Mis on tulemüür ja miks teie arvuti seda vajab

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Spoileri hoiatus: teie andmete kaitsmiseks.

Mis on tulemüür

Tulemüür ehk tulemüür on tulemüür, mis filtreerib järjestikku seda läbivaid andmeid. Teatud reeglite või mustrite abil analüüsib see võrgust või teie arvutist tulevat liiklust. Kui paketi valideerimine ebaõnnestub, ei pääse see tulemüürist üle ega pääse Internetist teie seadmesse.

Sõna "tulemüür" (saksa kaubamärgist - "põlema", mauer - "sein") laenati tuletõrjujatelt. Nii nimetatakse tulekindlast materjalist tõket, mis takistab leegi levikut ühest hooneosast teise. Ja see peegeldab üldiselt tarkvara eesmärki: mitte läbida liiklust, mis võib süsteemi kahjustada.

Tulemüürid paigaldatakse mitte ainult kasutajate arvutitesse, vaid ka alamvõrkudevahelistesse serveritesse või ruuteritesse. Selle eesmärk on vältida kahtlase liikluse kiiret levikut kogu veebis.

Tulemüürid on tarkvara (ainult tarkvara) ning tarkvara ja riistvara (tarkvara ja seade, milles see töötab). Esimesed on soodsamad, kuid võtavad osa arvuti ressurssidest ega ole nii töökindlad. Tavakasutajatele piisab neist täiesti. Viimased on tavaliselt korporatiivsed lahendused, mis paigaldatakse kõrgendatud turvanõuetega suurtesse võrkudesse.

Milliste rünnete eest tulemüür kaitseb?

• Andmepüük … Küberkurjategijad levitavad andmepüügisaitidele linke, mis on nagu kaks hernest kaunas, mis sarnanevad teie Interneti-panganduse, suhtlusvõrgustiku või tuntud kaubamärgiga. Sellistele saitidele tehakse ettepanek jätta isikuandmed - nendega saavad kurjategijad kogu raha teie pangakontolt välja võtta või teid intiimsete fotodega väljapressida. Tulemüür blokeerib ühendused selliste ressurssidega.
• Juurdepääs tagauksest … Nii nimetatakse haavatavusi, mis mõnikord jäetakse – meelega või mitte – operatsioonisüsteemidesse ja muusse tarkvara. See võimaldab küberkurjategijatel või eriteenistustel saata võrku ühendatud seadmesse andmeid ja sealt vastu võtta liiklust, näiteks isikuandmeid, paroole jne. Tulemüür suudab selliseid lekkeid ära hoida.
• Häkkimine kaugtöölaua abil … Selle vormingu rünnakud võimaldavad teil võrgu kaudu juurdepääsu arvutile ja seda juhtida. Tulemüür tuvastab kahtlase liikluse ja keelab selle edastamise.
• Pakkide edastamine … Mõnikord muudavad petturid veebis liikluse marsruuti, et meelitada süsteemi uskuma, et andmed pärinevad usaldusväärsest allikast. Tulemüür jälgib seda ja blokeerib liikluskanali.
• DDoS rünnakud … Kui tulemüür tuvastab suhteliselt väikesest IP-aadresside loendist liiga palju pakette, proovib ta need välja filtreerida. Muide, kui keegi üritab teie arvutit DDoS-i rünnakuteks kasutada, blokeerib tulemüür ka väljamineva liikluse.

Milliste rünnete eest tulemüür ei kaitse

Et tulemüür saaks andmeid analüüsida, peab ta need õigesti ära tundma. Tavaliselt töötavad tulemüürid OSI (The Open Systems Interconnection model) mudeli mitmel tasemel: võrk, kanal, transport, rakendus ja muud. Igal neist on oma filtrid. Ja kui näiteks kanalil (suurem) liiklus vastab reeglitele ja rakendatud (madalama) liikluse puhul on see krüpteeritud, siis tulemüür laseb sellised andmed läbi. Ja see võib põhjustada probleeme süsteemis.

