Световната мрежа е ресурс, който промени живота ни изцяло. Промени начина ни работа, на общуване и на забавление.
Заедно с добрите си страни, тя обаче носи и много заплахи – от нерегламентирано проникване и кражба на лични данни и информация до използване на компютрите ни за противозаконни действия.
Защитната стена е предният пост на системата за сигурност, която трябва да ни опази от киберзаплахите.
Какво прави защитната стена
Тя е контролният пункт, през който преминава целият трафик от и към компютъра или частната мрежа. Задачата ѝ е да разрешава или отказва достъп на данни и в двете посоки според предварително определени правила за сигурност. Освен че спира проникването отвън на зловреден софтуер и неоторизирани потребители с неясни цели, контролира и достъпа на собствените си потребители до външни ресурси. Примерно – дава възможност на родителите да следят и забранят достъпа на децата си до определени сайтове или на работодателите – да ограничат свободното сърфиране на служителите в мрежата. Нещо повече – защитната стена осуетява и нежелания изходящ трафик – да речем – изпращането на данни от вече проникнал в мрежата ви (в компютъра) шпионски софтуер към внедрилия го хакер.
А защо я срещате изписана като Firewall? Името идва по аналогия от изискването на американските строителни норми за сериозно противопожарно осигуряване.
От 80те години, когато се появяват първите защитни стени до днес те непрекъснато се развиват в надбягване с нарастващите умения на хакерите и изискванията за сигурност.
Основни видове защитни стени
Те са хардуерни и софтуерни. Софтуерната обикновено е инсталирана на персоналните компютри и стои между тях и мрежата – вътрешна и външна. Хардуерните представляват отделно устройство и защитават входа към цялата частна мрежа. Разбира се, има различни варианти и на едните, и на другите. Съществуват вече и виртуални, предлагани като облачна услуга.
Какъвто и да е видът на Firewall, тя трябва да:
- управлява и контролира мрежовия трафик;
- проверява достъпа;
- защитава ресурсите;
- действа като посредник между външната и вътрешна мрежа;
- записва и докладва за всички нерегламентирани събития.
Универсални добри практики при използването на защитни стени
Макар че всеки потребител и всяка компания има свои виждания за сигурността си, опитът е наложил някои добри практики, които искаме да ви напомним:
- Приемете, че Firewall не е създадена, за да позволява целия трафик с изключение на това, което специално искате да забраните. Мислете за нея като за начин да блокирате целия трафик и да разрешите само това, което ви е нужно. При инсталирането ѝ започнете с правилото „отказ на всички“, след което постепенно добавяйте конкретните изключения. По възможност не използвайте правила „всички“ и „разрешени“.
- Дръжте затворени всички неизползвани в момента портове – своеобразните „врати“, през които преминават (навън или навътре) определен тип данни. Така значително намалявате риска както за зловредно проникване, така и за нежелано изтичане на данни.
- Настройте стената за управление и потвърждаване на всички предложени промени, като всяко искане за промяна ви известява с допълнителен сигнал.
- Задайте автоматично изолиране на заразените системи, за да опазите мрежата от разпространението им.
- Сменете паролата и потребителското име веднага след инсталацията на Firewall. Създавайте силни пароли и ги сменяйте поне веднъж на 3 месеца. Сменяйте ги и при най-малко подозрение за нарушения. Нека списъкът на служителите с пълен администраторски достъп е пределно къс.
- Актуализирайте защитния софтуер регулярно и го конфигурирайте своевременно, за да е адекватен както на моментните ви потребности, така и на бързо развиващия се зловреден софтуер.
- Ако защитната стена пречи на работата на определено приложение или затруднява достъпа до определен ресурс, не изключвайте софтуера, разрешете приложението/достъпа до ресурса.
Каква е разликата между защитна стена и антивирусна програма
И двата типа софтуер се грижат за сигурността на компютъра ви, но го правят по различен начин и на различно ниво.
Антивирусната програма
Претърсва компютъра за вече съществуващ на твърдия диск зловреден софтуер, разпознава го и го обезврежда. Не може да му попречи да влезе в компютъра.
Защитната стена
Пречи на зловредния софтуер да проникне в компютъра (мрежата), а на проникналия – да източва данни. Не може да го неутрализира, когато вече е влязъл.
Затова за сигурността ви са еднакво нужни и двата вида защитен софтуер.
Кога защитната стена ви е безусловно необходима
Принципно – щом сте свързани с интернет, подобна защита ви е необходима. Но тя е задължителна когато:
- използвате публична WiFi мрежа в кафенета, паркове и др.;
- се налага домашната ви мрежа да се изолира от външната мрежа;
- интернетът ви е от типа „винаги включен“ широколентов;
- държите да знаете, ако някое от приложенията опитва да се свърже с интернет.
Искате да инсталирате по-надеждна защитна стена? Обадете ни се!