Τι είναι το Firewall και ποιος είναι ο σκοπός του;
Είτε(Whether) στο δικό σας σύστημα είτε σε αστυνομικά δράματα με στοιχείο κυβερνοασφάλειας, αναμφίβολα έχετε ακούσει τον όρο «τείχος προστασίας». Το τείχος προστασίας σας είναι ένα σημαντικό μέρος της ασφάλειας του υπολογιστή σας και σας βοηθά να αποφύγετε ανεπιθύμητες συνδέσεις, πιθανούς χάκερ και πολλά άλλα.
Υπάρχουν διάφορα είδη τείχη προστασίας και ασφάλεια δικτύου. Για να κατανοήσετε πώς να προστατεύσετε καλύτερα τα προσωπικά σας δεδομένα, πρέπει πρώτα να γνωρίζετε τι είναι το τείχος προστασίας και για ποιο σκοπό προορίζεται.
Τι είναι ένα τείχος προστασίας;(What Is a Firewall?)
Τα τείχη προστασίας ονομάζονται για τους εσωτερικούς τοίχους που βρίσκονται σε πολλά συνδεδεμένα σπίτια που εμποδίζουν τη μετάβαση της φωτιάς στους χώρους από το ένα σπίτι στο άλλο. Με τον ίδιο περίπου τρόπο, το τείχος προστασίας του υπολογιστή σας παρακολουθεί την κίνηση στο δίκτυό σας και αποκλείει τις μη εξουσιοδοτημένες συνδέσεις(blocks unauthorized connections) .
Ο όρος εμφανίστηκε για πρώτη φορά στην ταινία WarGames του 1983 , πολύ πριν χρησιμοποιηθεί στον πραγματικό υπολογισμό. Αν και δεν είναι ξεκάθαρο η πρώτη φορά που χρησιμοποιήθηκε επίσημα ο όρος, είναι εύκολο να δούμε την εξέλιξη του όρου.
Στα τέλη της δεκαετίας του '80, οι δρομολογητές ασφαλείας δικτύου μπορούσαν να φιλτράρουν τις πληροφορίες ως μια πρώιμη μορφή ασφάλειας δικτύου. Από τότε, έχουν εμφανιστεί πολλοί τύποι τείχη προστασίας, καθένας από τους οποίους εξυπηρετεί διαφορετικό σκοπό όσον αφορά την ασφάλεια στον κυβερνοχώρο.
Τύποι τείχη προστασίας(Types of Firewalls)
Υπάρχουν ουσιαστικά έξι διαφορετικοί τύποι τείχη προστασίας. Όλα τα τείχη προστασίας είναι είτε τείχη προστασίας που βασίζονται σε λογισμικό είτε βασισμένα σε υλικό(hardware-based firewalls) . Οι περισσότεροι από τους τύπους που αναφέρονται παρακάτω βασικά εξαρτώνται απλώς από το πώς λειτουργούν οι κανόνες και οι δυνατότητες του τείχους προστασίας, είτε σε λογισμικό είτε σε υλικό.
Εικονικό τείχος προστασίας(Virtual Firewall)
Ένα εικονικό τείχος προστασίας είναι επίσης γνωστό ως τείχος προστασίας σύννεφων. Αυτός είναι ένας τύπος προστασίας δικτύου που χρησιμοποιείται σε ένα «εικονικό» περιβάλλον, όπως το cloud ή μέσα σε μια εικονική μηχανή. Αυτά τα τείχη προστασίας λειτουργούν όπως τα τείχη προστασίας υλικού, αλλά μπορούν να προσαρμοστούν λεπτομερέστερα για να ταιριάζουν στην εφαρμογή.
Ένα εικονικό τείχος προστασίας μπορεί να είναι πολύ συγκεκριμένο για εφαρμογές, καθώς μπορεί να λειτουργήσει για μια συγκεκριμένη εφαρμογή και για τίποτα άλλο. Σε άλλες χρήσεις, μπορεί να προστατεύσει ένα περιβάλλον cloud από μη εξουσιοδοτημένη κυκλοφορία. Για παράδειγμα, μια υπηρεσία όπως το DropBox ή το iCloud θα χρησιμοποιούσε ένα εικονικό τείχος προστασίας για προστασία από εισβολή.
Τείχος προστασίας διακομιστή μεσολάβησης(Proxy Firewall)
Ένα τείχος προστασίας μεσολάβησης είναι ένας παλαιότερος, πιο πρωτόγονος τύπος τείχους προστασίας που δεν διαθέτει τα πιο προηγμένα χαρακτηριστικά των πιο σύγχρονων λύσεων ασφάλειας δικτύου. Στις περισσότερες περιπτώσεις, ένα τείχος προστασίας μεσολάβησης προστατεύει την κυκλοφορία μεταξύ του σημείου Α και του σημείου Β με βασικά φίλτρα.
