Jaka jest zasada działania tych narzędzi analizujących wszystkie dane przychodzące do komputera i wychodzące z niego? Jakie są ich obszary zastosowań? Czy za pomocą zapory można zabezpieczyć się przed wirusami? W niniejszym opracowaniu przedstawiono wybrane zagadnienia dotyczące tych mechanizmów ochrony i konfiguracji komputera.

 

Wprowadzenie

Od czasu upowszechnienia się szerokopasmowych połączeń internetowych komputery są znacznie częściej atakowane przez nieproszonych gości: próby uzyskania nieautoryzowanego dostępu są podejmowane znacznie częściej niż wydaje się większości użytkowników. Z badań przeprowadzonych przez firmę Symantec wynika, że w ciągu kilku miesięcy mogą mieć miejsce nawet tysiące ataków. Do tego dochodzą programy typu „spyware”, wirusy i robaki, które skanują sieć WWW w poszukiwaniu podatnych na atak komputerów ze znanymi lukami w zabezpieczeniach. Program antywirusowy jest niezastąpiony w starciu z tymi zagrożeniami, ale nie stanowi zabezpieczenia kompleksowego. Potrzebna jest także zapora ogniowa, która zapewni lepszą ochronę przed niebezpieczeństwami związanymi z korzystaniem ze stałego połączenia z Internetem. Poniżej omówiono sposób działania tego mało jeszcze znanego narzędzia.

 

Co to jest zapora ogniowa?

Podstawowym zadaniem zapory ogniowej jest analizowanie wszystkich danych, które przychodzą do komputera i z niego wychodzą. Narzędzie to działa jak filtr — stanowi barierę między światem zewnętrznym (Internetem) a danymi pochodzącymi z komputera. Bada dane i blokuje je lub przepuszcza zależnie od ich rodzaju, odbiorcy bądź nadawcy, a także obszaru zastosowania. Dlaczego jednak potrzebne jest dodatkowe zabezpieczenie, skoro komputer jest już chroniony przez program antywirusowy? Zagrożenia pochodzące z Internetu nie ograniczają się do wirusów, robaków czy programów typu „spyware”: zaliczają się do nich także próby wykorzystania luk w oprogramowaniu czy uzyskania dostępu do usług, które nie powinny być udostępniane.

 

Wiele metod filtrowania

Przy analizowaniu danych przez zaporę ogniową używanych jest kilka metod filtrowania. Na pierwszą, zwaną filtrowaniem pakietów, składa się analiza adresów IP nadawcy i odbiorcy danych, typu pakietu (na podstawie protokołu TCP) i numeru używanego portu. Jako uzupełnienie stosowane jest filtrowanie dynamiczne, które nie tylko zapewnia dodatkowy nadzór nad pakietami, ale także pozwala monitorować wszystkie inne operacje wymiany danych. W celu zapewnienia lepszej ochrony komputera w większości zapór ogniowych wykorzystuje się też filtrowanie w warstwie aplikacji, co umożliwia kontrolowanie danych przesyłanych między różnymi rodzajami oprogramowania.

 

Próby nawiązania połączenia niezgodne z określonymi regułami są automatycznie blokowane, po czym generowane jest ostrzeżenie. Na przykład jeśli użytkownik zadecydował o zablokowaniu usługi FTP, ponieważ nie będzie jej potrzebować, a jej włączenie może narazić komputer na atak, zapora będzie blokować każdą próbę połączenia z tą usługą. Zaporę można także skonfigurować w taki sposób, aby blokować lub przyznawać dostęp do określonych witryn internetowych lub usług — na przykład związanych z pobieraniem plików lub korzystaniem z oprogramowania typu peer-to-peer.

 

Omawiane narzędzie może także otwierać lub zamykać porty w zależności od ryzyka, jakie wiąże się z ich udostępnieniem. Na przykład porty o numerach 25, 110 i 80 (związane z obsługą poczty elektronicznej i połączeń internetowych) mogą zostać otwarte dla ruchu sieciowego, podczas gdy port 23 (odpowiadający usłudze Telnet do uzyskiwania zdalnego dostępu) jest często zamknięty ze względu na ryzyko przejęcia kontroli nad powiązaną z nim usługą. Zapory mogą również służyć do zarządzania prawami dostępu użytkowników do systemu.

 

Zapora ogniowa — mity a rzeczywistość

Chociaż zapora blokuje podejrzane połączenia i zapobiega wykorzystywaniu luk w oprogramowaniu, pełna ochrona komputera nie jest możliwa bez zastosowania programu antywirusowego. Rozwiązania Norton Personal Firewall i Norton AntiVirus to najlepsi sojusznicy w walce o zapewnienie bezpieczeństwa systemu i danych. Dla osób, które preferują rozwiązania zintegrowane, przeznaczony jest pakiet Norton Internet Security — zawierający między innymi oba wyżej wymienione narzędzia. Twierdzenie, że stosowanie zapory ogniowej wpływa negatywnie na szybkość połączenia z Internetem, nie jest prawdziwe. Nowoczesne programy tego typu działają w tle, nie przeszkadzając użytkownikowi w pracy. Jeśli zaś alerty staną się uciążliwe, można je łatwo wyłączyć.