Όσοι χρησιμοποιούν το ίντερνετ καθημερινά, γνωρίζουν πόσο αναγκαία είναι και η χρήση του τείχους προστασίας (firewall) στον υπολογιστή, προκειμένου να είναι προστατευμένοι από όλων των ειδών τις “επιθέσεις”.
Τι είναι Τείχος προστασίας
Ένα τείχος προστασίας (αγγλικά firewall) είναι ένα σύστημα ασφαλείας που προστατεύει ένα δίκτυο υπολογιστών ή έναν μεμονωμένο υπολογιστή από ανεπιθύμητη πρόσβαση στο δίκτυο του. Γενικότερα, ένα τείχος προστασίας είναι μια μερική πτυχή μιας έννοιας ασφάλειας και όχι ένα ολοκληρωμένο σύστημα προστασίας.
Κάθε σύστημα ασφαλείας τείχους προστασίας βασίζεται σε ένα λογισμικό . Το λογισμικό τείχους προστασίας έχει σχεδιαστεί για να περιορίζει την πρόσβαση στο δίκτυο με βάση τις δυνατότητες του και τις εντολές που έχει λάβει από το χρήστη που το χρησιμοποιεί. Επίσης παρακολουθεί την κίνηση δεδομένων που τρέχει μέσω του τείχους προστασίας και χρησιμοποιεί καθορισμένους κανόνες για να αποφασίσει εάν επιτρέπεται η διέλευση συγκεκριμένων πακέτων δεδομένων στο δίκτυο ή όχι. Με αυτόν τον τρόπο, έχει την ικανότητα να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση, τόσο στο δίκτυο, όσο και στους υπολογιστές.
Ανάλογα με το πού είναι εγκατεστημένο το λογισμικό του τείχους προστασίας, γίνεται διάκριση μεταξύ ενός προσωπικού τείχους προστασίας (που ονομάζεται Personal Firewall) και ενός εξωτερικού τείχους προστασίας (που ονομάζεται externen Firewall). Σε αντίθεση με το προσωπικό τείχος προστασίας, το λογισμικό ενός εξωτερικού τείχους προστασίας δεν λειτουργεί στο σύστημα που πρόκειται να προστατευθεί, αλλά σε μια ξεχωριστή συσκευή που συνδέει δίκτυα ή τμήματα δικτύου μεταξύ τους και, χάρη στο λογισμικό του τείχους προστασίας, ταυτόχρονα περιορίζει την πρόσβαση μεταξύ των δικτύων. Σε αυτήν την περίπτωση, μπορεί να χρησιμοποιηθεί ως ασπίδα για ολόκληρο το σύστημα.
Λόγω του σχεδιασμού, υπάρχουν μεγάλες εννοιολογικές διαφορές μεταξύ αυτών των δύο ειδών λογισμικού.
Η λειτουργία ενός τείχους προστασίας δεν είναι να ανιχνεύει επιθέσεις. Επί της ουσίας εφαρμόζει κανόνες μόνο για την επικοινωνία δικτύου. Οι λεγόμενες μονάδες IDS είναι υπεύθυνες για τον εντοπισμό επιθέσεων , οι οποίες μπορούν να ρυθμιστούν σε ένα τείχος προστασίας και μπορούν να αποτελούν μέρος του προϊόντος. Ωστόσο, δεν αποτελούν μέρος της μονάδας του τείχους προστασίας.
Υψώστε Τείχος Προστασίας στον υπολογιστή σας
Πολλοί από εμάς είμαστε αναγκασμένοι, για παράδειγμα λόγω της δουλειάς μας, να χρησιμοποιούμε καθημερινά το Ιnternet. Δεν είμαστε όμως μόνο εμείς. Χιλιάδες άνθρωποι χρησιμοποιούν το Ιnternet είτε για διασκέδαση, είτε για να βρουν κάτι που τους ενδιαφέρει είτε για άλλους λόγους. Άλλωστε το Ιnternet είναι ένας τεράστιος ιστός από πληροφορίες, που καθένας μπορεί να τις χρησιμοποιήσει κατά βούληση. Αυτός είναι και ο λόγος για τον οποίο πρέπει να παίρνουμε κάποιες προφυλάξεις για να μη γίνουμε θύματα ορισμένων κακόβουλων χρηστών.
Τα μέτρα προστασίας είναι δύο. Η χρήση ενός καλού προγράμματος antivirus, και η χρήση των firewalls. Τα antivirus είναι λίγο πολύ γνωστά σε όλους μας. Είναι προγράμματα που εντοπίζουν ιούς στο σύστημά μας και φροντίζουν να το “καθαρίσουν”. Δεν θα ήταν καλύτερα όμως, να αντιμετωπίζαμε το πρόβλημα από τη ρίζα του. Τι σημαίνει αυτό; Να προφυλάξουμε δηλαδή, τον υπολογιστή μας έτσι ώστε να μην είναι δυνατό να τον προσβάλλει ένας ιός. Αυτό ακριβώς κάνουν τα firewalls. Φροντίζουν να κρατούν κλειστές τις “πόρτες” του υπολογιστή μας σε άγνωστους και ανεπιθύμητους, όταν είμαστε στο Internet.
Γιατί να χρησιμοποιήσετε τείχος προστασίας
Όπως όλες οι άλλες κοινωνίες έτσι και η κοινωνία του ίντερνετ δεν είναι αγγελικά πλασμένη. Στην καθημερινή μας ζωή βλέπουμε διάφορους ανεγκέφαλους να μουτζουρώνουν με σπρέι τους τοίχους, να καταστρέφουν την αλληλογραφία στα γραμματοκιβώτια, ή ακόμα και τα αυτοκίνητά μας. Τα ίδια ακριβώς παραδείγματα πολύ συχνά παρατηρούνται και στο Ιnternet.
