Mi az a tűzfal és hogyan tartja távol gépünktől a kiberbűnözőket?
Dióhéjban a tűzfalakról: egyéni felhasználók és nagyvállalatok egyaránt használják őket szoftveres és hardveres formában. A tűzfalak célja, hogy a kimenő és bejövő adatcsomagokat megvizsgálják, majd a beállított szabályok alapján megakadályozzák a gyanús csomagok beérkezését, így megóvva gépünket és hálózatunkat a támadóktól.
Látható tehát, hogy a tűzfalaknak kiemelt szerepük van abban, hogy hálózatunkat megvédjék az azon átmenő vagy azt megcélzó káros vagy veszélyes adatforgalomtól. Emellett letiltják a gyanúsnak tűnő programok internethozzáférését. 2020-ben minden számítógépre kötelező tűzfalat telepíteni, a cégek IT-részlegei ezért tartják kiemelten fontosnak, hogy a belső biztonsági intézkedésekben kiemelten szerepeljenek a használandó tűzfalas megoldások.
Azonban még magánszemélyként, otthoni felhasználóként is erősen ajánlott tűzfalat használni személyes adataink védelmének érdekében.
A kérdés csak az, hogy önmagában egy tűzfal elegendő PC-nk védelmére?
Milyen jellegű támadások ellen nyújtanak védelmet a tűzfalak?
Tűzfal hiányában szabadon garázdálkodhatnak gépünkön a rosszfiúk, így akár személyes adatainkat is könnyen ellophatják róla. A kiberbűnözők például az alábbiakat tehetik meg a védtelen gépekkel:
Hátsó kapus hozzáférés: A hátsó kapu avagy kiskapu olyan biztonsági rés vagy hiba, melynek kihasználásával illetéktelenül hozzáférhetnek a szoftverhez vagy eszközhöz. Még a Windows-hoz hasonló operációs rendszerekben is találhatók ilyen kiskapuk, melyeket a tapasztaltabb támadók gond nélkül ki is használnak.
Távoli bejelentkezéses támadás: A távoli bejelentkezés egy olyan hasznos funkció, amellyel az interneten keresztül, távolról vezérelhetjük számítógépünket. Viszont a hackerek feltörhetik az ilyen kapcsolatokat fogadó gépeket, beléphetnek azokba, majd kilophatják belőlük fájljainkat.
E-mailes visszaélések: Az ilyen támadásokkal egyéneket szokás támadni azzal a céllal, hogy az áldozatok postafiókját megtöltsék spammel, így képtelenek lesznek újabb e-mailek fogadására. Emellett annak is megnő a kockázata, hogy vírusos spamlevelet kap az áldozat.
Source Routing (kiindulóponti útvonaltervezés): Az interneten keresztül küldött csomagok jellemzően több router-en is keresztülhaladnak útjuk során. Egyes támadók ezt a rendszert használják ki úgy, hogy a kártevőket szállító adatcsomagok forráscímét módosítva hitetik el az áldozatok eszközeivel, hogy azok megbízható helyről származnak. Ebből az okból sok tűzfal letiltja a forráscímek alapján történő adattovábbítást..
Mit tudnak még a tűzfalak?
A tűzfalprogramok némelyike proxyszerverként is képes működni. Ha megnyitunk egy weboldalt, akkor először a proxyszerver kapja meg az adatokat, majd az továbbítja gépünknek. Az alábbi előnyökkel bír ez a módszer:
A weboldalt kiszolgáló szerver nem lép közvetlen kapcsolatba gépünkkel, így az ártó szándékú weboldalak kisebb eséllyel fertőzik meg gépünket.
Számítógépünk nyilvános hálózati címe rejtve marad.
A weboldal gyorsítótárazott változata eltárolódik a proxyszerver gyorsítótárában, így ismételt látogatások során gyorsabban töltődik be az oldal.
A proxyszerveren felül időnként DMZ-t is nyújtanak a tűzfalak, avagy hálózati határvonalat a fő tűzfalon kívül eső alacsony kockázatú fájlok és kliensek számára. Mivel főleg cégek használnak ilyen megoldásokat, magánszemélyként ezt figyelmen kívül hagyhatjuk.
Milyen előnyeik és hátrányaik vannak a tűzfalaknak?
Számos előnnyel jár, ha tűzfalat futtatunk gépünkön. Ezek egyike persze az, hogy magasabb fokú biztonságot nyer általuk gépünk – ezért cserébe megéri elviselni pár felugró értesítést és figyelmeztetést.
Előnyök
A tűzfal gondoskodik arról, hogy minden internethozzáféréssel rendelkező program forgalma ellenőrzött legyen. A kényes adatainkat kiszivárogtatni próbáló alkalmazások tevékenységét meggátolja a helyesen működő tűzfal.
Számos program jelentésekkel és felugró értesítésekkel közli a letiltott vagy kiszűrt kapcsolatokat, így azonnal észrevesszük, ha valami történt.
Egyes tűzfalak további kiberbiztonsági funkciókkal is rendelkeznek, ezekről később lesz szó.
