Aveți nevoie de un firewall personal?

Venerabilul firewall ZoneAlarm, unul dintre primele firewall-uri personale terțe, are mai bine de 20 de ani. Când era nou, compania a trebuit să muncească din greu pentru a educa consumatorii cu privire la necesitatea protecției firewall. Windows 98 nu le-a oferit prea multe în ceea ce privește protecția firewall, e adevărat. Dar doar câțiva ani mai târziu, Windows XP a apărut cu începuturile unui firewall adecvat și de atunci s-a îmbunătățit. Firewall-urile de la terțe părți, de obicei, nu fac mai mult decât cele încorporate atunci când vine vorba de a evita atacurile din exterior; se disting în domenii precum controlul programelor și exploatarea apărării. Dar aproape toate suitele de securitate și chiar și câteva instrumente antivirus de sine stătătoare vin cu un firewall încorporat. Mulți contemporani de la începutul ZoneAlarm au căzut pe margine. Este mort firewall-ul personal al unei terțe părți?

Iată încă un cui în sicriul firewall-ului personal. Epoca conectării unui singur computer direct la internet a trecut de mult. Toată lumea are acum o rețea de domiciliu, care servește ea însăși pentru a se apăra împotriva atacurilor online. Routerul wireless care asigură conexiunile la toate dispozitivele dumneavoastră le protejează, de asemenea. Utilizează traducerea adresei de rețea, sau NAT, pentru a atribui fiecărui dispozitiv ceea ce se numește o adresă IP numai locală. Acest tip de adresă este vizibil numai în rețeaua locală, nu oriunde altundeva. Numai asta este suficient pentru a bloca multe atacuri directe. Unele routere au straturi de securitate suplimentare.

Bineînțeles, atunci când ești departe de casă, nu obții niciun beneficiu din cauza routerului așezat înapoi în casă sau birou. De fapt, ești vulnerabil la atacurile altor utilizatori pe acel wireless aeroport nesigur. Cafeneaua care oferă Wi-Fi gratuit? Proprietarul unei cafenele umbroase ar putea trece prin tot traficul de pe internet, captând obiecte la îndemână, cum ar fi numerele de card de credit. Când ești pe drum, chiar ai nevoie de o rețea privată virtuală sau VPN.

VPN-ul criptează traficul dvs. web până la un server operat de compania VPN. Site-urile de anunțuri și alte instrumente de urmărire văd adresa IP a VPN-ului, nu a dvs. De asemenea, puteți utiliza un VPN pentru a vă falsifica locația geografică, poate pentru a vizualiza conținut blocat de regiune sau pentru a vă proteja atunci când călătoriți într-o țară cu politici restrictive de internet. Este posibil să nu aveți nevoie de un firewall, dar aveți nevoie de un VPN.

Protecția portului

Conexiunea la internet a computerului vă oferă acces la o colecție nelimitată de videoclipuri cu pisici, postări pe rețelele sociale și divertisment în flux. De asemenea, vă deschide computerul pentru a accesa alte persoane prin internet, deși conectarea printr-un router limitează posibilitățile de deteriorare. O sarcină majoră de firewall implică permiterea întregului trafic de rețea valid și blocarea traficului suspect sau rău intenționat.

Porturile PC-ului dvs., punctele de intrare pentru conexiunile de rețea, pot fi deschise, închise sau ascunse. Dacă un port este închis, hackerii care atacă pot căuta modalități de a-l bloca. Când un port este ascuns, nici măcar nu este vizibil pentru un atacator din exterior, ceea ce este ideal. Numai paravanul de protecție Windows este complet capabil să ascundă toate porturile computerului dvs., iar orice porturi din spatele unui router par ascunse. De fapt, singura modalitate prin care putem testa capacitatea unui firewall de a ascuns porturile este să folosim un PC care este conectat prin portul DMZ al routerului. Acest lucru îi oferă efectiv o conexiune directă la internet.

Majoritatea firewall-urilor permit mai multe profiluri de configurare, în funcție de conexiunea la rețea. Traficul din rețeaua dvs. de domiciliu necesită mai puține restricții decât traficul către și dinspre internet. Dacă sunteți conectat la o rețea publică, firewall-ul își crește nivelul de securitate la maximum.

