Firewallowe mity

Czy firewall chroni przed wszystkimi niebezpieczeństwami? Nie wierz w to! Oprogramowanie tego typu potrafi mniej, niż mu się przypisuje. W poniższym materiale odkrywamy, kiedy zapora sieciowa okazuje się bezradna, i radzimy, jak się chronić.

Mit 1 - mając zainstalowany firewall, jestem zabezpieczony przed zagrożeniami z Internetu

Myli się ten, kto sądzi, że sam firewall zapewnia dostateczną ochronę. Użytkownik może łudzić się, że jest całkowicie bezpieczny i wchodzić na witryny, których na pewno nie odwiedzałby, nie mając zainstalowanej zapory sieciowej.

Faktem jest, że firewall filtruje tylko ruch sieciowy. Płyty DVD i dyski USB stanowią potencjalne źródło zakażenia, które jest przeważnie niedoceniane. Dowodzi temu robak Conficker, który rozprzestrzeniał się zadziwiająco szybko za pośrednictwem nośników tego typu. Oprócz tego firewall jest bezsilny w wypadku klasycznych infekcji wirusowych. Gdy szkodliwy program zostanie pobrany z Internetu i uruchomiony, może zagnieździć się w Internet Explorerze i przechytrzyć zaporę.

Wniosek. Koniecznie wyposaż swój system nie tylko w firewall, lecz również w program antywirusowy. Jeśli nie chcesz korzystać z aplikacji komercyjnych, możesz użyć np. AVG Anti-Virus Free Edition lub Avira AntiVir Personal Edition. Ponadto regularnie aktualizuj wszystkie programy i krytycznie podchodź do potencjalnych zagrożeń.

Mit 2 - tryb stealth zapewnia mi niewidzialność

Na stronie Wikipedii znajdziesz wykaz najważniejszych portów sieciowych w komputerze.

Na stronie Wikipedii znajdziesz wykaz najważniejszych portów sieciowych w komputerze.

Tryb stealth, w które są wyposażone niektóre firewalle, sugerują niewidzialność, a zatem całkowite zabezpieczenie przed atakami z Internetu. Rzeczywistość wygląda inaczej. Tryb stealth sprawia, że komputer milczy, otrzymując zapytania ping. Ale gdy haker nie otrzyma odpowiedzi na swoje żądanie echa, wie, że z drugiej strony musi być komputer, który je odrzucił. Bo jeśli za określonym adresem IP nie ma komputera, odpowiedni węzeł sieciowy zwróci odpowiedź Destination unreachable.

Wniosek. Wyłącz tryb stealth w ustawieniach swojego firewalla.

Mit 3 - firewall sprzętowy jest lepszy od programowego

Ściśle rzecz biorąc, nie należy dzielić firewalli na sprzętowe i programowe. W zaporze sprzętowej także działa oprogramowanie. W większości wypadków jest to system operacyjny oparty o Linuksa z filtrem pakietów. Jak każdy inny system, może mieć luki w zabezpieczeniach i być podatny na ataki. Faktem jest, że nie jeden producent firewalli sprzętowych musiał przygotowywać aktualizacje, bo jego system operacyjny miał poważne luki.

Mocną stroną zapór sprzętowych jest zupełnie coś innego. W przeciwieństwie do firewalli programowych działają całkowicie niezależnie od komputera. Dlatego lepiej spełniają warunek stawiany zaporom, aby oddzielały od siebie dwie sieci (patrz ramka).

Wniosek. Największe bezpieczeństwo uzyskasz, łącząc firewall sprzętowy (np. w ruterze DSL) z firewallem programowym (np. bezpłatnym Comodo Firewall Pro, lub ZoneAlarm Free.


Zobacz również