Hátrányok
A tűzfal lényegében biztonsági kapuként működik a hálózatunkba bejövő és onnan kimenő adatcsomagok számára. Téves riasztások ugyanúgy megtörténhetnek a tűzfalak esetében is, mint a valódi ellenőrzőpontoknál. Néha az is előfordulhat, hogy a tűzfalunk megtagadja egy-egy teljesen ártalmatlan weboldal megtekintését.
Ilyen problémákkal nem csak a magánszemélyek küzdenek. Az internetbiztonsággal foglalkozó McAfee felmérést végzett különböző vállalkozások körében, és arra jutottak, hogy a téves riasztások okozta kieső munkaidő miatt a vállalatok harmada inkább kikapcsol számos tűzfalfunkciót. Egyes cégek azért is kapcsolnak ki bizonyos szolgáltatásokat, mert azok túl sok processzorkapacitást foglalnak le.
Hogyan kezeljük a téves riasztásokat?
Ha tűzfalunk túl sok adatcsomagot blokkolva gátolja munkánkat, akkor érdemes átnézni annak beállításait, valamint módosítani a szűrési feltételek erősségét. Eleinte igencsak nagy kihívást okozhat, hogy megtaláljuk a biztonságosság és a könnyű kezelhetőség közötti egyensúlyt: ha túl szigorúak a szűrők, az meggátolhatja munkavégzésünket, ha viszont túl lazák és/vagy kikapcsolunk számos védelmi mechanizmust, azzal pedig kitesszük magunkat támadásoknak.
Először is keressük meg at a részt, ahol konfigurálhatjuk az engedélyezett programokat és kapcsolatokat. Példaként a Windows Defender tűzfalbeállításait vesszük Windows 10 rendszer alatt:
Nyissuk meg a Gépházat.
A “Frissítés és Biztonság” menüben válasszuk ki a Windows Defender-t, majd ott nyissuk meg azt.
A “Tűzfal és Hálózatvédelem” részen kattintsunk alul az “Alkalmazás átengedése a tűzfalon” opcióra.
A következő párbeszédpaneleken keressük meg a kérdéses programot, majd engedélyezzük annak kimenő kapcsolatait Nyilvános vagy magánhálózatokra.
Minden új online kapcsolatról eldönthetjük csatlakozást követően, hogy nyilvános vagy privát hálózatként legyenek kezelve. A nyilvános hálózatokat általában olyan helyekre érdemes alkalmazni, mint például a boltok és kávézók wifi-hálózatai, a magánhálózati beállításokat pedig otthoni vagy munkahelyi kapcsolatokra.
Önmagában a tűzfal elegendő védelmet nyújt?
Habár a tűzfalak kiemelten fontosak elemei az informatikai biztonságnak, a legtöbb esetben szükség van még a vírusirtó csomagok által nyújtott plusz védelemre is. Ez különösen igaz akkor, ha gyakran csatlakozunk nyílt, titkosítatlan nyilvános wifi-hálózatokhoz. Ilyen esetekben a tűzfalprogram nyújthat bizonyos fokú megelőző védelmet az internetes bűnözők támadásaival szemben. Viszont ha nekik sikerült már gépünkre juttatni valamilyen vírust, akkor annak eltávolításához már vírusirtó programra lesz szükségünk.
Azonban tartsuk észben azt is, hogy nem minden tűzfal egyforma. Például a Windows Defender beépített tűzfala hasznos, de viszonylag egyszerű beállításokat tesz csak lehetővé. Tűzfal választásánál az alábbi kérdéseket érdemes magunknak feltenni:
Szükségünk van-e komolyabb tudású tűzfalak extra funkcióira, például duplarétegű vírusvédelemre?
Szeretnénk tudni, hogy mikor és milyen programokkal próbáltak hozzáférni eszközeinkhez? Ehhez különálló tűzfalas megoldásokra van szükség.
Megelégszünk az ingyenes tűzfalakkal, vagy funkciókban gazdagabb fizetős változatokra van szükségünk?
Számos nagyszerű tűzfalszoftvert találunk a piacon, de el kell tudni döntenünk, hogy igényeinknek melyik felel meg leginkább.
Milyen jó tűzfalprogramokat javasolnának?
A jó tűzfalak hatékonyan és a rendszer lassítása nélkül végzik dolgukat, emellett hasznos plusz funkciókat is kínálnak. Elég sok vírusirtó programcsomagnak része valamilyen tűzfalas megoldás is, így egyetlen programmal letudhatjuk a védelem mindkét típusát.
Fizetős lehetőségek
1. Bitdefender Internet Security
A Windows-ra és Mac-re egyaránt elérhető Bitdefender-t sokan ajánlják, mivel hatékony vírusvédelmi és tűzfalas megoldásokat kínál. Sajnos a Mac-es változat szerényebb tudású Windows-os társánál, de mindkettő tudja az alábbiakat:
Védelem vírusok, rootkit-ek és trójaiak ellen.
