Kas ir ugunsmūris un kāpēc tas ir nepieciešams jūsu datoram

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Spoilera brīdinājums: lai aizsargātu jūsu datus.

Kas ir ugunsmūris

Ugunsmūris jeb ugunsmūris ir ugunsmūris, kas secīgi filtrē caur to ejošos datus. Izmantojot noteiktus noteikumus vai modeļus, tas analizē trafiku, kas nāk no tīkla vai datora. Ja paketes validācija neizdodas, tā nevarēs šķērsot ugunsmūri un sasniegt jūsu ierīci no interneta.

Vārds "ugunsmūris" (no vācu zīmola - "sadedzināt", mauer - "siena") tika aizgūts no ugunsdzēsējiem. Tā sauc barjeru, kas izgatavota no ugunsizturīga materiāla, kas novērš liesmas izplatīšanos no vienas ēkas daļas uz otru. Un tas kopumā atspoguļo programmatūras mērķi: neizlaist satiksmi, kas var kaitēt sistēmai.

Ugunsmūri tiek instalēti ne tikai lietotāju datoros, bet arī serveros vai maršrutētājos starp apakštīkliem. Tas ir paredzēts, lai novērstu aizdomīgas trafika ātru izplatīšanos visā tīmeklī.

Ugunsmūri ir programmatūra (tikai programmatūra) un programmatūra un aparatūra (programmatūra un ierīce, kurā tā darbojas). Pirmie ir lētāki, taču tie aizņem daļu no datora resursiem un nav tik uzticami. Parastajiem lietotājiem ar tiem pilnīgi pietiek. Pēdējie parasti ir korporatīvie risinājumi, kas tiek uzstādīti lielos tīklos ar paaugstinātām drošības prasībām.

No kāda veida uzbrukumiem ugunsmūris aizsargā?

• Pikšķerēšana … Kibernoziedznieki izplata saites uz pikšķerēšanas vietnēm, kas ir kā divi zirņi pākstī, kas līdzinās jūsu tiešsaistes bankai, sociālajam tīklam vai plaši pazīstamam zīmolam. Šādās vietnēs tiek piedāvāts atstāt personas datus - ar tiem noziedznieki var izņemt visu naudu no jūsu bankas konta vai šantažēt jūs ar intīmām fotogrāfijām. Ugunsmūris bloķēs savienojumus ar šādiem resursiem.
• Piekļuve aizmugures durvīm … Šādi sauc ievainojamības, kas dažkārt tiek atstātas ar nolūku vai nē, operētājsistēmās un citā programmatūrā. Tas ļauj kibernoziedzniekiem vai īpašiem dienestiem nosūtīt datus uz ierīci, kas pievienota tīklam, un saņemt no tās trafiku, piemēram, personisko informāciju, paroles utt. Ugunsmūris spēj novērst šādas noplūdes.
• Datorurķēšana, izmantojot attālo darbvirsmu … Šī formāta uzbrukumi ļauj piekļūt datoram tīklā un kontrolēt to. Ugunsmūris atklās aizdomīgu trafiku un liegs tās pārraidi.
• Pakešu pārsūtīšana … Dažkārt krāpnieki maina trafika maršrutu tīmeklī, lai mānītu sistēmu, lai tā noticētu, ka dati nāk no uzticama avota. Ugunsmūris to izsekos un bloķēs satiksmes kanālu.
• DDoS uzbrukumi … Ja ugunsmūris konstatē pārāk daudz pakešu, kas nāk no salīdzinoši neliela IP adrešu saraksta, tas mēģinās tās filtrēt. Starp citu, ja kāds mēģina izmantot jūsu datoru DDoS uzbrukumiem, ugunsmūris bloķēs arī izejošo trafiku.

No kāda veida uzbrukumiem ugunsmūris neaizsargās

Lai ugunsmūris varētu analizēt datus, tam tie ir pareizi jāatpazīst. Parasti ugunsmūri darbojas vairākos OSI (The Open Systems Interconnection model) modeļa līmeņos: tīkls, kanāls, transports, lietojumprogramma un citi. Katram no tiem ir savi filtri. Un, ja, piemēram, kanālā (lielākā) trafika atbilst noteikumiem un lietotajā (zemākā) trafikā tā ir šifrēta, tad ugunsmūris izlaidīs šādus datus. Un tas potenciāli var radīt problēmas sistēmā.