Tulemüürid ei tule toime ka tunneliliiklusega – sellega, mis edastatakse VPN-i ja muude sarnaste programmide kaudu. Sel juhul luuakse kahe võrgupunkti vahele turvatunnel, osad võrguprotokollid pakitakse teistesse (tavaliselt madalama tasemega). Tulemüür ei suuda selliseid pakette tõlgendada. Ja kui ta töötab põhimõttel “kõik, mis pole keelatud, on lubatud”, siis ta laseb nad läbi.

Lõpuks, kui viirus võib teie arvutisse tungida, ei võta tulemüür midagi ette selle hävitamise vastu. Näiteks kui pahavara krüpteerib või kustutab faile või salvestab teie isikuandmed, et neid krüptitud messengeri või muu turvalise kanali kaudu edastada, ei hoiata teid tõenäoliselt tulemüürist.

Muidugi muutuvad tulemüürid targemaks: nad kasutavad intelligentseid algoritme ja heuristikat, mis tuvastavad probleemid ka ilma eelnevalt määratletud reeglite ja mustriteta. Lisaks blokeerib tulemüür koos viirusetõrjetarkvaraga olulise osa rünnakutest. Teisalt ei istu ka küberkurjategijad käed rüpes ega leiuta uusi viise, kuidas kaitsest mööda hiilida.

Milliseid probleeme võib tulemüür põhjustada?

Kogu kaitse on tasuline.

Arvuti jõudluse vähenemine

Tulemüür filtreerib liiklust reaalajas. See nõuab ressursse: nii protsessori võimsust kui ka RAM-i. Selle tulemusena võib tarkvara teie arvutit aeglustada. Ja kui selle jõudlus on madal, tunnete seda eriti teravalt.

Vähendatud liikluskiirus

Tulemüüril kulub liikluse analüüsimiseks aega. Ja kui filtreid on palju, võivad viivitused olla märkimisväärsed. See pole saitide sirvimise jaoks nii kriitiline, kuid võrgumängudes võib see olla lüüasaamise põhjuseks.

Valepositiivsed tulemused

Ei ole haruldane, et tulemüürid peavad seaduslikku liiklust potentsiaalseks ohuks ega lase sellistel pakettidel läbi pääseda. Samuti loovad need märguandeid – terava heliga, et sa kindlasti tähelepanu pööraksid. Seetõttu ei saa te rahulikult töötada ega pääse ligi vajalikele Interneti-ressurssidele.

Kui konfigureerite tulemüüri õigesti, saate valepositiivsete tulemuste arvu vähendada. Näiteks lubage see ainult ebaturvalistes võrkudes (avalik Wi-Fi) või teatud rakenduste jaoks (brauser, kiirsõnumid).

Kas tasub tulemüüri kasutada

Kui teie arvuti on Internetiga ühendatud, on abiks tulemüür. See blokeerib olulise osa võrguühendustest, mida te "ei tellinud".

Tulemüür on eriti vajalik tasuta Wi-Fi ja muude ebapiisavalt turvatud võrkudega ühenduse loomisel. Ründajad kasutavad neid sageli rünnakuteks, liikluse pealtkuulamiseks ja andmete võltsimiseks.

Kui teie arvuti pole Internetiga ühendatud või võrk on piisavalt turvaliselt kaitstud, näiteks ettevõtte riist- ja tarkvara tulemüüriga, ei tohi te isiklikku kasutada. See võimaldab teie arvutil veidi kiiremini töötada ja valepositiivsed tulemused ei häiri teie tähelepanu.

Paljudel uuematel ruuterimudelitel on sisseehitatud tulemüür. See võimaldab teil konfigureerida pakettfiltreerimist, lubada või keelata ühendusi konkreetsete URL-ide ja IP-dega ning kasutada porte. Et teada saada, kas teie seadmel on sisseehitatud tulemüür, otsige selle juhtpaneelilt sellist elementi nagu Interneti-tulemüür.

