Kişisel Güvenlik Duvarına İhtiyacınız Var mı?

İlk üçüncü taraf kişisel güvenlik duvarlarından biri olan saygıdeğer ZoneAlarm güvenlik duvarı, 20 yıldan daha eskidir. Yeni olduğu zamanlarda şirket, tüketicileri güvenlik duvarı korumasının gerekliliği konusunda eğitmek için çok çalışmak zorundaydı. Windows 98, onlara güvenlik duvarı koruması açısından pek bir şey sunmadı, bu doğru. Ancak sadece birkaç yıl sonra, Windows XP uygun bir güvenlik duvarının başlangıcıyla ortaya çıktı ve o zamandan beri sadece daha iyi hale geldi. Üçüncü taraf güvenlik duvarları, iş dışarıdan gelen saldırıları savuşturmak söz konusu olduğunda, genellikle yerleşik olandan daha fazlasını yapmaz; program kontrolü ve istismar savunması gibi alanlarda kendilerini ayırt ederler. Ancak neredeyse tüm güvenlik paketleri ve hatta nominal olarak bağımsız birkaç antivirüs aracı, yerleşik bir güvenlik duvarı ile birlikte gelir. İlk ZoneAlarm'ın birçok çağdaşı yol kenarına düştü. Üçüncü taraf kişisel güvenlik duvarı öldü mü?

İşte kişisel güvenlik duvarının tabutuna bir çivi daha. Tek bilgisayarınızı doğrudan internete bağlama devri çoktan kapandı. Artık herkesin kendi başına çevrimiçi saldırılara karşı savunmaya yarayan bir ev ağı var. Tüm cihazlarınıza bağlantı sağlayan kablosuz yönlendirici de onları korur. Her bir cihaza yalnızca yerel IP adresi olarak adlandırılanı atamak için Ağ Adresi Çevirisi veya NAT kullanır. Bu adres türü yalnızca yerel ağınızda görünür, başka hiçbir yerde görünmez. Bu tek başına birçok doğrudan saldırıyı engellemek için yeterlidir. Bazı yönlendiricilerde ek güvenlik katmanları bulunur.

Tabii ki, evden uzakta olduğunuzda, evinizde veya ofisinizde oturan yönlendiriciden herhangi bir fayda elde edemezsiniz. Aslında, bu güvenli olmayan havaalanı kablosuz ağındaki diğer kullanıcıların saldırılarına karşı savunmasızsınız. Ücretsiz Wi-Fi sunan kafe? Karanlık bir kafe sahibi, kredi kartı numaraları gibi kullanışlı öğeleri yakalayarak tüm internet trafiğini eleyebilir. Yoldayken, gerçekten bir Sanal Özel Ağa veya VPN'ye ihtiyacınız var.

VPN, web trafiğinizi VPN şirketi tarafından işletilen bir sunucuya kadar şifreler. Reklam siteleri ve diğer izleyiciler, sizin değil, VPN'nin IP adresini görür. Ayrıca, coğrafi konumunuzu taklit etmek, belki bölge kilitli içeriği görüntülemek veya kısıtlayıcı internet politikalarına sahip bir ülkede seyahat ederken kendinizi korumak için bir VPN de kullanabilirsiniz. Güvenlik duvarına ihtiyacınız olmayabilir, ancak bir VPN'e ihtiyacınız var .

Bağlantı Noktası Koruması

Bilgisayarınızın internet bağlantısı, sınırsız sayıda kedi videosu koleksiyonuna, sosyal medya gönderilerine ve eğlence akışına erişmenizi sağlar. Ayrıca, bir yönlendirici aracılığıyla bağlanmak hasar olasılığını sınırlandırsa da, bilgisayarınızı internet üzerinden başkalarının erişimine açar. Önemli bir güvenlik duvarı görevi, tüm geçerli ağ trafiğine izin vermeyi ve şüpheli veya kötü niyetli trafiği engellemeyi içerir.

Ağ bağlantılarının giriş noktaları olan PC'nizin bağlantı noktaları açık, kapalı veya gizli olabilir. Bir bağlantı noktası kapalıysa, saldıran bilgisayar korsanları onu açmanın yollarını arayabilirler. Bir bağlantı noktası gizlendiğinde, dışarıdan bir saldırgan tarafından bile görülmez, bu idealdir. Yalnızca Windows Güvenlik Duvarı, PC'nizin tüm bağlantı noktalarını tamamen gizleyebilir ve bir yönlendiricinin arkasındaki tüm bağlantı noktaları gizli görünür. Aslında, bir güvenlik duvarının bağlantı noktalarını gizleme yeteneğini test edebilmemizin tek yolu, yönlendiricinin DMZ bağlantı noktası üzerinden bağlanan bir PC kullanmaktır. Bu etkili bir şekilde internete doğrudan bir bağlantı sağlar.

Çoğu güvenlik duvarı, ağ bağlantınıza bağlı olarak birden çok yapılandırma profiline izin verir. Ev ağınızdaki trafik, internete gelen ve internetten gelen trafiğe göre daha az kısıtlama gerektirir. Herkese açık bir ağa bağlıysanız, güvenlik duvarı güvenlik seviyesini maksimuma çıkarır.

