Τι είναι ένα τείχος προστασίας και γιατί το χρειάζεται ο υπολογιστής σας

2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52

Spoiler alert: για την προστασία των δεδομένων σας.

Τι είναι ένα τείχος προστασίας

Ένα τείχος προστασίας, ή τείχος προστασίας, είναι ένα τείχος προστασίας που φιλτράρει διαδοχικά τα δεδομένα που διέρχονται από αυτό. Χρησιμοποιώντας ορισμένους κανόνες ή μοτίβα, αναλύει την κίνηση που προέρχεται από το δίκτυο ή από τον υπολογιστή σας. Εάν το πακέτο αποτύχει στην επικύρωση, δεν θα μπορεί να περάσει το τείχος προστασίας και να φτάσει στη συσκευή σας από το Διαδίκτυο.

Η λέξη "firewall" (από τη γερμανική μάρκα - "to burn", mauer - "τοίχος") δανείστηκε από τους πυροσβέστες. Αυτό είναι το όνομα ενός φράγματος από πυρίμαχο υλικό, το οποίο εμποδίζει την εξάπλωση της φλόγας από το ένα μέρος του κτιρίου στο άλλο. Και αυτό, γενικά, αντανακλά τον σκοπό του λογισμικού: να μην περάσει κίνηση που μπορεί να βλάψει το σύστημα.

Τα τείχη προστασίας δεν εγκαθίστανται μόνο στους υπολογιστές των χρηστών, αλλά και σε διακομιστές ή δρομολογητές μεταξύ υποδικτύων. Αυτό γίνεται για να αποτραπεί η γρήγορη εξάπλωση της ύποπτης κυκλοφορίας σε ολόκληρο τον Ιστό.

Τα τείχη προστασίας είναι λογισμικό (μόνο λογισμικό) και λογισμικό και υλικό (λογισμικό και η συσκευή στην οποία εκτελείται). Τα πρώτα είναι πιο προσιτά, αλλά καταλαμβάνουν μέρος των πόρων του υπολογιστή και δεν είναι τόσο αξιόπιστα. Για τους απλούς χρήστες, είναι αρκετά. Οι τελευταίες είναι συνήθως εταιρικές λύσεις που εγκαθίστανται σε μεγάλα δίκτυα με αυξημένες απαιτήσεις ασφαλείας.

Από ποιους τύπους επιθέσεων προστατεύει το τείχος προστασίας;

• Phishing … Οι εγκληματίες του κυβερνοχώρου διανέμουν συνδέσμους σε ιστότοπους ηλεκτρονικού "ψαρέματος" που είναι σαν δύο μπιζέλια σε ένα λοβό παρόμοιο με το ηλεκτρονικό τραπεζικό, το κοινωνικό δίκτυο ή τη γνωστή επωνυμία σας. Σε τέτοιους ιστότοπους, προτείνεται να αφήνετε προσωπικά δεδομένα - μαζί τους οι εγκληματίες μπορούν να αποσύρουν όλα τα χρήματα από τον τραπεζικό σας λογαριασμό ή να σας εκβιάσουν με προσωπικές φωτογραφίες. Το τείχος προστασίας θα μπλοκάρει τις συνδέσεις σε τέτοιους πόρους.
• Πίσω πόρτα πρόσβασης … Αυτό είναι το όνομα που δίνεται στα τρωτά σημεία που μερικές φορές αφήνονται - σκόπιμα ή όχι - σε λειτουργικά συστήματα και άλλο λογισμικό. Αυτό επιτρέπει σε εγκληματίες του κυβερνοχώρου ή ειδικές υπηρεσίες να στέλνουν δεδομένα σε μια συσκευή συνδεδεμένη στο Δίκτυο και να λαμβάνουν κίνηση από αυτό, για παράδειγμα, προσωπικές πληροφορίες, κωδικούς πρόσβασης κ.λπ. Ένα τείχος προστασίας είναι σε θέση να αποτρέψει τέτοιες διαρροές.
• Hacking με χρήση απομακρυσμένης επιφάνειας εργασίας … Οι επιθέσεις αυτής της μορφής σάς επιτρέπουν να αποκτήσετε πρόσβαση σε έναν υπολογιστή μέσω του δικτύου και να τον ελέγχετε. Το τείχος προστασίας θα ανιχνεύσει ύποπτη κίνηση και θα αρνηθεί τη μετάδοσή της.
• Προώθηση πακέτων … Μερικές φορές οι απατεώνες αλλάζουν τη διαδρομή της κυκλοφορίας στον Ιστό προκειμένου να εξαπατήσουν το σύστημα ώστε να πιστέψει ότι τα δεδομένα προέρχονται από αξιόπιστη πηγή. Το τείχος προστασίας θα το παρακολουθήσει και θα μπλοκάρει το κανάλι κυκλοφορίας.
• Επιθέσεις DDoS … Εάν το τείχος προστασίας εντοπίσει πάρα πολλά πακέτα που προέρχονται από μια σχετικά μικρή λίστα διευθύνσεων IP, θα προσπαθήσει να τα φιλτράρει. Παρεμπιπτόντως, εάν κάποιος προσπαθήσει να χρησιμοποιήσει τον υπολογιστή σας για επιθέσεις DDoS, το τείχος προστασίας θα μπλοκάρει επίσης την εξερχόμενη κυκλοφορία.

