Firewall ni nini na kwa nini PC yako inahitaji moja

2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2023-12-17 04:11

Tahadhari ya Spoiler: kulinda data yako.

Firewall ni nini

Ngome, au ngome, ni ngome ambayo huchuja data inayopita ndani yake. Kwa kutumia sheria au mifumo fulani, inachanganua trafiki inayotoka kwenye mtandao au kutoka kwa kompyuta yako. Ikiwa pakiti itashindwa kuthibitishwa, haitaweza kuvuka ngome na kufikia kifaa chako kutoka kwa Mtandao.

Neno "firewall" (kutoka kwa brand ya Ujerumani - "kuchoma", mauer - "ukuta") ilikopwa kutoka kwa wazima moto. Hili ndilo jina la kizuizi kilichofanywa kwa nyenzo za kukataa, ambazo huzuia kuenea kwa moto kutoka sehemu moja ya jengo hadi nyingine. Na hii, kwa ujumla, inaonyesha madhumuni ya programu: si kupitisha trafiki ambayo inaweza kudhuru mfumo.

Firewalls imewekwa si tu kwenye kompyuta za watumiaji, lakini pia kwenye seva au ruta kati ya subnets. Hii ni kuzuia trafiki inayoshukiwa kuenea haraka kwenye Wavuti nzima.

Firewalls ni programu (programu pekee) na programu na maunzi (programu na kifaa ambayo inaendesha). Ya kwanza ni ya bei nafuu zaidi, lakini huchukua sehemu ya rasilimali za kompyuta na sio ya kuaminika sana. Kwa watumiaji wa kawaida, wao ni wa kutosha. Mwisho ni kawaida suluhisho za kampuni ambazo zimewekwa kwenye mitandao mikubwa na mahitaji ya usalama yaliyoongezeka.

Ni aina gani ya mashambulizi ambayo firewall inalinda dhidi ya?

• Hadaa … Wahalifu wa mtandao husambaza viungo vya tovuti za hadaa ambazo ni kama mbaazi mbili kwenye ganda sawa na benki yako ya mtandaoni, mtandao wa kijamii, au chapa yako maarufu. Kwenye tovuti kama hizo, inapendekezwa kuacha data ya kibinafsi - nao, wahalifu wanaweza kutoa pesa zote kutoka kwa akaunti yako ya benki au kukutumia picha za siri. Firewall itazuia miunganisho kwenye rasilimali kama hizo.
• Ufikiaji wa nyuma … Hili ndilo jina linalotolewa kwa udhaifu ambao wakati mwingine huachwa - kwa makusudi au la - katika mifumo ya uendeshaji na programu nyingine. Hii inaruhusu wahalifu wa mtandao au huduma maalum kutuma data kwa kifaa kilichounganishwa kwenye Mtandao na kupokea trafiki kutoka kwao, kwa mfano, maelezo ya kibinafsi, nenosiri, na kadhalika. Firewall ina uwezo wa kuzuia uvujaji kama huo.
• Udukuzi kwa kutumia Kompyuta ya Mbali … Mashambulizi ya umbizo hili hukuruhusu kupata ufikiaji wa kompyuta kupitia mtandao na kuidhibiti. Firewall itagundua trafiki inayoshukiwa na kukataa uwasilishaji wake.
• Kusambaza pakiti … Wakati mwingine walaghai hubadilisha njia ya trafiki kwenye Wavuti ili kuhadaa mfumo kuamini kuwa data inatoka kwa chanzo kinachoaminika. Firewall itafuatilia hili na kuzuia njia ya trafiki.
• Mashambulizi ya DDoS … Ikiwa ngome itatambua pakiti nyingi sana kutoka kwa orodha ndogo ya anwani za IP, itajaribu kuzichuja. Kwa njia, ikiwa mtu anajaribu kutumia kompyuta yako kwa mashambulizi ya DDoS, firewall pia itazuia trafiki inayotoka.

Ni aina gani za mashambulizi ambayo firewall haitalinda dhidi yake

Ili firewall kuchambua data, lazima itambue kwa usahihi. Kwa kawaida, firewalls hufanya kazi katika viwango kadhaa vya mfano wa OSI (Mfano wa Kuunganisha Mifumo ya Open): mtandao, kituo, usafiri, maombi, na wengine. Kila mmoja wao ana vichungi vyake. Na ikiwa, kwa mfano, trafiki ya kituo (ya juu) inalingana na sheria, na kwenye trafiki iliyotumiwa (chini) imesimbwa, basi firewall itaruhusu data kama hiyo kupitia. Na hii inaweza kusababisha matatizo katika mfumo.