Program Kontrolü

İlk kişisel güvenlik duvarları, kullanıcıları çok sayıda gizemli açılır pencere sorgularıyla bombalamakla ünlüydü. CARDX2048.exe, 8080 numaralı bağlantı noktasında 216.58.217.46'ya bağlanmaya çalışıyor. İzin Ver veya Engelle? Bir kez mi, Her Zaman mı? Çok az kullanıcı böyle bir sorguya bilinçli bir yanıt verecek bilgiye sahiptir. Tipik olarak, kullanıcılar her zaman Engelle'yi veya her zaman İzin Ver'i tıklatır. Varsayılan yanıtlarını Engelle yapanlar, sonunda önemli bir şeyi devre dışı bırakırlar ve ardından İzin Ver'i tıklamaya geçerler. Her zaman riske izin ver'i tıklayanlar, yapmamaları gereken bir şeye izin verirler.

Kaspersky ve Norton 360 Deluxe'te yerleşik olanlar gibi üst düzey güvenlik duvarları, program kontrolünü tamamen içselleştirerek bu sorunu çözer. Bilinen iyi programlar için izinleri yapılandırır, bilinen kötü programları siler ve bilinmeyenlerin davranışını izlerler. Bilinmeyen bir işlem ağ bağlantısını kötüye kullanmaya başlarsa, güvenlik duvarı onu kapatır.

Diğer güvenlik duvarları, açılır sorguları azaltmak için kendi tekniklerini kullanır. Örneğin, Check Point ZoneAlarm Free Antivirus+ içindeki güvenlik duvarı, SmartDefense Advisor adlı devasa bir çevrimiçi veritabanını kontrol eder ve bilinen programların izinlerini otomatik olarak yapılandırır. Nadiren bir pop-up sorgusu görüntülemesi durumunda, veritabanında bulunmayan bir program sıfırıncı gün kötü amaçlı yazılım saldırısı olabileceğinden dikkatli olmalısınız.

Çoğu güvenlik duvarı, güvenilir bir program herhangi bir şekilde değiştiğinde not alır. Değişiklik bir güncelleme olabilir, bir virüs bulaşması olabilir veya yalnızca güvenilir bir programın adını kullanan kötü amaçlı bir program olabilir.

Program denetiminin yalnızca virüsten koruma korumanızı geçen programlarla ilgili olduğunu unutmayın. Bir program bilinen bir kokuşmuşsa veya tehlikeli davranışlar yoluyla kötü niyetli niyetini ifşa ederse, güvenlik duvarının asla dikkatini çekmez.

Güvenlik Duvarını Genişletme

Norton ve Kaspersky Security Cloud ile edindiğiniz gibi üst düzey güvenlik duvarları, ağ tabanlı saldırılara karşı, genellikle bir Ana Bilgisayar İzinsiz Giriş Önleme Sistemi (HIPS), İzinsiz Giriş Tespit Sistemi (IDS) veya her ikisi şeklinde ek koruma içerir. Diğer şeylerin yanı sıra, bu bileşenler işletim sistemindeki veya popüler programlardaki güvenlik açıklarından yararlanan saldırılara karşı koruma sağlar. Bir güvenlik açığının keşfedildiği zaman ile satıcının bu güvenlik açığını yamaladığı zaman arasında, kötü niyetli kişiler kurban sistemleri üzerinde kontrol sağlayan saldırılar başlatabilir.

En iyi HIPS ve IDS sistemleri, istismar saldırılarını hedef sisteme ulaşmadan önce ağ düzeyinde yakalar. Diğer güvenlik paketi bileşenleri, özellikle antivirüs, herhangi bir zarar vermeden önce bir istismar saldırısının bıraktığı kötü amaçlı yükü ortadan kaldırabilir. Testlerde, her bir güvenlik duvarının bu tür açıklardan yararlanma saldırılarına verdiği yanıt hakkında bir fikir edinmek için CORE Etki sızma testi aracını kullanıyoruz. En iyileri, istismarların %80 veya daha fazlasını engeller.

Kimin Güvenlik Duvarına İhtiyacı Var?

Modern dünyada, bağımsız bir kişisel güvenlik duvarı kurmayı düşünmek için neredeyse hiçbir neden yoktur. Yerleşik Windows Güvenlik Duvarı işin yarısını yapar ve güvenlik paketinizdeki güvenlik duvarı, yerleşik olanın yaptığı her şeyi yapar, ayrıca program kontrolünü ve açıklardan yararlanma tespitini gerçekleştirir. Her bir ayrı güvenlik bileşenini dikkatle ve sevgiyle seçen bilgisayar meraklısı çağı uzun zaman önce geride kaldı - her ne kadar garip bir durum olsa da.

Elbette, mutlak minimum güvenliği kurmak istediğiniz belirli bir durum olabilir - tüm bunlar gerekli, ancak daha fazlası değil. Mevcut ürünlerin sayısı yıllar içinde azalmış olsa da, bağımsız güvenlik duvarı koruması almaya devam edebilirsiniz. Ve bir güvenlik duvarı için ödeme yapmanıza gerek yok. Örneğin, başlangıçta bahsedilen saygıdeğer ZoneAlarm hala mevcuttur ve hala ücretsizdir. En iyi ücretsiz bir antivirüs ekleyin ve bir güvenlik sisteminin temel özelliklerini elde edin.