Firewalle – po co?

Ten artykuł dedykuję wszystkim, którzy uważają, że jakiś tam firewall jest im niepotrzebny, że antywirus ich zabezpieczy przed złem wszelakim, a także tym, którzy nie wiedzą do czego służy firewall. Tak, to kolejny uświadamiający nieuświadomionych tekst ;-) W prostych słowach postaram się wyjaśnić, że firewall jest co najmniej tak samo ważny jak program antywirusowy.
Na rynku jest dostępnych wiele różnych firewalli, wiele z nich jest darmowymi aplikacjami. Sam używam Zone Alarm w wersji darmowej i na przykładzie tej aplikacji oprę ten tekst. Każdy kto posiada dostęp do internetu (nieważne czy stały, czy przez modem) powinien wyposażyć się w taki program. Do czego to służy?Istotą działania firewalla jest regulowanie ruchu internetowego wychodzącego i przychodzącego. Pod każdym kątem. Firewall nie tylko chroni nas przed atakami z zewnątrz, ale także przed atakami “od środka”. To jest podstawowe zadanie tego rodzaju aplikacji, ponieważ większość firewalli posiada szereg innych funkcji jak blokowanie wyskakujących okienek reklamowych, bannerów, skaner anty-spyware etc. Ale skupmy się na głównej roli firewalla.

Kiedy instalować?
Najlepiej zaraz po zainstalowaniu systemu, przed pierwszym połączeniem z internetem. To ułatwi nam stworzenie reguł, czyli zdefiniowanie na stałe listy programów, które mogą mieć dostęp do internetu (komunikatory, przeglądarki, programy do poczty i ftp, itp.). Firewall wychwytuje wszelkie próby połączenia z internetem, tak więc kolejno uruchamiane przez nas programy będą wywoływać okienko zapytania o zgodę na połączenie: wówczas w pełni świadomości i pewności możemy zgodzić się i zapamiętać na stałe nasz wybór. Później nasz firewall nie będzie każdorazowo pytał o zgodę dla GG czy Firefoxa, a jedynie będzie informował o nowych próbach połączeń. Dzięki temu uzyskamy pełną kontrolę nad ruchem do- i z naszego komputera.

Może się bowiem zdarzyć, że nasz antywirus przepuści (nie wykryje) trojana czy spyware’a i komputer zostanie zainfekowany. Fakt, infekcji firewall nie wyleczy, ale pozwoli zapobiec jej skutkom, tj. wykradaniu danych, haseł i innych, specyficznych dla różnego typu „syfów” działań, jak np. ściąganie innych zarazków. O każdej próbie połączenia firewall informuje podając nazwę pliku chcącego połączyć się i szczegółowe informacje o nim. W oczekiwaniu na nasza decyzję (zezwól/zabroń) taki plik jest blokowany. Zawsze też możemy zmienić stworzoną regułę:

firewall

do wyboru mamy trzy akcje: zawsze zezwalaj, pytaj za każdym razem i zawsze blokuj. Akcja „zawsze” obowiązuje w przypadku zapamiętania naszej decyzji, czyli stworzenie reguły. Konfiguracja firewalla jest bardzo prosta i polega przede wszystkim na rozsądnym zezwalaniu lub bronieniu dostępu do sieci, bowiem każdy firewall ma domyślnie skonfigurowane bardziej zaawansowane funkcje, które sami możemy później zmienić.

Koniecznie firewall?
Gdy przeczytasz ten artykuł do końca, to odpowiesz sobie sam(a). Ja jednak nie zamierzam rezygnować ze swojego Zone Alarm’a, który w ciągu trzech tygodni udaremnił 870 (słownie: osiemset siedemdziesiąt) prób ataków o wysokim stopniu zagrożenia i prawie 3000 o średnim priorytecie.

firewall

Większość to ataki z zewnątrz, ale w logach jakaś 1/3 zablokowanych to połączenia wychodzące oznaczone średnim stopniem zagrożenia. Wiele systemowych procesów łączy się też z internetem, a nie musi. Zablokowałem je. Przeraża mnie liczba ataków, przede wszystkich z zewnątrz.

Wewnętrzy IP i sieciowy firewall…
…gówno daje. Sam mam wewnętrzny adres IP, a liczba ataków z zewnątrz niedługo dobije do tysiąca. Często zachęcam znajomych do posiadania firewalla, ale większość z nich uważa, że nie potrzeba im, bo chroni ich sieciowa zapora lub systemowa (made by Microsoft). Ręce opadają, gdy słyszę takie teksty, ale ze spokojem tłumaczę, że: sieciowy firewall to pic na wodę. Pomyśl logicznie. Przecież do każdej sieci można się włamać. Prawda? Pomyśl teraz o ilości komputerów w sieci, które nie posiadają własnego firewalla, a na domiar złego osoby korzystają z dziurawych aplikacji z Internet Explorerem na czele, który służy do przeglądania internetu z komputera i na odwrót. Atak na twój komputer może być przeprowadzony z komputera należącego do sieci, który został przejęty przez hackera. Jeszcze jedna kwestia. Skąd wiesz, że twój sieciowy sąsiad nie bawi się w hacking? W moich logach aż roi się od wewnętrznych IP mojej sieci, z których atakowano mój komputer i tu nie ma znaczenia czy to hacker z sąsiedztwa, czy hacker z daleka. Próba włamania – ot co.

