Home arrow Abonament
Wirtualna Polska onet.pl! Interia mbank Inteligo Lotto!
Home
Pomoc
Poczta
Kontakt
Płatności
Abonament
Regulamin
Info od Admina
Prasa i Książki
Ogłoszenia !!!!!




Zawidów
Przedszkole
Przedszkole - Foto
Szkoła Zawidów
Zawidów Galeria
Dni Zawidowa-Foto
Polecamy
nasza-miejscowosc.pl
Informacyjne
pracuj.pl
ogloszenia-praca
Urząd Pracy
Rozkład - PKS
Rozkład - PKP
Rozkład - BUS
Poczta Polska
Banki Online
Tłumacz Online
Horoskop

Pogoda

Pomóżmy Dominikowi

Przewozy osobowe

ANBU EL!TE

Rycerze Zawidowa

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl
























 
Odwiedziło Nas
311960 gości
Allegro - największe aukcje internetowe, najniższe ceny! Kup i sprzedaj!

pko

ERDE Projekt

firany


minibank

U Zdzicha

pko
Firewalle - po co?
Ten artykuł dedykuję wszystkim, którzy uważają, że jakiś tam firewall jest im niepotrzebny, że antywirus ich zabezpieczy przed złem wszelakim, a także tym, którzy nie wiedzą do czego służy firewall. Tak, to kolejny uświadamiający nieuświadomionych tekst ;-) W prostych słowach postaram się wyjaśnić, że firewall jest co najmniej tak samo ważny jak program antywirusowy.

Na rynku jest dostępnych wiele różnych firewalli, wiele z nich jest darmowymi aplikacjami. Sam używam Zone Alarm w wersji darmowej i na przykładzie tej aplikacji oprę ten tekst. Każdy kto posiada dostęp do internetu (nieważne czy stały, czy przez modem) powinien wyposażyć się w taki program. Do czego to służy?

Istotą działania firewalla jest regulowanie ruchu internetowego wychodzącego i przychodzącego. Pod każdym kątem. Firewall nie tylko chroni nas przed atakami z zewnątrz, ale także przed atakami "od środka". To jest podstawowe zadanie tego rodzaju aplikacji, ponieważ większość firewalli posiada szereg innych funkcji jak blokowanie wyskakujących okienek reklamowych, bannerów, skaner anty-spyware etc. Ale skupmy się na głównej roli firewalla.

Kiedy instalować?
Najlepiej zaraz po zainstalowaniu systemu, przed pierwszym połączeniem z internetem. To ułatwi nam stworzenie reguł, czyli zdefiniowanie na stałe listy programów, które mogą mieć dostęp do internetu (komunikatory, przeglądarki, programy do poczty i ftp, itp.). Firewall wychwytuje wszelkie próby połączenia z internetem, tak więc kolejno uruchamiane przez nas programy będą wywoływać okienko zapytania o zgodę na połączenie: wówczas w pełni świadomości i pewności możemy zgodzić się i zapamiętać na stałe nasz wybór. Później nasz firewall nie będzie każdorazowo pytał o zgodę dla GG czy Firefoxa, a jedynie będzie informował o nowych próbach połączeń. Dzięki temu uzyskamy pełną kontrolę nad ruchem do- i z naszego komputera.

Może się bowiem zdarzyć, że nasz antywirus przepuści (nie wykryje) trojana czy spyware'a i komputer zostanie zainfekowany. Fakt, infekcji firewall nie wyleczy, ale pozwoli zapobiec jej skutkom, tj. wykradaniu danych, haseł i innych, specyficznych dla różnego typu „syfów” działań, jak np. ściąganie innych zarazków. O każdej próbie połączenia firewall informuje podając nazwę pliku chcącego połączyć się i szczegółowe informacje o nim. W oczekiwaniu na nasza decyzję (zezwól/zabroń) taki plik jest blokowany. Zawsze też możemy zmienić stworzoną regułę:



do wyboru mamy trzy akcje: zawsze zezwalaj, pytaj za każdym razem i zawsze blokuj. Akcja „zawsze” obowiązuje w przypadku zapamiętania naszej decyzji, czyli stworzenie reguły. Konfiguracja firewalla jest bardzo prosta i polega przede wszystkim na rozsądnym zezwalaniu lub bronieniu dostępu do sieci, bowiem każdy firewall ma domyślnie skonfigurowane bardziej zaawansowane funkcje, które sami możemy później zmienić.

Koniecznie firewall?
Gdy przeczytasz ten artykuł do końca, to odpowiesz sobie sam(a). Ja jednak nie zamierzam rezygnować ze swojego Zone Alarm'a, który w ciągu trzech tygodni udaremnił 870 (słownie: osiemset siedemdziesiąt) prób ataków o wysokim stopniu zagrożenia i prawie 3000 o średnim priorytecie.



