Tűzfalak

A tűzfal olyan program vagy hardvereszköz, amely a hálózati biztonságot szolgálja. Felügyeli a privát hálózat kimenő és bejövő forgalmát, és biztosítja, hogy ne érkezhessen engedély nélküli külső kapcsolat. A szoftver extra védelmi rétegnek tekinthető, amely a hackerekkel és más internetes fenyegetésekkel szemben nyújt védelmet. Ahogyan ezt a szakértők is sokszor kiemelik, más biztonsági programokkal együtt használandó:

• Antivírus szoftverrel;
• Antispyware szoftverrel;
• egyéb malware-eltávolító eszközökkel.

A számítógépes fertőzések napról napra agresszívebbé válnak, így a tűzfalak számítógépünk és egyéb készülékeink elengedhetetlen védelmi eszközévé váltak. Habár a védelem biztosításának legnépszerűbb módját a megbízható antivírusok és antispyware-ek, valamint azok naprakészen tartása jelenti, mégis naiv és kockázatos lenne kizárólag ezekre a szoftverekre támaszkodni. Egyes vírusok megkerülhetik még a legkifinomultabb víruselhárató eszközöket is, azaz észrevétlenül a rendszerbe juthatnak – hasznos lehet tehát egy tűzfal, amely további akadályt jelenthet a behatolók számára.

A tűzfalak működése

Ahogyan már említettük is, a tűzfalak blokkolják az engedély nélküli kapcsolatokat, biztonságban tartva ezzel saját hálózatunkat. Más szóval a tűzfalak szűrnek, megvizsgálnak minden beérkező és kimenő adatot a beállított szempontoknak megfelelően. Ha egy kapcsolat gyanús, nem felel meg a beállított szempontoknak, akkor a tűzfal automatikusan blokkja. A tűzfalak további fontos tulajdonsága, hogy bizonyos szempontból a felhasználó kezébe adják a számítógép biztonságának felügyeletét. A tűzfalak információkat jeleníthetnek meg a hálózati forgalomról és lehetőséget adhatnak azok kézi szabályozására. Utóbbihoz szabályok hozhatók létre, amelyeket a tűzfal követni fog. Alapvetően lehetőség van az egyes kifelé és befelé irányuló kapcsolatok engedélyezésére és letiltására. Ha tehát gyanúsnak vél valamilyen beérkező kapcsolatot, azonnal bolokkolhatja. Ugyanez megtehető a kifelé menő kapcsolatokkal is. Általánosságban azonban elmondható, hogy a tűzfalak alapértelmezett beállításai is azonosítani tudják a potenciális veszélyforrásnak tekinthető forgalmat, amelyeket automatikusan meg is szakíthatnak, így a felhasználónak nem kell aggódnia emiatt.

A tűzfalak típusai

A tűzfalaknak két típusa van. Lehetnek szoftveralapúak és hardveralapúak. Az egyes típusok részletei a következők:

A Hardveres tűzfalak általában a szélessávú routerek beépített részei, de külön is megvásárolhatók. Ezek a berendezések jelentik a kaput a saját hálózat és a világháló között. Az otthoni felhasználóknak szánt tűzfalak általában 4 eszközt kezelhetnek; a nagyobb, vállalati hálózatok ennél komolyan berendezéseket használnak. Erősíthető a védelem több, különböző gyártótól származó tűzfal használatával.

A Szoftveres tűzfalak abban különböznek, hogy nem igénylik hardver megvásárlását. Csak letöltést és telepítést igényelnek, mint bármilyen más alkalmazás. Természetesen maga a rendszer is biztosít tűzfalat, de egy extra védelmi réteg csak hasznos lehet. A tűzfalprogramok beállításai testreszabhatók, a számítógép saját szabályokkal védhető a behatolási kísérletekkel szemben. A szoftveres és a hardveres megoldások ugyanolyan hatékonyak lehetnek. A legjobb választás a két megoldás kombinálása, valamint egy megbízható antivírus telepítése.

Forgalomszűrő módszerek

Számos fejlesztő és számos tűzfal létezik, de a biztonságos és a veszélyes forgalom szűrésének is több módja van. A négy alapvető stratégiát érdemes kiemelni:

1. Csomagszűrés. Ez az egyik legelső szűrőmódszer, amelyet állapot nélküli tűzfalnak is nevezünk. A szűrő megvizsgálja a továbbítandó csomagokat, illetve a Transmission Control Protocol (TCP) forgalmát, és eldönti, hogy az adott csomag biztonságosnak tűnik-e és megfelel-e a létrehozott szabályoknak. Ezek a programok azonban manuális konfigurációt igényelnek, amely problémát jelenthet a kevésbé tapasztalt felhasználók számára. Ilyen esetben érdemes automatikusabb megoldást választani.
2. Alkalmazásszintű tűzfalak. Ez egy automatikus szűrést nyújtó megoldás, amely elemzi a továbbítandó adatokat és alkalmazza az adott programokhoz, szolgáltatásokhoz létrehozott hálózatforgalmi szabályokat. Fő hátránya, hogy jelentősen befolyásolhatja a rendszer teljesítményét, pedig maga a módszer rendkívül hatékony.
3. Proxykiszolgálók. Ez a módszer minden kimenő és bejövő adatot elfog és úgy módosít, hogy a hálózat valódi címét elrejtse. Számos tűzfal ezen módszerek közül többet is felhasznál a megfelelő védelem biztosításához.

Sok más olyan szűrőmódszer létezik, amelyet bejegyzésünk nem említ – a legfontosabb tudnivaló az, hogy a tűzfalak úgy védik a számítógépet a külső fenyegetésekkel szemben, hogy közben nem akadályozzák a web böngészését és az alkalmazások használatát. Saját igényeit, számítógépes tudását és pénztárcáját figyelembe véve válasszon tűzfalprogramot. Érdemes utánanézni a kiszemelt lehetőségeknek, olvassa el mások véleményét, mielőtt megvásárol vagy letölt egyet.

Miért fontos tűzfalat telepíteni?

Tűzfalat telepíteni elengedhetetlen lépés, hiszen jelentősen javítják a rendszer biztonságát. Tökéletes védelmet persze nem nyújtanak – a támadók szüntelenül újabb trükkökön dolgoznak. Tény, hogy a tűzfalak célja, hogy a rendszert mondhatni láthatatlanná téve megvédjék azt a különböző trójaiaktól, férgektől és más fertőzésektől, de a napjainkban keringő vírusok gyakran képesek átjutni ezen a védelmi rétegen. Fontos tehát, hogy tűzfalát más vírusvédelmi eszközzel, például antivírussal vagy antispyware-rel egészítse ki.

Hasonlóan fontos az ilyen szoftverek naprakészen tartása, hogy legjobb tudásuk szerint nyújthassanak védelmet. A stabil operációs rendszer szintén a biztonságos, vírusmentes számítógép egyik tényezője. Az operációs rendszer frissítései arra is szolgálnak, hogy a rendszer funkciói megfeleljenek az aktuális biztonsági igényeknek, és minden időközben azonosított biztonsági rést befoltozzanak. Ha tehát nem biztos benne, hogy érdemes-e tűzfalprogrammal is védenie számítógépét, azt kell mondjuk, hogy igen, mielőbb biztosítson vele további védelmi réteget a rendszernek.