Controlul programului

Firewall-urile personale timpurii erau renumite pentru că bombardau utilizatorii cu o multitudine de interogări pop-up mistificatoare. CARDX2048.exe încearcă să se conecteze la 216.58.217.46 pe portul 8080. Permiteți sau blocați? O dată sau întotdeauna? Puțini utilizatori au cunoștințele necesare pentru a da un răspuns informat la o astfel de întrebare. În mod obișnuit, utilizatorii fie întotdeauna dau clic pe Blocare, fie întotdeauna dau clic pe Permite. Cei care fac Block-ul lor implicit răspuns ajung în cele din urmă să dezactiveze ceva important, după care trec la clic pe Permite. Cei care dau întotdeauna clic pe Permite riscă să lase ceva ce nu ar trebui să intre.

Firewall-urile de ultimă generație, cum ar fi cele încorporate în Kaspersky și Norton 360 Deluxe, rezolvă această problemă prin internalizarea completă a controlului programului. Ei configurează permisiunile pentru programe cunoscute bune, șterg programele rele cunoscute și monitorizează comportamentul necunoscutelor. Dacă un proces necunoscut începe să abuzeze de conexiunea la rețea, firewall-ul îl lovește.

Alte firewall-uri folosesc propriile tehnici pentru a reduce interogările pop-up. De exemplu, firewall-ul din Check Point ZoneAlarm Free Antivirus+ verifică o bază de date masivă online numită SmartDefense Advisor și configurează automat permisiunile pentru programele cunoscute. În cazul rar în care afișează o interogare pop-up, ar trebui să acordați o atenție deosebită, deoarece un program care nu este găsit în baza de date ar putea fi un atac de tip malware de tip zero-day.

Majoritatea firewall-urilor iau notă când un program de încredere se schimbă în vreun fel. Modificarea poate fi o actualizare, poate fi o infecție cu virus sau poate fi un program rău intenționat care folosește doar numele unui program de încredere.

Rețineți că controlul programului este relevant doar pentru programele care au trecut de protecția antivirus. Dacă un program este un împuțit cunoscut sau dacă își dezvăluie intenția rău intenționată prin comportamente periculoase, nu va ajunge niciodată în atenția firewall-ului.

Extinderea paravanului de protecție

Firewall-urile de ultimă generație, precum cele pe care le obțineți cu Norton și Kaspersky Security Cloud, includ protecție suplimentară împotriva atacurilor bazate pe rețea, de obicei sub forma unui sistem de prevenire a intruziunilor gazdă (HIPS), a unui sistem de detectare a intruziunilor (IDS) sau ambele. Printre altele, aceste componente servesc la protejarea împotriva atacurilor care exploatează vulnerabilitățile de securitate din sistemul de operare sau din programele populare. Între momentul în care o vulnerabilitate este descoperită și momentul în care furnizorul remediază acea gaură de securitate, răufăcătorii pot lansa atacuri care câștigă controlul asupra sistemelor victimelor.

Cele mai bune sisteme HIPS și IDS prind atacuri de exploatare la nivel de rețea, înainte ca acestea să ajungă chiar la sistemul țintă. Alte componente ale suitei de securitate, în special antivirusul, pot elimina sarcina utilă rău intenționată scăpată de un atac de exploatare înainte ca aceasta să poată face vreun rău. În testare, folosim instrumentul de testare a penetrației CORE Impact pentru a obține o idee despre răspunsul fiecărui firewall la astfel de atacuri de exploatare. Cele mai bune blochează 80% sau mai mult din exploit-uri.

Cine are nevoie de un firewall?

În lumea modernă, nu există aproape niciodată un motiv pentru a lua în considerare instalarea unui firewall personal autonom. Paravanul de protecție Windows încorporat face jumătate din treabă, iar paravanul de protecție din suita dvs. de securitate face tot ce face încorporat, plus se ocupă de controlul programului și de detectare a exploatării. Epoca pasionaților de computere care selectau cu atenție și dragoste fiecare componentă de securitate separată a trecut de mult – în ciuda faptului că nu aveau nimic.

Sigur, ar putea exista o situație specifică în care doriți să instalați minimul absolut de securitate — tot ceea ce este necesar, dar nu mai mult. Puteți obține în continuare protecție firewall autonomă, deși numărul de produse disponibile a scăzut de-a lungul anilor. Și nu este nevoie să plătiți pentru un firewall. Venerabilul ZoneAlarm menționat la început este încă disponibil și încă gratuit, de exemplu. Adăugați un antivirus gratuit de top și aveți oasele goale ale unui sistem de securitate.