Hva er en brannmur og hvorfor trenger PC-en din en

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07

Spoilervarsel: for å beskytte dataene dine.

Hva er en brannmur

En brannmur, eller brannmur, er en brannmur som sekvensielt filtrerer data som passerer gjennom den. Ved å bruke visse regler eller mønstre analyserer den trafikk som kommer fra nettverket eller fra datamaskinen din. Hvis pakken mislykkes i valideringen, vil den ikke kunne krysse brannmuren og nå enheten din fra Internett.

Ordet "brannmur" (fra det tyske merket - "å brenne", mauer - "vegg") ble lånt fra brannmenn. Dette er navnet på en barriere laget av ildfast materiale, som hindrer spredning av flamme fra en del av bygningen til en annen. Og dette gjenspeiler generelt formålet med programvaren: ikke å passere trafikk som kan skade systemet.

Brannmurer installeres ikke bare på brukernes datamaskiner, men også på servere eller rutere mellom subnett. Dette er for å hindre mistenkelig trafikk i å spre seg raskt over hele nettet.

Brannmurer er programvare (bare programvare) og programvare og maskinvare (programvare og enheten den kjører på). Førstnevnte er rimeligere, men de tar opp deler av datamaskinens ressurser og er ikke så pålitelige. For vanlige brukere er de nok. Sistnevnte er vanligvis bedriftsløsninger som installeres i store nettverk med økte sikkerhetskrav.

Hvilke typer angrep beskytter brannmuren mot?

• Phishing … Nettkriminelle distribuerer lenker til phishing-nettsteder som er som to erter i en pod som ligner på nettbanken din, sosiale nettverk eller kjente merkevare. På slike nettsteder foreslås det å legge igjen personlige data - med dem kan kriminelle ta ut alle pengene fra bankkontoen din eller utpresse deg med intime bilder. Brannmuren vil blokkere tilkoblinger til slike ressurser.
• Tilgang bakdør … Dette er navnet gitt til sårbarheter som noen ganger blir liggende - med vilje eller ikke - i operativsystemer og annen programvare. Dette gjør at nettkriminelle eller spesialtjenester kan sende data til en enhet koblet til nettverket og motta trafikk fra den, for eksempel personlig informasjon, passord og så videre. En brannmur er i stand til å forhindre slike lekkasjer.
• Hacking ved hjelp av eksternt skrivebord … Angrep av dette formatet lar deg få tilgang til en datamaskin over nettverket og kontrollere den. Brannmuren vil oppdage mistenkelig trafikk og nekte overføringen.
• Videresending av pakker … Noen ganger endrer svindlere ruten for trafikk på nettet for å lure systemet til å tro at dataene kommer fra en pålitelig kilde. Brannmuren vil spore dette og blokkere trafikkkanalen.
• DDoS-angrep … Hvis brannmuren oppdager for mange pakker som kommer fra en relativt liten liste med IP-adresser, vil den prøve å filtrere dem ut. Forresten, hvis noen prøver å bruke datamaskinen din til DDoS-angrep, vil brannmuren også blokkere utgående trafikk.

Hvilke typer angrep vil brannmuren ikke beskytte mot

For at brannmuren skal kunne analysere dataene, må den gjenkjenne dem riktig. Brannmurer opererer vanligvis på flere nivåer av OSI-modellen (The Open Systems Interconnection Model): nettverk, kanal, transport, applikasjon og andre. Hver av dem har sine egne filtre. Og hvis for eksempel på kanalen (høyere) trafikk samsvarer med reglene, og på den anvendte (lavere) trafikken er den kryptert, så vil brannmuren slippe slike data gjennom. Og dette kan potensielt føre til problemer i systemet.

Brannmurer takler heller ikke tunnelert trafikk – den som overføres gjennom VPN og andre lignende programmer. I dette tilfellet opprettes en sikker tunnel mellom to nettverkspunkter, noen nettverksprotokoller er pakket inn i andre (vanligvis på et lavere nivå). Brannmuren kan ikke tolke slike pakker. Og hvis han jobber etter prinsippet "alt som ikke er forbudt er tillatt", så slipper han dem igjennom.

Til slutt, hvis et virus kan trenge inn i datamaskinen din, vil brannmuren ikke gjøre noe med ødeleggelsene den kan forårsake. For eksempel, hvis skadelig programvare krypterer eller sletter filer, eller lagrer dine personlige data for å overføre dem gjennom en kryptert messenger eller annen sikker kanal, er det usannsynlig at brannmuren vil advare deg.

Selvfølgelig blir brannmurer smartere: de bruker intelligente algoritmer og heuristikk som oppdager problemer selv uten forhåndsdefinerte regler og mønstre. I tillegg, i forbindelse med antivirusprogramvare, blokkerer brannmuren en betydelig del av angrepene. På den annen side sitter heller ikke nettkriminelle stille og finner på nye måter å omgå beskyttelsen.

Hvilke problemer kan en brannmur forårsake?

All beskyttelse har en kostnad.

Redusert datamaskinytelse

Brannmuren filtrerer trafikk i sanntid. Dette krever ressurser: både prosessorkraft og RAM. Som et resultat kan programvaren redusere hastigheten på datamaskinen. Og hvis ytelsen er lav, vil du føle det spesielt akutt.

Redusert trafikkhastighet

Brannmuren tar tid å analysere trafikken. Og hvis det er mange filtre, kan forsinkelsene være betydelige. Dette er ikke så kritisk for nettleser, men i nettspill kan det være en årsak til nederlag.

