Ако те попитат какво правят защитните стени, повечето хора ще отговорят, че те държат в безопасност. Макар че това не е неточно, това е мащабно опростяване на голямата концепция за самата защитна стена. Това, което прави, за да сте в безопасност и как работи, са много по-важни понятия при разбирането на този привидно загадъчен софтуер. Може би сте забелязали, че защитната стена, която използвате, има два набора от "правила": входящи и изходящи. Какво означават тези неща? Наистина ли имате нужда и от двете? Ще обсъдим това и ще открием какво трябва да знаете за тези концепции във всяка операционна система, независимо дали използвате Windows, Linux или Mac OS.

Какво означават входящите и изходящите средни условия?

Тези термини се използват, за да опишат какво управляват.

Входящите правила уреждат какви пакети влизат в компютъра ви от интернет. Когато на защитната стена е указано да блокира входящите пакети на пристанище или приложение, тя ще блокира само това, което идва в компютъра ви чрез конкретен порт. Ако имате входящо правило, блокирайщо приложение, защитната стена първо ще определи пристанището, в което приложението е отворено за предаване на пакети и ще блокира всички входящи предавания на съответния порт.

Изходящите правила регулират това, което излиза от компютъра ви. Когато приложите изходящо правило, същото мислене се прилага както при входящо правило, като единствената разлика е, че изходящият блок просто ще каже на защитната стена да убие всички пакети, излизащи от компютъра ви чрез конкретен порт.

Логично е да имате входяща защита, тъй като не искате лоши пакети да идват в компютъра ви. Но имате ли нужда от външна защита?

Защо съществува външна защита

Пакетите, които излизат от компютъра ви, могат да ви навредят. Ако дадено приложение, без вашето съгласие, изпраща пакет, съдържащ данни за кредитна карта или пароли, вие сте изложили себе си, без да знаете. Някои вируси правят това и наистина могат да навредят. Има обаче основателни аргументи защо не се нуждаете от изходяща защита.

Защо изходящата защита може да не е необходима

Когато защитната стена на Windows ви подскаже дали искате да блокирате приложение или да му дадете достъп до интернет, той прави входящо правило въз основа на въведените от вас данни.

Защитната стена по подразбиране в повечето Linux дистрибуции трябва да бъде конфигурирана ръчно и усилията могат да бъдат трудни за нови потребители. За да запазя тази статия проста, ще използвам само Windows защитни стени като примери. MTE вече разполага с богата информация за iptables, стандартната защитна стена на Linux за по-голямата част от разпределенията.

Така че, защитната стена на Windows блокира приложенията на входяща основа. Защо това е важно?

Може би защото в този случай излишното блокиране просто стана излишно. Позволете ми да обясня: Ако сте заразени с вирус, който изпраща информация, то рядко започва да изпраща тази информация, без първо да установи връзка със своя "главен", който също изисква входящ достъп (трябва да получи потвърждение от сървъра, че се установява връзка). Да, някои вируси изпращат информация до съответните си сървъри чрез протоколи без връзка, като UDP. Други получават предимствата на често срещаните пропуски в изходящата защитна стена, за да се отделят от правилата, които конфигурирате. Най-често срещаният начин, по който работят правилата на защитната стена, е да се прикрепят към други приложения във вашата система и да изпращат информация чрез нещо наречено Winsock (мрежов сокет, намерен в Windows, който им позволява да се свързват със сървъри в интернет и да взаимодействат с тях),

Ако обаче сте толкова загрижени за вирусите, трябва да разгледате антивирус. Firewalls наистина не правят клякам, освен ако авторът на вируса не е много тъжен и мързелив. Също така, повечето вируси не се нуждаят от правилна интернет връзка, за да причинят хаос на вашата система. Само някои вируси работят изключително в интернет (като троянски коне).

Освен това, ако наистина искате да добавите допълнително количество желязо в сигурността си, в действителност не се нуждаете от защитна стена на трета страна, за да направите това. Защитната стена на Windows прави правилно изходящи правила.

Заключението?

Изходящите защитни стени имат своите цели, въпреки това, което мога да кажа. Например, те пречат на приложенията да се обаждат вкъщи. Някои по-технически опитни читатели на MTE могат да се отнасят до факта, че изходящите правила са монументални в много случаи, в които трябва да предотвратим достъп до интернет на приложения (не на злонамерен софтуер). Въпреки това, редовните домашни потребители не трябва да се занимават с механиката на изходящите защитни стени. Входящо правило е достатъчно, съчетано с устойчива антивирусна програма.

Ако искате отговори на някои въпроси, оставете коментар по-долу и някой ще бъде там.