Szakirodalmi gyűjtemény Norton

Bevezetés

Amióta a szélessávú Internet-kapcsolatot kifejlesztették, számítógépeinket rendszeresen látogatják hívatlan vendégek: a behatolási kísérletek sokkal gyakoribbak, mint ahogy észleljük őket. A Symantec egyik tanulmányában felfedte azt a megdöbbentő tényt, hogy mindössze néhány hónap leforgása alatt több ezer behatolási kísérlet is történhet ugyanazon a gépen! Nem is beszélve azokról a kémprogramokról, vírusokról és féregvírusokról, amelyek az interneten keresztül találják meg azokat a sebezhető gépeket, amelyek nyilvánvaló biztonsági hiányosságokkal rendelkeznek. Az ilyen fenyegetésekkel szembeni védelemhez elengedhetetlenek a vírusellenőrző szoftverek, de önmagukban nem elegendőek. A tűzfalak komolyabb biztonságot nyújtanak a folyamatos Internet-kapcsolat kockázataival szemben. A továbbiakban el fogjuk magyarázni azt, hogy hogyan is működik ez az eszköz, amely kevésbé ismert a nagyközönség előtt.

Mi az a tűzfal?

A tűzfal legfontosabb feladata az, hogy felügyelje a számítógépekre be- és kiáramló információkat. Az eszköz védelmi szúrőként működik a külvilág (pontosabban szólva az Internet) és a számítógépre érkező adatok között. Kutatja, engedélyezi vagy visszautasítja a különböző adatokat, azok jellegétől, a fogadó/feladó személyétől, vagy az alkalmazási területektől függően. De miért is van szükségünk még egy védelemre, amikor a vírusellenőrző szoftver úgyis figyeli a rendszert? Röviden szólva azért, mert az Internet irányából érkező fenyegetés nem pusztán a vírusokra, féregvírusokra és kémprogramokra szorítkozik: sokszor olyan többszintű behatolási kísérlet történik, amely szoftverek gyenge pontjait próbálja meg kihasználni vagy olyan szolgáltatásokhoz próbál meg hozzáférni, amelyek elvileg nem megosztottak.

Különböző szűrő módszerek

Ha a tűzfal olyan kapcsolódási kísérletet észlel, amely nem felel meg a kijelölt szabályoknak, automatikusan visszautasítja az adatokat és értesíti a felhasználót. Ha például a felhasználó letiltja az FTP szolgáltatásokat (mert nincs rájuk szüksége és engedélyezésük felesleges sebezhetőséget jelent), a tűzfal minden olyan kapcsolódási kísérletet vissza fog utasítani, amely ezt a szolgáltatást szeretné felhasználni. A tűzfalat úgy is be lehet állítani, hogy bizonyos weboldalakat és szolgáltatásokat tiltson vagy engedélyezzen, mint pl. a letöltés, vagy a peer to peer rendszer.

Az egyéb felügyeleti tevékenységek mellett a tűzfalak arra is képesek, hogy a kockázatoknak megfelelően megnyissanak, vagy lezárjanak különböző portokat. Például lehetséges az a beállítás, amelynél a 25-ös, 110-es és 80-as port, (amelyek az e-mail- és Internet-kapcsolatot biztosítják) engedélyezve vannak, míg a 23-as port, (amely a Telnet szolgáltatást kezeli és így a távoli hozzáférést biztosítja) a káros behatolások magas kockázata miatt le van tiltva. A tűzfalak a hozzáférési jogosultságot is kezelik a rendszer engedélyezett felhasználói számára.

A tűzfalakkal kapcsolatos mítoszok és a valóság

Bár a tűzfalak elutasítják a gyanús kapcsolódást és így a szoftverek gyenge pontjait nem lehet kihasználni, a vírusellenőrző szoftverek mégis tovvábbra is nélkülözhetetlenek maradnak a teljes védelem érdekében. A Norton Personal Firewall, a Norton AntiVirus programmal kombinálva a legjobb szövetségese lehet számítógépe védelmében. Azok számára, akik egy mindent egyben kínáló megoldást keresnek, a Norton Internet Security programcsomagot javasoljuk, amely - egyebek mellett - ezeket az eszközöket is tartalmazza. Ami azt a hamis híresztelést illeti, hogy ezek az eszközök lelassítják az Internet-kapcsolatot, meg kell jegyeznünk, hogy a legújabb tűzfalak esetében ez már nem igaz, mert ezek a háttérben működnek és nem szakítják meg a felhasználó műveleteit. És ha a sok riasztás zavarja a felhasználót, azokat könnyűszerrel ki is kapcsolhatja

Kapcsolódó hivatkozások