Вероятно сте чували, че защитните стени са важна защита за сигурността, но знаете ли защо е така? Много хора не го правят, ако препратките към защитни стени в телевизионни предавания, филми и други форми на популярни медии са някакви индикации.
Защитната стена се намира между компютър (или локална мрежа) и друга мрежа (като интернет), която контролира входящия и изходящия мрежов трафик. Без защитна стена всичко върви. С помощта на защитна стена правилата на защитната стена определят кой трафик е разрешен и кой не.
Повечето хора сега използват маршрутизатори у дома, за да могат да споделят своята интернет връзка между няколко устройства. Имаше обаче време, когато много хора включиха Ethernet кабела на компютъра си директно в своя кабелен или DSL модем, свързвайки компютъра директно с интернет. Компютърът, свързан директно към интернет, има публично адресируемо IP - с други думи, всеки в интернет може да го достигне. Всички мрежови услуги, които работите на компютъра си - като услугите, които идват с Windows за споделяне на файлове и принтери, отдалечен работен плот и други функции - ще бъдат достъпни за други компютри в Интернет.
Оригиналното издание на Windows XP не съдържа защитна стена. Комбинацията от услуги, предназначени за локални мрежи, без защитна стена, и компютри, свързани директно с интернет, доведе до заразяване на много компютри с Windows XP в рамките на минути, след като са били свързани директно с интернет.
Защитната стена на Windows бе въведена в Windows XP Service Pack 2 и най-накрая активира защитната стена по подразбиране в Windows. Тези мрежови услуги бяха изолирани от интернет. Вместо да приема всички входящи връзки, защитната система отказва всички входящи връзки, освен ако не е специално конфигурирана да позволява тези входящи връзки.
Това предотвратява хората в интернет да се свързват с локални мрежови услуги на компютъра ви. Той също така контролира достъпа до мрежови услуги от други компютри във вашата локална мрежа. Затова ви питат какъв тип мрежа е, когато се свържете с такъв в Windows. Ако се свържете с домашна мрежа, защитната стена ще позволи достъп до тези услуги. Ако се свържете с обществена мрежа, защитната стена ще откаже достъп.
Дори ако самата услуга на мрежата е конфигурирана да не допуска свързване от интернет, възможно е самата услуга да има защитен недостатък, а специално изработената заявка може да позволи на атакуващия да изпълнява произволен код на вашия компютър. Защитната стена предотвратява това, като попречи на входящите връзки да достигнат до тези потенциално уязвими услуги.
Защитните стени се намират между мрежа (като интернет) и компютър (или локална мрежа), който защитната стена защитава. Основната цел на защитната стена за сигурност за домашните потребители е блокирането на непоискани входящи мрежови трафик, но защитните стени могат да направят много повече. Тъй като между тези две мрежи се намира защитна стена, тя може да анализира целия трафик, достигащ или напускащ мрежата, и да решава какво да прави с него. Например, защитната стена може да бъде конфигурирана да блокира някои видове изходящ трафик или да регистрира подозрителния трафик (или целия трафик).
Защитната стена може да има различни правила, които позволяват и отхвърлят определени типове трафик. Например, той може да разреши само връзки към сървър от конкретен IP адрес, като отхвърли всички искания за връзка от другаде за сигурност.
Защитните стени могат да бъдат всичко от софтуера, който се изпълнява на лаптопа ви (като защитната стена, включена в Windows), до отделен хардуер в корпоративна мрежа. Такива корпоративни защитни стени биха могли да анализират изходящия трафик, за да се уверят, че няма никакъв злонамерен софтуер да комуникира в мрежата, да наблюдава работата на служителите в мрежата и да филтрира трафик - например защитната стена може да бъде конфигурирана да позволява трафик през защитната стена. приложения.
Ако сте като повечето хора, имате роуд у дома. Вашият маршрутизатор действително функционира като някаква хардуерна защитна стена поради характеристиката NAT (преобразуване на мрежови адреси), като предотвратява пристигането на непоискани входящи трафик от вашите компютри и други устройства зад вашия маршрутизатор.
Image Credit: Диаграма на защитната стена от Wikimedia Commons, ChrisDag на Flickr