Homepage » hogyan kell » Mit csinál valójában egy tűzfal?

    Mit csinál valójában egy tűzfal?

    Valószínűleg hallottad, hogy a tűzfalak fontos biztonsági védelem, de tudod miért? Sokan nem, ha a TV-műsorok, a filmek és a népszerű média más formáiban lévő tűzfalakra való utalások jelennek meg.

    A tűzfal a számítógép (vagy a helyi hálózat) és egy másik hálózat (például az internet) között helyezkedik el, és szabályozza a bejövő és kimenő hálózati forgalmat. Tűzfal nélkül bármi is megy. Tűzfal segítségével a tűzfal szabályai határozzák meg, hogy mely forgalmat engedélyezzük, és amely nem.

    Miért a számítógépek tartalmazzák a tűzfalakat

    A legtöbb ember otthon használja az útválasztókat, így megoszthatják internetkapcsolatukat több eszköz között. Volt azonban idő, amikor sokan csatlakoztatták számítógépük Ethernet-kábelét közvetlenül a kábel- vagy DSL-modemhez, és közvetlenül csatlakoztatták a számítógépet az internethez. Az internethez közvetlenül csatlakoztatott számítógépnek nyilvánosan címezhető IP-je van, vagyis bárki az interneten érheti el. A számítógépen futó hálózati szolgáltatások - például a Windows rendszerhez tartozó fájl- és nyomtatómegosztáshoz, távoli asztalhoz és egyéb funkciókhoz hasonló szolgáltatások - az interneten lévő többi számítógép számára elérhetők lennének..

    A Windows XP eredeti kiadása nem tartalmazott tűzfalat. A helyi hálózatokhoz, tűzfalhoz és közvetlenül az internethez közvetlenül csatlakoztatott számítógépek szolgáltatásainak kombinációja miatt számos Windows XP számítógép fertőződött meg néhány percen belül, amikor közvetlenül az internethez kapcsolódtak.

    A Windows tűzfal a Windows XP Service Pack 2 rendszerben került bevezetésre, és végül engedélyezte a tűzfalat a Windows rendszerben. Ezek a hálózati szolgáltatások elkülönültek az internetről. Az összes bejövő kapcsolat elfogadása helyett a tűzfalon lévő rendszer leállítja az összes bejövő kapcsolatot, kivéve, ha kifejezetten úgy van beállítva, hogy engedélyezze ezeket a bejövő kapcsolatokat.

    Ez megakadályozza, hogy az interneten tartózkodó személyek csatlakozzanak a számítógép helyi hálózati szolgáltatásaihoz. A helyi hálózaton lévő más számítógépek hálózati szolgáltatásainak elérését is szabályozza. Ezért megkérdezték, hogy milyen típusú hálózat van, amikor csatlakozik a Windows rendszerhez. Ha otthoni hálózathoz csatlakozik, a tűzfal hozzáférést biztosít ezekhez a szolgáltatásokhoz. Ha nyilvános hálózathoz csatlakozik, a tűzfal letiltja a hozzáférést.

    Még ha maga a hálózati szolgáltatás is úgy van beállítva, hogy ne engedélyezze az internetkapcsolatokat, akkor maga a szolgáltatás is biztonsági hibával rendelkezik, és egy speciálisan kialakított kérés lehetővé teszi, hogy a támadó tetszőleges kódot futtasson a számítógépén. A tűzfal megakadályozza ezt a lépést, megakadályozva, hogy a bejövő kapcsolatok elérjék ezeket a potenciálisan sérülékeny szolgáltatásokat.

    További tűzfal funkciók

    A tűzfalak egy hálózat (például az internet) és a tűzfal által védett számítógép (vagy helyi hálózat) között ülnek. A tűzfal fő biztonsági célja az otthoni felhasználók számára a nem kívánt bejövő hálózati forgalom blokkolása, de a tűzfalak sokkal többet tehetnek. Mivel a tűzfal e két hálózat között ül, elemezheti a hálózatra érkező vagy onnan kilépő forgalmat, és eldöntheti, hogy mit csináljon vele. Például egy tűzfal konfigurálható úgy is, hogy blokkolja a kimenő forgalom bizonyos típusait, vagy gyanús forgalmat (vagy az összes forgalmat) naplózhat..

    A tűzfalnak számos olyan szabálya lehet, amely bizonyos típusú forgalmat engedélyez és megtagad. Például csak bizonyos IP-címekről engedélyezhetett kapcsolatot létesíteni a szerverrel, és minden más biztonsági kérést elutasíthat.

    A tűzfalak bármi lehet a laptopon futó szoftverből (mint például a Windowshoz tartozó tűzfal) a vállalati hálózat dedikált hardveréhez. Az ilyen vállalati tűzfalak elemezhetik a kimenő forgalmat annak érdekében, hogy biztosítsák, hogy a hálózaton keresztül semmilyen kártékony program ne kommunikáljon, figyelemmel kísérje a munkavállaló hálózati használatát és a szűrőforgalmat - például egy tűzfal konfigurálható úgy, hogy csak a tűzfalon keresztül engedélyezze a webes böngészést, blokkolja a hozzáférést más típusú alkalmazások.

    Ha olyan, mint a legtöbb ember, otthon van egy útválasztó. Az útválasztó NAT (hálózati címfordítás) funkciójának köszönhetően valójában egyfajta hardveres tűzfalként működik, megakadályozva a kéretlen bejövő forgalmat, hogy elérje a számítógépeket és más eszközöket az útválasztó mögött..

    Képhitel: Tűzfal diagram a Wikimedia Commonsból, ChrisDag a Flickr-en

    Mit jelent a Windows mappa ikonja kettős kék nyilakkal?
    Mit tesz a repülőgép mód, és valóban szükséges?
    Mit tegyünk, ha a merevlemezt csak akkor ismeri fel, amikor már megtörtént?
    Következő cikk
    Mit csinál a számítógép BIOS, és mikor kell használni?
    Korábbi cikk
    Mit csinál, ha nem tud csatlakozni egy Wi-Fi hálózathoz Az előző jelszó miatt?