Forstå og bruke Firewalls

Innledning

Internett er et skummelt sted. Kriminelle på internett har muligheten til å gjemme seg bak sine datamaskiner, eller til andre folks datamaskiner, mens de forsøker å bryte seg inn på datamaskinen din for å stjele personlig informasjon eller for å bruke den til egne formål. For å gjøre vondt verre, er det alltid synes å være et sikkerhetshull i programvare eller operativsystem som ikke er løst raskt nok som potensielt kan tillate noen å hacke seg inn på datamaskinen din. Hvor blir det deg? Har du tenkt å avbestille din Internett-tilgang, eller er det noe du kan gjøre for å beskytte deg selv?

Svaret er at du kan beskytte deg selv med en brannmur. I det siste, brannmurer var dyre biter av maskinvare som bare selskaper ville bruke. De fleste var ikke på internett, og hvis de var de var koblet via en oppringt opp som ikke er rask nok for de fleste hacker formål. Derfor hackere hovedsakelig rettet selskaper som normalt har hatt større forekomster av tilgjengelig båndbredde. Nå med nesten alle å kunne koble til Internett, og mange med ekstremt rask og billig båndbredde, hackere har en tendens til å målrette hjemmebrukere som de er mer tilbøyelige til å ikke sikre datamaskinene sine skikkelig og dermed bli et lett mål. Med dette i tankene utviklerne har skapt billige men kraftige hjem brannmur-løsninger for hjemmebrukere for å beskytte seg.

Denne opplæringen vil bidra til å øke din kunnskap om hvordan du kan beskytte deg selv med en brannmur slik at du ikke er et lett mål for hackere og virus i fremtiden.

Brannmuren

en brannmur er en maskinvareenhet eller et program som sitter mellom datamaskinen og Internett, og blokkerer all Internett-trafikk fra å nå datamaskinen din som du ikke har bedt om. Hva dette betyr er at hvis du blar til et nettsted, vil brannmuren tillate trafikk fra det nettstedet å nå datamaskinen og derfor selv. På den annen side, hvis du ikke har bedt om informasjon fra dette nettstedet, og nettstedet sendt trafikk til deg, det ville bli nektet fra å nå datamaskinen din fordi du ikke spesifikt ber om det. Denne situasjonen kan endres hvis du ønsker det, og vi vil diskutere det videre i dokumentet.

Brannmurer for hjemmebrukere kan enten være et stykke maskinvare eller et stykke programvare. Forskjellene vil bli diskutert nedenfor.

en hardware brannmur er en enhet som sitter mellom Internett-forbindelsen og resten av datamaskinene som er koblet til den. Disse brannmurer som vanligvis kommer med en innebygd hub som lar deg koble flere datamaskiner til det i orden for dem alle til å være i stand til å dele en Internett-tilkobling. Disse brannmurer gi beskyttelse til alle datamaskinene som er koblet til den ved hjelp av en teknologi som kalles Network Address Translation, eller NAT. Denne beskyttelsen er utført av alle de vernede maskiner ved hjelp av private IP-adresser, for eksempel 192.168.1.X, som ikke kan nås via internett. Brannmuren deretter konvertere disse interne IP-adressene til én offentlig IP-adresse som er tildelt brannmuren. Dette gjør det slik at din hardware brannmur godtar alle innkommende forespørsler du bedt om, og deretter sender dem videre til den anmodende intern datamaskin. Ved hjelp av denne metoden, utenfor maskiner er aldri i stand til å koble direkte til datamaskinene.

En personlig brannmur er et stykke programvare som er installert på hver datamaskin som må beskyttes. Denne programvaren filtrerer så alle innkommende, og noen ganger utgående trafikk, og bare lar bare data som har blitt forespurt eller eksplisitt lov til å passere gjennom. Personlige brannmurer tendens til å være mer funksjonsrikt enn hardware versjoner, men de har ikke evnen til å tillate deg å dele Internett-forbindelsen med flere datamaskiner på nettverket.

Beslutningen om hvilken type brannmur å bruke avhenger av hva du planlegger å bruke den til. Hvis du ønsker å beskytte bare én datamaskin, deretter en personlig programvarebasert brannmur er mer enn tilstrekkelig. Hvis du ønsker å beskytte flere datamaskiner, deretter en maskinvarebasert løsning kan være mest kostnadseffektive. Noen mennesker selv sier at du bør bruke både en hardware brannmur for å beskytte nettverket og en personlig brannmur som ytterligere beskytter datamaskinen. Selv om dette ikke er en dårlig idé, kan det være kostnads ​​prohibitive for mange brukere. Hvis penger er ikke et alternativ, deretter bruke begge vil legge et ekstra nivå av sikkerhet samt gi deg større funksjonalitet som finnes i personlige brannmurer.

