Çfarë është një mur zjarri dhe pse kompjuteri juaj ka nevojë për të

2024 Autor: Malcolm Clapton | [email protected]. E modifikuara e fundit: 2023-12-17 04:10

Sinjalizim spoiler: për të mbrojtur të dhënat tuaja.

Çfarë është një mur zjarri

Një mur zjarri, ose muri i zjarrit, është një mur zjarri që filtron në mënyrë sekuenciale të dhënat që kalojnë nëpër të. Duke përdorur rregulla ose modele të caktuara, ai analizon trafikun që vjen nga rrjeti ose nga kompjuteri juaj. Nëse paketa dështon në vërtetimin, ajo nuk do të jetë në gjendje të kalojë murin e zjarrit dhe të arrijë pajisjen tuaj nga Interneti.

Fjala "firewall" (nga marka gjermane - "për të djegur", mauer - "mur") u huazua nga zjarrfikësit. Ky është emri i një pengese të bërë nga materiali zjarrdurues, i cili parandalon përhapjen e flakës nga një pjesë e ndërtesës në tjetrën. Dhe kjo, në përgjithësi, pasqyron qëllimin e softuerit: të mos kalojë trafik që mund të dëmtojë sistemin.

Firewall-et instalohen jo vetëm në kompjuterët e përdoruesve, por edhe në serverë ose ruterë midis nën-rrjeteve. Kjo është për të parandaluar përhapjen e shpejtë të trafikut të dyshimtë në të gjithë Ueb-in.

Firewall-et janë softuer (vetëm softuer) dhe softuer dhe harduer (softuer dhe pajisja në të cilën funksionon). Të parët janë më të përballueshëm, por zënë një pjesë të burimeve të kompjuterit dhe nuk janë aq të besueshëm. Për përdoruesit e zakonshëm, ato janë mjaft të mjaftueshme. Këto të fundit janë zakonisht zgjidhje korporative që instalohen në rrjete të mëdha me kërkesa të shtuara sigurie.

Nga cilat lloje sulmesh mbron muri i zjarrit?

• Fishing … Kriminelët kibernetikë shpërndajnë lidhje me faqet e phishing që janë si dy bizele në një grup të ngjashëm me bankën tuaj online, rrjetin social ose markën e mirënjohur. Në faqe të tilla, propozohet të lini të dhëna personale - me to, kriminelët mund të tërheqin të gjitha paratë nga llogaria juaj bankare ose t'ju shantazhojnë me foto intime. Firewall do të bllokojë lidhjet me burime të tilla.
• Qasje në prapavijë … Ky është emri që u jepet dobësive që ndonjëherë lihen - me qëllim ose jo - në sistemet operative dhe softuerët e tjerë. Kjo i lejon kriminelët kibernetikë ose shërbimet speciale të dërgojnë të dhëna në një pajisje të lidhur me Rrjetin dhe të marrin trafik prej tij, për shembull, informacione personale, fjalëkalime, etj. Një mur zjarri është në gjendje të parandalojë rrjedhje të tilla.
• Hakerimi duke përdorur desktopin në distancë … Sulmet e këtij formati ju lejojnë të fitoni akses në një kompjuter përmes rrjetit dhe ta kontrolloni atë. Firewall do të zbulojë trafikun e dyshimtë dhe do të mohojë transmetimin e tij.
• Përcjellja e paketave … Ndonjëherë mashtruesit ndryshojnë rrugën e trafikut në ueb në mënyrë që të mashtrojnë sistemin që të besojë se të dhënat vijnë nga një burim i besueshëm. Firewall do ta gjurmojë këtë dhe do të bllokojë kanalin e trafikut.
• Sulmet DDoS … Nëse muri i zjarrit zbulon shumë paketa që vijnë nga një listë relativisht e vogël adresash IP, do të përpiqet t'i filtrojë ato. Nga rruga, nëse dikush përpiqet të përdorë kompjuterin tuaj për sulme DDoS, muri i zjarrit do të bllokojë gjithashtu trafikun në dalje.

Nga cilat lloje sulmesh nuk do të mbrojë muri i zjarrit

Në mënyrë që firewall-i të analizojë të dhënat, ai duhet t'i njohë ato saktë. Në mënyrë tipike, muret e zjarrit funksionojnë në disa nivele të modelit OSI (Modeli i Ndërlidhjes së Sistemeve të Hapura): rrjeti, kanali, transporti, aplikacioni dhe të tjera. Secila prej tyre ka filtrat e vet. Dhe nëse, për shembull, trafiku në kanal (më i lartë) përputhet me rregullat, dhe në trafikun e aplikuar (të ulët) ai është i koduar, atëherë muri i zjarrit do t'i lejojë të dhënat e tilla të kalojnë. Dhe kjo potencialisht mund të çojë në probleme në sistem.

