Proč potřebujete firewall nebo firewall
- 4303
- 111
- Theofil Matějíček Phd.
Pravděpodobně jste slyšeli, že firewall Windows 10, 8.1 nebo Windows 7 (jako je však jakýkoli jiný operační systém pro počítač) je důležitým prvkem ochrany systému. Ale víte přesně, co to je a co dělá? Mnoho lidí neví. V tomto článku se pokusím mluvit populárně o tom, co je firewall (nazývá se také Fauril), proč je potřeba o některých věcech souvisejících s tématem. Článek je určen pro začínající uživatele.
Podstatou firewall je, že ovládá nebo filtruje veškerý provoz (data přenášená přes síť) mezi počítačem (nebo místní sítí) a jinými sítěmi, například internet, který je nejtypičtějším. Bez použití brány firewall může dojít k jakémukoli typu provozu. Po zapnutí brány firewall je povolen pouze síťový provoz, který je povolen pravidly firewall. Může to být také zajímavé: Jak zablokovat program přístupu k internetu.
Cm. Také: Jak deaktivovat firewall Windows (vypnutí brány Windows Firewall může být vyžadováno pro práci nebo instalaci programů)
Proč ve Windows 7 a více nových verzích je firewall součástí systému
Mnoho uživatelů dnes používá směrovače k přístupu k internetu z několika zařízení najednou, což je ve skutečnosti také druh firewallu. Při použití přímého připojení k internetu prostřednictvím modemu kabelu nebo DSL je do počítače přiřazena počítačová adresa, kterou lze řešit z jakéhokoli jiného počítače v síti. Jakékoli síťové služby, které pracují na vašem počítači, například služby Windows pro společně používání tiskáren nebo souborů, vzdálená plocha může být k dispozici pro jiné počítače. Současně, i když odpojíte vzdálený přístup k určitým službám, zůstává hrozba škodlivého připojení stále - především, protože obyčejný uživatel si nemyslí, že byl spuštěn v systému Windows OS a očekává příchozí připojení. A za druhé - kvůli jinému druhu zabezpečení, které vám umožní připojit se ke vzdálené službě v případech, kdy je jednoduše spuštěna, i když jsou v něm příchozí připojení zakázána. Brandmauer jednoduše neumožňuje službě odeslat požadavek pomocí zranitelnosti.
První verze Windows XP, stejně jako předchozí verze Windows neobsahovaly postavené firewall. A jen s vydáním systému Windows XP a všudypřítomné distribuce internetu se shoduje. Nedostatek brány firewall v nabídce, stejně jako nízká gramotnost uživatelů z hlediska zabezpečení internetu, vedl k tomu, že jakýkoli počítač připojený k internetu s Windows XP mohl být infikován během několika minut v případě účelných akcí.
První firewall Windows byl zastoupen v systému Windows XP Service Pack 2 a od té doby je firewall ve výchozím nastavení zahrnut do všech verzí operačního systému. A ty služby, o kterých jsme hovořili výše, jsou nyní izolovány z externích sítí a firewall zakazuje všechna příchozí připojení, s výjimkou případů, kdy je přímo povoleno v nastavení Firemower.
To zabraňuje připojení ostatních počítačů z internetu na místní služby v počítači a navíc ovládá přístup k síťovým službám z místní sítě. Z tohoto důvodu se pokaždé, když se připojuje k nové síti Windows, zeptá se, zda se jedná o síť domácnosti, pracovní nebo veřejnost. Při připojení k domácí síti umožňuje brána Windows přístup k těmto službám a při připojení k veřejnosti to zakazuje.
Další funkce firewallu
Brandmauer je bariéra (odtud název Faerol - s angličtinou. „Ohnivá zeď“) mezi externí sítí a počítačem (nebo místní sítí), která je pod jeho ochranou. Hlavní ochrannou funkcí brány firewall pro domácí použití je blokovat veškerý nežádoucí příchozí internetový provoz. To však zdaleka není vše, co může brána firewall. Vzhledem k tomu, že brána firewall je „umístěna mezi“ a počítačem, lze jej použít k analýze celého příchozího a odchozího síťového provozu a rozhodnout se, co s tím dělat. Například firewall je mytí, aby byl nakonfigurován tak, aby blokoval určitý typ odchozího provozu, aby se uchoval časopis o podezřelé síťové aktivitě nebo všech připojení k síti.
Ve firewallu Windows můžete nakonfigurovat různé pravidla, která umožní nebo zakázat určité typy provozu. Například příchozí připojení mohou být povolena pouze ze serveru se specifickou IP adresou a všechny ostatní požadavky se budou odchýlit (to se může hodit, když se potřebujete připojit k programu v počítači z pracovního počítače, i když je to Lepší použít VPN).
Firewall není vždy software, jako je dobře známý Windows Firewall. V podnikovém sektoru lze použít tenké softwarové a hardwarové systémy, které vykonávají funkce firewall.
Pokud máte doma router Wi-Fi (nebo jen router), působí také jako druh hardwarového brány firewall, díky své funkci NAT, která zabraňuje přístupu k počítačům a jiným zařízením připojeným k routeru.