Ένα τείχος προστασίας διακομιστή μεσολάβησης θα παρακολουθεί τόσο την εισερχόμενη όσο και την εξερχόμενη κυκλοφορία και θα αποκλείει οποιαδήποτε σύνδεση που δεν επιτρέπεται. Με πιο τεχνικούς όρους, ένα τείχος προστασίας μεσολάβησης μπλοκάρει τις συνδέσεις στο επίπεδο εφαρμογής και όχι στο επίπεδο δικτύου ή μεταφοράς.
Τείχος προστασίας ενοποιημένης διαχείρισης απειλών(Unified Threat Management Firewall)
Ένα τείχος προστασίας Unified Threat Management(Unified Threat Management Firewall) ή ένα τείχος προστασίας UTM , συνδυάζει τη λειτουργικότητα του τείχους προστασίας με το λογισμικό προστασίας από ιούς. Τα τείχη προστασίας UTM(UTM) προστατεύουν από κάτι περισσότερο από μη εξουσιοδοτημένη κυκλοφορία και οθόνες για μια ποικιλία διαφορετικών απειλών.
Τα τείχη προστασίας UTM(UTM) μπορούν επίσης να παρακολουθούν για επιθέσεις που βασίζονται σε email, καθώς και για απειλές που προέρχονται από απομακρυσμένη εργασία. Παρόλα αυτά, τα τείχη προστασίας UTM έχουν σχεδιαστεί για να είναι ευκολότερα στη χρήση, με πιο απλουστευμένα σχήματα ελέγχου.
Τείχος προστασίας επόμενης γενιάς(Next-Generation Firewall)
Ένα τείχος προστασίας επόμενης γενιάς, ή NGFW , είναι ένας πολύ πιο προηγμένος και ισχυρός τύπος τείχους προστασίας. Όπου ένα τυπικό τείχος προστασίας μπορεί να επικεντρωθεί κυρίως στο φιλτράρισμα πακέτων, ένα NGFW συνδυάζει αυτήν την τεχνολογία με προηγμένη ανίχνευση εισβολής και άλλα χαρακτηριστικά για να παρέχει προστασία επόμενου επιπέδου.
Σε ορισμένες περιπτώσεις, τα NGFW(NGFWs) χρησιμοποιούν τεχνητή νοημοσύνη για να παρέχουν καλύτερη ασφάλεια δικτύου. Αυτό τους επιτρέπει να παρέχουν σημαντικά περισσότερα επίπεδα προστασίας, αλλά αυτού του είδους το τείχος προστασίας τείνει να χρησιμοποιείται πιο συχνά σε εταιρικά περιβάλλοντα με μεγάλα δίκτυα και βάσεις δεδομένων.
NGFW με εστίαση στην απειλή(Threat-Focused NGFW)
Εάν ένα NGFW είναι ένα πιο προηγμένο τείχος προστασίας, τότε ένα NGFW εστιασμένο στην απειλή είναι η πιο προηγμένη επιλογή. Έχει ευρεία γνώση του δικτύου για να γνωρίζει πού βρίσκονται οι μεγαλύτερες απειλές και μπορεί να ανταποκριθεί σε πιθανές επιθέσεις χάρη στους έξυπνους αυτοματισμούς ασφαλείας.
Τείχος προστασίας Stateful Inspection(Stateful Inspection Firewall)
Το Stateful Inspection Firewall είναι ο τυπικός τύπος τείχους προστασίας που βρίσκεται στα περισσότερα σύγχρονα συστήματα και αποκλείει την κυκλοφορία με βάση την "κατάσταση" μιας σύνδεσης. Αυτό είναι γνωστό ως "stateful packet inspection" ή "δυναμικό φιλτράρισμα πακέτων".
Με άλλα λόγια, ένα τείχος προστασίας επιθεώρησης κατάστασης επιτρέπει τη διέλευση μόνο εξουσιοδοτημένης κυκλοφορίας με τη σωστή κατάσταση και αποκλείει όλες τις άλλες συνδέσεις. Παρακολουθεί επίσης απειλές με βάση τον τύπο θύρας και πρωτοκόλλου.
Χρειάζεστε ένα τείχος προστασίας;(Do You Need a Firewall?)
Στις πρώτες μέρες του Διαδικτύου(Internet) , δεν ήταν ασυνήθιστο για τους χρήστες να εγκαταστήσουν τα δικά τους προσωπικά τείχη προστασίας(their own personal firewalls) ως πρόσθετο επίπεδο προστασίας από διαδικτυακές απειλές. Ωστόσο, αυτές οι μέρες έχουν περάσει εδώ και πολύ καιρό—όχι λόγω έλλειψης απειλών, αλλά επειδή τα τείχη προστασίας είναι άμεσα διαθέσιμα.
Τόσο τα Windows(Windows) όσο και το macOS παρέχουν ενσωματωμένα τείχη προστασίας στα λειτουργικά συστήματα που προσφέρουν τεράστια προστασία. Επιπλέον, η συντριπτική πλειονότητα των ασύρματων δρομολογητών παρέχει επίσης ένα άλλο επίπεδο προστασίας με τη μορφή μετάφρασης διεύθυνσης δικτύου(Network Address Translation) .