Firewall-et gjithashtu nuk përballen me trafikun e tunelit - ai që transmetohet përmes VPN dhe programeve të tjera të ngjashme. Në këtë rast, krijohet një tunel i sigurt midis dy pikave të rrjetit, disa protokolle rrjeti paketohen në të tjera (zakonisht të një niveli më të ulët). Firewall nuk mund të interpretojë paketa të tilla. Dhe nëse ai punon sipas parimit "çdo gjë që nuk është e ndaluar lejohet", atëherë ai i lë të kalojnë.

Së fundi, nëse një virus mund të depërtojë në kompjuterin tuaj, atëherë muri i zjarrit nuk do të bëjë asgjë për shkatërrimin që mund të shkaktojë. Për shembull, nëse malware kodon ose fshin skedarët, ose ruan të dhënat tuaja personale për t'i transferuar ato përmes një mesazheri të koduar ose një kanali tjetër të sigurt, muri i zjarrit nuk ka gjasa t'ju paralajmërojë.

Natyrisht, muret e zjarrit po bëhen më të zgjuar: ata përdorin algoritme inteligjente dhe heuristika që zbulojnë problemet edhe pa rregulla dhe modele të paracaktuara. Përveç kësaj, në lidhje me softuerin antivirus, muri i zjarrit bllokon një pjesë të konsiderueshme të sulmeve. Nga ana tjetër, kriminelët kibernetikë gjithashtu nuk rrinë duarkryq dhe shpikin mënyra të reja për të anashkaluar mbrojtjen.

Çfarë problemesh mund të shkaktojë një mur zjarri?

E gjithë mbrojtja vjen me një kosto.

Ulja e performancës së kompjuterit

Firewall filtron trafikun në kohë reale. Kjo kërkon burime: fuqia e procesorit dhe RAM. Si rezultat, softueri mund të ngadalësojë kompjuterin tuaj. Dhe nëse performanca e tij është e ulët, do ta ndjeni atë veçanërisht akute.

Shpejtësia e reduktuar e trafikut

Firewall-i kërkon kohë për të analizuar trafikun. Dhe nëse ka shumë filtra, atëherë vonesat mund të jenë të rëndësishme. Kjo nuk është aq kritike për shfletimin e faqeve, por në lojërat online mund të jetë shkak për humbje.

Pozitive false

Nuk është e pazakontë që muret e zjarrit të ngatërrojnë trafikun legjitim si një kërcënim të mundshëm dhe të mos lejojnë kalimin e paketave të tilla. Ata gjithashtu krijojnë alarme - me një tingull të mprehtë, në mënyrë që patjetër t'i kushtoni vëmendje. Si rezultat, nuk mund të punoni me qetësi dhe të mos keni akses në burimet e nevojshme të Internetit.

Ju mund të zvogëloni numrin e pozitivëve të rremë nëse e konfiguroni saktë murin e zjarrit. Për shembull, aktivizojeni atë vetëm në rrjete të pasigurta (Wi-Fi publik) ose për aplikacione të caktuara (shfletues, lajmëtarë të çastit).

A ia vlen të përdorni një mur zjarri

Nëse kompjuteri juaj është i lidhur me internetin, një mur zjarri do të jetë i dobishëm. Ai do të bllokojë një pjesë të konsiderueshme të lidhjeve të rrjetit që ju "nuk i keni porositur".

Një mur zjarri është veçanërisht i nevojshëm kur lidheni me Wi-Fi falas dhe rrjete të tjera të siguruara në mënyrë joadekuate. Sulmuesit shpesh i përdorin ato për sulme, përgjime trafiku dhe mashtrim të të dhënave.

Nëse kompjuteri juaj nuk është i lidhur me internetin ose rrjeti është i mbrojtur mjaftueshëm në mënyrë të sigurt, për shembull, nga një mur zjarri i harduerit dhe softuerit të korporatës, atëherë nuk mund të përdorni një personal. Kjo do të lejojë që kompjuteri juaj të funksionojë pak më shpejt dhe rezultatet false nuk do t'ju shpërqendrojnë.

Shumë modele më të reja të ruterit kanë një mur zjarri të integruar. Ju lejon të konfiguroni filtrimin e paketave, të lejoni ose mohoni lidhjet me URL-të dhe IP-të specifike dhe përdorimin e porteve. Për të zbuluar nëse pajisja juaj ka një mur zjarri të integruar, kërkoni një artikull si Internet Firewall në panelin e tij të kontrollit.