Firewall pia hazishughulikii trafiki iliyo na vichuguu - ile inayopitishwa kupitia VPN na programu zingine zinazofanana. Katika kesi hii, handaki salama imeundwa kati ya pointi mbili za mtandao, baadhi ya itifaki za mtandao zimefungwa kwa wengine (kawaida ya kiwango cha chini). Firewall haiwezi kutafsiri pakiti kama hizo. Na ikiwa anafanya kazi kulingana na kanuni "kila kitu kisichokatazwa kinaruhusiwa", basi huwaruhusu.

Hatimaye, ikiwa virusi vinaweza kupenya kompyuta yako, basi firewall haitafanya chochote kuhusu uharibifu unaoweza kusababisha. Kwa mfano, ikiwa programu hasidi inasimba au kufuta faili, au kuhifadhi data yako ya kibinafsi ili kuzihamisha kupitia mjumbe uliosimbwa kwa njia fiche au kituo kingine salama, ngomezi haitaweza kukuonya.

Bila shaka, ngome zinakuwa nadhifu zaidi: zinatumia algoriti na kanuni za akili ambazo hutambua matatizo hata bila sheria na mifumo iliyoainishwa. Kwa kuongeza, kwa kushirikiana na programu ya antivirus, firewall inazuia sehemu kubwa ya mashambulizi. Kwa upande mwingine, wahalifu wa mtandao pia hawakai kimya na kubuni njia mpya za kukwepa ulinzi.

Ni matatizo gani yanaweza kusababisha firewall?

Ulinzi wote huja kwa gharama.

Kupungua kwa utendaji wa kompyuta

Firewall huchuja trafiki kwa wakati halisi. Hii inahitaji rasilimali: nguvu zote za processor na RAM. Matokeo yake, programu inaweza kupunguza kasi ya kompyuta yako. Na ikiwa utendaji wake ni mdogo, utaisikia hasa kwa ukali.

Kupunguza kasi ya trafiki

Firewall inachukua muda kuchambua trafiki. Na ikiwa kuna vichungi vingi, basi ucheleweshaji unaweza kuwa muhimu. Hii sio muhimu sana kwa kuvinjari tovuti, lakini katika michezo ya mtandaoni inaweza kuwa sababu ya kushindwa.

Chanya za uwongo

Ni kawaida kwa ngome kukosea trafiki halali kama tishio linalowezekana na hairuhusu pakiti kama hizo kupita. Pia huunda arifu - kwa sauti kali, ili hakika usikilize. Kama matokeo, huwezi kufanya kazi kwa utulivu na usipate ufikiaji wa rasilimali muhimu za mtandao.

Unaweza kupunguza idadi ya chanya za uwongo ikiwa utasanidi ngome yako kwa usahihi. Kwa mfano, iwezeshe tu kwenye mitandao isiyo salama (Wi-Fi ya umma) au kwa programu fulani (kivinjari, wajumbe wa papo hapo).

Je, ni thamani ya kutumia firewall

Ikiwa kompyuta yako imeunganishwa kwenye mtandao, firewall itasaidia. Itazuia sehemu kubwa ya miunganisho ya mtandao ambayo "hukuagiza."

Firewall ni muhimu hasa wakati wa kuunganisha kwenye Wi-Fi ya bure na mitandao mingine isiyolindwa vya kutosha. Wavamizi mara nyingi huzitumia kwa mashambulizi, utekaji nyara wa trafiki na udukuzi wa data.

Ikiwa kompyuta yako haijaunganishwa kwenye Mtandao au mtandao umelindwa vya kutosha, kwa mfano, na firewall ya vifaa vya ushirika na programu, basi huwezi kutumia ya kibinafsi. Hii itawawezesha PC yako kukimbia kwa kasi kidogo, na chanya za uwongo hazitakusumbua.

Aina nyingi mpya za kipanga njia zina firewall iliyojengwa ndani. Inakuruhusu kusanidi uchujaji wa pakiti, kuruhusu au kukataa miunganisho kwa URL na IP maalum, na matumizi ya bandari. Ili kujua kama kifaa chako kina ngome iliyojengewa ndani, tafuta kipengee kama Internet Firewall kwenye paneli yake dhibiti.