Ugunsmūri netiek galā arī ar tuneļu trafiku - to, kas tiek pārraidīta caur VPN un citām līdzīgām programmām. Šajā gadījumā starp diviem tīkla punktiem tiek izveidots drošs tunelis, daži tīkla protokoli tiek iesaiņoti citos (parasti zemāka līmeņa). Ugunsmūris nevar interpretēt šādas paketes. Un, ja viņš strādā pēc principa "viss, kas nav aizliegts, ir atļauts", tad viņš tos laiž cauri.

Visbeidzot, ja vīruss var iekļūt jūsu datorā, ugunsmūris neko nedarīs pret iznīcināšanu, ko tas var izraisīt. Piemēram, ja ļaunprātīga programmatūra šifrē vai dzēš failus vai saglabā jūsu personas datus, lai tos pārsūtītu, izmantojot šifrētu kurjeru vai citu drošu kanālu, ugunsmūris, visticamāk, nebrīdinās.

Protams, ugunsmūri kļūst gudrāki: tie izmanto viedus algoritmus un heiristikas, kas atklāj problēmas pat bez iepriekš definētiem noteikumiem un modeļiem. Turklāt kopā ar pretvīrusu programmatūru ugunsmūris bloķē ievērojamu daļu uzbrukumu. No otras puses, kibernoziedznieki arī nesēž dīkā un izdomā jaunus veidus, kā apiet aizsardzību.

Kādas problēmas var radīt ugunsmūris?

Visa aizsardzība maksā.

Samazināta datora veiktspēja

Ugunsmūris filtrē trafiku reāllaikā. Tam nepieciešami resursi: gan procesora jauda, gan RAM. Tā rezultātā programmatūra var palēnināt datora darbību. Un, ja tā veiktspēja ir zema, jūs to sajutīsit īpaši asi.

Samazināts satiksmes ātrums

Ugunsmūrim ir nepieciešams laiks, lai analizētu trafiku. Un, ja filtru ir daudz, kavēšanās var būt ievērojama. Tas nav tik svarīgi vietņu pārlūkošanai, taču tiešsaistes spēlēs tas var izraisīt sakāvi.

Viltus pozitīvi

Nav nekas neparasts, ka ugunsmūri kļūdaini uzskata likumīgu trafiku par potenciālu draudu un neļauj šādām paketēm iziet cauri. Tie rada arī brīdinājumus - ar asu skaņu, lai jūs noteikti pievērstu uzmanību. Rezultātā nevar mierīgi strādāt un nevar piekļūt nepieciešamajiem interneta resursiem.

Pareizi konfigurējot ugunsmūri, varat samazināt viltus pozitīvu rezultātu skaitu. Piemēram, iespējojiet to tikai nedrošos tīklos (publiskais Wi-Fi) vai noteiktām lietojumprogrammām (pārlūks, tūlītējie kurjeri).

Vai ir vērts izmantot ugunsmūri

Ja jūsu dators ir savienots ar internetu, ugunsmūris būs noderīgs. Tas bloķēs ievērojamu daļu no tīkla savienojumiem, kurus jūs "nepasūtījāt".

Ugunsmūris ir īpaši nepieciešams, lai izveidotu savienojumu ar bezmaksas Wi-Fi un citiem nepietiekami drošiem tīkliem. Uzbrucēji tos bieži izmanto uzbrukumiem, satiksmes pārtveršanai un datu viltošanai.

Ja jūsu dators nav savienots ar internetu vai tīkls ir pietiekami droši aizsargāts, piemēram, ar korporatīvo aparatūras un programmatūras ugunsmūri, personīgo ugunsmūri nedrīkst izmantot. Tas ļaus jūsu datoram darboties nedaudz ātrāk, un viltus pozitīvie rezultāti nenovērsīs jūsu uzmanību.

Daudziem jaunākiem maršrutētāju modeļiem ir iebūvēts ugunsmūris. Tas ļauj konfigurēt pakešu filtrēšanu, atļaut vai liegt savienojumus ar noteiktiem URL un IP, kā arī portu izmantošanu. Lai uzzinātu, vai jūsu ierīcei ir iebūvēts ugunsmūris, tās vadības panelī meklējiet tādu vienumu kā Internet Firewall.

