Τείχη προστασίας/Firewalls

[< Προηγούμενο] [Αρχική Σελίδα] [Επόμενο >]

Αν διαβάσετε την ενότητα για τα σκουλήκια ίσως αναρωτηθείτε πώς θα αμυνθείτε και θα προστατέψετε τον υπολογιστή σας από αυτά. Η προφανής λύση είναι να παραμένετε ενήμεροι για τις νέες διορθώσεις (patches) του λειτουργικού συστήματος ώστε να μην υπάρχουν "τρύπες" στον υπολογιστή σας τις οποίες θα εκμεταλλευτούν τα σκουλήκια. Αυτή η λύση όμως δεν επαρκεί. Αρχικά είναι δύσκολο να ενημερώνετε το λειτουργικό σας σύστημα με ενημερώσεις αρκετά συχνά, ενώ για αυτούς που έχουν πρόσβαση στο δίκτυο μέσω αργών γραμμών (modem) αυτό δεν είναι πάντα εφικτό. Επίσης αρκετά σκουλήκια χρησιμοποιούν άλλους τρόπους πρόσβασης. Τέλος οι ενημερώσεις αργούν συνήθως, οπότε η ζημιά ίσως ήδη έχει γίνει. Μια καλύτερη και πιο μόνιμη λύση είναι η εγκατάσταση ενός τείχους ασφαλείας (firewall). Τι ακριβώς όμως είναι ένα firewall;

Ας ξεκινήσουμε με μια παρομοίωση. Έστω ότι ο υπολογιστής σας είναι ένα μεγάλο άσπρο κάστρο χτισμένο σε μία πεδιάδα. Το κάστρο έχει αρκετά πλούτη μέσα του (τα αρχεία σας) και για αυτό το λόγο έχει γύρω του μια τεράστια τάφρο με αιμοβόρα πιράνχας. Μια εύκολη προσέγγιση είναι το κάστρο να μην επικοινωνεί με τον έξω κόσμο καθόλου, άρα και να μην κινδυνεύσει ποτέ (ένας υπολογιστής χωρίς σύνδεση στο Διαδίκτυο). Συνήθως όμως όλα τα κάστρα θέλουν να κάνουν εμπόριο (επικοινωνία), οπότε και διαθέτουν μια πύλη με γέφυρα που περνάει πάνω από την τάφρο η οποία κατα διαστήματα ανεβοκατεβαίνει (σύνδεση μέσω modem) ή είναι πάντα κατεβασμένη (σταθερή σύνδεση π.χ. DSL). Επειδή όμως είναι φανερό ότι όταν η γέφυρα είναι κατεβασμένη μπορεί να μπει όποιος θέλει, άρα και ληστές (κακόβουλα προγραμμάτα/συνδέσεις), η λογική λέει ότι πρέπει να υπάρχουν φρουροί στην πύλη που αποφασίζουν ποιος μπαίνει και βγαίνει από το κάστρο. Αυτό ακριβώς είναι και ένα firewall. Ένα εξειδικευμένο πρόγραμμα ενσωματωμένο στο λειτουργικό σύστημα, που αυτόματα και αόρατα επιβλέπει την δικτυακή κίνηση του υπολογιστή και προς τις δύο κατευθύνσεις.

Ένα firewall από μόνο του όμως δεν είναι πολύ χρήσιμο. Πρέπει να είναι και καλά ρυθμισμένο έτσι ώστε να αποτρέπει κάθε κακόβουλη δικτυακή κίνηση και να επιτρέπει μόνο τις νόμιμες. Για να γίνει αυτό θα πρέπει να ρύθμιστει σύμφωνα με τον υπολογιστή που θα προστατεύει. Γνωρίζοντας ποιες εφαρμογές απαιτούν πρόσβαση στο δίκτυο και προς ποια κατεύθυνση θα μπορέσει να κάνει το κατάλληλο φιλτράρισμα της δικτυακής κίνησης. Σε αντιθετή περίπτωση ένα firewall δεν παρέχει καθολού προστασία ενώ μπορεί να γίνει και επιβλαβές αν αποτρέψει την νόμιμη δικτυακή κίνηση. Φανταστείτε ένα κάστρο με φρουρούς που χάνουν χρόνο ελέγχοντας αθώους πολίτες ένω κάτω από την μύτη τους μπαινοβγαίνουν ανενόχλητοι οι "κακοί" ληστες.

