Kunnioitettava ZoneAlarm-palomuuri, yksi ensimmäisistä kolmannen osapuolen henkilökohtaisista palomuureista, on yli 20 vuotta vanha. Uuden yrityksen tullessa yrityksen oli tehtävä kovasti töitä kouluttaakseen kuluttajia palomuurisuojauksen tarpeesta. Windows 98 ei tarjonnut heille palomuurisuojauksessa paljon, totta. Mutta vain muutama vuosi myöhemmin, Windows XP ilmestyi oikean palomuurin alkuilla, ja siitä lähtien se on vain parantunut. Kolmannen osapuolen palomuurit tekevät yleensä vain sisäänrakennetun, kun on kyse torjunnasta ulkopuolisen hyökkäyksen suhteen; he erottavat itsensä ohjelmien hallinnan ja puolustuksen hyväksi. Mutta melkein kaikissa tietoturvapaketeissa ja jopa muutamissa nimellisesti erillisissä virustentorjuntatyökaluissa on sisäänrakennettu palomuuri. Monet varhaisen vyöhykkeen hälytyksen aikalaiset ovat kaatuneet sivuun. Onko kolmannen osapuolen henkilökohtainen palomuuri kuollut?

Tässä on vielä yksi kynsi henkilökohtaisen palomuurin arkkuun. Aika yhdistää tietokoneesi suoraan Internetiin on kauan ohi. Kaikilla on nyt kotiverkko, joka itse puolustaa verkkohyökkäyksiä vastaan. Langaton reititin, joka välittää yhteydet kaikkiin laitteisiisi, suojaa myös niitä. Se käyttää verkko-osoitekäännöstä eli NAT-osoitetta kullekin laitteelle ns. Vain paikallista IP-osoitetta. Tämän tyyppinen osoite näkyy vain lähiverkossasi, ei missään muualla. Pelkästään se riittää estämään monia suoria hyökkäyksiä. Joissakin reitittimissä on lisäsuojakerroksia.

Kun et ole poissa kotoa, et saa mitään hyötyä siitä, että reititin istuu kotona tai toimistossa. Itse asiassa olet alttiina muiden käyttäjien hyökkäyksille langattomalle lentokentän suojattomuudelle. Kahvila, joka tarjoaa ilmaisen Wi-Fi: n? Varjoisa kahvilan omistaja voi seuloa kaiken Internet-liikenteen ja siepata käteviä esineitä, kuten luottokorttinumeroita. olet tien päällä, tarvitset todella virtuaalisen yksityisverkon tai VPN: n.

VPN salaa verkkoliikenteen aina VPN-yrityksen ylläpitämään palvelimeen. Mainossivustot ja muut seurantalaitteet näkevät VPN: n IP-osoitteen, ei oman. Ja VPN: n avulla voit myös väärentää maantieteellistä sijaintiasi, ehkä tarkastella alueelle lukittua sisältöä tai suojata itseäsi matkustellessasi maassa, jossa on rajoitettu Internet käytännöt. Et ehkä tarvitse palomuuria, mutta tarvitset VPN: n.

Porttisuojaus

Tietokoneesi Internet-yhteys antaa sinulle pääsyn rajattomaan kissavideoiden, sosiaalisen median kokoelmaan. mediaviestit ja suoratoistoviihde. Se avaa myös tietokoneesi muille Internetin kautta, vaikka yhteyden muodostaminen reitittimen kautta rajoittaisi vahinkojen mahdollisuutta. Yksi merkittävä palomuuritehtävä sisältää kaiken voimassa olevan verkkoliikenteen sallimisen ja epäillyn tai haitallisen liikenteen estämisen.

Tietokoneesi portit, verkkoyhteyksien lähtökohdat, voivat olla avoimia, suljettuja tai varastettuja. Jos portti on Suljetut, hyökkäävät hakkerit voivat etsiä tapoja avata se. Kun portti varastetaan, se ei edes näy ulkopuolisille hyökkääjille, mikä on ihanteellista. Pelkästään Windowsin palomuuri pystyy täysin piilottamaan kaikki tietokoneesi portit, ja kaikki reitittimen takana olevat portit näyttävät varastetuilta. Itse asiassa ainoa tapa, jolla voimme testata palomuurin kykyä salata portteja, on käyttää reitittimen kautta liitettyä tietokonetta DMZ-portti. Se antaa sille suoran yhteyden Internetiin.

Useimmat palomuurit sallivat useiden määritysprofiilien käyttämisen verkkoyhteydestäsi riippuen. Kotiverkon liikenne vaatii vähemmän rajoituksia kuin liikenne Internetiin ja sieltä. . Jos olet yhteydessä julkiseen verkkoon, palomuuri nostaa suojaustasonsa maksimiin.

Ohjelman hallinta

Varhaiset henkilökohtaiset palomuurit olivat tunnetusti pommittaneet käyttäjiä lukuisilla mystifioivat ponnahdusikkunakyselyt. CARDX2048.exe yrittää muodostaa yhteyden porttiin 8080 porttiin 216.58.217.46. Sallitaanko tai estetäänkö? Kerran vai aina? Harvat käyttäjät tietävät vastaavan tietoon tällaiseen kyselyyn. Tyypillisesti käyttäjät joko napsauttavat aina Estä tai aina Salli. Ne, jotka tekevät Estä oletusvasteensa, lopulta estävät jotain tärkeätä, minkä jälkeen he siirtyvät napsauttamaan Salli. Ne, jotka napsauttavat aina Salli, voivat päästä mukaan jotain, mitä heidän ei pitäisi.