Kiedyś czytałem zestawienie, z którego czarno na białym wynikało, że przeciętnie na dany komputer przeprowadzanych jest 5-10 ataków dziennie i dwa razy tyle skanowań portów.
Nigdy ci komp nagle nie „zamulił”? Niczego nie włączałeś, a nagle ledwo zipie i być może inne dziwy mają miejsce, a ty jesteś wtedy podłączony do sieci? 99,9% pewności, że wtedy nie korzystasz ze swojego komputera sam, ale jest ktoś jeszcze i właśnie przegląda twoje pliki: ściąga twoje mp3, ogląda zdjęcia, a wśród nich dupcię twojej dziewczyny czy ciebie schlanego na imprezie, wykrada twoje hasła lub dane twojej firmy… Sam gościłem wielu intruzów na swojej maszynie dotąd, aż zainstalowałem Zone Alarm.

firewall

Program wcale nie zamula komputera, naprawdę nie odczuwam jego obecności. Internet wcale nie działa wolniej, a ja mam przez cały czas podgląd na to, co się dzieje na moim kablu: widzę, które programy w danej chwili korzystają z sieci i w jakim stopniu w danej chwili moje łącze jest obciążone

firewall

Systemowa zapora znaczy tyle, co nic w starciu z hackerem. Hacker, który z palcem w dupie poradzi sobie z systemowym firewallem, łeb rozbije sobie na ZoneAlarm i innych wysokiej klasy firewallach, których zestawienia i opisy funkcji znajdziecie w internecie (pełno tego). Ja ograniczam się jedynie do tego, aby przekonać tych, którzy uważają, że dodatkowy firewall to strata miejsca na dysku, że nie mają racji.

Sam systemowej zapory nawet nie włączam (bez względu czy to SP1 czy SP2 – dla mnie jeden wielki i niepotrzebny szmelc). Nie ufam też firewallom wchodzącym w skład pakietów Internet Security (zestaw narzędzi danej firmy z antywirusem i firewallem na czele). Zawiodłem się na firewallu Nortona, a znajomy przejechał się na firewallu Kaspersky’ego. Poleciłem temu znajomemu Zone Alarm i jest bardzo zadowolony, bo nie dość, że komputer jest mniej obciążony, to w dodatku lepiej zabezpieczony.

Wybaczcie, że pisałem jedynie o Zone Alarm, w dodatku pobieżnie, ale nie opis funkcji czy konfiguracji miał się znaleźć w tym artykule. Opisów, zestawień itd. Jest mnóstwo w sieci, ale niewiele jest tekstów mających na celu przekonanie internautów do konieczności instalowania tego typu oprogramowania. Zestawienia i testy czytane są chyba tylko przez zainteresowanych, a wiele osób w ogóle nie ma pojęcia o istnieniu takiego problemu. I ja właśnie chcę zainteresować samym problemem. Pozdrawiam

Subskrybcja
Powiadom o
guest

9 komentarzy
Wbudowane komentarze zwrotne
Pokaż wszystkie komentarze
Artur

przeczytałem i ZAMUROWAŁO mnie. ciekawi mnie tylko na ile ten problem dotyczy liny ubuntu????
trudno o jakiś antywirus czy firewal??!!!
mam ten system od niedawna i ciągle sie ucze.

szuman

Ubuntu (jak i inne dystrybucje GNU/Linuks) posiadają wbudowanego, z grubsza skonfigurowanego firewall’a. Jeśli jednak chcesz go samodzielnie konfigurować, to albo konsola, albo zainstaluj sobie “Firestarter” (Aplikacje – Dodaj/Usuń i w zakładce “Internet” znajdziesz). Firestarter to nic innego, jak graficzna nakładka ułatwiająca konfigurację :) Co do antywirusa, to nie jest potrzebny, bo na linuksowych wirusów itp. szkodników w zasadzie nie ma. Luki są bardzo szybko łatane, więc każdy złośliwy kod szybko traci swoją moc. Są oczywiście antywirusy, darmowe i komercyjne (np. Panda), ale na domowym komputerze nie widzę sensu w instalowaniu antywirusa. Sam od kilku miesięcy używam Ubuntu i problemów z… Czytaj więcej »

Artur

DZIĘKI BARDZO!!!!
:D pozdro :) :D

Hemp

firewall jest ważniejszy od av. Pozdro

Leszczyk

Mam pytanie:ile kosztuje dobry firewall? tylko najlepiej po polsku i prosty w obsłudze :P doradzicie coś? thx

szuman

bardzo dobry i z polskim interfejsem jest Kerio – cena około 80 zł z VAT: http://www.kerio.pl/Store/default.aspx?p_d=73

Kaslan

Co do Zone Alarm nie mogę się zgodzić że nie zamula systemu, tzn chciałem kumplowi go zainstalować na xp 128MB ram i 733 MHz Pentium 3, niestety na taki sprzęt się on nie nadaje, ma jeden plus napewno blokuje wszystko nawet program antywirusowy mi przyblokował tzn nie pozwolił go zainstalować ;]

rochos

Tekścik troszkę stary, ale pierdoły takie, że ból czachy. […]ciach[…]

//Do mamy się pruj, jeśli cię ciśnie, a nie do mnie. I babę se znajdź.
//szuman

rochos

Ehhh gównarzeria……