Kas yra ugniasienė ir kodėl jos reikia jūsų kompiuteriui

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Įspėjimas apie spoilerį: apsaugoti jūsų duomenis.

Kas yra ugniasienė

Ugniasienė arba ugniasienė yra užkarda, kuri nuosekliai filtruoja per ją einančius duomenis. Naudodamas tam tikras taisykles ar šablonus, jis analizuoja srautą, gaunamą iš tinklo arba iš jūsų kompiuterio. Jei paketo patvirtinimas nepavyks, jis negalės pereiti užkardos ir pasiekti jūsų įrenginio iš interneto.

Žodis „ugniasienė“(iš vokiško prekės ženklo – „degti“, mauer – „siena“) buvo pasiskolintas iš ugniagesių. Taip vadinama užtvara, pagaminta iš ugniai atsparios medžiagos, kuri neleidžia liepsnai plisti iš vienos pastato dalies į kitą. Ir tai apskritai atspindi programinės įrangos paskirtį: nepraleisti srauto, kuris gali pakenkti sistemai.

Ugniasienės diegiamos ne tik vartotojų kompiuteriuose, bet ir serveriuose ar maršrutizatoriuose tarp potinklių. Taip siekiama užkirsti kelią įtartinam srautui greitai plisti visame žiniatinklyje.

Ugniasienės yra programinė įranga (tik programinė įranga) ir programinė įranga bei aparatinė įranga (programinė įranga ir įrenginys, kuriame ji veikia). Pirmieji yra pigesni, tačiau jie užima dalį kompiuterio resursų ir nėra tokie patikimi. Paprastiems vartotojams jų visiškai pakanka. Pastarieji dažniausiai yra įmonių sprendimai, kurie diegiami dideliuose tinkluose su padidintais saugumo reikalavimais.

Nuo kokių atakų apsaugo užkarda?

• Sukčiavimas … Kibernetiniai nusikaltėliai platina nuorodas į sukčiavimo svetaines, kurios yra tarsi du žirniai ankštyje, panašūs į jūsų internetinę bankininkystę, socialinį tinklą ar gerai žinomą prekės ženklą. Tokiose svetainėse siūloma palikti asmeninius duomenis – su jais nusikaltėliai gali išsiimti visus pinigus iš jūsų banko sąskaitos arba šantažuoti jus intymiomis nuotraukomis. Užkarda blokuos ryšius su tokiais ištekliais.
• Prieiga prie užpakalinių durų … Taip vadinami pažeidžiamumai, kurie kartais paliekami – tyčia ar ne – operacinėse sistemose ir kitoje programinėje įrangoje. Tai leidžia kibernetiniams nusikaltėliams ar specialiosioms tarnyboms siųsti duomenis į įrenginį, prijungtą prie tinklo, ir gauti iš jo srautą, pavyzdžiui, asmeninę informaciją, slaptažodžius ir pan. Ugniasienė gali užkirsti kelią tokiems nutekėjimams.
• Įsilaužimas naudojant nuotolinį darbalaukį … Šio formato atakos leidžia gauti prieigą prie kompiuterio per tinklą ir jį valdyti. Užkarda aptiks įtartiną srautą ir uždraus jo perdavimą.
• Paketų persiuntimas … Kartais sukčiai pakeičia srauto internete maršrutą, kad suklaidintų sistemą, kad ji patikėtų, kad duomenys gaunami iš patikimo šaltinio. Ugniasienė tai stebės ir blokuos srauto kanalą.
• DDoS atakos … Jei ugniasienė aptinka per daug paketų, gaunamų iš palyginti mažo IP adresų sąrašo, ji bandys juos išfiltruoti. Beje, jei kas nors bandys jūsų kompiuterį panaudoti DDoS atakoms, ugniasienė blokuos ir išeinantį srautą.

Nuo kokių atakų ugniasienė neapsaugos

Kad ugniasienė galėtų analizuoti duomenis, ji turi juos teisingai atpažinti. Paprastai ugniasienės veikia keliuose OSI (The Open Systems Interconnection model) modelio lygiuose: tinkle, kanale, transporte, taikomojoje programoje ir kt. Kiekvienas iš jų turi savo filtrus. Ir jei, pavyzdžiui, kanale (didesnis) srautas atitinka taisykles, o taikomame (mažesniame) sraute jis yra užšifruotas, tada ugniasienė tokius duomenis perleis. Ir tai gali sukelti problemų sistemoje.