Kaspersky- ja Norton 360 Deluxe -laitteiden kaltaiset huippuluokan palomuurit kiertävät tämän ongelman sisäistämällä ohjelmien hallinnan kokonaan. hyvät ohjelmat, pyyhi tunnetut huonot ohjelmat ja seuraa tuntemattomien käyttäytymistä. Jos tuntematon prosessi alkaa väärinkäyttää verkkoyhteyttä, palomuuri pilkkoo sen.

Muut palomuurit käyttävät omia tekniikoitaan vähentääkseen Esimerkiksi Check Point ZoneAlarm Free Antivirus +: n palomuuri tarkistaa massiivisen SmartDefense Advisor -nimisen verkkotietokannan ja määrittää tunnettujen ohjelmien käyttöoikeudet automaattisesti.Harvinaisissa tapauksissa, joissa se näyttää ponnahdusikkunakyselyn, sinun on kiinnitettävä erityistä huomiota, koska tietokannasta löytymätön ohjelma saattaa olla nollapäiväinen haittaohjelmahyökkäys.

Useimmat palomuurit ottavat huomioon, kun luotettava ohjelma muuttuu millään tavalla. Muutos voi olla päivitys, se voi olla virusinfektio tai se voi olla haittaohjelma, joka käyttää vain luotettavan ohjelman nimeä.

Huomaa, että ohjelman hallinta on merkityksellistä vain ohitetuille ohjelmille virustentorjunta. Jos ohjelma on tunnettu haisuli tai jos se paljastaa haitallisen tarkoituksensa vaarallisten käyttäytymisten kautta, se ”ei koskaan tule palomuurin huomion kohteeksi.

Palomuurin laajentaminen

Korkea Nortonin ja Kaspersky Security Cloudin kaltaiset lopetetut palomuurit sisältävät lisäsuojauksen verkkopohjaisia hyökkäyksiä vastaan, yleensä isäntäkäytön estojärjestelmän (HIPS), tunkeutumisen havaitsemisjärjestelmän (IDS) tai molempien muodossa. Nämä komponentit suojaavat muun muassa hyökkäyksiltä, jotka käyttävät käyttöjärjestelmän tai suosittujen ohjelmien tietoturva-aukkoja. Haavoittuvuuden havaitsemisen ja myyjän korjaaman tietoturva-aukon välillä pahantekijät voivat käynnistää hyökkäyksiä, jotka saavat hallinnan uhrijärjestelmistä.

Parhaat HIPS- ja IDS-järjestelmät tarttuvat hyökkäyksiin verkkotasolla, ennen kuin he edes saavuttavat kohdejärjestelmän. Muut tietoturvapaketin komponentit, erityisesti virustorjunta, voivat poistaa hyödyntämishyökkäyksen pudottaman haitallisen hyötykuorman ennen kuin se voi vahingoittaa. Testauksessa käytämme CORE Impact -tunkeutumistyökalua saadaksesi tuntuman jokaisen palomuurin vastauksesta tällaisiin hyökkäyksiin. Parhaimmat estävät vähintään 80% hyödyntämisistä.

Kuka tarvitsee palomuuria?

Nykymaailmassa tuskin koskaan on syytä harkita erillisen henkilökohtaisen palomuurin asentamista. Sisäänrakennettu Windowsin palomuuri tekee puolet työstä, ja tietoturvapakettisi palomuuri tekee kaiken, mitä sisäänrakennettu tekee, sekä hoitaa ohjelman hallinnan ja hyödyntämisen. Tietokoneavusteisen harrastajan aikakausi, joka ”valitsee huolellisesti ja rakkaudella kukin erillinen tietoturvakomponentti, on jo kauan mennyt – outo pito siitä huolimatta.

Toki voi olla tietty tilanne, johon haluat asentaa ehdottoman minimimäärän turvallisuutta – kaikki mitä tarvitaan, mutta ei enempää. Voit silti saada itsenäisen palomuurisuojauksen, vaikka käytettävissä olevien tuotteiden määrä on vähentynyt vuosien varrella. Ja palomuurista ei tarvitse maksaa. Alussa mainittu kunnianarvoisa ZoneAlarm on edelleen saatavana ja esimerkiksi edelleen ilmainen. Lisää suosituin ilmainen virustorjunta ja sinulla on turvajärjestelmän paljaat luut.

• Haittaohjelmien poistaminen tietokoneeltasi Tietokone
• Kuinka välttää tietojenkalasteluhuijauksia
• Kuinka poistaa uusi tietokone haittaohjelmista
• Mitä tehdä, kun sinut on hakkeroitu
• Lisää virustorjunnasta

• BullGuard Antivirus
• MacKeeper
• TotalAV Antivirus Pro
• TotalAV Free Edition
• Sophos Home Premium (Mac)

• Paras virustentorjunta vuodelle 2021
• Paras haittaohjelmien poisto- ja suojausohjelmisto vuodelle 2021
• Paras Mac-virustentorjunta vuodelle 2021
• Parhaat Android-virustorjuntaohjelmat vuodelle 2021
• Paras vakoiluohjelmien torjuntaohjelmisto vuodelle 2021