Szoftverfrissítő segédprogram, amely automatikusan megtalálja a gépünkön lévő elavult programokat. Végülis hasznos az ilyen, mert a támadók előszeretettel célozzák meg az elavult programokat használó gépeket.
Szülői felügyeleti modul a pornó, valamint erőszakos tartalmak kiszűrésére.
Jelszókezelő.
Webkamera-védelem illetéktelen kukkolók ellen.
Előnyök
A tűzfal már gyárilag megfelelően van beállítva.
Hatékonyan távolítja el a kártevőket.
Hátrányok
A mobileszközökre szánt védelemért fizetnünk kell.
Zavaróan sok értesítést küld. Habár van csendes mód, ezt nekünk kell külön megkeresnünk.
2. Avira Internet Security
Az ingyenes változattal is rendelkező, kedvező árfekvésű Avira átfogó tűzfalas védelmet is nyújt a hálózatunkat támadni próbáló botok, férgek és egyéb kártevők ellen. Ezen túl az alábbiakat tudja még:
Jelszókezelő.
Keylogger-ektől és kémprogramoktól védett biztonságos bejelentkezés.
Szoftverfrissítő.
Előnyök
Ingyenes webes védelem.
Hatékony vírusvédelem.
Játékmódot is tartalmaz.
Hátrányok
Mobilos védelemért és szülői felügyeleti funkciókért már pénzt kér.
Az ingyenes verzió kicsit agresszíven reklámozza a fizetős változatot.
3. Intego Mac Premium
Ez a program kifejezetten Mac-felhasználóknak készült. Az Intego egy mappában kínálja az összes segédprogramját. A NetBarrier funkcióval automatikusan képes észlelni az otthoni valamint nyilvános wifihálózatokat, melyekhez hozzá igazítja a tűzfal szabályait is. Ezen felül az alábbiakat tudja még:
Szülői felügyelet.
”Washing Machine” funkció – elavult szoftvereket keres gépünkön.
VirusBarrier, hatékony vírusvédelem
Előnyök
Kifejezetten MacOS környezetre fejlesztették.
Sok extra funkció.
Elérhető iPhone-ra és iPad-ra is.
Hátrányok
A mobilverziókért pluszban kell fizetnünk.
Nem véd minket Windows-ra írt kártevők ellen, így ha gépünk Windows-os eszközökkel van egy hálózaton, azok védelmét nem garantálja.
Ingyenes megoldások
1. Windows Defender Tűzfal
A Defender bizonyára ismerős a legtöbb Windows-felhasználó számára, mivel ezt a tűzfalat is tartalmazó vírusvédelmi csomagot kapjuk ingyen és előtelepítve minden Windows 10-et futtató gépen. Az átlagfelhasználóknak éppen elegendő mind tudásban, mint a nyújtott védelemben.
Az alapszintű konfigurációs beállításokkal megadhatók egyszerűbb kimenő és bejövő szabályok, valamint adott alkalmazások hozzáférését is vezérelhetjük.
Hálózati hibaelhárítót is tartalmaz.
Előnyök
Windows 10 felhasználóknak ingyenes.
Alacsony erőforrásigényű.
Értesít a blokkolt tartalmakról.
Hátrányok
Viszonylag szerény extra funkciók terén.
Kártevők észlelésében bőven vannak nála jobbak.
2. Comodo Free Firewall
A Comodo is egy korrekt ingyenes tűzfalszoftver, amely azoknak kivál választás, akik a Windows-ba beépítettnél hatékonyabb védelmet keresnek. A Comodo funkciói:
Figyeli a gyanús programokat és alkalmazásokat.
Sandbox-mód. Ennek lényege az, hogy elszigetelt környezetben futtathatunk programokat vagy látogathatunk weboldalakat, így azok sosem érik el ténylegesen gépünket.
Webes szűrő a rosszindulatú URL-k ellen.
Előnyök
Könnyen hozhatunk létre és konfigurálhatunk új szabályokat különböző programokra vagy hálózatokra.
Egyedi sandbox-funkció.
Hátrányok
A telepítő ránk akarja sózni a Comodo Dragon böngészőt, ezért járjunk el körültekintően telepítés közben, vegyük ki mellőle a pipát.
3. GlassWire
A GlassWire azoknak ideális tűzfal, akik a gyanús kapcsolatok kiszűrésén túl részletes információkat és statisztikákat szeretnének látni hálózati tevékenységeikről.
Előnyök
Naplózza hálózati forgalmainkat: például, hogy milyen programok és mennyit használják a hálózatot, valamint a gyanús tevékenységeket is megjegyzi.
Mindig értesít minket, ha új program kér hozzáférést a hálózathoz.
Szép, esztétikus kezelőfelület.
Hátrányok
Az új felhasználóknak elsőre igen bonyolultnak tűnhet használata.
A régebbi ellenőrzések előzményeinek eltárolása, valamint a webkamera-védelem fizetős funkciók.
2020-ben kötelező tűzfalat használnunk
Az internet tele van kockázatos weboldalakkal, támadókkal és számítógépünket megtámadni szándékozó káros programokkal. Ezért kötelező megbízható tűzfalat és vírusirtót használnunk.
