Εάν ρωτήσατε ποια τείχη προστασίας τείνουν, οι περισσότεροι άνθρωποι θα απαντούσαν ότι σας κρατούν ασφαλείς. Ενώ αυτό δεν είναι ανακριβές, είναι μια σαρωτική υπεραπλούστευση της μεγάλης έννοιας του τείχους προστασίας. Τι κάνει για να σας κρατήσει ασφαλείς και πώς λειτουργεί είναι πολύ πιο σημαντικές έννοιες κατά την κατανόηση αυτού του φαινομενικά αινιγματικού λογισμικού. Μπορεί να έχετε παρατηρήσει ότι το τείχος προστασίας που χρησιμοποιείτε έχει δύο σύνολα "κανόνων": εισερχόμενα και εξερχόμενα. Τι σημαίνουν αυτά τα πράγματα; Χρειάζεστε πραγματικά και τα δύο; Θα το συζητήσουμε και θα ανακαλύψουμε τι πρέπει να γνωρίζετε σχετικά με αυτές τις έννοιες σε οποιοδήποτε λειτουργικό σύστημα, είτε χρησιμοποιείτε Windows, Linux είτε Mac OS.

Τι σημαίνουν οι όροι εισερχόμενων και εξερχόμενων;

Αυτοί οι όροι χρησιμοποιούνται για να περιγράψουν αυτά που διέπουν.

Οι εισερχόμενοι κανόνες διέπουν τα πακέτα που εισέρχονται στον υπολογιστή σας από το διαδίκτυο. Όταν ένα τείχος προστασίας ειδοποιείται για να αποκλείει εισερχόμενα πακέτα σε μια θύρα ή εφαρμογή, αυτό μπλοκάρει μόνο ό, τι έρχεται στον υπολογιστή σας μέσω μιας συγκεκριμένης θύρας. Αν έχετε έναν εισερχόμενο κανόνα που εμποδίζει μια εφαρμογή, το τείχος προστασίας θα καθορίσει πρώτα ποια θύρα έχει ανοίξει η εφαρμογή για τη μετάδοση πακέτων και ότι αποκλείει όλες τις εισερχόμενες μεταδόσεις στη συγκεκριμένη θύρα.

Οι εξερχόμενοι κανόνες διέπουν την έξοδο από τον υπολογιστή σας. Όταν εφαρμόζετε έναν εξερχόμενο κανόνα, η ίδια σκέψη ισχύει όπως και σε έναν εισερχόμενο κανόνα, με τη μόνη διαφορά ότι ένα εξερχόμενο μπλοκ θα έλεγε απλώς στο τείχος προστασίας να σκοτώσει οποιαδήποτε πακέτα εξέρχονται από τον υπολογιστή σας μέσω μιας συγκεκριμένης θύρας.

Είναι λογικό να έχετε εισερχόμενη προστασία, δεδομένου ότι δεν θέλετε να μπαίνουν άσχημα πακέτα στον υπολογιστή σας. Αλλά χρειάζεστε εξερχόμενη προστασία;

Γιατί υπάρχει εξερχόμενη προστασία

Τα πακέτα που βγαίνουν από τον υπολογιστή σας μπορούν να σας βλάψουν. Εάν μια εφαρμογή, χωρίς τη συγκατάθεσή σας, αποστέλλει ένα πακέτο που περιέχει δεδομένα πιστωτικής κάρτας ή κωδικούς πρόσβασης, εκθέσατε τον εαυτό σας χωρίς να το γνωρίζετε. Κάποιοι ιοί το κάνουν και μπορούν να κάνουν κακό. Ωστόσο, υπάρχουν βάσιμα επιχειρήματα για το λόγο ότι δεν θα χρειαστείτε εξερχόμενη προστασία.

Γιατί η εξερχόμενη προστασία μπορεί να μην είναι απαραίτητη

Όταν το Τείχος προστασίας των Windows σας ζητάει να σας ρωτήσω αν θέλετε να αποκλείσετε μια εφαρμογή ή να της δώσετε πρόσβαση στο διαδίκτυο, τότε θα δημιουργηθεί ένας εισερχόμενος κανόνας με βάση τις εισόδους σας.