Από ποιους τύπους επιθέσεων δεν προστατεύει το τείχος προστασίας

Για να μπορέσει το τείχος προστασίας να αναλύσει τα δεδομένα, πρέπει να τα αναγνωρίσει σωστά. Συνήθως, τα τείχη προστασίας λειτουργούν σε διάφορα επίπεδα του μοντέλου OSI (Το μοντέλο διασύνδεσης ανοιχτών συστημάτων): δίκτυο, κανάλι, μεταφορά, εφαρμογή και άλλα. Κάθε ένα από αυτά έχει τα δικά του φίλτρα. Και αν, για παράδειγμα, στο κανάλι (υψηλότερη) η κίνηση ταιριάζει με τους κανόνες και στην εφαρμοσμένη (χαμηλότερη) κίνηση είναι κρυπτογραφημένη, τότε το τείχος προστασίας θα αφήσει τέτοια δεδομένα να περάσουν. Και αυτό μπορεί ενδεχομένως να οδηγήσει σε προβλήματα στο σύστημα.

Τα τείχη προστασίας δεν αντιμετωπίζουν επίσης την κυκλοφορία με σήραγγες - αυτή που μεταδίδεται μέσω VPN και άλλων παρόμοιων προγραμμάτων. Σε αυτήν την περίπτωση, δημιουργείται μια ασφαλής σήραγγα μεταξύ δύο σημείων δικτύου, ορισμένα πρωτόκολλα δικτύου συσκευάζονται σε άλλα (συνήθως χαμηλότερου επιπέδου). Το τείχος προστασίας δεν μπορεί να ερμηνεύσει τέτοια πακέτα. Και αν εργάζεται σύμφωνα με την αρχή «ό,τι δεν απαγορεύεται επιτρέπεται», τότε τους αφήνει να περάσουν.

Τέλος, εάν ένας ιός μπορεί να διεισδύσει στον υπολογιστή σας, τότε το τείχος προστασίας δεν θα κάνει τίποτα για την καταστροφή που μπορεί να προκαλέσει. Για παράδειγμα, εάν το κακόβουλο λογισμικό κρυπτογραφεί ή διαγράφει αρχεία ή αποθηκεύει τα προσωπικά σας δεδομένα για να τα μεταφέρει μέσω ενός κρυπτογραφημένου messenger ή άλλου ασφαλούς καναλιού, το τείχος προστασίας είναι απίθανο να σας προειδοποιήσει.

Φυσικά, τα τείχη προστασίας γίνονται πιο έξυπνα: χρησιμοποιούν έξυπνους αλγόριθμους και ευρετικές μεθόδους που εντοπίζουν προβλήματα ακόμη και χωρίς προκαθορισμένους κανόνες και μοτίβα. Επιπλέον, σε συνδυασμό με το λογισμικό προστασίας από ιούς, το τείχος προστασίας αποκλείει σημαντικό μέρος των επιθέσεων. Από την άλλη πλευρά, οι εγκληματίες του κυβερνοχώρου επίσης δεν κάθονται με σταυρωμένα τα χέρια και εφευρίσκουν νέους τρόπους για να παρακάμψουν την προστασία.

Τι προβλήματα μπορεί να προκαλέσει ένα τείχος προστασίας;

Όλη η προστασία έχει κόστος.

Μειωμένη απόδοση υπολογιστή

Το τείχος προστασίας φιλτράρει την κυκλοφορία σε πραγματικό χρόνο. Αυτό απαιτεί πόρους: τόσο ισχύ επεξεργαστή όσο και RAM. Ως αποτέλεσμα, το λογισμικό μπορεί να επιβραδύνει τον υπολογιστή σας. Και αν η απόδοσή του είναι χαμηλή, θα το νιώσετε ιδιαίτερα έντονα.