Habár az ilyen programok néha-néha lassítják gépünket, mindenképpen erősen ajánlott használatuk, mivel biztonságban tartanak minket, emellett jelentősen megnehezítik a személyes adatainkra pályázó támadók dolgát.
Tűzfalak csoportosítása:
külső: a teljes helyi hálózatot részben elválasztja az internettől;
belső: helyi hálózatnak egy különösen védendő részét zárja el annak többi részétől,
így az internettől is;
személyes: egy adott számítógépre elhelyezett szolgáltatás.
Tűzfalak típusai:
Csomagszűrés: Ez minden hálózati tűzfal alapfunkciója. Az adatcsomagok egyszerű
szűrése a célport, valamint forrás és célcím, egy a tűzfaladminisztrátor által
előredefiniált szabályrendszer alapján történik. A megvizsgál csomagok vagy
továbbításra, vagy pedig megsemmisítésre kerülnek. A fejlett tűzfalak a működési
szabályaik feltérképezésének akadályozása érdekében a kritikusnak ítélt
csomagokat csendben dobják el, így a kérdéses kapcsolat visszajelzés megszakad,
illetve létre sem jön. Állapot szerinti szűrés: Ez a típusú szűrés az előbb vázolt csomagszűrés egy kibővített formája, ami az OSI modell hetedik rétegében egy rövid vizsgálatot hajt
végre, és minden adatcsomagról egy állapottáblát hoz létre, melynek segítségével
felismeri az adatcsomagok közti összefüggéseket, és szükség esetén az aktív
kapcsolathoz tartozó munkafolyamatokat le is állíthatja. Így a kapcsolat felépítése
után a tűzfal az állapottábla segítségével felismeri, hogy a kliens és a külső rendszer
közötti adatcsomagforgalom a valós igényeket elégítie ki, így amikor a külső
rendszer olyan adatokat küld, melyeket a belső kliens nem kért, akkor a tűzfal
blokkolja az átvitelt.
Alkalmazásszintű tűzfal: Az alkalmazásszintű tűzfalak az OSI modell magasabb
rétegeinek információit is elemzik. A forgalomhoz tartozó forrás, cél és
szolgáltatás (például a HTTP kérésekben az URL hosszát és tartalmát) adatokon túl
figyelik az adatcsomagok tartalmát is. Ez a módszer lehetővé teszi az úgynevezett
dedikált proxyk alkalmazását is, melyek specializált tartalomszűrést és malware szkennelést is lehetővé tesznek.
Anonymus proxy: Az alkalmazás szintű tűzfalak integrált proxykat használnak,
melyek felépítik a kapcsolatot a kliensek és a célrendszerek között, gyakorlatilag
harmadik félként épülnek be a kommunikációba. Mint fentebb vázoltuk a kiszolgáló
szerver számára csak a proxy címe lesz látható, mint feladó, nem pedig a kliensé,
ezért a helyi hálózat struktúrája nem feltérképezhető a külső rendszer irányából, így
megakadályozható a közvetlen kapcsolat a külső és a védett hálózat között.
Közvetítő szerepet játszik a kettő között: a belülről érkező kéréseket feldolgozza,
majd azokkal azonos értelmű kérést küld a külső szerver felé, az azokra érkező
válaszokat pedig ugyanilyen módon továbbítja a belső hálózat felé. Elég
biztonságosnak mondható és általában egyszerűen konfigurálható.
Tartalomszűrés: A tűzfal egy tartalomszűrő használatával a kapcsolat hasznos adatait
kiértékelni, illetve az áthaladó adatokat ellenőrizni tudja.
Jellegzetes felhasználási területei:
URLszűrés és vírusfigyelés. Mindkét feladathoz többnyire kiegészítő programokra (URLszűrőre, víruskeresőre) van szükség, a tűzfalak általában nem tartalmazzák ezeket a lehetőségeket;
a lekért weboldalakról az ActiveX és JavaScript kiszűrése;
bizalmas céginformációk kiszűrése; kulcsszavak alapján nem kívánt weboldalak zárolása;
nem kívánt (például: filemegosztási) alkalmazásprotokollok blokkolása.
Behatolásfelismerő és megelőző rendszerek: A behatolásfelismerő rendszerek (IDS) és a
behatolás megelőző rendszerek (IPS) napjaikban már szinte minden
tűzfalba kiegészítő funkcióként integrálva vannak. A tűzfalon átmenő
kommunikációs minták alapján képesek felismerni a behatolási próbálkozásokat. A
különbség az, hogy míg az IDS csak a támadást csak felismeri képes, addig az IPS
blokkolni is tudja. Léteznek olyan megoldások is, melyek ideiglenes
tűzfalszabályokat hoznak létre a támadótól érkező kapcsolat felvételi kérelmek
blokkolások érdekében. Általános esetben egy modern tűzfal a fenti mó
dszerek közül többet is alkalmaz, mivel ezek a hibrid megoldások hatékonyabban képesek növelni a kérdéses rendszert.
