Sisällysluettelo:
Video: Tarvitsetko studiovaloja? (Lokakuu 2024)
Tiedät todennäköisesti, että Windows 10: ssä on tehokas palomuuri rakennettu oikein, mutta huomasitko, että mukana oleva palomuurisuojaus menee takaisin Windows XP: hen? Kolmannen osapuolen palomuuri, joka ei salli satamien suojaamista ja suojaa verkkoa sekä Windowsin palomuuria, ei ole kyykistymisen arvoinen, eikä pelkästään sisäänrakennetun palomuurin sovittaminen ole hieno saavutus. Suurin osa kolmansien osapuolien palomuureista hallitsee tapaa, jolla ohjelmat käyttävät verkkoa ja Internetiä. Ominaisuus, jota Windowsin palomuuri ei todella paljasta. Lisäksi tietoturvaohjelmisto sisältää todennäköisesti oman palomuurikomponentin. Tarvitsetko näiden resurssien avulla jopa henkilökohtaisen palomuurin?
Ennen aloittamista on jotain, mitä minun pitäisi huomauttaa. Ellet ole harvinainen henkilö, joka käyttää yhtä suoraan Internetiin kytkettyä tietokonetta, sinulla on uusi tehokas suojakerros verkkohyökkäyksiä vastaan. Langaton reititin, joka poistaa yhteydet kaikkiin laitteisiisi, myös suojaa niitä. Se käyttää verkko-osoitteen muuntamista (NAT) määrittämään jokaiselle laitteelle IP-osoitteen alueella, joka on näkyvissä vain paikallisessa verkossa. Pelkästään se riittää estämään monet suorat hyökkäykset. Joissakin reitittimissä on ylimääräisiä suojauskerroksia, jotka on paistettu.
Tietenkin, kun olet tiellä, et saa mitään hyötyä reitittimestä, joka istuu kotona tai toimistossa. Itse asiassa olet alttiina muiden käyttäjien hyökkäyksille kyseiselle turvattomalle langattomalle lentokentälle. Kahvila, joka tarjoaa ilmaisen Wi-Fi: n? Varjoisa kahvilaomistaja voisi seuloa kaiken Internet-yhteyden kautta kaappaamalla käteviä esineitä, kuten luottokorttinumeroita. Kun olet tiellä, tarvitset todella virtuaalista yksityistä verkkoa tai VPN: ää.
VPN salaa verkkoliikenteen kokonaan VPN-yrityksen ylläpitämään palvelimeen. Mainossivustot ja muut seurantalaitteet näkevät VPN: n IP-osoitteen, eivät omaasi. Ja voit käyttää VPN: tä myös huijataksesi maantieteellistä sijaintiasi, esimerkiksi tarkastellaksesi alueellisesti lukittua sisältöä tai suojautuaksesi, kun matkustat maassa, jolla on rajoittavat Internet-käytännöt. Et ehkä tarvitse palomuuria, mutta tarvitset VPN: n.
Satamasuojaus
Tietokoneesi Internet-yhteys antaa sinulle pääsyn rajattomaan kokoelmaan viihdyttäviä ja informatiivisia verkkosivustoja ja videoita. Se avaa tietokoneesi myös muiden käyttäjille Internetin välityksellä, vaikka reitittimen kautta tapahtuva yhteyden muodostaminen rajoittaa vaurioiden mahdollisuuksia. Yksi suuri palomuuritehtävä sisältää kaiken voimassa olevan verkkoliikenteen sallimisen ja epäilyttävän tai haitallisen liikenteen estämisen.
Tietokoneesi portit, verkkoyhteyksien lähtöpisteet, voivat olla avoinna, suljettuina tai varastettuina. Kun satama varastetaan, se ei ole lainkaan näkyvissä ulkopuoliselle hyökkääjälle, mikä on ihanteellinen. Pelkästään Windowsin palomuuri pystyy täysin salaamaan kaikki tietokoneesi portit, ja kaikki reitittimen takana olevat portit vaikuttavat varastettuina. Itse asiassa testaamaan palomuureja on käytettävä tietokonetta, joka on kytketty reitittimen DMZ-portin kautta, mikä tarkoittaa, että sillä näyttää olevan suora Internet-yhteys.
Useimmat palomuurit sallivat useita määritysprofiileja verkkoyhteydestäsi riippuen. Kotiverkon liikenne vaatii vähemmän rajoituksia kuin liikenne Internetiin ja Internetiin. Jos olet yhteydessä julkiseen verkkoon, palomuuri tarkistaa turvatasoaan.
