Vad är en brandvägg och varför behöver din PC en

2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11

Spoiler alert: för att skydda din data.

Vad är en brandvägg

En brandvägg, eller brandvägg, är en brandvägg som sekventiellt filtrerar data som passerar genom den. Med hjälp av vissa regler eller mönster analyserar den trafik som kommer från nätverket eller från din dator. Om paketet misslyckas med valideringen kommer det inte att kunna passera brandväggen och nå din enhet från Internet.

Ordet "brandvägg" (från det tyska varumärket - "att bränna", mauer - "vägg") lånades från brandmän. Detta är namnet på en barriär gjord av eldfast material, som förhindrar spridning av lågor från en del av byggnaden till en annan. Och detta återspeglar i allmänhet syftet med programvaran: att inte passera trafik som kan skada systemet.

Brandväggar installeras inte bara på användarnas datorer utan även på servrar eller routrar mellan undernät. Detta för att förhindra att misstänkt trafik sprids snabbt över hela webben.

Brandväggar är mjukvara (endast mjukvara) och mjukvara och hårdvara (mjukvara och enheten som den körs på). De förra är mer överkomliga, men de tar upp en del av datorns resurser och är inte så tillförlitliga. För vanliga användare är de tillräckligt. De senare är oftast företagslösningar som installeras i stora nätverk med ökade säkerhetskrav.

Vilka typer av attacker skyddar brandväggen mot?

• Nätfiske … Cyberbrottslingar distribuerar länkar till nätfiskewebbplatser som är som två ärter i en pod som liknar din onlinebank, sociala nätverk eller välkända varumärke. På sådana webbplatser föreslås det att lämna personuppgifter - med dem kan brottslingar ta ut alla pengar från ditt bankkonto eller utpressa dig med intima bilder. Brandväggen kommer att blockera anslutningar till sådana resurser.
• Tillgång till bakdörr … Detta är namnet på sårbarheter som ibland finns kvar - med avsikt eller inte - i operativsystem och annan programvara. Detta gör att cyberbrottslingar eller specialtjänster kan skicka data till en enhet som är ansluten till nätverket och ta emot trafik från den, till exempel personlig information, lösenord och så vidare. En brandvägg kan förhindra sådana läckor.
• Hacka med fjärrskrivbord … Attacker av detta format gör att du kan få tillgång till en dator över nätverket och kontrollera den. Brandväggen kommer att upptäcka misstänkt trafik och neka överföringen.
• Vidarebefordra paket … Ibland ändrar bedragare trafikvägen på webben för att lura systemet att tro att data kommer från en pålitlig källa. Brandväggen kommer att spåra detta och blockera trafikkanalen.
• DDoS-attacker … Om brandväggen upptäcker för många paket som kommer från en relativt liten lista med IP-adresser kommer den att försöka filtrera bort dem. Förresten, om någon försöker använda din dator för DDoS-attacker kommer brandväggen också att blockera utgående trafik.

Vilka typer av attacker skyddar brandväggen inte mot

För att brandväggen ska kunna analysera data måste den känna igen den korrekt. Brandväggar fungerar vanligtvis på flera nivåer av OSI-modellen (The Open Systems Interconnection Model): nätverk, kanal, transport, applikation och andra. Var och en av dem har sina egna filter. Och om, till exempel, på kanalen (högre) trafik matchar reglerna, och på den tillämpade (lägre) trafiken är den krypterad, då kommer brandväggen att släppa igenom sådan data. Och detta kan potentiellt leda till problem i systemet.

Brandväggar klarar inte heller av tunnlad trafik – den som överförs via VPN och andra liknande program. I det här fallet skapas en säker tunnel mellan två nätverkspunkter, vissa nätverksprotokoll packas in i andra (vanligtvis på en lägre nivå). Brandväggen kan inte tolka sådana paket. Och om han arbetar enligt principen "allt som inte är förbjudet är tillåtet", så släpper han igenom dem.

Slutligen, om ett virus kan penetrera din dator, kommer brandväggen inte att göra något åt den förstörelse den kan orsaka. Till exempel, om skadlig programvara krypterar eller raderar filer, eller sparar dina personliga uppgifter för att överföra dem via en krypterad messenger eller annan säker kanal, är det osannolikt att brandväggen varnar dig.

Naturligtvis blir brandväggar smartare: de använder intelligenta algoritmer och heuristik som upptäcker problem även utan fördefinierade regler och mönster. Dessutom, i kombination med antivirusprogram, blockerar brandväggen en betydande del av attackerna. Å andra sidan sitter cyberkriminella inte heller och uppfinner nya sätt att kringgå skyddet.

Vilka problem kan en brandvägg orsaka?

Allt skydd kostar.

Minskad datorprestanda

Brandväggen filtrerar trafik i realtid. Detta kräver resurser: både processorkraft och RAM. Som ett resultat kan programvaran sakta ner din dator. Och om dess prestanda är låg, kommer du att känna det särskilt akut.

Minskad trafikhastighet

Brandväggen tar tid att analysera trafiken. Och om det finns många filter kan förseningarna bli betydande. Detta är inte så kritiskt för att surfa på sajter, men i onlinespel kan det vara en orsak till nederlag.