Lakini kwa kusema ukweli, ngome za programu kawaida ni rahisi na rahisi kusanidi. Kwa hiyo, ikiwa huelewi kikamilifu jinsi ya kuhakikisha kuchuja kwa kuaminika kwa trafiki kwa kutumia router, tunapendekeza kwamba usizime firewall ili usiachwe bila ulinzi.

Nini firewalls ni kujengwa katika OS

Zimekuwa sehemu ya mifumo ya uendeshaji kulinda watumiaji dhidi ya mashambulizi ya mtandao.

Windows

OS ina firewall inayoanza na Windows XP SP2. Katika Windows 7, ni sehemu ya Kituo cha Usalama cha Windows, katika Windows 10 - Kituo cha Usalama na Huduma. Inasaidia kuchuja kwa kiwango cha bandari, pakiti, maombi na kuundwa kwa sheria mbalimbali kwa aina tofauti za mitandao (mitandao ya kibinafsi, ya umma na ya kikoa), kuweka wasifu.

Kuangalia hali ya ulinzi katika Windows 10, ingiza neno "firewall" kwenye upau wa utafutaji.

Vinginevyo, Menyu ya Anza - Mipangilio - Sasisha & Usalama - Usalama wa Windows - Firewall na Ulinzi wa Mtandao. Hapa utaona pia ikiwa firewall imewezeshwa kwa aina tofauti za mitandao na inaweza kuisanidi.

Katika Windows 7, fungua Menyu ya Mwanzo - Jopo la Kudhibiti - Mfumo na Usalama - Windows Firewall - Angalia Hali ya Firewall. Imeundwa katika kipengee cha "Badilisha mipangilio ya arifa".

macOS

Katika OS hii, kuanzia na OS X 10.5.1, unaweza kudhibiti miunganisho kwenye kiwango cha programu, sio bandari. Kwa hivyo, programu zinazoweza kuwa hatari hazitaweza kufikia data kupitia milango ambayo programu "nzuri" hutumia.

Kuangalia mipangilio ya ngome, nenda kwenye menyu "Mapendeleo ya Mfumo" - "Usalama" (au "Faragha na Usalama" katika matoleo mapya ya OS), kisha kwenye kichupo cha "Firewall", bofya kwenye ikoni ya kufuli kwenye kona ya chini kushoto na. ingiza jina lako na msimamizi wa nenosiri - hii itafungua paneli. Kisha bofya kitufe cha "Washa Firewall" au "Anza". Kitufe cha "Advanced" kitakuwezesha kusanidi mipangilio ya firewall.

Linux

Kiini cha Linux kina kichujio cha pakiti kilichojengewa ndani. Tangu kernel 2.4, matumizi ya iptables hutumiwa kama ngome. Inaweza kulinda dhidi ya kunyimwa mashambulizi ya huduma, udukuzi wa IP, mgawanyiko wa pakiti, na DDoS.

Ubuntu ina kanga ya UTF (Uncomplicated Firewall) kwa iptables. Unaweza kufunga matumizi na amri apt kufunga ufw katika terminal. Ili kuangalia hali yake, ingiza ufw hali ya kitenzi (kwa chaguo-msingi, ulinzi haufanyiki). Na kuona orodha ya sheria - hali ya ufw imehesabiwa.

Jinsi ya kuchukua nafasi ya firewall iliyojengwa

Suluhu za watu wengine zinaweza kutoa usalama bora. Zinanyumbulika na zinajumuisha algoriti mahiri za kutafuta shughuli hasidi na vipengele vingine muhimu. Na muhimu zaidi, zina udhaifu mdogo unaojulikana na wahalifu wa mtandao.

Firewalls mara nyingi ni sehemu ya vifurushi vya antivirus. Hapa kuna baadhi ya bidhaa maarufu:

• Avira: Ulinzi wa Msingi - Bure; Matoleo ya Pro - kutoka 2, 95 euro kwa mwezi.
• Usalama wa Wi-Fi wa Comodo: Kuanzia $3.99 kwa mwezi.
• Usalama wa Mtandao wa BitDefender: kutoka $ 29.99 kwa mwaka; kuna majaribio ya bila malipo kwa siku 30.
• Usalama wa Avast Premium: kutoka kwa rubles 1,990 kwa mwaka (na firewall); kuna majaribio ya bila malipo kwa siku 30.
• Usalama wa Mtandao wa ESET NOD32: kutoka rubles 1,990 kwa mwaka; kuna jaribio la bure kwa siku 30.