Στην πιο απλή περίπτωση ενός προσωπικού υπολογιστή (όπως ο δικός σας) το firewall έχει πολύ απλές ρυθμίσεις. Αποτρέπει όλη την εξωτερική εισερχόμενη κίνηση αφήνοντας μόνο αυτήν που αποτελεί "απάντηση" στην εξερχόμενη. Δηλαδή όταν εσείς θέλετε να δείτε μια ιστοσελίδα ή να κατεβάσετε ένα αρχείο από το δίκτυο ο υπολογιστής σας πρέπει να περιμένει μόνο τις εικόνες και το κείμενο της ιστοσελίδας καθώς και τα δεδομένα του αρχείου αυτού. Οποιαδήποτε άλλη κίνηση είναι ύποπτη και θα πρέπει να αγνοηθεί. Ακόμα και έτσι όμως ένας υπολογιστής δεν είναι 100% ασφαλής. Μπορεί να έχει μειωθεί ο κίνδυνος από τα σκουλήκια όμως οι ιοί από mail ή από αρχεία που έχετε κατεβάσει εσείς αποτελούν υπολογίσιμο κίνδυνο. Ένα firewall επίσης είναι δυνατόν να ξεγελαστεί με διάφορους τρόπους. Θα μπορούσε κάποιος να κάνει την κακόβουλη δικτυακή κίνηση να "μοιάζει" νόμιμη. Αυτή θα περάσει εύκολα απο το firewall αφού θα συμπεριφέρεται και ως νόμιμη (ληστές μεταμφιεσμένοι ώς κάτοικοι του κάστρου). Άρα ένα firewall δεν είναι απροσπέλαστο και σε καμία περίπτωση δεν πρέπει να εφησυχάζεστε.

Να σημειώσουμε τέλος ότι κάθε σύγχρονο λειτουργικό σύστημα που σέβεται τον εαυτό του, διαθέτει ένα ενσωματωμένο firewall. Δεν χρειάζεστε ξεχωριστό πρόγραμμα για αυτό. Επίσης αν ο υπολογιστής σας αποτελεί μέρος τοπικού δικτύου (δημόσια υπηρεσία, εταιρία, πανεπιστήμιο κ.τ.λ) υπάρχει ένα ήδη στημένο "γενικό" firewall οπότε λογικά ο υπολογιστής σας έχει ήδη κάποια επιπλέον ασφάλεια. Γενικά λοιπόν το μόνο καθήκον που έχετε εσείς είναι να βεβαιωθείτε ότι πράγματι το έχετε ενεργοποιημένο. Για τα Windows XP μπορείτε να δείτε τις γενικές συμβουλές για το πως γίνεται αυτό.

Συνοπτικά λοιπόν:

• Το firewall (τείχος προστασίας) επιβλέπει την δικτυακή κίνηση ενός υπολογιστή.
• Ένα firewall δεν αποτελεί πανάκεια για την ασφάλεια του υπολογιστή σας.
• Υπάρχουν τρόποι (και γνώστες του χώρου) που μπορούν να προσπεράσουν ένα firewall αχρηστεύοντας το.
• Το λειτουργικό σας σύστημα διαθέτει ήδη το δικό του firewall.
• Ένα firewall πρέπει να είναι και καλά ρυθμισμένο αλλιώς δεν κάνει αυτό για το οποίο προορίζεται.
• Ένα firewall σας προστατεύει κυρίως από σκουλήκια.

Περιεχόμενα ιστοσελίδας

• Αρχική σελίδα
• Ιοί/Viruses
• Αντι-ιοτικά/Antivirus
• Σκουλήκια/Worms
• Ανεπιθύμητα μηνύματα/SPAM
• "Mπισκοτάκια"/cookies
• Τείχη προστασίας/Firewalls
• Κακόβουλοι χρήστες/hackers/crackers
• Τραπεζικές συναλλαγές και αγορές μέσω διαδικτύου
• Λογισμικό "παρακολούθησης"/spyware
• Εταιρίες
• Συμβουλές
• Μύθοι και αλήθειες
• Λεξικό όρων
• Επικοινωνία