Prečo na svojom notebooku alebo stolnom počítači nepotrebujete odchádzajúci firewall
Systém Windows má zabudovanú bránu firewall, ktorá blokuje prichádzajúce pripojenia. Ak program chce fungovať ako server, systém Windows vás vyzve. Niektorí geekovia nemajú radi vstavaný firewall, pretože neponúkajú rovnaké výzvy pre odchádzajúce pripojenia.
Brána firewall systému Windows umožňuje všetkým programom vo vašom počítači pripojiť sa na Internet bez toho, aby ste sa vás spýtali. Existuje celá oblasť firewallu, ktorá sa zameriava na presvedčivých priemerných používateľov, že potrebujú dodatočnú ochranu, ale naozaj to nie je.
Odchádzajúce brány firewall proti prichádzajúcim bránami firewall
Brána firewall systému Windows zobrazí iba jeden typ výzvy firewallu týkajúcej sa aplikácie. Ak aplikácia chce fungovať ako webový server - napríklad ak nainštalujete softvér webového servera, začnete používať BitTorrent klienta alebo hostiteľský herný server - uvidíte výzvu, ktorá hovorí, že aplikácia chce fungovať ako server. Ak súhlasíte, aplikácia môže potom prijímať prichádzajúce pripojenia z Internetu alebo lokálnej siete. Samozrejme, budete musieť ďalej presmerovať porty na smerovači, ak aplikácia nepodporuje UPnP na automatické posielanie portov.
Takéto výzvy sú zriedkavé, takže sa s nimi dá ľahšie zaobchádzať. Ak chce aplikácia fungovať ako server, bude vás vyzývať - takže viete, že máte konečné slovo o tom, aké typy prichádzajúcich pripojení je možné vytvoriť vo vašom počítači.
Externé brány firewall robia o krok ďalej. Kedykoľvek sa ktorákoľvek aplikácia chce pripojiť k Internetu alebo k miestnej sieti, zobrazí sa výzva. Ak odmietnete pripojenie, brána firewall zabráni pripojeniu aplikácie.
Prečo odchádzajúce firewally sú pre väčšinu ľudí bezvýznamné
Realita je, že odchádzajúce brány firewall nie sú užitočným bezpečnostným nástrojom pre priemerného používateľa. Tu je dôvod, prečo:
- Externé brány firewall zabraňujú aplikáciám počítača pripojiť sa k internetu. Ak uvidíte, že sa malware pokúša pripojiť k internetu, už ste stratili, pretože je spustený na vašom počítači. Malware môže spôsobiť veľa škôd bez prístupu na internet.
- Ak bol na vašom počítači spustený škodlivý program a mal prístup k vášmu systému, mohlo by to pravdepodobne otvoriť svoje vlastné diery vo vašom softvéri brány firewall. Opäť, akonáhle sa škodlivý softvér spúšťa vo vašom systéme, už ste stratili.
- Malware by sa mohol na iných programoch zapojiť do komunikácie cez internet. Napríklad malware by mohol otvoriť špeciálnu webovú adresu vo vašom prehliadači na ping na server, zachytiť stránku, ktorú server pošle naspäť, a použiť dáta. Je ťažké úplne izolovať aplikáciu z Internetu.
Odchádzajúce brány firewall nie sú účinnou obranou proti škodlivému softvéru. Mali by ste sa sústrediť na používanie efektívneho antivírusového programu, udržiavanie softvéru v aktuálnom stave a uistenie, že nemáte nainštalovanú Java. To bude mať váš počítač oveľa bezpečnejší ako používanie antivírusového programu, ktorý nebude po tom fakte moc pomôcť. Ak je váš počítač ohrozený, je to ohrozené.
Mnohí geekovia hovoria, že sa im páči používanie odchádzajúcej brány firewall na zablokovanie aplikácií, ktoré nie sú škodlivým softvérom, ale nie sú príliš dôveryhodné z "telefonovania domov". Vedeli by ste len, či by táto aplikácia telefonovala doma, ak by ste mali spustenú odchádzajúcu bránu firewall, po všetkom.