For resten av denne opplæringen vil vi hovedsakelig fokusere på personlige brannmurer som er installert på datamaskinen, selv om mange av temaene her gjelder hardware brannmurer også.

brannmur funksjoner

Når du velger brannmur er det viktig å betale hensyn til hvilke funksjoner de tilbyr deg som disse funksjonene kan gjøre en stor forskjell i hvordan datamaskinen er beskyttet. For noen mennesker enkelte funksjoner er viktigere enn andre, men i form av sikkerhet det viktigste er inngående og utgående filtrering, søknad beskyttelse, varslinger, og stealth mode. Disse funksjonene og andre vil bli omtalt nedenfor:

innkommende og utgående filtrering

Filtrering er når en brannmur undersøker informasjonen som passerer gjennom den, og bestemmer om denne informasjonen er lov til å sendes og mottas eller bør være forkastet basert på regler eller filtre som har blitt opprettet. Dette er den primære funksjon av en brannmur og hvordan den håndterer disse oppgavene er svært viktig for sikkerheten. De fleste føler seg inngående filtrering, som er behandling av innkommende data mot datamaskinen, er den viktigste funksjonen til en brannmur. Utgående filtrering, men spiller like en viktig rolle for å sikre datamaskinen. Du kan ha hatt malware installert på datamaskinen din uten din viten, og plutselig når du installerer en brannmur med utgående filtrering, vil du oppdage at programvaren på datamaskinen forsøker å overføre data til en ekstern vert et sted på Internett. Nå, ikke bare du vet at denne programvaren er installert, men den utgående filtrering stoppet den fra å formidle privat informasjon.

Disse filtrene kan også endres for å tillate visse datamaskiner på Internett for å nå datamaskinen eller for visse programmer på datamaskinen for å overføre data til Internett. Hvordan disse reglene bør endres bestemmes av dine behov. For eksempel hvis du ønsker eksterne brukere å kunne koble deg eksternt via remote desktop du må åpne opp porten forbundet med Remote Desktop, som er tcp port 3389, for at brannmuren for å tillate at trafikken til å flyte gjennom . Et eksempel på dette kan sees nedenfor hvor en bestemt ekstern datamaskin er gitt tillatelse til å få tilgang til datamaskinen bak brannmuren.
Figur 1. Eksempel på en brannmur slik at en ekstern datamaskin tilgang til en datamaskin bak en brannmur

Stealth Mode

det er viktig for brannmuren å ikke bare blokkere forespørsler om å nå datamaskinen, men også gjøre det synes som om datamaskinen ikke engang eksisterer på internett. Når du er koblet til Internett og datamaskinen ikke kan oppdages via sonder til datamaskinen, er du i det som kalles Stealth-modus. Hackere har muligheten til å oppdage hvis du er på Internett ved sondering din maskin med spesielle data og undersøker resultatene. Når du er i Stealth-modus brannmuren ikke sender denne informasjonen tilbake slik at det virker som om du ikke engang koblet til. På grunn av dette hackere vil ikke fortsette å målrette datamaskinen som de vil tenke du ikke er online.

Personvern

Mange brannmurer har nå muligheten til å blokkere spionprogrammer, hijackers, og adware fra å nå din computer. Dette gjør det mulig å beskytte datamaskinen din blir infisert med programvare som er kjent for å avsløre privat informasjon om hva du gjør på Internett eller andre datavaner. Disse funksjonene er vanligvis pakket inn i de kommersielle versjoner av brannmur programvarepakker.

Application Integrity

Application Integritet er når brannmuren overvåker filene på datamaskinen din for endring i filen eller hvordan de er lansert. Når den oppdager en slik endring vil det varsle brukeren om dette, og ikke tillate at programmet til å kjøre eller overføre data til Internett. Mange ganger disse endringene kan ha vært del av en oppgradering, men hvis det ble endret av et ondsinnet program vil du nå bli gjort oppmerksom på det.

Intrusion Detection

Intruders bruke ulike metoder for å trenge sikkerheten til datamaskinen din. Intrusion Detection skanner innkommende data for signaturer av kjente metoder og varsler deg når slike angrep er anerkjent. Dette gjør at du kan se hva betyr en hacker prøver å bruke for å hacke datamaskinen.

Meldinger

Varsling tillate deg å se aktiviteten til hva som skjer på brannmuren og for brannmuren til varsle deg på ulike måter om mulige inntrengningsforsøk på datamaskinen.

brannmur Overvåking og god praksis

Overvåking

Uansett hvilken brannmur du bruker det er god praksis å overvåke brannmurlogger og til. Med god overvåking av loggene vil du øke din sikkerhet umiddelbart. Statistisk sett de fleste hacks kunne vært unngått hvis folk overvåket sine logger som de fleste hackere vil undersøke en datamaskin før de hacke den. Hvis en administrator av datamaskinen hadde lagt merke til disse sonder, kan de ha vært i stand til å finne ut om deres datamaskiner var utsatt for det som ble analysert for. Når du først installere brannmur og undersøke loggene vil du rett og slett overrasket om mengden av folk som forsøker å få tilgang til datamaskinen din uten din viten.