Bet objektīvi runājot, programmatūras ugunsmūri parasti ir elastīgāki un vieglāk konfigurējami. Tāpēc, ja jūs pilnībā nesaprotat, kā nodrošināt uzticamu trafika filtrēšanu, izmantojot maršrutētāju, mēs iesakām neizslēgt ugunsmūri, lai nepaliktu bez aizsardzības.

Kādi ugunsmūri ir iebūvēti operētājsistēmā

Tie ir kļuvuši par daļu no operētājsistēmām, lai aizsargātu lietotājus no kiberuzbrukumiem.

Windows

OS ir ugunsmūris, kas sākas ar Windows XP SP2. Operētājsistēmā Windows 7 tā ir daļa no Windows drošības centra, operētājsistēmā Windows 10 - drošības un apkalpošanas centra. Tā atbalsta filtrēšanu portu, pakešu, lietojumprogrammu līmenī un dažādu noteikumu izveidi dažāda veida tīkliem (privātiem, publiskajiem un domēna tīkliem), profilu iestatīšanu.

Lai pārbaudītu aizsardzības statusu operētājsistēmā Windows 10, meklēšanas joslā ievadiet vārdu "ugunsmūris".

Alternatīvi, izvēlnē Sākt - Iestatījumi - Atjaunināšana un drošība - Windows drošība - Ugunsmūris un tīkla aizsardzība. Šeit jūs arī redzēsit, vai ugunsmūris ir iespējots dažāda veida tīkliem un vai to var konfigurēt.

Operētājsistēmā Windows 7 atveriet izvēlni Sākt - Vadības panelis - Sistēma un drošība - Windows ugunsmūris - Pārbaudiet ugunsmūra statusu. Tas ir konfigurēts vienumā "Mainīt paziņojumu iestatījumus".

macOS

Šajā operētājsistēmā, sākot ar OS X 10.5.1, savienojumus var pārvaldīt lietojumprogrammas, nevis portu līmenī. Tādējādi potenciāli bīstamas lietojumprogrammas nevarēs piekļūt datiem, izmantojot portus, ko izmanto "labas" programmas.

Lai pārbaudītu ugunsmūra iestatījumus, dodieties uz izvēlni "Sistēmas preferences" - "Drošība" (vai "Privātums un drošība" jaunākās OS versijās), pēc tam uz cilni "Ugunsmūris", noklikšķiniet uz bloķēšanas ikonas apakšējā kreisajā stūrī un ievadiet savu vārdu un paroli admin - tas atbloķēs paneli. Pēc tam noklikšķiniet uz pogas "Ieslēgt ugunsmūri" vai "Sākt". Poga "Papildu" ļaus konfigurēt ugunsmūra iestatījumus.

Linux

Linux kodolam ir iebūvēts pakešu filtrs. Kopš kodola 2.4 utilīta iptables tiek izmantota kā ugunsmūris. Tas var aizsargāt pret pakalpojumu atteikuma uzbrukumiem, IP viltošanu, pakešu sadrumstalotību un DDoS.

Ubuntu ir UTF (nesarežģīta ugunsmūra) iesaiņojums iptables. Jūs varat instalēt utilītu ar komandu apt instalēt ufw terminālī. Lai pārbaudītu tā statusu, ievadiet ufw statuss detalizēts (pēc noklusējuma aizsardzība ir neaktīva). Un, lai redzētu noteikumu sarakstu - ufw statuss numurēts.

Kā nomainīt iebūvēto ugunsmūri

Trešās puses risinājumi var nodrošināt labāku drošību. Tie ir elastīgi un ietver viedus algoritmus ļaunprātīgas darbības meklēšanai un citas noderīgas funkcijas. Un pats galvenais, tajos ir mazāk ievainojamību, kas zināmas kibernoziedzniekiem.

Ugunsmūri bieži ir daļa no pretvīrusu pakotnēm. Šeit ir daži populāri produkti:

• Avira: pamata aizsardzība - bezmaksas; Pro versijas - no 2, 95 eiro mēnesī.
• Comodo Wi-Fi drošība: no USD 3,99 mēnesī.
• BitDefender Internet Security: no 29,99 USD gadā; ir bezmaksas izmēģinājuma versijas 30 dienas.
• Avast Premium Security: no 1990 rubļiem gadā (ar ugunsmūri); ir bezmaksas izmēģinājuma versijas 30 dienas.
• ESET NOD32 Internet Security: no 1990 rubļiem gadā; ir bezmaksas izmēģinājums 30 dienas.