V konečnom dôsledku by ste nemali používať aplikáciu, ktorej nedôverujete v počítači. Ak používate aplikáciu, ale nemáte dostatočnú dôveru na jej prístup k internetu, môžete pravdepodobne urobiť chybu - už ste už dôverovali aplikácii tým, že jej máte plný prístup k vášmu systému. V tomto dni a veku sa takmer každý program bude z nejakého dôvodu pripojiť k internetu, či už ide o synchronizáciu vašich osobných údajov s online službou, alebo len o aktualizáciu online.
Systém Windows má zabudované funkcie odchádzajúcej brány firewall
Odchádzajúce brány firewall nie sú úplne zbytočné. Ak máte konkrétnu potrebu a chcete skutočne zabrániť konkrétnej aplikácii pripojiť sa na internet, môže to byť užitočné - ale väčšina ľudí to nemusí robiť.
Ak naozaj chcete blokovať aplikáciu z pripojenia na internet, nemusíte inštalovať novú bránu firewall. Prostredníctvom nástroja na správu brány Windows Firewall s rozšíreným zabezpečením môžete vytvoriť rozšírené pravidlo brány firewall, ktoré zablokuje aplikáciu pri pripojení na Internet.
Samozrejme, ak konfigurujete nejaký server, možno budete chcieť nakonfigurovať pravidlá odchádzajúcej brány firewall, aby ste stroj uzamkli. To sa však líši od inštalácie ZoneAlarm na desktopovom systéme Windows.
Prečo by ste sa nemali obávať
Samozrejme, môžete na počítači so systémom Windows nainštalovať bránu firewall tretej strany a získať funkcie odchádzajúcej brány firewall. Potom by ste mali mať možnosť ovládať, ktoré aplikácie sa môžu pripojiť k internetu a "zistiť, ktoré aplikácie hovoria doma", ako to niektorí geekovia radi hovoria.
V tento deň a vek je to dosť hlúpe. Takmer každá aplikácia na vašom počítači sa pravdepodobne pripája k internetu - len ak chcete skontrolovať aktualizácie. Môžete predpokladať, že väčšina programov v počítači sa z nejakého dôvodu pripojuje k internetu.
Zatiaľ čo odchádzajúce firewally nie sú aktívne škodlivé, prichádzajú s niekoľkými veľkými negatívmi. Po prvé, softvér brány firewall, ktorý by ste nainštalovali, je ťažší ako zabudovaná brána firewall systému Windows. Bude to vyžadovať viac systémových zdrojov a často sa budete musieť premeniť na platenú verziu. Ak je súčasťou balíka zabezpečenia pre Internet, pridá sa do vášho systému ďalšie programy, ktoré nepotrebujete.
Firewall dodá vášmu životu zložitosť. Namiesto bežného používania počítača budete musieť pomerne často rozhodovať o tom, ktoré aplikácie sa môžu pripojiť k internetu. Pravdepodobne budete chcieť povoliť väčšinu - ak nie všetky - aplikácie. Dokonca aj aplikácia, ktorá by nemala potrebovať prístup na Internet, pravdepodobne bude chcieť skontrolovať aktualizácie. Priemerní používatelia - dokonca aj priemerní geeki - by sa nemuseli zaoberať zábranou výziev, ktoré vyžadujú, aby zistili, čo skutočne robí proces na pozadí.
Iste, ak ste geek s obsedantnou potrebou mikromanagovať programy v počítači, ktoré sa môžu pripojiť k internetu, nainštalujte bránu firewall tretej strany a zbláznite sa. Takéto nástroje však nie sú pre väčšinu ľudí nevyhnutné. Niektoré brány firewall tretej strany sa pokúšajú zmierniť záťaž tým, že umožnia niektorým programom pripojiť sa bez akýchkoľvek výziev a vrátane zoznamu zablokovaných programov, aby sa malware nemohol pripojiť, ale antivírus bude účinnejší.
Image Credit: Eric E Castro