Por duke folur objektivisht, muret e zjarrit të softuerit janë zakonisht më fleksibël dhe më të lehtë për t'u konfiguruar. Prandaj, nëse nuk e kuptoni plotësisht se si të siguroni filtrim të besueshëm të trafikut duke përdorur një ruter, ju rekomandojmë që të mos fikni murin e zjarrit në mënyrë që të mos mbeteni pa mbrojtje.

Cilat mure zjarri janë ndërtuar në OS

Ata janë bërë pjesë e sistemeve operative për të mbrojtur përdoruesit nga sulmet kibernetike.

Dritaret

Sistemi operativ ka një mur zjarri që fillon me Windows XP SP2. Në Windows 7, është pjesë e Qendrës së Sigurisë së Windows, në Windows 10 - Qendra e Sigurisë dhe Servisit. Ai mbështet filtrimin në nivelin e porteve, paketave, aplikacioneve dhe krijimin e rregullave të ndryshme për lloje të ndryshme rrjetesh (rrjete private, publike dhe domenesh), vendosjen e profileve.

Për të kontrolluar statusin e mbrojtjes në Windows 10, futni fjalën "firewall" në shiritin e kërkimit.

Përndryshe, menyja Start - Cilësimet - Përditësimi dhe Siguria - Siguria e Windows - Firewall dhe Mbrojtja e Rrjetit. Këtu do të shihni gjithashtu nëse muri i zjarrit është i aktivizuar për lloje të ndryshme rrjetesh dhe mund ta konfigurojë atë.

Në Windows 7, hapni menynë "Start" - "Paneli i kontrollit" - "Sistemi dhe siguria" - "Firewall" i Windows - "Kontrollo statusin e murit të zjarrit". Është konfiguruar në artikullin "Ndrysho cilësimet e njoftimit".

macOS

Në këtë OS, duke filluar me OS X 10.5.1, ju mund të menaxhoni lidhjet në nivelin e aplikacionit, jo në portet. Kështu, aplikacionet potencialisht të rrezikshme nuk do të jenë në gjendje të aksesojnë të dhënat përmes porteve që përdorin programet "të mira".

Për të kontrolluar cilësimet e murit të zjarrit, shkoni te menyja "System Preferences" - "Security" (ose "Privacy and Security" në versionet më të reja të OS), më pas në skedën "Firewall", klikoni në ikonën e kyçjes në këndin e poshtëm të majtë dhe shkruani emrin dhe fjalëkalimin tuaj admin - kjo do të zhbllokojë panelin. Pastaj klikoni në butonin "Ndizni Firewall" ose "Start". Butoni "Advanced" do t'ju lejojë të konfiguroni cilësimet e murit të zjarrit.

Linux

Kerneli Linux ka një filtër të integruar të paketave. Që nga kernel 2.4, mjeti iptables përdoret si muri i zjarrit. Mund të mbrojë kundër sulmeve të mohimit të shërbimit, mashtrimit të IP, fragmentimit të paketave dhe DDoS.

Ubuntu ka një mbështjellës UTF (Firewall i pakomplikuar) për iptables. Mund ta instaloni programin me komandën apt instalo ufw në terminal. Për të kontrolluar statusin e tij, futni statusi i ufw folme (si parazgjedhje, mbrojtja është joaktive). Dhe për të parë listën e rregullave - statusi ufw i numëruar.

Si të zëvendësoni murin e zjarrit të integruar

Zgjidhjet e palëve të treta mund të ofrojnë siguri më të mirë. Ato janë fleksibël dhe përfshijnë algoritme inteligjente për kërkimin e aktiviteteve me qëllim të keq dhe veçorive të tjera të dobishme. Dhe më e rëndësishmja, ato përmbajnë më pak dobësi të njohura për kriminelët kibernetikë.

Firewall-et janë shpesh pjesë e paketave antivirus. Këtu janë disa produkte të njohura:

• Avira: Mbrojtja Bazë - Falas; Versionet Pro - nga 2, 95 euro në muaj.
• Comodo Wi-Fi Security: Nga 3,99 dollarë në muaj.
• BitDefender Internet Security: nga 29,99 dollarë në vit; ka prova falas për 30 ditë.
• Avast Premium Security: nga 1,990 rubla në vit (me një mur zjarri); ka prova falas për 30 ditë.
• ESET NOD32 Internet Security: nga 1,990 rubla në vit; ka një provë falas për 30 ditë.