Számítógépünk biztonsága: hálózat és tűzfal

Az előző részben szó volt a férgekről, melyek hálózaton terjednek. Most a számítógép-hálózatot és a benne rejlő közvetlen veszélyeket vesszük nagyító alá.

Azzal, hogy gépünkkel hálózatra csatlakozunk, ahhoz nemcsak mi férünk hozzá, hanem rossz esetben mások is elérhetik a mi gépünket – magyarázta portálunknak

Bilicki Vilmos

, az SZTE Szoftverfejlesztés Tanszékének adjunktusa. A számítógép ma már nem az a kutatói közösség, ami 30 évvel ezelőtt volt. Ma – mint ahogyan az előző cikkekben is láttuk – megtalálható rajta a társadalom teljes spektruma. Arról, hogy a támadások milyen gyakoriságúak és a hálózat mennyire élő, egy jó áttekintést láthatunk

ITT

. Ez persze csak egy igen szerény, 90 pontos mintavétel a néhány százmilliós hálózatból.

Miért van ez így? Miért nem gondoskodnak a megfelelő védelemről a számítógép-hálózatok üzemeltetői? Ma az internethálózat neutrális. A szolgáltatók elvileg egyforma elbánásban részesítik az összes rajtuk átmenő forgalmat. Nem céljuk és feladatuk az, hogy az egyes felhasználók csomagjait szűrjék. Ez egyrészt nagyon erőforrás-intenzív feladat lenne, másrészt pedig a felhasználók sem örülnének, ha a szolgáltatók esetleg kiszűrnének olyan forgalmat is, amit nem kellene – folytatta a szakember. Az internetszolgáltatók tehát általában nem biztosítanak védelmet a végfelhasználóknak, és az Internet a maga szabályozatlan valóságával megjelenik a gépünk hálózati kártyájánál. Mit tehetünk mi, ha védekezni szeretnénk? A hálózati forgalom szűrésére, a hálózaton adott szabályok betartatásra a tűzfal hivatott. Ez lehet szoftver, illetve hardver és szoftver kombinációja is. A végfelhasználó általában személyi tűzfallal találkozik, amely a számítógépén fut. E szoftver feladata, hogy a felhasználói beállítások alapján szabályozza a forgalmat. Anélkül, hogy belemennénk a hálózat működésébe, két dolgot említhetünk, amit a tűzfallal képesek vagyunk szabályozni. Az egyik a kapcsolat/kommunikáció kezdeményezésének képessége. A támadások úgy kezdődnek, hogy valahonnan, valahogyan megszólítják a gépünket. Amennyiben ezt tiltjuk, és csak azt a kommunikációt engedélyezzük, amit mi kezdeményeztünk, akkor a támadások igen jelentős része már hatástalan lesz. A valóság azonban sokszor nem ilyen egyszerű. Esetenként szükség van arra, hogy a számítógépünk megszólítható legyen. Ilyen például az online kommunikáció. Ahhoz, hogy telefonálni tudjanak nekünk, csörögjön a skype a gépünknek, megszólíthatónak kell lennie. Ha ilyen programot szeretnénk használni, akkor ezt többnyire engedélyeznünk kell. Szerencsére ez nem azt jelenti, hogy a gépünk összes futó programjához engedjük a hozzáférést, hanem csak a kiválasztottakhoz. Ezt a portok segítségével tudjuk megadni. A portok egyfajta egymástól elkülönülő csatornák, melyeknél egyesével tudjuk a szabályokat állítani. A skype porton tehát engedélyezzük a bejövő kapcsolatokat, a többin pedig letiltjuk – fejtegette Bilicki Vilmos.

A tűzfalak alapfunkción felül persze számos szolgáltatással bírnak. Szokás szerint számos weboldat találunk, amelyek a különböző ingyenes vagy fizetős tűzfalakat vetik össze (például

ITT

vagy

ITT

). A tűzfalak ma már gyakran a víruskereső szoftverekkel integrálódnak, de számos egyedi tűzfallal is találkozhatunk. Összefoglalva tehát, a tűzfal ma már a vírusirtóhoz hasonlóan elengedhetetlen eleme személyi számítógépeknek. Érdemes folyamatosan bekapcsolva tartani, és a kivételeket szabályok formájában konfigurálni. Számos olyan szolgáltatás van, amellyel a beállításainkat ellenőrizhetjük. Egyfajta képet kaphatunk saját gépünk külvilág felé mutatott kommunikációjáról

ITT

, illetve

ITT

– összegzett az adjunktus.