Większość to ataki z zewnątrz, ale w logach jakaś 1/3 zablokowanych to połączenia wychodzące oznaczone średnim stopniem zagrożenia. Wiele systemowych procesów łączy się też z internetem, a nie musi. Zablokowałem je. Przeraża mnie liczba ataków, przede wszystkich z zewnątrz.

Wewnętrzy IP i sieciowy firewall...
...gówno daje. Sam mam wewnętrzny adres IP, a liczba ataków z zewnątrz niedługo dobije do tysiąca. Często zachęcam znajomych do posiadania firewalla, ale większość z nich uważa, że nie potrzeba im, bo chroni ich sieciowa zapora lub systemowa (made by Microsoft). Ręce opadają, gdy słyszę takie teksty, ale ze spokojem tłumaczę, że: sieciowy firewall to pic na wodę. Pomyśl logicznie. Przecież do każdej sieci można się włamać. Prawda? Pomyśl teraz o ilości komputerów w sieci, które nie posiadają własnego firewalla, a na domiar złego osoby korzystają z dziurawych aplikacji z Internet Explorerem na czele, który służy do przeglądania internetu z komputera i na odwrót. Atak na twój komputer może być przeprowadzony z komputera należącego do sieci, który został przejęty przez hackera. Jeszcze jedna kwestia. Skąd wiesz, że twój sieciowy sąsiad nie bawi się w hacking? W moich logach aż roi się od wewnętrznych IP mojej sieci, z których atakowano mój komputer i tu nie ma znaczenia czy to hacker z sąsiedztwa, czy hacker z daleka. Próba włamania - ot co.

Kiedyś czytałem zestawienie, z którego czarno na białym wynikało, że przeciętnie na dany komputer przeprowadzanych jest 5-10 ataków dziennie i dwa razy tyle skanowań portów.

Nigdy ci komp nagle nie „zamulił”? Niczego nie włączałeś, a nagle ledwo zipie i być może inne dziwy mają miejsce, a ty jesteś wtedy podłączony do sieci? 99,9% pewności, że wtedy nie korzystasz ze swojego komputera sam, ale jest ktoś jeszcze i właśnie przegląda twoje pliki: ściąga twoje mp3, ogląda zdjęcia, a wśród nich dupcię twojej dziewczyny czy ciebie schlanego na imprezie, wykrada twoje hasła lub dane twojej firmy... Sam gościłem wielu intruzów na swojej maszynie dotąd, aż zainstalowałem Zone Alarm.



Program wcale nie zamula komputera, naprawdę nie odczuwam jego obecności. Internet wcale nie działa wolniej, a ja mam przez cały czas podgląd na to, co się dzieje na moim kablu: widzę, które programy w danej chwili korzystają z sieci i w jakim stopniu w danej chwili moje łącze jest obciążone



czerwony słupek pokazuje wysyłane dane (upload), zaś zielony download, czyli dane pobierane z sieci. Gdy jest „cisza” na łączu, znikają słupki, a w ich miejscu pojawia się ikonka ZA.

Systemowa zapora znaczy tyle, co nic w starciu z hackerem. Hacker, który z palcem w dupie poradzi sobie z systemowym firewallem, łeb rozbije sobie na ZoneAlarm i innych wysokiej klasy firewallach, których zestawienia i opisy funkcji znajdziecie w internecie (pełno tego). Ja ograniczam się jedynie do tego, aby przekonać tych, którzy uważają, że dodatkowy firewall to strata miejsca na dysku, że nie mają racji.

Sam systemowej zapory nawet nie włączam (bez względu czy to SP1 czy SP2 – dla mnie jeden wielki i niepotrzebny szmelc). Nie ufam też firewallom wchodzącym w skład pakietów Internet Security (zestaw narzędzi danej firmy z antywirusem i firewallem na czele). Zawiodłem się na firewallu Nortona, a znajomy przejechał się na firewallu Kaspersky'ego. Poleciłem temu znajomemu Zone Alarm i jest bardzo zadowolony, bo nie dość, że komputer jest mniej obciążony, to w dodatku lepiej zabezpieczony.

Wybaczcie, że pisałem jedynie o Zone Alarm, w dodatku pobieżnie, ale nie opis funkcji czy konfiguracji miał się znaleźć w tym artykule. Opisów, zestawień itd. Jest mnóstwo w sieci, ale niewiele jest tekstów mających na celu przekonanie internautów do konieczności instalowania tego typu oprogramowania. Zestawienia i testy czytane są chyba tylko przez zainteresowanych, a wiele osób w ogóle nie ma pojęcia o istnieniu takiego problemu. I ja właśnie chcę zainteresować samym problemem. Pozdrawiam

/Admin
 
« poprzedni artykuł   następny artykuł »


Katalog stronGazeta RegionKarpaczOferty pracyRandki, MiłośćKatalog FirmTurystykaMeble kuchenneKatalog StronZgorzelec