Det er tre hovedgrunner for å overvåke dine loggfiler og er omtalt nedenfor:

Forebyggende tiltak: Ved å overvåke logger av brannmuren kan du se hva som havner og tjenester hackere forsøker å utnytte. Du kan deretter bruke denne informasjonen til å sørge for at datamaskinen er sikker fra disse bedriftene. For eksempel, hvis du legger merke til på loggene at mange mennesker skanner datamaskinen for port 3127 og gjorde noen undersøkelser, vil du finne at det kan være at personer eller virus er ute etter bakdører inn i datamaskinen igjen etter en tidlig variant av MyDoom virus. Du kan deretter sørge for at datamaskiner er ikke berørt av dette potensialet utnytte

Forensics. Hvis datamaskinen blir kompromittert av en ekstern datamaskin, og du finner filene plasseres på din datamaskin av hacker du kan bestemme dato og tid at de ble plassert der. Ved hjelp av denne informasjonen kan du sjekke logg arkiver for aktivitet i løpet av den tid og dato for å finne ut hvordan hacker var i stand til å trenge gjennom datamaskinen. Denne informasjonen kan deretter brukes til å låse maskinen
rapportering til myndighetene. Ved hjelp av informasjonen som finnes i loggfilene vil tillate deg å presentere informasjon til myndighetene i tilfelle av en vellykket hack eller et forsøk. Loggene vil gi deg IP-adressen til den fornærmende datamaskinen, den brukte metoden, og den tid og dato det ble utført. Denne informasjonen kan gis til den aktuelle leverandøren eller myndigheter i tilfelle av kriminelle aktiviteter.

Good Practice

Det er god praksis å tidvis undersøke eventuelle egendefinerte regler eller filtre som du har opprettet for å tillate innkommende trafikk eller utgående trafikk til eller fra datamaskinen. Du kan til tider tillate visse protokoller for å koble til datamaskinen for ulike grunner, inkludert fildeling, mail, ftp, eller web. Mange ganger disse reglene er laget, og da er de glemt og forbli åpen. Det er god praksis å undersøke brannmurer konfigurasjon og til å sørge for at disse reglene er deaktivert hvis de ikke lenger er nødvendig. Hvis du holder disse reglene åpen når du ikke trenger dem, oppretter du en potensiell avenue for hackere å kompromittere datamaskinen.

Vanlige problemer med brannmurer

Det er viktig å merke seg at nesten alle Internett-programmer er laget med tanke på at det er ingen brannmur på plass som kan endre hvordan disse programmene kan kommunisere med Internett. Noen ganger bruker en brannmur kan gjøre enkelte funksjoner i programmene ikke lenger fungerer som den skal. I de fleste tilfeller kan disse tjenestene være aktivert for å fungere ved å endre visse innstillinger i brannmuren til å tillate innkommende trafikk som skal mottas av datamaskinen. Når denne typen situasjon oppstår kan du lage en tilpasset regel som tillater den aktuelle applikasjonen til å fungere.

Et eksempel på dette ville være hvis du har Windows XP Professional og ønsker å være i stand til å koble til eksternt fjern Desktop fra en annen datamaskin. Siden brannmurer som standard blokk all innkommende trafikk til datamaskinen når du prøver å koble til eksternt skrivebord forbindelsen vil bli nektet. Hvis du søker på Remote Desktop ved hjelp av Google vil du finne at Remote Desktop bruker TCP port 3389 for å motta innkommende tilkoblinger. Du vil da endre regler på brannmuren til å tillate innkommende tilkoblinger til TCP-port 3389, slik at du kan koble til datamaskinen eksternt.

Derfor, når du bruker programmer med en brannmur og du finner ut at det er problemer, du bør søke på Internett om hvordan du bruker det programmet med en brannmur og hvilke porter skal åpnes. Da ville du oppretter en tilpasset regel som ville tillate spesifikk trafikk til når datamaskinen.

Populære Brannmurer

Det finnes mange typer brannmurer på markedet, hver med sine egne styrker og svakheter. Jeg har listet opp disse personlige software brannmurer og maskinvareleverandører som ressurser for å forske videre. Hvis en brannmur er kjent som gratis er det viktig å merke seg at deres kommersielle ekvivalenter vil trolig inneholde flere funksjoner som kan være til nytte for deg.

Free personlige brannmurer

Emsisoft Online Armor Free

Outpost Firewall

Zone Alarm Free

Kommersielle personlige brannmurer

McAfee Personal Firewall

Outpost Firewall Pro

Zone Alarm Pro /Plus

Hardware Router /Brannmurer Leverandører

Belkin

D-Link

Linksys

Netgear

Konklusjon

Som du ser har en brannmur som beskytter datamaskinen er en nødvendighet i å beskytte datamaskinen mot hackere eller virus. Med riktig oppfølging og reglene vil du være i stand til å bruke programmene på Internett som du ønsker å med den ekstra fordelen av å sikre datamaskinen. Når du forlater huset, låse deg dører for å hindre ran, hvorfor ikke bruke en brannmur for å sette en lås på din datamaskin.

Som alltid hvis du har noen kommentarer, spørsmål eller forslag om denne opplæringen må du ikke nøl med å fortelle oss i teknisk support forum.