Какво е защитна стена (Firewall)? Как работи?

Публикувано на

Firewall

Какво прави Firewall?

Firewall (на български - защитна стена) стои на мястото за връзка между компютъра и интернет. Тя е, така да се каже, вашият личен портиер, който проверява целия информационен обмен. Той пропуска желаните гости и отпраща всеки, който не фигурира в списъка на поканените.

Освен това проверява на излизане всеки гост дали не е отмъкнал нещо. Вие сами определяте списъка на поканените, като нареждате на Firewall кои програми могат да изпращат и получават информация към и от интернет.

От какво ме пази Firewall?

Преди всичко от опасности, заплашващи ви още при отварянето на някоя интернет страница. Процесът винаги е един и същ - когато наберете желания адрес във вашия интернет браузър, сървърът, на който се намира тази страница, прави малък пакет, изпраща го на вашия компютър и интернет страницата се появява на монитора.

Това става светкавично. За да не се изгуби информационният пакет някъде из интернет, а да пристигне точно на вашия компютър, той получава както адресите на препращащите сървъри, така и вашия приемен адрес, така наречения ІР адрес.

Точно тук дебне опасността: ако компютърът не е защитен с Firewall, професионалните крадци на информация, така наречените хакери, могат да прихванат и използват тази информация. А с вашите адресни файлове един хакер може да направи много:

Той би могъл да изготви собствени манипулирани файлови пакети и да ги изпрати на вашия компютър. Търсената от вас интернет страница би изглеждала както обикновено. Но едновременно с това във вашия компютър тайно ще се промъкне и загнезди малка вредна програмка – така нареченият троянец.

С него хакерът може да управлява вашето РС от разстояние, да трие файлове, да ги променя или краде, в това число и лични данни като номера на кредитни карти и пароли. Може да се намеси и във вашите финансови транзакции, да краде Bitcoin. Затова препоръчваме и използването на ускорител на Биткойн транзакции.

Манипулираните файлови пакети могат да съдържат и шпионски софтуер. С така наречения Spyware ваша информация може да се изнесе обратно в интернет.

И най-лошото – за всичко това по принцип вие изобщо няма да разберете.

Докато сте свързани с интернет, един хакер може да провери чрез шпионирания от него ІР адрес компютъра ви за отворени връзки, така наречените портове (виж карето на стр. 30).

Чрез тези входове-изходи вашият компютър обменя информация с интернет. Отворен порт, който не се използва от РС-то, може да се използва от хакера – той има възможността за достъп и контрол над вашия компютър.

Вие няма да забележите директно това “вражеско завземане”, но сигурно ще се учудите, когато компютърът изведнъж започне да се държи странно. Примерно мишката ще престане да изпълнява заповедите ви, компютърът неочаквано ще се рестартира или твърдият диск ще работи непрекъснато, защото препраща информация от РС-то в интернет.

Какви видове Firewall съществуват?

Има Firewall под формата на софтуер, който се инсталира на вашето РС. Вторият вариант – хардуерната Firewall – е вградена в уред.

Софтуерна Firewall: това е защитна програма, която се инсталира на компютъра. С нея можете да забраните или разрешите достъпа на отделни програми до мрежата.

Така че, ако вредителска програма поиска да праща информация в интернет, една правилно настроена защитна стена ще я забележи. Тя ще алармира и ще прекрати обмена на информация. В края на краищата вредителската програма не е в списъка на програмите, имащи право да пращат информация в интернет.

Едновременно с това една Firewall програма контролира правилността на входящите и изходящи информационни пакети. Така нареченият пакетен филтър на Firewall знае съвсем точно какво запитване е направил вашият компютър и какво имат право да съдържат идващите в отговор информационни пакети. На базата на специални правила Firewall решава дали да допусне, или не този информационен обмен.