Ugniasienės taip pat nesusidoroja su tuneliniu srautu – tokiu, kuris perduodamas per VPN ir kitas panašias programas. Šiuo atveju tarp dviejų tinklo taškų sukuriamas saugus tunelis, kai kurie tinklo protokolai supakuoti į kitus (dažniausiai žemesnio lygio). Ugniasienė negali interpretuoti tokių paketų. O jei dirba pagal principą „viskas, kas nedraudžiama, yra leidžiama“, tai jis juos leidžia.

Galiausiai, jei virusas gali prasiskverbti į jūsų kompiuterį, ugniasienė nieko nedarys, kad būtų galima sunaikinti. Pavyzdžiui, jei kenkėjiška programa užšifruoja arba ištrina failus arba išsaugo jūsų asmeninius duomenis, kad galėtų juos perkelti per šifruotą „Messenger“ar kitą saugų kanalą, ugniasienė greičiausiai neįspės.

Žinoma, ugniasienės darosi išmanesnės: jos naudoja išmaniuosius algoritmus ir euristiką, aptinkančią problemas net ir be iš anksto nustatytų taisyklių ir šablonų. Be to, kartu su antivirusine programine įranga ugniasienė blokuoja didelę atakų dalį. Kita vertus, kibernetiniai nusikaltėliai taip pat nesėdi be darbo ir nesugalvoja naujų būdų, kaip apeiti apsaugą.

Kokių problemų gali sukelti ugniasienė?

Visa apsauga kainuoja.

Sumažėjęs kompiuterio našumas

Užkarda filtruoja srautą realiu laiku. Tam reikia išteklių: ir procesoriaus galios, ir RAM. Dėl to programinė įranga gali sulėtinti jūsų kompiuterį. O jei jo veikimas menkas, tai pajusite ypač aštriai.

Sumažintas eismo greitis

Užkarda užtrunka, kol išanalizuoja srautą. Ir jei yra daug filtrų, vėlavimai gali būti dideli. Tai nėra labai svarbu naršant svetaines, tačiau internetiniuose žaidimuose tai gali būti pralaimėjimo priežastis.

Klaidingi teigiami rezultatai

Neretai užkardos teisėtą srautą laiko potencialia grėsme ir neleidžia tokiems paketams praeiti. Jie taip pat sukuria perspėjimus - aštriu garsu, kad jūs tikrai atkreiptumėte dėmesį. Dėl to negalite ramiai dirbti ir negaunate prieigos prie reikiamų interneto išteklių.

Tinkamai sukonfigūravę užkardą, galite sumažinti klaidingų teigiamų rezultatų skaičių. Pavyzdžiui, įjunkite jį tik nesaugiuose tinkluose (viešasis „Wi-Fi“) arba tam tikroms programoms (naršyklėje, momentiniuose pranešimuose).

Ar verta naudoti ugniasienę

Jei kompiuteris prijungtas prie interneto, užkarda bus naudinga. Tai užblokuos didelę dalį tinklo jungčių, kurių „neužsakėte“.

Užkarda ypač reikalinga jungiantis prie nemokamo Wi-Fi ir kitų nepakankamai apsaugotų tinklų. Užpuolikai dažnai juos naudoja atakoms, eismo perėmimui ir duomenų klastojimui.

Jei jūsų kompiuteris neprijungtas prie interneto arba tinklas yra pakankamai saugiai apsaugotas, pavyzdžiui, įmonės techninės ir programinės įrangos ugniasienės, galite nenaudoti asmeninės. Tai leis jūsų kompiuteriui veikti šiek tiek greičiau, o klaidingi teigiami rezultatai jūsų neatitrauks.

Daugelyje naujesnių maršrutizatorių modelių yra įmontuota ugniasienė. Tai leidžia konfigūruoti paketų filtravimą, leisti arba uždrausti prisijungti prie konkrečių URL ir IP bei naudoti prievadus. Norėdami sužinoti, ar jūsų įrenginyje yra integruota ugniasienė, valdymo skydelyje ieškokite elemento, pvz., Interneto užkarda.