Όποιος ασχολείται θα γνωρίζει τουλάχιστον μια περίπτωση, όπου κάποιος δέχτηκε “επίθεση” από έναν άγνωστο που του κατέστρεψε το mailbox, ή που έγγραψε διάφορα και άχρηστα δεδομένα πάνω από πολύ σημαντικά προγράμματα στο σκληρό του δίσκο. Προκειμένου να αποφύγετε τέτοιες δυσάρεστες καταστάσεις, σας προτείνουμε να χρησιμοποιήσετε ένα firewall.
Από τι θα προστατευθείτε
Τα περισσότερα firewalls επιτρέπουν μόνο την είσοδο e-mail στον υπολογιστή σας και απαγορεύουν οποιαδήποτε είσοδο δεν έχει τη δική σας έγκριση. Άλλα firewalls έχουν πιο “χαλαρή” αντιμετώπιση και σας επιτρέπουν να δώσετε εσείς τις παραμέτρους κλεισίματος των διόδων προς τον υπολογιστή σας, προτρέποντάς σας να προστατευτείτε από διάφορες υπηρεσίες όταν αυτές είναι γνωστό ότι προκαλούν προβλήματα. Όπως καταλαβαίνετε ένα firewall δεν αποτελεί λύση για όλα τα προβλήματα, καθώς πολύ συχνά ένας ιός είναι κρυμμένος για παράδειγμα σ’ ένα “αθώο” e-mail και ενεργοποιείται με το που θα το ανοίξετε για ανάγνωση.
Πάντως οι πιο καταστροφικές περιπτώσεις είναι αυτές στις οποίες ένας hacker αποφασίζει να χτυπήσει απροκάλυπτα τον υπολογιστή σας, κάτι που συμβαίνει πολύ συχνά και έχει τις περισσότερες φορές επιτυχία γι’ αυτόν και δυσάρεστα αποτελέσματα για εσάς. Εάν λοιπόν διαθέτετε ένα firewall και το έχετε ρυθμίσει κατάλληλα, είναι σχεδόν σίγουρο πως θα γλιτώσετε μια τέτοια περίπτωση.
Από τι δεν θα προστατευθείτε
Η γενική φιλοσοφία των firewalls είναι να μπλοκάρουν την κίνηση από τον έξω κόσμο (του Ιnternet), προς τον υπολογιστή σας. Γι’ αυτό ακριβώς και δεν μπορούν να σας προστατεύσουν από δικά σας λάθη. Μπορούν μόνο να σας προειδοποιήσουν. Αν για παράδειγμα, δώσετε τον κωδικό αριθμό μιας πιστωτικής κάρτας, μέσω ενός καναλιού του Ιnternet το οποίο δεν θεωρείται απολύτως ασφαλές, η κλοπή του αριθμού και η μετέπειτα χρήση του είναι κάτι που δεν αποκλείεται, και μπορεί να έχει πολύ δυσάρεστες συνέπειες. Εξίσου μεγάλη ζημιά μπορεί να πάθετε την ώρα που κάνετε login στον e-mail server σας για παράδειγμα, αν το κανάλι μετάδοσης χαρακτηριστεί μη ασφαλές από το firewall.
Τέλος, σε ό,τι αφορά τις περιπτώσεις των firewalls που χρησιμοποιούνται σε ένα μικρό δίκτυο ή ακόμα και σε μια εταιρεία, τα προβλήματα είναι ακόμα μεγαλύτερα. Αν για παράδειγμα έχετε στήσει ένα μικρό δίκτυο και θέλετε να μπλοκάρετε την ανταλλαγή ορισμένων κρίσιμων πληροφοριών μεταξύ κάποιον χρηστών, ένα firewall απαιτείται αλλά σίγουρα δεν είναι η μόνη λύση.
Είναι πολύ πιο εύκολο για κάποιον από τους χρήστες του τοπικού δικτύου σας, να δει το user name και το password του administrator την ώρα που αυτός κάνει login και να τα χρησιμοποιήσει με κακό σκοπό ή ν’ ανταλλάξει τα υποτιθέμενα μπλοκαρισμένα δεδομένα, που θα έχουν καταγραφεί σε μια δισκέτα ή ένα CD, με κάποιον που δεν πρέπει να τα γνωρίζει.
Επιλογή Τείχους Προστασίας
Το θέμα των firewalls είναι πολύ σημαντικό και μάλλον αξίζει να δαπανήσετε κάποια χρήματα προκειμένου να προμηθευτείτε ένα καλό εργαλείο. Στο πλαίσιο που ακολουθεί θα βρείτε αρκετές αξιόλογες λύσεις. Έχουμε συμπεριλάβει τόσο μεγάλα προϊόντα εταιρειών όπως η Symantec και η McAfee, όσο και μικρότερα προγράμματα που όμως κάνουν πολύ καλή δουλειά. Διαλέξτε τι από όλα σας βολεύει και προμηθευτείτε ένα για μόνιμη χρήση.
Διάβασε επίσης: Τι είναι Firewall. Χρήσιμες πληροφορίες που πρέπει να ξέρεις
. Όσοι χρησιμοποιούν το ίντερνετ καθημερινά, γνωρίζουν πόσο αναγκαία είναι η χρήση του){kind=link}