Μειωμένη ταχύτητα κυκλοφορίας

Το τείχος προστασίας χρειάζεται χρόνο για να αναλύσει την κίνηση. Και αν υπάρχουν πολλά φίλτρα, τότε οι καθυστερήσεις μπορεί να είναι σημαντικές. Αυτό δεν είναι τόσο κρίσιμο για την περιήγηση σε ιστότοπους, αλλά στα διαδικτυακά παιχνίδια μπορεί να είναι αιτία ήττας.

Ψευδοθετικά

Δεν είναι ασυνήθιστο τα τείχη προστασίας να μπερδεύουν τη νόμιμη κυκλοφορία ως πιθανή απειλή και να μην επιτρέπουν τη διέλευση αυτών των πακέτων. Δημιουργούν επίσης ειδοποιήσεις - με οξύ ήχο, για να προσέχετε οπωσδήποτε. Ως αποτέλεσμα, δεν μπορείτε να εργαστείτε ήρεμα και να μην έχετε πρόσβαση στους απαραίτητους πόρους του Διαδικτύου.

Μπορείτε να μειώσετε τον αριθμό των ψευδών θετικών αν ρυθμίσετε σωστά το τείχος προστασίας σας. Για παράδειγμα, ενεργοποιήστε το μόνο σε μη ασφαλή δίκτυα (δημόσιο Wi-Fi) ή για ορισμένες εφαρμογές (πρόγραμμα περιήγησης, instant messenger).

Αξίζει να χρησιμοποιήσετε ένα τείχος προστασίας

Εάν ο υπολογιστής σας είναι συνδεδεμένος στο διαδίκτυο, ένα τείχος προστασίας θα είναι χρήσιμο. Θα αποκλείσει ένα σημαντικό μέρος των συνδέσεων δικτύου που "δεν παραγγείλατε".

Ένα τείχος προστασίας είναι ιδιαίτερα απαραίτητο όταν συνδέεστε σε δωρεάν Wi-Fi και άλλα ανεπαρκώς ασφαλή δίκτυα. Οι εισβολείς τα χρησιμοποιούν συχνά για επιθέσεις, υποκλοπή κυκλοφορίας και πλαστογράφηση δεδομένων.

Εάν ο υπολογιστής σας δεν είναι συνδεδεμένος στο Διαδίκτυο ή το δίκτυο προστατεύεται επαρκώς με ασφάλεια, για παράδειγμα, από ένα εταιρικό τείχος προστασίας υλικού και λογισμικού, τότε δεν μπορείτε να χρησιμοποιήσετε προσωπικό. Αυτό θα επιτρέψει στον υπολογιστή σας να λειτουργεί λίγο πιο γρήγορα και τα ψευδώς θετικά δεν θα σας αποσπάσουν την προσοχή.

Πολλά νεότερα μοντέλα δρομολογητών έχουν ενσωματωμένο τείχος προστασίας. Σας επιτρέπει να διαμορφώνετε το φιλτράρισμα πακέτων, να επιτρέπετε ή να απορρίπτετε συνδέσεις σε συγκεκριμένες διευθύνσεις URL και IP και τη χρήση θυρών. Για να μάθετε εάν η συσκευή σας διαθέτει ενσωματωμένο τείχος προστασίας, αναζητήστε ένα στοιχείο όπως το Τείχος προστασίας Internet στον πίνακα ελέγχου.

Αλλά αντικειμενικά μιλώντας, τα τείχη προστασίας λογισμικού είναι συνήθως πιο ευέλικτα και εύκολα στη διαμόρφωση. Επομένως, εάν δεν κατανοείτε πλήρως πώς να διασφαλίσετε αξιόπιστο φιλτράρισμα της κυκλοφορίας χρησιμοποιώντας έναν δρομολογητή, σας συνιστούμε να μην απενεργοποιήσετε το τείχος προστασίας για να μην μείνετε χωρίς προστασία.

Ποια τείχη προστασίας είναι ενσωματωμένα στο λειτουργικό σύστημα

Έχουν γίνει μέρος των λειτουργικών συστημάτων για την προστασία των χρηστών από κυβερνοεπιθέσεις.

Windows

Το λειτουργικό σύστημα έχει ένα τείχος προστασίας που ξεκινά με το Windows XP SP2. Στα Windows 7, είναι μέρος του Κέντρου ασφαλείας των Windows, στα Windows 10 - του Κέντρου ασφάλειας και εξυπηρέτησης. Υποστηρίζει φιλτράρισμα σε επίπεδο θυρών, πακέτων, εφαρμογών και τη δημιουργία διαφόρων κανόνων για διαφορετικούς τύπους δικτύων (ιδιωτικά, δημόσια και δίκτυα τομέα), ορίζοντας προφίλ.