Falske positive

Det er ikke uvanlig at brannmurer forveksler legitim trafikk som en potensiell trussel og ikke lar slike pakker passere. De lager også varsler – med en skarp lyd, slik at du definitivt er oppmerksom. Som et resultat kan du ikke jobbe rolig og ikke få tilgang til de nødvendige Internett-ressursene.

Du kan redusere antallet falske positiver hvis du konfigurerer brannmuren riktig. Aktiver det for eksempel bare på usikre nettverk (offentlig Wi-Fi) eller for visse applikasjoner (nettleser, direktemeldinger).

Er det verdt å bruke en brannmur

Hvis datamaskinen din er koblet til internett, vil en brannmur være nyttig. Det vil blokkere en betydelig del av nettverkstilkoblingene som du "ikke bestilte."

En brannmur er spesielt nødvendig når du kobler til gratis Wi-Fi og andre utilstrekkelig sikrede nettverk. Angripere bruker dem ofte til angrep, trafikkavlytting og dataforfalskning.

Hvis datamaskinen din ikke er koblet til Internett eller nettverket er tilstrekkelig sikkert beskyttet, for eksempel av en bedrifts maskinvare- og programvarebrannmur, kan du ikke bruke en personlig. Dette vil tillate PC-en å kjøre litt raskere, og falske positiver vil ikke distrahere deg.

Mange nyere rutermodeller har en innebygd brannmur. Den lar deg konfigurere pakkefiltrering, tillate eller nekte tilkoblinger til spesifikke URL-er og IP-er, og bruk av porter. For å finne ut om enheten din har en innebygd brannmur, se etter et element som Internett-brannmur i kontrollpanelet.

Men objektivt sett er programvarebrannmurer vanligvis mer fleksible og enkle å konfigurere. Derfor, hvis du ikke helt forstår hvordan du sikrer pålitelig filtrering av trafikk ved hjelp av en ruter, anbefaler vi at du ikke slår av brannmuren for ikke å stå uten beskyttelse.

Hvilke brannmurer er innebygd i operativsystemet

De har blitt en del av operativsystemer for å beskytte brukere mot cyberangrep.

Windows

OS har en brannmur som starter med Windows XP SP2. I Windows 7 er det en del av Windows Security Center, i Windows 10 - Sikkerhets- og servicesenteret. Den støtter filtrering på nivå med porter, pakker, applikasjoner og oppretting av ulike regler for ulike typer nettverk (private, offentlige og domenenettverk), innstilling av profiler.

For å sjekke beskyttelsesstatusen i Windows 10, skriv inn ordet "brannmur" i søkefeltet.

Alternativt, Start-meny - Innstillinger - Oppdatering og sikkerhet - Windows-sikkerhet - Brannmur og nettverksbeskyttelse. Her vil du også se om brannmuren er aktivert for ulike typer nettverk og kan konfigurere den.

I Windows 7, åpne Start-menyen - Kontrollpanel - System og sikkerhet - Windows-brannmur - Sjekk brannmurstatus. Den er konfigurert i elementet "Endre varslingsinnstillinger".

Mac os

I dette operativsystemet, fra og med OS X 10.5.1, kan du administrere tilkoblinger på applikasjonsnivå, ikke porter. Dermed vil potensielt farlige applikasjoner ikke kunne få tilgang til data gjennom portene som «gode» programmer bruker.

For å sjekke brannmurinnstillingene, gå til menyen "Systemvalg" - "Sikkerhet" (eller "Personvern og sikkerhet" i nyere OS-versjoner), deretter til fanen "Brannmur", klikk på låsikonet i nedre venstre hjørne og skriv inn navn og passord admin - dette vil låse opp panelet. Klikk deretter på "Slå på brannmur" eller "Start"-knappen. "Avansert"-knappen lar deg konfigurere brannmurinnstillingene.

Linux

Linux-kjernen har et innebygd pakkefilter. Siden kjernen 2.4 er iptables-verktøyet brukt som brannmur. Den kan beskytte mot tjenestenektangrep, IP-spoofing, pakkefragmentering og DDoS.

Ubuntu har en UTF-innpakning (Uncomplicated Firewall) for iptables. Du kan installere verktøyet med kommandoen apt install ufw i terminalen. For å sjekke statusen, skriv inn ufw status verbose (som standard er beskyttelsen inaktiv). Og for å se listen over regler - ufw status nummerert.

Hvordan erstatte den innebygde brannmuren

Tredjepartsløsninger kan gi bedre sikkerhet. De er fleksible og inkluderer intelligente algoritmer for å søke etter ondsinnet aktivitet og andre nyttige funksjoner. Og viktigst av alt, de inneholder færre sårbarheter kjent for nettkriminelle.

Brannmurer er ofte en del av antiviruspakker. Her er noen populære produkter:

• Avira: Grunnleggende beskyttelse - Gratis; Pro-versjoner - fra 2, 95 euro per måned.
• Comodo Wi-Fi Security: Fra $ 3,99 per måned.
• BitDefender Internet Security: fra $ 29,99 per år; det er gratis prøveversjoner i 30 dager.
• Avast Premium Security: fra 1 990 rubler per år (med brannmur); det er gratis prøveversjoner i 30 dager.
• ESET NOD32 Internet Security: fra 1 990 rubler per år; det er en gratis prøveversjon i 30 dager.