האם אתה זקוק לחומת אש אישית?

אתה בטח יודע של- Windows 10 יש חומת אש יעילה המובנית ממש, אבל האם הבנת שכלול הגנת חומת אש כל הדרך חזרה ל- Windows XP? חומת אש של צד שלישי שאינה מתגנבת יציאות ומגינה על הרשת כמו גם חומת האש של חלונות אינה שווה להתיישב, וההתאמה של חומת האש המובנית אינה מעולה. רוב חומות האש של צד שלישי משתלטות על האופן שבו תוכניות משתמשות ברשת ובאינטרנט, תכונה של חומת האש של Windows אינה באמת חושפת. בנוסף, חבילת האבטחה שלך כוללת ככל הנראה רכיב חומת אש משלה. עם המשאבים הללו זמינים, האם אתה אפילו זקוק לחומת אש אישית?

לפני שאני מתחיל, יש משהו שעלי לציין. אלא אם כן אתה האדם הנדיר שמשתמש במחשב יחיד המחובר ישירות לאינטרנט, יש לך שכבת הגנה חזקה נוספת מפני התקפה מקוונת. הנתב האלחוטי שמפרק חיבורים לכל המכשירים שלך מגן גם עליהם. הוא משתמש בתרגום כתובות רשת, או NAT, כדי להקצות לכל מכשיר כתובת IP בטווח הנראה רק ברשת המקומית. די בכך כדי לחסום התקפות ישירות רבות. בחלק מהנתבים יש שכבות אבטחה נוספות שנאפות בתוכן.

כמובן שכשאתה בדרך אתה לא מרוויח מהנתב המתיישב בביתך או במשרד. לאמיתו של דבר, אתה חשוף להתקפה של משתמשים אחרים על אלחוטי שדה תעופה לא בטוח. בית הקפה שמציע אינטרנט אלחוטי בחינם? בעל בית קפה מוצל יכול לנפות את כל הסחר באינטרנט ולכוד פריטים שימושיים כמו מספרי כרטיסי אשראי. כשאתה בדרך, אתה באמת צריך רשת פרטית וירטואלית, או VPN.

ה- VPN מצפין את תעבורת האינטרנט שלך כל הדרך לשרת המופעל על ידי חברת VPN. אתרי מודעות ועוקבים אחרים רואים את כתובת ה- IP של ה- VPN, ולא שלך. ואתה יכול גם להשתמש ב- VPN כדי לזייף את המיקום הגאוגרפי שלך, אולי כדי להציג תוכן נעול אזור, או כדי להגן על עצמך כשאתה מטייל במדינה עם מדיניות אינטרנט מגבילה. ייתכן שלא תזדקק לחומת אש, אך אתה זקוק ל- VPN.

הגנת נמל

חיבור האינטרנט של המחשב שלך מעניק לך גישה לאוסף בלתי מוגבל של אתרים וסרטונים משעשעים ואינפורמטיביים. זה גם פותח את המחשב שלך לגישה על ידי אחרים דרך האינטרנט, אם כי חיבור דרך נתב אכן מגביל את אפשרויות הנזק. משימת חומת אש אחת גדולה כוללת התרת כל תעבורת רשת תקפה וחסימת תנועה חשודה או זדונית.

יציאות המחשב האישי שלך, נקודות הכניסה לחיבורי רשת, יכולות להיות פתוחות, סגורות או התגנבות. כאשר נמל מתגנב, הוא אינו נראה כלל לתוקף מבחוץ, שהוא אידיאלי. חומת האש של Windows לבדה מסוגלת לחלוטין להחמיץ את כל יציאות המחשב האישי שלך, וכל יציאות שמאחורי נתב נראות מחוממות. למעשה, כדי לבדוק חומות אש אני צריך להשתמש במחשב שמחובר דרך יציאת DMZ של הנתב, מה שאומר שהוא נראה שיש חיבור אינטרנט ישיר.

מרבית חומת האש מאפשרת פרופילי תצורה מרובים, בהתאם לחיבור הרשת שלך. התנועה ברשת הביתית שלך זקוקה למגבלות פחות מתנועה לאינטרנט וממנה. אם אתה מחובר לרשת ציבורית, חומת האש מעלה את רמת האבטחה שלה.