Ohjelman hallinta
Varhaiset henkilökohtaiset palomuurit olivat tunnettuja käyttäjien pommittamisesta lukuisilla ponnahduskyselyillä. He huomauttivat, että ohjelma yritti käyttää tiettyä IP-osoitetta tietyn portin kautta, ja kysyivät käyttäjältä, sallivatko vai estävätkö yhteys. Harvalla käyttäjällä on tietoa saada tietoinen vastaus tällaiseen kyselyyn. Tyypillisesti käyttäjät joko napsauttavat aina Estä tai napsauttavat aina Salli. Ne, jotka tekevät Estä oletusvastauksen, lopettaa lopulta jotain tärkeätä käytöstä poistamista, jonka jälkeen he siirtyvät napsauttamalla Salli. Ne, jotka napsauttavat Salli-riskiä, tekevät jotain mitä heidän ei pitäisi tehdä.
Kaspersky- ja Symantec Norton Security Premium -sovellusten kaltaiset huippuluokan palomuurit kiertävät tämän ongelman sisällyttämällä ohjelmien hallinnan kokonaan. He määrittävät tunnettujen hyvien ohjelmien käyttöoikeudet, pyyhittävät pois tiedossa olevat huonot ohjelmat ja seuraavat tuntemattomien käyttäytymistä.
Muut palomuurit käyttävät omia tekniikoitaan ponnahdusikkunoiden leikkaamiseen. Esimerkiksi Check Point ZoneAlarm Free -palomuuri tarkistaa massiivisen online-tietokannan nimeltä SmartDefense Advisor ja määrittää automaattisesti käyttöoikeudet tunnetuille ohjelmille. Harvinaisessa tapauksessa, että se näyttää ponnahdusikkuntakyselyn, sinun tulee kiinnittää erityistä huomiota, koska tietokannasta ei löydy ohjelmaa, joka voi olla nolla päivän haittaohjelmahyökkäys.
Useimmat palomuurit huomioivat, kun luotettu ohjelma muuttuu millään tavalla. Muutos saattaa olla päivitys, virusinfektio tai haittaohjelma, joka käyttää vain luotettavan ohjelman nimeä.
Huomaa, että ohjelmanhallinta on merkityksellistä vain niille ohjelmille, jotka ovat menneet virustorjuntatasi ohi. Jos ohjelma on tunnettu stinker, se ei koskaan tule palomuurin tietoon.
Palomuurin ulkopuolella
Huippuluokan palomuurit, kuten saat Nortonin ja Kaspersky Internet Securityn avulla, sisältävät lisäsuojauksen verkkopohjaisilta hyökkäyksiltä, yleensä isäntänä tunkeutumisen estävän järjestelmän (HIPS), tunkeutumisen tunnistusjärjestelmän (IDS) tai molempien muodossa. Nämä komponentit suojaavat muun muassa hyökkäyksiltä, jotka hyödyntävät käyttöjärjestelmän tai suosittujen ohjelmien tietoturva-aukkoja. Haavoittuvuuden havaitsemisen ja myyjän suorittaman tietoturva-aukon korjaamisen välisenä aikana väärinkäyttäjät voivat käynnistää hyökkäyksiä, jotka saavat hallinnan uhrijärjestelmistä.
Parhaat HIPS- ja IDS-järjestelmät hyödyntävät hyökkäyksiä verkkotasolla ennen kuin ne edes saavuttavat kohdejärjestelmää. Muut tietoturvakomitean komponentit, etenkin virustorjunta, voivat poistaa hyväksikäyttöhyökkäyksen pudottaman haitallisen hyötykuorman, ennen kuin se voi aiheuttaa haittaa. Testauksessa käytän CORE Impact-tunkeutumistyökalua saadakseni tunteen jokaisen palomuurin vastauksesta tällaisiin hyökkäyksiin.
Kenelle tarvitaan palomuuri?
Nykymaailmassa tuskin koskaan on syytä harkita erillisen henkilökohtaisen palomuurin asentamista. Sisäänrakennettu Windowsin palomuuri tekee puolet työstä, ja suojauspaketin palomuuri hoitaa loput. Tietokoneharrastajan aikakausi, joka on valinnut huolellisesti ja rakkaudella kunkin erillisen tietoturvakomponentin, on kauan ohitettu.
Toki, voi olla erityistilanne, jossa haluat asentaa turvallisuuden ehdottoman vähimmäisvaatimuksen. Voit silti saada itsenäisen palomuurisuojauksen, vaikka saatavissa olevien tuotteiden määrä on vähentynyt vuosien varrella. Ja palomuurista ei tarvitse maksaa. ZoneAlarm Free Firewall säilyttää otsikonsa Editors 'Choice ilmaiseksi henkilökohtaisen palomuurin suojaamiseksi. Yhdistä se top-ilmaisen virustentorjuntaohjelman kanssa tai asenna oma sisäänrakennettu virustentorjuntakomponentti, niin sinulla on turvajärjestelmän paljaat luut.