Για να ελέγξετε την κατάσταση προστασίας στα Windows 10, εισαγάγετε τη λέξη "τείχος προστασίας" στη γραμμή αναζήτησης.

Εναλλακτικά, Μενού Έναρξη - Ρυθμίσεις - Ενημέρωση & Ασφάλεια - Ασφάλεια Windows - Τείχος προστασίας και προστασία δικτύου. Εδώ θα δείτε επίσης εάν το τείχος προστασίας είναι ενεργοποιημένο για διαφορετικούς τύπους δικτύων και μπορεί να το διαμορφώσει.

Στα Windows 7, ανοίξτε το Μενού Έναρξη - Πίνακας Ελέγχου - Σύστημα και Ασφάλεια - Τείχος προστασίας των Windows - Έλεγχος κατάστασης τείχους προστασίας. Διαμορφώνεται στο στοιχείο "Αλλαγή ρυθμίσεων ειδοποίησης".

macOS

Σε αυτό το λειτουργικό σύστημα, ξεκινώντας από το OS X 10.5.1, μπορείτε να διαχειριστείτε τις συνδέσεις σε επίπεδο εφαρμογής και όχι σε θύρες. Έτσι, οι δυνητικά επικίνδυνες εφαρμογές δεν θα έχουν πρόσβαση σε δεδομένα μέσω των θυρών που χρησιμοποιούν τα «καλά» προγράμματα.

Για να ελέγξετε τις ρυθμίσεις του τείχους προστασίας, μεταβείτε στο μενού "Προτιμήσεις συστήματος" - "Ασφάλεια" (ή "Απόρρητο και ασφάλεια" σε νεότερες εκδόσεις λειτουργικού συστήματος), στη συνέχεια στην καρτέλα "Τείχος προστασίας", κάντε κλικ στο εικονίδιο κλειδώματος στην κάτω αριστερή γωνία και πληκτρολογήστε το όνομα και τον κωδικό πρόσβασής σας admin - αυτό θα ξεκλειδώσει τον πίνακα. Στη συνέχεια, κάντε κλικ στο κουμπί "Ενεργοποίηση τείχους προστασίας" ή "Έναρξη". Το κουμπί "Για προχωρημένους" θα σας επιτρέψει να διαμορφώσετε τις ρυθμίσεις του τείχους προστασίας.

Linux

Ο πυρήνας του Linux έχει ενσωματωμένο φίλτρο πακέτων. Από τον πυρήνα 2.4, το βοηθητικό πρόγραμμα iptables χρησιμοποιείται ως τείχος προστασίας. Μπορεί να προστατεύσει από επιθέσεις άρνησης υπηρεσίας, πλαστογράφηση IP, κατακερματισμό πακέτων και DDoS.

Το Ubuntu διαθέτει ένα περιτύλιγμα UTF (Uncomplicated Firewall) για iptables. Μπορείτε να εγκαταστήσετε το βοηθητικό πρόγραμμα με την εντολή apt εγκατάσταση ufw στο τερματικό. Για να ελέγξετε την κατάστασή του, εισάγετε ufw κατάσταση περίπλοκη (από προεπιλογή, η προστασία είναι ανενεργή). Και για να δείτε τη λίστα των κανόνων - κατάσταση ufw αριθμημένη.

Πώς να αντικαταστήσετε το ενσωματωμένο τείχος προστασίας

Οι λύσεις τρίτων μπορούν να παρέχουν καλύτερη ασφάλεια. Είναι ευέλικτα και περιλαμβάνουν έξυπνους αλγόριθμους για την αναζήτηση κακόβουλης δραστηριότητας και άλλες χρήσιμες λειτουργίες. Και το πιο σημαντικό, περιέχουν λιγότερα τρωτά σημεία που είναι γνωστά στους εγκληματίες του κυβερνοχώρου.

Τα τείχη προστασίας αποτελούν συχνά μέρος των πακέτων προστασίας από ιούς. Εδώ είναι μερικά δημοφιλή προϊόντα:

• Avira: Βασική προστασία - Δωρεάν. Εκδόσεις Pro - από 2, 95 ευρώ το μήνα.
• Comodo Wi-Fi Security: Από 3,99 $ ανά μήνα.
• BitDefender Internet Security: από 29,99 $ ετησίως. υπάρχουν δωρεάν δοκιμές για 30 ημέρες.
• Avast Premium Security: από 1.990 ρούβλια ετησίως (με τείχος προστασίας). υπάρχουν δωρεάν δοκιμές για 30 ημέρες.
• ESET NOD32 Internet Security: από 1.990 ρούβλια ετησίως. υπάρχει δωρεάν δοκιμή για 30 ημέρες.