skulle bli äventyrad är om du hämtade skadlig kod som lyckades kringgå ditt system, inklusive din brandvägg. Men om du har anti-virusprogram Free Security Suite för Windows: Microsoft Security Essentials Free Security Suite för Windows: Microsoft Security Essentials Läs mer och du inaktiverade inte användarkontokontroll. En sådan attack bör stoppas i spåren.
Bildkredit: David Nutter och Dave Habben