Podstawą bezpieczeństwa każdego domu jest solidny zamek. Bez niego nawet najpiękniejsze drzwi i najlepiej ukryta gotówka, może paść łupem złodzieja. Tak samo jest z danymi przechowywanymi na naszym komputerze. Cyberprzestępcy mogą wykraść nie tylko nasze prywatne zdjęcia, filmy czy korespondencję, ale i dane rachunków bankowych, numery kart kredytowych, polis ubezpieczeniowych, itd. Krótko mówiąc – bez odpowiedniego „zamka” do naszego systemu operacyjnego, jesteśmy bardzo łatwym celem.
Podstawową linię obrony każdego komputera stanowi firewall, znany także jako zapora. System ten blokuje nieautoryzowaną transmisję danych do lub z prywatnej sieci. Nawet najbardziej podstawowe zapory powstrzymują intruzów przed wtargnięciem w naszą przestrzeń. Ponieważ wiele zewnętrznych ataków odbywa się poprzez szkodliwe oprogramowanie wysyłane przez hakerów, można ochronić się przed nim w sposób automatyczny.
Każdy podłączony do Internetu komputer, próbuje komunikować się z innymi maszynami za pomocą „luk” znanych jako porty. Firewall zamyka nieużywane porty i sprawdza transmisję danych przez te najczęściej eksploatowane. Bez zapory, nasz komputer jest jak mieszkanie z zamkniętymi drzwiami, ale bez przekręconego zamka. Możemy ryzykować, że nikt nie zauważy, że lokum jest niezabezpieczone, ale gdy tylko pociągnie za klamkę…
Wyróżnia się dwa typy firewalli: sprzętowe i programowe. Te pierwsze znajdują się najczęściej na urządzeniach sieciowych, takich jak modem czy router. Zazwyczaj są one niedostępne i trudne do skonfigurowania dla zwykłego użytkownika, więc coraz rzadziej się je spotyka. Firewalle programowe to specjalne aplikacje pełniące funkcję zapory znajdującej się na komputerze w przestrzeni sieciowej. Filtrują one komunikację między komputerem a zewnętrznym światem. Są popularne wśród użytkowników, są łatwe do instalacji i zarządzania.
Zapora to narzędzie niezbędne dla każdego systemu podłączonego do Internetu. Mimo iż firewall nie wystarczy, by czuć się w pełni bezpiecznym w Sieci, lepiej się w niego zaopatrzyć, zwłaszcza gdy wykonujemy dużą liczbę transakcji internetowych. Należy jednocześnie pamiętać, że żadna zapora nie ochroni komputera przed wirusami. Firewall i program antywirusowy to dwa odrębne byty, choć coraz częściej są sprzedawane razem.
Ale jaki tak naprawdę powinien być dobry firewall? Oczywiście, użytkownicy największym zaufaniem darzą produkty znanych producentów, choć nie oznacza to bynajmniej, że zapora mniej znanej firmy informatycznej będzie zawodna.
Aby chronić nas przed niebezpiecznymi atakami, firewalle zamykają prawie wszystkie porty komputera, pozostawiając otwartymi tylko te, które celowo odblokowano. Właśnie do nich należy znany port 80, przez który przepływają wszystkie pakiety http. Musi on być otwarty dla przeglądarki, bo inaczej nie dałoby się korzystać z Internetu. Dobra zapora musi być wyczulona na próby oszukania jej i wymuszenia otworzenia portu 80. Jedną z najczęściej wykorzystywanych przez cyberprzestępców metod jest tzw. Cross Site Scripting, w której za pomocą na pozór niewinnych stron internetowych i formularzy, wprowadzane są dane ze znacznikami html. To właśnie one przekazują hakerowi np. dane wprowadzone przez użytkownika i zachowane w plikach cookie. Nowoczesne firewalle działają selektywnie i są wyczulone na ataki Cross Site Scripting. Wybierając tego typu program, warto sprawdzić, czy obsługuje tę funkcję.
Ale zapora systemowa nie jest w stanie ochronić nas przed każdym zagrożeniem pochodzącym z Internetu. Malware może infekować nasz komputer poprzez załączniki do wiadomości e-mail czy pendrive’y. Użytkownik musi być ostrożny i uważać na to, co otwiera i od kogo te rzeczy pochodzą. Tu na pierwszy plan wysuwa się jak najlepsza synergia programu antywirusowego i zapory systemowej. W miarę możliwości, warto zdecydować się na taki pakiet pochodzący od tego samego producenta. Takie rozwiązania są często skuteczniejsze niż dosztukowywanie programu do już posiadanego, gdyż często w działaniu wykorzystują te same mechanizmy.
Na pytanie postawione w tym akapicie można odpowiedzieć krótko: tak. Nawet najprostszy firewall stanowi lepszą obronę przed niebezpiecznymi programami z Internetu, tak jak lepszy nawet najbardziej rachityczny zamek w drzwiach, niż żaden. Systemy Windows i OS X mają wbudowane całkiem niezłe zapory sieciowe, ale dzisiaj sprzedawcy komputerów coraz częściej dodają bardziej zaawansowane programy do sprzedawanych produktów. Firewalle zapewniają bezpieczeństwo, a to przecież jedno z nadrzędnych praw człowieka.
Niektóre odnośniki na stronie to linki reklamowe.