Dióhéjban a tűzfalakról: egyéni felhasználók és nagyvállalatok egyaránt használják őket szoftveres és hardveres formában. A tűzfalak célja, hogy a kimenő és bejövő adatcsomagokat megvizsgálják, majd a beállított szabályok alapján megakadályozzák a gyanús csomagok beérkezését, így megóvva gépünket és hálózatunkat a támadóktól.
Látható tehát, hogy a tűzfalaknak kiemelt szerepük van abban, hogy hálózatunkat megvédjék az azon átmenő vagy azt megcélzó káros vagy veszélyes adatforgalomtól. Emellett letiltják a gyanúsnak tűnő programok internethozzáférését. 2020-ben minden számítógépre kötelező tűzfalat telepíteni, a cégek IT-részlegei ezért tartják kiemelten fontosnak, hogy a belső biztonsági intézkedésekben kiemelten szerepeljenek a használandó tűzfalas megoldások.
Azonban még magánszemélyként, otthoni felhasználóként is erősen ajánlott tűzfalat használni személyes adataink védelmének érdekében.
A kérdés csak az, hogy önmagában egy tűzfal elegendő PC-nk védelmére?
Milyen jellegű támadások ellen nyújtanak védelmet a tűzfalak?
Tűzfal hiányában szabadon garázdálkodhatnak gépünkön a rosszfiúk, így akár személyes adatainkat is könnyen ellophatják róla. A kiberbűnözők például az alábbiakat tehetik meg a védtelen gépekkel:
Hátsó kapus hozzáférés: A hátsó kapu avagy kiskapu olyan biztonsági rés vagy hiba, melynek kihasználásával illetéktelenül hozzáférhetnek a szoftverhez vagy eszközhöz. Még a Windows-hoz hasonló operációs rendszerekben is találhatók ilyen kiskapuk, melyeket a tapasztaltabb támadók gond nélkül ki is használnak.
Távoli bejelentkezéses támadás: A távoli bejelentkezés egy olyan hasznos funkció, amellyel az interneten keresztül, távolról vezérelhetjük számítógépünket. Viszont a hackerek feltörhetik az ilyen kapcsolatokat fogadó gépeket, beléphetnek azokba, majd kilophatják belőlük fájljainkat.
E-mailes visszaélések: Az ilyen támadásokkal egyéneket szokás támadni azzal a céllal, hogy az áldozatok postafiókját megtöltsék spammel, így képtelenek lesznek újabb e-mailek fogadására. Emellett annak is megnő a kockázata, hogy vírusos spamlevelet kap az áldozat.
Source Routing (kiindulóponti útvonaltervezés): Az interneten keresztül küldött csomagok jellemzően több router-en is keresztülhaladnak útjuk során. Egyes támadók ezt a rendszert használják ki úgy, hogy a kártevőket szállító adatcsomagok forráscímét módosítva hitetik el az áldozatok eszközeivel, hogy azok megbízható helyről származnak. Ebből az okból sok tűzfal letiltja a forráscímek alapján történő adattovábbítást..
Mit tudnak még a tűzfalak?
A tűzfalprogramok némelyike proxyszerverként is képes működni. Ha megnyitunk egy weboldalt, akkor először a proxyszerver kapja meg az adatokat, majd az továbbítja gépünknek. Az alábbi előnyökkel bír ez a módszer:
A weboldalt kiszolgáló szerver nem lép közvetlen kapcsolatba gépünkkel, így az ártó szándékú weboldalak kisebb eséllyel fertőzik meg gépünket.
Számítógépünk nyilvános hálózati címe rejtve marad.
A weboldal gyorsítótárazott változata eltárolódik a proxyszerver gyorsítótárában, így ismételt látogatások során gyorsabban töltődik be az oldal.
A proxyszerveren felül időnként DMZ-t is nyújtanak a tűzfalak, avagy hálózati határvonalat a fő tűzfalon kívül eső alacsony kockázatú fájlok és kliensek számára. Mivel főleg cégek használnak ilyen megoldásokat, magánszemélyként ezt figyelmen kívül hagyhatjuk.
Milyen előnyeik és hátrányaik vannak a tűzfalaknak?
Számos előnnyel jár, ha tűzfalat futtatunk gépünkön. Ezek egyike persze az, hogy magasabb fokú biztonságot nyer általuk gépünk – ezért cserébe megéri elviselni pár felugró értesítést és figyelmeztetést.
Előnyök
A tűzfal gondoskodik arról, hogy minden internethozzáféréssel rendelkező program forgalma ellenőrzött legyen. A kényes adatainkat kiszivárogtatni próbáló alkalmazások tevékenységét meggátolja a helyesen működő tűzfal.
Számos program jelentésekkel és felugró értesítésekkel közli a letiltott vagy kiszűrt kapcsolatokat, így azonnal észrevesszük, ha valami történt.
Egyes tűzfalak további kiberbiztonsági funkciókkal is rendelkeznek, ezekről később lesz szó.