Tačiau objektyviai kalbant, programinės įrangos ugniasienės paprastai yra lankstesnės ir lengviau konfigūruojamos. Todėl jei iki galo nesuprantate, kaip užtikrinti patikimą srauto filtravimą naudojant maršrutizatorių, rekomenduojame neišjungti ugniasienės, kad neliktumėte be apsaugos.

Kokios ugniasienės yra įmontuotos OS

Jie tapo operacinių sistemų dalimi, siekiant apsaugoti vartotojus nuo kibernetinių atakų.

Windows

OS turi ugniasienę, pradedant nuo Windows XP SP2. Sistemoje „Windows 7“tai yra „Windows“saugos centro dalis, o „Windows 10“– saugos ir aptarnavimo centro dalis. Jis palaiko filtravimą prievadų, paketų, programų lygiu ir įvairių taisyklių kūrimą įvairių tipų tinklams (privatiems, viešiesiems ir domeniniams tinklams), profilių nustatymą.

Norėdami patikrinti apsaugos būseną sistemoje „Windows 10“, paieškos juostoje įveskite žodį „ugniasienė“.

Arba meniu Pradėti – Nustatymai – Atnaujinimas ir sauga – „Windows“sauga – Užkarda ir tinklo apsauga. Čia taip pat pamatysite, ar ugniasienė įjungta įvairių tipų tinklams ir ar galite ją konfigūruoti.

„Windows 7“atidarykite meniu Pradėti – Valdymo skydas – Sistema ir sauga – „Windows“ugniasienė – Patikrinkite ugniasienės būseną. Jis sukonfigūruotas elemente „Keisti pranešimų nustatymus“.

macOS

Šioje OS, pradedant nuo OS X 10.5.1, ryšius galite tvarkyti programos lygiu, o ne prievadus. Taigi potencialiai pavojingos programos negalės pasiekti duomenų per prievadus, kuriuos naudoja „geros“programos.

Norėdami patikrinti ugniasienės nustatymus, eikite į meniu „Sistemos nuostatos“– „Sauga“(arba „Privatumas ir sauga“naujesnėse OS versijose), tada į skirtuką „Ugniasienė“, spustelėkite užrakto piktogramą apatiniame kairiajame kampe ir įveskite savo vardą ir slaptažodį admin – taip atrakinsite skydelį. Tada spustelėkite mygtuką „Įjungti ugniasienę“arba „Pradėti“. Mygtukas „Advanced“leis sukonfigūruoti ugniasienės nustatymus.

Linux

„Linux“branduolyje yra įmontuotas paketų filtras. Nuo branduolio 2.4 versijos iptables programa naudojama kaip ugniasienė. Jis gali apsaugoti nuo paslaugų atsisakymo atakų, IP klastojimo, paketų suskaidymo ir DDoS.

Ubuntu turi UTF (nesudėtingą ugniasienės) paketą, skirtą iptables. Galite įdiegti naudingumą naudodami komandą apt įdiegti ufw terminale. Norėdami patikrinti jo būseną, įveskite ufw būsena daugžodžiau (pagal numatytuosius nustatymus apsauga neaktyvi). Ir norėdami pamatyti taisyklių sąrašą - ufw statusas sunumeruotas.

Kaip pakeisti įmontuotą ugniasienę

Trečiųjų šalių sprendimai gali užtikrinti didesnį saugumą. Jie yra lankstūs, juose yra intelektualūs algoritmai, skirti ieškoti kenkėjiškos veiklos ir kitos naudingos funkcijos. Ir, svarbiausia, juose yra mažiau pažeidžiamumų, žinomų kibernetiniams nusikaltėliams.

Užkardos dažnai yra antivirusinių paketų dalis. Štai keletas populiarių produktų:

• „Avira“: pagrindinė apsauga – nemokama; Pro versijos – nuo 2,95 eurų per mėnesį.
• „Comodo Wi-Fi“sauga: nuo 3,99 USD per mėnesį.
• „BitDefender Internet Security“: nuo 29,99 USD per metus; yra nemokamos bandomosios versijos 30 dienų.
• Avast Premium Security: nuo 1 990 rublių per metus (su ugniasiene); yra nemokamos bandomosios versijos 30 dienų.
• ESET NOD32 Internet Security: nuo 1 990 rublių per metus; yra nemokamas 30 dienų bandomasis laikotarpis.