Potřebujete osobní bránu firewall?
Ctihodný firewall ZoneAlarm, jeden z prvních osobních firewallů třetích stran, je starý více než 20 let. V době, kdy byla nová, musela společnost tvrdě pracovat, aby informovala spotřebitele o potřebě ochrany firewallem. Windows 98 jim příliš nenabízí ochranu firewallem, je to pravda. Ale o několik let později se Windows XP objevil s počátky správné brány firewall a od té doby se to zlepšilo. Brány firewall třetích stran obvykle nedělají nic jiného než vestavěné, pokud jde o odrazení vnějšího útoku; odlišují se v oblastech, jako je kontrola programu a využívání obrany. Ale téměř všechny bezpečnostní sady a dokonce i několik nominálně samostatných antivirových nástrojů má zabudovanou bránu firewall. Mnoho současníků raného ZoneAlarmu upadlo z cesty. Je osobní firewall třetí strany mrtvý?
Je tu ještě jeden hřebík do rakve osobního firewallu. Éra připojení jednoho počítače přímo k internetu je dávno za námi. Každý má nyní domácí síť, která sama slouží k obraně proti online útoku. Bezdrátový směrovač, který rozděluje připojení ke všem vašim zařízením, je také chrání. Využívá překlad síťových adres (NAT) k přiřazení každého zařízení tzv. Místní IP adrese. Tento typ adresy je viditelný pouze v místní síti, nikoli nikde jinde. To samo o sobě stačí k zablokování mnoha přímých útoků. V některých směrovačích jsou zapracovány další vrstvy zabezpečení.
Samozřejmě, když jste mimo domov, nedostanete žádnou výhodu z toho, že router sedí doma nebo v kanceláři. Ve skutečnosti jste „zranitelní vůči útoku ostatních uživatelů na nejistou bezdrátovou síť letiště. Kavárna, která nabízí bezplatné Wi-Fi? Stinný majitel kavárny by mohl procházet veškerým internetovým provozem a pořizovat užitečné položky, jako jsou čísla kreditních karet. Když“ Na cestách opravdu potřebujete virtuální privátní síť nebo VPN.
VPN šifruje váš webový přenos až na server provozovaný společností VPN. Weby s reklamami a další sledovače vidí IP adresu VPN, nikoli vaši vlastní. A můžete také použít VPN k zfalšování vaší geografické polohy, například k zobrazení obsahu uzamčeného v regionu, nebo k ochraně při cestování v zemi s omezujícím internetem zásad. Možná nebudete potřebovat bránu firewall, ale potřebujete VPN.
Ochrana portů
Internetové připojení vašeho počítače vám umožňuje přístup k neomezené sbírce videí o kočkách, sociálních mediální příspěvky a streamovaná zábava. Otevírá také váš počítač pro přístup ostatních přes internet, ačkoli připojení přes router omezuje možnosti poškození. Jedním z hlavních úkolů brány firewall je povolení veškerého platného síťového provozu a blokování podezřelého nebo škodlivého provozu.
Porty vašeho počítače, vstupní body pro síťová připojení, mohou být otevřené, uzavřené nebo tajné. Pokud je port uzavřené, útočící hackeři mohou hledat způsoby, jak jej otevřít. Když je port skrytý, není viditelný ani pro vnějšího útočníka, což je ideální. Samotná brána Windows Firewall je zcela schopna utajit všechny porty vašeho počítače a všechny porty za routerem se zdají být tajné. Jediným způsobem, jak můžeme otestovat schopnost brány firewall utajit porty, je použít počítač připojený přes router. Port DMZ. To mu účinně poskytuje přímé připojení k internetu.
Většina bran firewall umožňuje více konfiguračních profilů v závislosti na vašem síťovém připojení. Provoz v domácí síti vyžaduje méně omezení než přenos do a z internetu . Pokud jste připojeni k veřejné síti, brána firewall zvyšuje úroveň zabezpečení na maximum.
Řízení programu
Brzy osobní brány firewall byly proslulé tím, že bombardovaly uživatele nepřeberným množstvím záhadné vyskakovací dotazy. CARDX2048.exe se pokouší připojit k 216.58.217.46 na portu 8080. Povolit nebo blokovat? Jednou nebo vždy? Jen málo uživatelů má znalosti na to, aby na takový dotaz reagovali informovaně. Uživatelé obvykle vždy kliknou na Blokovat nebo vždy na Povolit. Ti, kteří nastavili Blokovat svou výchozí odpověď, nakonec skončili deaktivací něčeho důležitého, poté přešli na kliknutí na Povolit. Ti, kteří vždy kliknou na Povolit, riskují, že do nich něco vpustí.