Hátrányok
A tűzfal lényegében biztonsági kapuként működik a hálózatunkba bejövő és onnan kimenő adatcsomagok számára. Téves riasztások ugyanúgy megtörténhetnek a tűzfalak esetében is, mint a valódi ellenőrzőpontoknál. Néha az is előfordulhat, hogy a tűzfalunk megtagadja egy-egy teljesen ártalmatlan weboldal megtekintését.
Ilyen problémákkal nem csak a magánszemélyek küzdenek. Az internetbiztonsággal foglalkozó McAfee felmérést végzett különböző vállalkozások körében, és arra jutottak, hogy a téves riasztások okozta kieső munkaidő miatt a vállalatok harmada inkább kikapcsol számos tűzfalfunkciót. Egyes cégek azért is kapcsolnak ki bizonyos szolgáltatásokat, mert azok túl sok processzorkapacitást foglalnak le.
Hogyan kezeljük a téves riasztásokat?
Ha tűzfalunk túl sok adatcsomagot blokkolva gátolja munkánkat, akkor érdemes átnézni annak beállításait, valamint módosítani a szűrési feltételek erősségét. Eleinte igencsak nagy kihívást okozhat, hogy megtaláljuk a biztonságosság és a könnyű kezelhetőség közötti egyensúlyt: ha túl szigorúak a szűrők, az meggátolhatja munkavégzésünket, ha viszont túl lazák és/vagy kikapcsolunk számos védelmi mechanizmust, azzal pedig kitesszük magunkat támadásoknak.
Először is keressük meg at a részt, ahol konfigurálhatjuk az engedélyezett programokat és kapcsolatokat. Példaként a Windows Defender tűzfalbeállításait vesszük Windows 10 rendszer alatt:
Nyissuk meg a Gépházat.
A “Frissítés és Biztonság” menüben válasszuk ki a Windows Defender-t, majd ott nyissuk meg azt.
A “Tűzfal és Hálózatvédelem” részen kattintsunk alul az “Alkalmazás átengedése a tűzfalon” opcióra.
A következő párbeszédpaneleken keressük meg a kérdéses programot, majd engedélyezzük annak kimenő kapcsolatait Nyilvános vagy magánhálózatokra.
Minden új online kapcsolatról eldönthetjük csatlakozást követően, hogy nyilvános vagy privát hálózatként legyenek kezelve. A nyilvános hálózatokat általában olyan helyekre érdemes alkalmazni, mint például a boltok és kávézók wifi-hálózatai, a magánhálózati beállításokat pedig otthoni vagy munkahelyi kapcsolatokra.
Önmagában a tűzfal elegendő védelmet nyújt?
Habár a tűzfalak kiemelten fontosak elemei az informatikai biztonságnak, a legtöbb esetben szükség van még a vírusirtó csomagok által nyújtott plusz védelemre is. Ez különösen igaz akkor, ha gyakran csatlakozunk nyílt, titkosítatlan nyilvános wifi-hálózatokhoz. Ilyen esetekben a tűzfalprogram nyújthat bizonyos fokú megelőző védelmet az internetes bűnözők támadásaival szemben. Viszont ha nekik sikerült már gépünkre juttatni valamilyen vírust, akkor annak eltávolításához már vírusirtó programra lesz szükségünk.
Azonban tartsuk észben azt is, hogy nem minden tűzfal egyforma. Például a Windows Defender beépített tűzfala hasznos, de viszonylag egyszerű beállításokat tesz csak lehetővé. Tűzfal választásánál az alábbi kérdéseket érdemes magunknak feltenni:
Szükségünk van-e komolyabb tudású tűzfalak extra funkcióira, például duplarétegű vírusvédelemre?
Szeretnénk tudni, hogy mikor és milyen programokkal próbáltak hozzáférni eszközeinkhez? Ehhez különálló tűzfalas megoldásokra van szükség.
Megelégszünk az ingyenes tűzfalakkal, vagy funkciókban gazdagabb fizetős változatokra van szükségünk?
Számos nagyszerű tűzfalszoftvert találunk a piacon, de el kell tudni döntenünk, hogy igényeinknek melyik felel meg leginkább.
Milyen jó tűzfalprogramokat javasolnának?
A jó tűzfalak hatékonyan és a rendszer lassítása nélkül végzik dolgukat, emellett hasznos plusz funkciókat is kínálnak. Elég sok vírusirtó programcsomagnak része valamilyen tűzfalas megoldás is, így egyetlen programmal letudhatjuk a védelem mindkét típusát.
Fizetős lehetőségek
1. Bitdefender Internet Security
A Windows-ra és Mac-re egyaránt elérhető Bitdefender-t sokan ajánlják, mivel hatékony vírusvédelmi és tűzfalas megoldásokat kínál. Sajnos a Mac-es változat szerényebb tudású Windows-os társánál, de mindkettő tudja az alábbiakat:
Védelem vírusok, rootkit-ek és trójaiak ellen.
Szoftverfrissítő segédprogram, amely automatikusan megtalálja a gépünkön lévő elavult programokat. Végülis hasznos az ilyen, mert a támadók előszeretettel célozzák meg az elavult programokat használó gépeket.