Το προεπιλεγμένο τείχος προστασίας στις περισσότερες διανομές Linux πρέπει να διαμορφωθεί με το χέρι και η προσπάθεια μπορεί να είναι επίπονη για νέους χρήστες. Για λόγους διατήρησης αυτού του άρθρου απλό, θα χρησιμοποιώ μόνο τείχη προστασίας των Windows ως παραδείγματα. Το MTE διαθέτει ήδη πληθώρα πληροφοριών σχετικά με το iptables, το προεπιλεγμένο τείχος προστασίας Linux για τις περισσότερες διανομές.

Έτσι, το τείχος προστασίας των Windows αποκλείει εφαρμογές σε μια εισερχόμενη βάση. Γιατί είναι αυτό σημαντικό;

Ίσως επειδή εξερχόμαστε αποκλεισμός απλά περιττεύει σε αυτή την περίπτωση. Επιτρέψτε μου να εξηγήσω: Εάν έχετε μολυνθεί από έναν ιό που στέλνει πληροφορίες, αρχίζει σπάνια να στέλνει τις πληροφορίες αυτές χωρίς να δημιουργεί πρώτα μια σύνδεση με τον "κύριο" του, ο οποίος απαιτεί επίσης εισερχόμενη πρόσβαση (χρειάζεται να λάβει επιβεβαίωση από τον διακομιστή ότι δημιουργείται μια σύνδεση). Ναι, ορισμένοι ιοί στείλουν πληροφορίες στους αντίστοιχους διακομιστές τους μέσω πρωτόκολλων χωρίς σύνδεση, όπως το UDP. Άλλοι παίρνουν τα πλεονεκτήματα των κοινών αδυναμιών στο εξερχόμενο λογισμικό τείχους προστασίας για να αποσυνδεθούν από τους κανόνες που ρυθμίζετε. Ο πιο συνηθισμένος τρόπος αντιμετώπισης των κανόνων του τείχους προστασίας είναι να συνδέονται με άλλες εφαρμογές στο σύστημά σας και να στέλνουν πληροφορίες μέσω ενός αποκαλούμενου Winsock (πρίζα δικτύου που βρίσκεται στα Windows που τους επιτρέπει να συνδεθούν με διακομιστές στο διαδίκτυο και να αλληλεπιδρούν μαζί τους) .

Αν ανησυχείτε τόσο για τους ιούς, ωστόσο, θα πρέπει να εξετάσετε ένα antivirus. Τα firewalls πραγματικά δεν κάνουν καθιστή, εκτός αν ο συγγραφέας του ιού ήταν πολύ βαρετός και τεμπέλης. Επίσης, οι περισσότεροι ιοί δεν χρειάζονται σωστή σύνδεση στο διαδίκτυο για να προκαλέσουν όλεθρο στο σύστημά σας. Μόνο μερικοί ιοί λειτουργούν αποκλειστικά στο διαδίκτυο (όπως τα δούρειοι ίπποι).

Εκτός από αυτό, αν θέλετε απλά να προσθέσετε επιπλέον σίδερο στην ασφάλεια σας, δεν χρειάζεστε πραγματικά ένα τρίτο τείχος προστασίας για να το κάνετε αυτό. Το τείχος προστασίας των Windows κάνει τους εξερχόμενους κανόνες εντάξει.

Το συμπέρασμα?

Τα εξερχόμενα τείχη προστασίας έχουν τις χρήσεις τους, παρά αυτό που μπορώ να πω. Για παράδειγμα, εμποδίζουν τις εφαρμογές να καλούν στο σπίτι. Μερικοί πιο τεχνικά έμπειροι αναγνώστες του MTE μπορούν να σχετίζονται με το γεγονός ότι οι εξερχόμενες κανόνες είναι μνημειώδεις σε πολλές περιπτώσεις στις οποίες πρέπει να εμποδίζουμε την πρόσβαση σε εφαρμογές (όχι κακόβουλα προγράμματα) από το διαδίκτυο. Ωστόσο, οι κανονικοί οικιακοί χρήστες δεν χρειάζεται να ανησυχούν για τους μηχανισμούς των εξερχόμενων τειχών προστασίας. Ένας εισερχόμενος κανόνας είναι επαρκής, σε συνδυασμό με ένα ανθεκτικό βοηθητικό πρόγραμμα προστασίας από ιούς.

Εάν θέλετε να απαντηθούν κάποιες ερωτήσεις, παρακαλώ αφήστε ένα σχόλιο παρακάτω και κάποιος θα είναι εκεί.