בקרת תכנית

חומות אש אישיות מוקדמות ידועות לשמצה בהפגזת משתמשים בשפע של שאילתות קופצות. הם היו מציינים שתוכנית מנסה לגשת לכתובת IP מסוימת דרך יציאה מסוימת, ולשאול את המשתמש אם לאפשר או לחסום את החיבור. למעט משתמשים יש את הידע להשיב תגובה מושכלת לשאילתה כזו. בדרך כלל, משתמשים לוחצים תמיד על חסום או תמיד לוחצים על אפשר. מי שגורם לחסימה את תגובת ברירת המחדל בסופו של דבר בסופו של דבר להשבית משהו חשוב, שלאחריו הוא עובר ללחיצה על אפשר. מי שתמיד לוחץ על אפשר להסתכן בכניסה למשהו שאסור לו.

חומות אש מתקדמות כמו אלה המובנות ב- Kaspersky ו- Symantec Norton Security Premium עושות בעיה זו על ידי הפנמה מוחלטת של בקרת התוכנית. הם מגדירים הרשאות לתוכנות ידועות טובות, מחוקים תוכניות רעות ידועות ומנטרים את התנהגותם של אלמונים.

חומות אש אחרות משתמשות בטכניקות משלהן לצורך חיתוך שאילתות קופצות. לדוגמה, צ'ק פוינט ZoneAlarm Free Firewall בודק מסד נתונים מקוון ענק בשם SmartDefense Advisor ומגדיר אוטומטית הרשאות לתוכניות ידועות. במקרה הנדיר כי היא מציגה שאילתת חלונות קופצים, עליך לשים לב בזהירות, מכיוון שתוכנית שלא נמצאה בבסיס הנתונים עשויה להיות התקפה של תוכנה זדונית לאפס יום.

רוב חומת האש לשים לב כאשר תוכנית מהימנה משתנה בכל דרך שהיא. השינוי עשוי להיות עדכון, זה יכול להיות זיהום בנגיף, או שזה יכול להיות תוכנית זדונית רק באמצעות שם של תוכנית מהימנה.

שימו לב ששליטה בתוכנית רלוונטית רק לתוכניות שעברו את הגנת האנטי-וירוס שלכם. אם תוכנית היא מסריח ידוע, היא לעולם לא תגיע לידיעת חומת האש.

מעבר לחומת האש

חומות אש מתקדמות כמו שאתה מקבל עם נורטון ו- Kaspersky Internet Security כוללות הגנה נוספת מפני התקפות מבוססות רשת, בדרך כלל בצורה של מערכת מניעת חדירת מארחים (HIPS), מערכת גילוי חדירות (IDS), או שניהם. בין היתר, רכיבים אלה משמשים להגנה מפני התקפות המנצלות פגיעויות אבטחה במערכת ההפעלה או בתוכניות פופולריות. בין לבין מתגלה פגיעות לבין הזמן בו הספק מתקן את החירום באבטחה, יכולים גורמי רעה להפעיל התקפות שמשתלטות על מערכות הקורבן.

מיטב מערכות ה- HIPS וה- IDS מנצלות התקפות ברמת הרשת, עוד לפני שהן מגיעות למערכת היעד. רכיבי חבילת אבטחה אחרים, ובמיוחד האנטי-וירוס, עלולים לבטל את העומס הזדוני שנפל על ידי מתקפת ניצול לפני שהוא יכול להזיק. בבדיקות אני משתמש בכלי החדירה של CORE Impact כדי להרגיש תחושת התגובה של כל חומת אש להתקפות ניצול כאלה.

מי זקוק לחומת אש?

בעולם המודרני אין כמעט סיבה לשקול להתקין חומת אש אישית עצמאית. חומת האש המובנית של Windows עושה חצי מהעבודה, וחומת האש בתוך חבילת האבטחה שלך דואגת לשאר. עידן חובב המחשבים שבחר בקפידה ובאהבה בכל רכיב אבטחה נפרד, כבר מזמן.

בטח, יכול להיות מצב ספציפי בו ברצונך להתקין את המינימום של אבטחה. אתה עדיין יכול לקבל הגנה מפני חומת אש עצמאית, אם כי מספר המוצרים הזמינים הידרדר עם השנים. ואין צורך לשלם עבור חומת אש. חומת האש Free ZoneAlarm שומרת על כותרת כבחירת העורכים להגנה על חומת אש אישית בחינם. התאם אותו עם אנטי-וירוס מוביל בחינם, או התקן רכיב אנטי-וירוס מובנה משלו, ויש לך עצמות חשופות של מערכת אבטחה.