Szülői felügyeleti modul a pornó, valamint erőszakos tartalmak kiszűrésére.
Jelszókezelő.
Webkamera-védelem illetéktelen kukkolók ellen.
Előnyök
A tűzfal már gyárilag megfelelően van beállítva.
Hatékonyan távolítja el a kártevőket.
Hátrányok
A mobileszközökre szánt védelemért fizetnünk kell.
Zavaróan sok értesítést küld. Habár van csendes mód, ezt nekünk kell külön megkeresnünk.
2. Avira Internet Security
Az ingyenes változattal is rendelkező, kedvező árfekvésű Avira átfogó tűzfalas védelmet is nyújt a hálózatunkat támadni próbáló botok, férgek és egyéb kártevők ellen. Ezen túl az alábbiakat tudja még:
Jelszókezelő.
Keylogger-ektől és kémprogramoktól védett biztonságos bejelentkezés.
Szoftverfrissítő.
Előnyök
Ingyenes webes védelem.
Hatékony vírusvédelem.
Játékmódot is tartalmaz.
Hátrányok
Mobilos védelemért és szülői felügyeleti funkciókért már pénzt kér.
Az ingyenes verzió kicsit agresszíven reklámozza a fizetős változatot.
3. Intego Mac Premium
Ez a program kifejezetten Mac-felhasználóknak készült. Az Intego egy mappában kínálja az összes segédprogramját. A NetBarrier funkcióval automatikusan képes észlelni az otthoni valamint nyilvános wifihálózatokat, melyekhez hozzá igazítja a tűzfal szabályait is. Ezen felül az alábbiakat tudja még:
Szülői felügyelet.
”Washing Machine” funkció – elavult szoftvereket keres gépünkön.
VirusBarrier, hatékony vírusvédelem
Előnyök
Kifejezetten MacOS környezetre fejlesztették.
Sok extra funkció.
Elérhető iPhone-ra és iPad-ra is.
Hátrányok
A mobilverziókért pluszban kell fizetnünk.
Nem véd minket Windows-ra írt kártevők ellen, így ha gépünk Windows-os eszközökkel van egy hálózaton, azok védelmét nem garantálja.
Ingyenes megoldások
1. Windows Defender Tűzfal
A Defender bizonyára ismerős a legtöbb Windows-felhasználó számára, mivel ezt a tűzfalat is tartalmazó vírusvédelmi csomagot kapjuk ingyen és előtelepítve minden Windows 10-et futtató gépen. Az átlagfelhasználóknak éppen elegendő mind tudásban, mint a nyújtott védelemben.
Az alapszintű konfigurációs beállításokkal megadhatók egyszerűbb kimenő és bejövő szabályok, valamint adott alkalmazások hozzáférését is vezérelhetjük.
Hálózati hibaelhárítót is tartalmaz.
Előnyök
Windows 10 felhasználóknak ingyenes.
Alacsony erőforrásigényű.
Értesít a blokkolt tartalmakról.
Hátrányok
Viszonylag szerény extra funkciók terén.
Kártevők észlelésében bőven vannak nála jobbak.
2. Comodo Free Firewall
A Comodo is egy korrekt ingyenes tűzfalszoftver, amely azoknak kivál választás, akik a Windows-ba beépítettnél hatékonyabb védelmet keresnek. A Comodo funkciói:
Figyeli a gyanús programokat és alkalmazásokat.
Sandbox-mód. Ennek lényege az, hogy elszigetelt környezetben futtathatunk programokat vagy látogathatunk weboldalakat, így azok sosem érik el ténylegesen gépünket.
Webes szűrő a rosszindulatú URL-k ellen.
Előnyök
Könnyen hozhatunk létre és konfigurálhatunk új szabályokat különböző programokra vagy hálózatokra.
Egyedi sandbox-funkció.
Hátrányok
A telepítő ránk akarja sózni a Comodo Dragon böngészőt, ezért járjunk el körültekintően telepítés közben, vegyük ki mellőle a pipát.
3. GlassWire
A GlassWire azoknak ideális tűzfal, akik a gyanús kapcsolatok kiszűrésén túl részletes információkat és statisztikákat szeretnének látni hálózati tevékenységeikről.
Előnyök
Naplózza hálózati forgalmainkat: például, hogy milyen programok és mennyit használják a hálózatot, valamint a gyanús tevékenységeket is megjegyzi.
Mindig értesít minket, ha új program kér hozzáférést a hálózathoz.
Szép, esztétikus kezelőfelület.
Hátrányok
Az új felhasználóknak elsőre igen bonyolultnak tűnhet használata.
A régebbi ellenőrzések előzményeinek eltárolása, valamint a webkamera-védelem fizetős funkciók.
2020-ben kötelező tűzfalat használnunk
Az internet tele van kockázatos weboldalakkal, támadókkal és számítógépünket megtámadni szándékozó káros programokkal. Ezért kötelező megbízható tűzfalat és vírusirtót használnunk.