Falska positiva

Det är inte ovanligt att brandväggar förväxlar legitim trafik som ett potentiellt hot och inte tillåter sådana paket att passera igenom. De skapar också varningar – med ett skarpt ljud, så att du definitivt är uppmärksam. Som ett resultat kan du inte arbeta lugnt och inte få tillgång till nödvändiga internetresurser.

Du kan minska antalet falska positiva om du konfigurerar din brandvägg korrekt. Aktivera till exempel endast på osäkra nätverk (offentligt Wi-Fi) eller för vissa applikationer (webbläsare, snabbmeddelanden).

Är det värt att använda en brandvägg

Om din dator är ansluten till internet kommer en brandvägg att vara till hjälp. Det kommer att blockera en betydande del av nätverksanslutningarna som du "inte beställt."

En brandvägg är särskilt nödvändig när du ansluter till gratis Wi-Fi och andra otillräckligt säkrade nätverk. Angripare använder dem ofta för attacker, trafikavlyssning och dataspoofing.

Om din dator inte är ansluten till Internet eller nätverket är tillräckligt säkert skyddat, till exempel av en företags hård- och mjukvarubrandvägg, får du inte använda en personlig. Detta gör att din dator kan köras lite snabbare och falska positiva resultat kommer inte att distrahera dig.

Många nyare routermodeller har en inbyggd brandvägg. Det låter dig konfigurera paketfiltrering, tillåta eller neka anslutningar till specifika URL-adresser och IP-adresser och användning av portar. För att ta reda på om din enhet har en inbyggd brandvägg, leta efter ett objekt som Internet Firewall i dess kontrollpanel.

Men objektivt sett är mjukvarubrandväggar vanligtvis mer flexibla och enkla att konfigurera. Därför, om du inte helt förstår hur du säkerställer tillförlitlig filtrering av trafik med en router, rekommenderar vi att du inte stänger av brandväggen för att inte lämnas utan skydd.

Vilka brandväggar är inbyggda i operativsystemet

De har blivit en del av operativsystem för att skydda användare från cyberattacker.

Windows

OS har en brandvägg som börjar med Windows XP SP2. I Windows 7 är det en del av Windows Security Center, i Windows 10 - Säkerhets- och servicecenter. Det stöder filtrering på nivån för portar, paket, applikationer och skapandet av olika regler för olika typer av nätverk (privata, offentliga och domännätverk), inställning av profiler.

För att kontrollera skyddsstatusen i Windows 10, skriv in ordet "brandvägg" i sökfältet.

Alternativt, Startmeny - Inställningar - Uppdatering & Säkerhet - Windows Säkerhet - Brandvägg och nätverksskydd. Här ser du också om brandväggen är aktiverad för olika typer av nätverk och kan konfigurera den.

I Windows 7, öppna Start-menyn - Kontrollpanelen - System och säkerhet - Windows-brandväggen - Kontrollera brandväggsstatus. Det konfigureras i "Ändra meddelandeinställningar".

Mac OS

I detta operativsystem, från och med OS X 10.5.1, kan du hantera anslutningar på programnivå, inte portar. Således kommer potentiellt farliga applikationer inte att kunna komma åt data via de portar som "bra" program använder.

För att kontrollera brandväggsinställningarna, gå till menyn "Systeminställningar" - "Säkerhet" (eller "Sekretess och säkerhet" i nyare OS-versioner), sedan till fliken "Brandvägg", klicka på låsikonen i det nedre vänstra hörnet och ange ditt namn och lösenord admin - detta låser upp panelen. Klicka sedan på knappen "Slå på brandvägg" eller "Start". Med knappen "Avancerat" kan du konfigurera brandväggsinställningarna.

Linux

Linux-kärnan har ett inbyggt paketfilter. Sedan kärnan 2.4 används iptables-verktyget som brandvägg. Det kan skydda mot överbelastningsattacker, IP-spoofing, paketfragmentering och DDoS.

Ubuntu har ett UTF-omslag (Uncomplicated Firewall) för iptables. Du kan installera verktyget med kommandot apt installera ufw i terminalen. För att kontrollera dess status, skriv in ufw status verbose (som standard är skyddet inaktivt). Och för att se listan med regler - ufw status numrerad.

Hur man byter ut den inbyggda brandväggen

Tredjepartslösningar kan ge bättre säkerhet. De är flexibla och inkluderar intelligenta algoritmer för att söka efter skadlig aktivitet och andra användbara funktioner. Och viktigast av allt, de innehåller färre sårbarheter som är kända för cyberbrottslingar.

Brandväggar är ofta en del av antiviruspaket. Här är några populära produkter:

• Avira: Basic Protection - Gratis; Pro-versioner - från 2, 95 euro per månad.
• Comodo Wi-Fi Security: Från $ 3,99 per månad.
• BitDefender Internet Security: från $29,99 per år; det finns gratis provperioder i 30 dagar.
• Avast Premium Security: från 1 990 rubel per år (med en brandvägg); det finns gratis provperioder i 30 dagar.
• ESET NOD32 Internet Security: från 1 990 rubel per år; det finns en gratis provperiod i 30 dagar.