Špičkové brány firewall, jako jsou ty zabudované do aplikací Kaspersky a Norton 360 Deluxe, tento problém obcházejí úplnou internalizací řízení programu. Konfigurují oprávnění pro dobré programy, vymazat známé špatné programy a monitorovat chování neznámých. Pokud neznámý proces začne zneužívat své síťové připojení, brána firewall to rozbije.
Ostatní brány firewall používají své vlastní techniky pro omezení vyskakovací dotazy. Například firewall v Check Point ZoneAlarm Free Antivirus + kontroluje rozsáhlou online databázi s názvem SmartDefense Advisor a automaticky konfiguruje oprávnění pro známé programy.Ve výjimečných případech, kdy se zobrazí vyskakovací dotaz, byste měli věnovat zvýšenou pozornost, protože program, který se nenachází v databázi, může být útokem malwaru nulového dne.
Většina bran firewall bere na vědomí, když důvěryhodný program se jakýmkoli způsobem mění. Změnou může být aktualizace, může se jednat o virovou infekci nebo může jít o škodlivý program, který používá pouze název důvěryhodného programu.
Nezapomeňte, že ovládání programu je relevantní pouze pro programy, které prošly vaše antivirová ochrana. Pokud je program známým stinkerem nebo pokud odhaluje svůj zákeřný záměr prostřednictvím nebezpečného chování, „nikdy se nedostane do pozornosti brány firewall.
Rozšíření brány firewall
Vysoká koncové brány firewall, jaké získáte u Norton a Kaspersky Security Cloud, zahrnují další ochranu před síťovými útoky, obvykle ve formě systému prevence narušení hostitele (HIPS), systému detekce narušení (IDS) nebo obou. Tyto komponenty mimo jiné slouží k ochraně před útoky, které využívají chyby zabezpečení v operačním systému nebo populárních programech. V době mezi objevením zranitelnosti a dobou, kdy prodejce opraví tuto bezpečnostní díru, mohou zločinci zahájit útoky, které získají kontrolu nad systémy obětí.
Nejlepší systémy HIPS a IDS zachytí útoky zneužití na úrovni sítě, ještě předtím, než se dostanou do cílového systému. Jiné součásti sady zabezpečení, zejména antivirus, mohou eliminovat škodlivou užitečnou zátěž spadlou z útoku zneužitím dříve, než může ublížit. Při testování používáme nástroj pro testování penetrace CORE Impact, abychom získali cit pro reakci každé brány firewall na takové útoky zneužití. Nejlepší blokují nejméně 80% zneužití.
Kdo potřebuje bránu firewall?
V moderním světě téměř neexistuje důvod uvažovat o instalaci samostatného osobního firewallu. Integrovaná brána Windows Firewall zvládá polovinu práce a brána firewall ve vaší sadě zabezpečení provádí vše, co vestavěná funkce, navíc zpracovává kontrolu programu a detekci zneužití. Éra počítačových fanoušků, kteří „pečlivě a s láskou vybírají každou samostatnou bezpečnostní komponentu, je dávno pryč – bez ohledu na zvláštní zadržení.
Jistě, mohla by existovat konkrétní situace, do které chcete nainstalovat absolutní minimum zabezpečení – vše, co je nutné, ale nic víc. Stále můžete získat samostatnou ochranu brány firewall, ačkoli počet dostupných produktů se v průběhu let zmenšil. A za bránu firewall není třeba platit. Ctihodný ZoneAlarm zmíněný na začátku je stále k dispozici a například stále zdarma. Přidejte špičkový bezplatný antivirus a máte holé kosti bezpečnostního systému.
Další informace
- Jak odebrat malware z vašeho počítače PC
- Jak se vyhnout podvodům typu phishing
- Jak se zbavit nového počítače Crapware
- Co dělat, když jste byli hacknuti
- Více v antiviru
Recenze antiviru
- BullGuard Antivirus
- MacKeeper
- TotalAV Antivirus Pro
- Free Edition TotalAV
- Sophos Home Premium (pro Mac)
Nejlepší tipy pro antivirový program
- Nejlepší antivirová ochrana pro rok 2021
- Nejlepší software pro odstranění a ochranu malwaru pro rok 2021
- Nejlepší antivirová ochrana pro Mac pro rok 2021
- Nejlepší antivirové aplikace pro Android do roku 2021
- Nejlepší software na ochranu před spywarem do roku 2021