Τούτου λεχθέντος, ακόμη και με ένα ενσωματωμένο τείχος προστασίας μέσω του λειτουργικού σας συστήματος, ο υπολογιστής σας μπορεί να εξακολουθεί να είναι ευάλωτος σε δημόσια δίκτυα. Εάν συνδέεστε στο Wi-Fi του αεροδρομίου ή ανεβείτε σε ένα δημόσιο δίκτυο σε μια καφετέρια, χρειάζεστε κάτι περισσότερο από ένα τείχος προστασίας για να σταματήσετε κάποιον με έναν ανιχνευτή πακέτων.
Εάν χρησιμοποιείτε τακτικά μη ασφαλή δίκτυα Wi-Fi , εξετάστε το ενδεχόμενο να επενδύσετε σε ένα εικονικό ιδιωτικό δίκτυο(virtual private network) ή VPN—(VPN—it) κρυπτογραφεί τις πληροφορίες σας και τις προστατεύει από τα αδιάκριτα βλέμματα. Είναι ο μόνος ασφαλής τρόπος πρόσβασης σε τραπεζικές πληροφορίες ή ευαίσθητα δεδομένα ενώ βρίσκεστε σε δημόσιο δίκτυο.
Μπορείτε να εγκαταστήσετε ένα τείχος προστασίας τρίτου κατασκευαστή(third-party firewall) στο σύστημά σας για πρόσθετη προστασία, αλλά δεν είναι απολύτως απαραίτητο. Ωστόσο, εάν θέλετε να βεβαιωθείτε ότι το σύστημά σας προστατεύεται, έχουμε μια λίστα με τα καλύτερα τείχη προστασίας για τα Windows 10(best firewalls for Windows 10) που δεν είναι το (aren’t) Windows Defender , το προεπιλεγμένο λογισμικό τείχους προστασίας.
Το θέμα των τείχη προστασίας συνδέεται σε μεγάλο βαθμό με την ασφάλεια του δικτύου και μπορεί γρήγορα να γίνει ένα εξαιρετικά τεχνικό θέμα, αλλά το πρώτο είναι το εξής: Τα τείχη προστασίας είναι σημαντικά, αλλά πιθανότατα έχετε ήδη πρόσβαση σε πολλά τείχη προστασίας μέσω του λειτουργικού σας συστήματος και του δρομολογητή δικτύου σας. Απλώς(Just) θυμηθείτε, εάν επιλέξετε να απενεργοποιήσετε το τείχος προστασίας του λειτουργικού σας συστήματος(choose to disable your OS firewall) για οποιονδήποτε λόγο (όπως ενημέρωση ή ενημέρωση κώδικα), ενεργοποιήστε το ξανά αφού ολοκληρώσετε.
Related posts
Εθισμός στο Διαδίκτυο και στους ιστότοπους κοινωνικής δικτύωσης
Δεν είναι δυνατή η σύνδεση στο Xbox Live. Διορθώστε το πρόβλημα του Xbox Live Networking στα Windows 10
Δωρεάν εργαλεία ασύρματης δικτύωσης για Windows 10
Cisco Packet Tracer Networking Simulation Tool και οι δωρεάν εναλλακτικές του
Πώς να απενεργοποιήσετε τη δικτύωση στο Windows Sandbox στα Windows 10
Τι είναι ο χρόνος μίσθωσης DHCP και πώς να τον αλλάξετε
Αναγκάστε τα Windows 7 να χρησιμοποιούν ενσύρματη σύνδεση μέσω ασύρματης σύνδεσης
Πώς να προσθέσετε μια τοπική αναζήτηση DNS στο αρχείο Hosts
Πώς να χρησιμοποιήσετε το Xbox Networking στα Windows 10, για να ελέγξετε τη σύνδεσή σας στο Xbox Live
Πώς να προσομοιώσετε μια αργή σύνδεση στο Διαδίκτυο για δοκιμές
Πώς να διορθώσετε το "Δεν έχετε άδεια αποστολής σε αυτόν τον παραλήπτη"
8 Εύκολα έργα Raspberry Pi για αρχάριους
Κριτική βιβλίου - Ασύρματη οικιακή δικτύωση για Dummies
Επεξήγηση της Δικτύωσης Peer to Peer (P2P) και της κοινής χρήσης αρχείων
Σημείο πρόσβασης έναντι δρομολογητή: Ποιες είναι οι διαφορές;
5 τρόποι για να ασφαλίσετε το WiFi σας
Τι είναι το 192.168.0.1 και γιατί είναι η προεπιλεγμένη διεύθυνση IP για τους περισσότερους δρομολογητές;
Πώς να χρησιμοποιήσετε την εφαρμογή People για τη διαχείριση λογαριασμών κοινωνικής δικτύωσης
Η καλύτερη κρυπτογράφηση WiFi για την ταχύτητα και το γιατί
Το HDG εξηγεί: Τι είναι μια θύρα υπολογιστή και σε τι χρησιμεύουν;