Habár az ilyen programok néha-néha lassítják gépünket, mindenképpen erősen ajánlott használatuk, mivel biztonságban tartanak minket, emellett jelentősen megnehezítik a személyes adatainkra pályázó támadók dolgát.
Tűzfalak csoportosítása:
külső: a teljes helyi hálózatot részben elválasztja az internettől;
belső: helyi hálózatnak egy különösen védendő részét zárja el annak többi részétől,
így az internettől is;
személyes: egy adott számítógépre elhelyezett szolgáltatás.
Tűzfalak típusai:
Csomagszűrés: Ez minden hálózati tűzfal alapfunkciója. Az adatcsomagok egyszerű
szűrése a célport, valamint forrás és célcím, egy a tűzfaladminisztrátor által
előredefiniált szabályrendszer alapján történik. A megvizsgál csomagok vagy
továbbításra, vagy pedig megsemmisítésre kerülnek. A fejlett tűzfalak a működési
szabályaik feltérképezésének akadályozása érdekében a kritikusnak ítélt
csomagokat csendben dobják el, így a kérdéses kapcsolat visszajelzés megszakad,
illetve létre sem jön. Állapot szerinti szűrés: Ez a típusú szűrés az előbb vázolt csomagszűrés egy kibővített formája, ami az OSI modell hetedik rétegében egy rövid vizsgálatot hajt
végre, és minden adatcsomagról egy állapottáblát hoz létre, melynek segítségével
felismeri az adatcsomagok közti összefüggéseket, és szükség esetén az aktív
kapcsolathoz tartozó munkafolyamatokat le is állíthatja. Így a kapcsolat felépítése
után a tűzfal az állapottábla segítségével felismeri, hogy a kliens és a külső rendszer
közötti adatcsomagforgalom a valós igényeket elégítie ki, így amikor a külső
rendszer olyan adatokat küld, melyeket a belső kliens nem kért, akkor a tűzfal
blokkolja az átvitelt.
Alkalmazásszintű tűzfal: Az alkalmazásszintű tűzfalak az OSI modell magasabb
rétegeinek információit is elemzik. A forgalomhoz tartozó forrás, cél és
szolgáltatás (például a HTTP kérésekben az URL hosszát és tartalmát) adatokon túl
figyelik az adatcsomagok tartalmát is. Ez a módszer lehetővé teszi az úgynevezett
dedikált proxyk alkalmazását is, melyek specializált tartalomszűrést és malware szkennelést is lehetővé tesznek.
Anonymus proxy: Az alkalmazás szintű tűzfalak integrált proxykat használnak,
melyek felépítik a kapcsolatot a kliensek és a célrendszerek között, gyakorlatilag
harmadik félként épülnek be a kommunikációba. Mint fentebb vázoltuk a kiszolgáló
szerver számára csak a proxy címe lesz látható, mint feladó, nem pedig a kliensé,
ezért a helyi hálózat struktúrája nem feltérképezhető a külső rendszer irányából, így
megakadályozható a közvetlen kapcsolat a külső és a védett hálózat között.
Közvetítő szerepet játszik a kettő között: a belülről érkező kéréseket feldolgozza,
majd azokkal azonos értelmű kérést küld a külső szerver felé, az azokra érkező
válaszokat pedig ugyanilyen módon továbbítja a belső hálózat felé. Elég
biztonságosnak mondható és általában egyszerűen konfigurálható.
Tartalomszűrés: A tűzfal egy tartalomszűrő használatával a kapcsolat hasznos adatait
kiértékelni, illetve az áthaladó adatokat ellenőrizni tudja.
Jellegzetes felhasználási területei:
URLszűrés és vírusfigyelés. Mindkét feladathoz többnyire kiegészítő programokra (URLszűrőre, víruskeresőre) van szükség, a tűzfalak általában nem tartalmazzák ezeket a lehetőségeket;
a lekért weboldalakról az ActiveX és JavaScript kiszűrése;
bizalmas céginformációk kiszűrése; kulcsszavak alapján nem kívánt weboldalak zárolása;
nem kívánt (például: filemegosztási) alkalmazásprotokollok blokkolása.
Behatolásfelismerő és megelőző rendszerek: A behatolásfelismerő rendszerek (IDS) és a
behatolás megelőző rendszerek (IPS) napjaikban már szinte minden
tűzfalba kiegészítő funkcióként integrálva vannak. A tűzfalon átmenő
kommunikációs minták alapján képesek felismerni a behatolási próbálkozásokat. A
különbség az, hogy míg az IDS csak a támadást csak felismeri képes, addig az IPS
blokkolni is tudja. Léteznek olyan megoldások is, melyek ideiglenes
tűzfalszabályokat hoznak létre a támadótól érkező kapcsolat felvételi kérelmek
blokkolások érdekében. Általános esetben egy modern tűzfal a fenti mó
dszerek közül többet is alkalmaz, mivel ezek a hibrid megoldások hatékonyabban képesek növelni a kérdéses rendszert.
Nincsenek megjegyzések:
Megjegyzés küldése