Kuid objektiivselt võttes on tarkvara tulemüürid tavaliselt paindlikumad ja hõlpsasti seadistatavad. Seetõttu, kui te ei mõista täielikult, kuidas tagada ruuteri abil liikluse usaldusväärne filtreerimine, soovitame tulemüüri mitte välja lülitada, et mitte jääda ilma kaitseta.

Millised tulemüürid on OS-i sisse ehitatud

Need on muutunud operatsioonisüsteemide osaks, et kaitsta kasutajaid küberrünnakute eest.

Windows

OS-il on tulemüür, mis algab Windows XP hoolduspaketist SP2. Windows 7 puhul on see osa Windowsi turbekeskusest, Windows 10 puhul turva- ja teeninduskeskusest. See toetab filtreerimist portide, pakettide, rakenduste tasemel ja erinevate reeglite loomist erinevat tüüpi võrkude jaoks (era-, avalikud ja domeenivõrgud), profiilide seadistamist.

Windows 10 kaitseoleku kontrollimiseks sisestage otsinguribale sõna "tulemüür".

Teise võimalusena valige menüü Start - Seaded - Värskendus ja turvalisus - Windowsi turve - Tulemüür ja võrgukaitse. Siin näete ka seda, kas tulemüür on erinevat tüüpi võrkude jaoks lubatud ja kas seda saab konfigureerida.

Operatsioonisüsteemis Windows 7 avage menüü Start – Juhtpaneel – Süsteem ja turve – Windowsi tulemüür – Kontrolli tulemüüri olekut. See on konfigureeritud üksuses "Muuda teavitusseadeid".

macOS

Selles OS-is saate alates OS X 10.5.1-st hallata ühendusi rakenduse, mitte portide tasemel. Seega ei pääse potentsiaalselt ohtlikud rakendused andmetele juurde nende portide kaudu, mida "head" programmid kasutavad.

Tulemüüri sätete kontrollimiseks minge menüüsse "Süsteemieelistused" - "Turvalisus" (või uuemates OS-i versioonides "Privaatsus ja turvalisus"), seejärel vahekaardile "Tulemüür", klõpsake vasakus alanurgas lukuikooni ja sisestage oma nimi ja parool admin – see avab paneeli. Seejärel klõpsake nuppu "Lülita tulemüür sisse" või "Start". Nupp "Täpsemalt" võimaldab teil tulemüüri sätteid konfigureerida.

Linux

Linuxi tuumal on sisseehitatud paketifilter. Alates kerneli versioonist 2.4 kasutatakse tulemüürina utiliiti iptables. See võib kaitsta teenuse keelamise rünnakute, IP võltsimise, pakettide killustamise ja DDoS-i eest.

Ubuntul on iptablesi jaoks UTF (Uncomplicated Firewall) ümbris. Utiliidi saate installida käsuga apt install ufw terminalis. Selle oleku kontrollimiseks sisestage ufw olek paljusõnaline (vaikimisi on kaitse mitteaktiivne). Ja reeglite loendi vaatamiseks - ufw olek nummerdatud.

Kuidas sisseehitatud tulemüüri asendada

Kolmandate osapoolte lahendused võivad pakkuda paremat turvalisust. Need on paindlikud ja sisaldavad intelligentseid algoritme pahatahtliku tegevuse ja muude kasulike funktsioonide otsimiseks. Ja mis kõige tähtsam, need sisaldavad vähem küberkurjategijatele teadaolevaid turvaauke.

Tulemüürid on sageli viirusetõrjepakettide osa. Siin on mõned populaarsed tooted:

• Avira: põhikaitse – tasuta; Pro versioonid - alates 2, 95 eurost kuus.
• Comodo Wi-Fi turvalisus: alates 3,99 dollarist kuus.
• BitDefender Internet Security: alates 29,99 dollarist aastas; on tasuta prooviperioodid 30 päeva.
• Avast Premium Security: alates 1990 rubla aastas (tulemüüriga); on tasuta prooviperioodid 30 päeva.
• ESET NOD32 Internet Security: alates 1990 rubla aastas; on tasuta prooviperiood 30 päeva.