Είτε^(Whether) στο δικό σας σύστημα είτε σε αστυνομικά δράματα με στοιχείο κυβερνοασφάλειας, αναμφίβολα έχετε ακούσει τον όρο «τείχος προστασίας». Το τείχος προστασίας σας είναι ένα σημαντικό μέρος της ασφάλειας του υπολογιστή σας και σας βοηθά να αποφύγετε ανεπιθύμητες συνδέσεις, πιθανούς χάκερ και πολλά άλλα.

Υπάρχουν διάφορα είδη τείχη προστασίας και ασφάλεια δικτύου. Για να κατανοήσετε πώς να προστατεύσετε καλύτερα τα προσωπικά σας δεδομένα, πρέπει πρώτα να γνωρίζετε τι είναι το τείχος προστασίας και για ποιο σκοπό προορίζεται.

Τι είναι ένα τείχος προστασίας;^{(What Is a Firewall?)}

Τα τείχη προστασίας ονομάζονται για τους εσωτερικούς τοίχους που βρίσκονται σε πολλά συνδεδεμένα σπίτια που εμποδίζουν τη μετάβαση της φωτιάς στους χώρους από το ένα σπίτι στο άλλο. Με τον ίδιο περίπου τρόπο, το τείχος προστασίας του υπολογιστή σας παρακολουθεί την κίνηση στο δίκτυό σας και αποκλείει τις μη εξουσιοδοτημένες συνδέσεις^{(blocks unauthorized connections)} .

Ο όρος εμφανίστηκε για πρώτη φορά στην ταινία WarGames του 1983 , πολύ πριν χρησιμοποιηθεί στον πραγματικό υπολογισμό. Αν και δεν είναι ξεκάθαρο η πρώτη φορά που χρησιμοποιήθηκε επίσημα ο όρος, είναι εύκολο να δούμε την εξέλιξη του όρου.

Στα τέλη της δεκαετίας του '80, οι δρομολογητές ασφαλείας δικτύου μπορούσαν να φιλτράρουν τις πληροφορίες ως μια πρώιμη μορφή ασφάλειας δικτύου. Από τότε, έχουν εμφανιστεί πολλοί τύποι τείχη προστασίας, καθένας από τους οποίους εξυπηρετεί διαφορετικό σκοπό όσον αφορά την ασφάλεια στον κυβερνοχώρο.

Τύποι τείχη προστασίας^{(Types of Firewalls)}

Υπάρχουν ουσιαστικά έξι διαφορετικοί τύποι τείχη προστασίας. Όλα τα τείχη προστασίας είναι είτε τείχη προστασίας που βασίζονται σε λογισμικό είτε βασισμένα σε υλικό^{(hardware-based firewalls)} . Οι περισσότεροι από τους τύπους που αναφέρονται παρακάτω βασικά εξαρτώνται απλώς από το πώς λειτουργούν οι κανόνες και οι δυνατότητες του τείχους προστασίας, είτε σε λογισμικό είτε σε υλικό.

Εικονικό τείχος προστασίας^{(Virtual Firewall)}

Ένα εικονικό τείχος προστασίας είναι επίσης γνωστό ως τείχος προστασίας σύννεφων. Αυτός είναι ένας τύπος προστασίας δικτύου που χρησιμοποιείται σε ένα «εικονικό» περιβάλλον, όπως το cloud ή μέσα σε μια εικονική μηχανή. Αυτά τα τείχη προστασίας λειτουργούν όπως τα τείχη προστασίας υλικού, αλλά μπορούν να προσαρμοστούν λεπτομερέστερα για να ταιριάζουν στην εφαρμογή.

Ένα εικονικό τείχος προστασίας μπορεί να είναι πολύ συγκεκριμένο για εφαρμογές, καθώς μπορεί να λειτουργήσει για μια συγκεκριμένη εφαρμογή και για τίποτα άλλο. Σε άλλες χρήσεις, μπορεί να προστατεύσει ένα περιβάλλον cloud από μη εξουσιοδοτημένη κυκλοφορία. Για παράδειγμα, μια υπηρεσία όπως το DropBox ή το iCloud θα χρησιμοποιούσε ένα εικονικό τείχος προστασίας για προστασία από εισβολή.

Τείχος προστασίας διακομιστή μεσολάβησης^{(Proxy Firewall)}

Ένα τείχος προστασίας μεσολάβησης είναι ένας παλαιότερος, πιο πρωτόγονος τύπος τείχους προστασίας που δεν διαθέτει τα πιο προηγμένα χαρακτηριστικά των πιο σύγχρονων λύσεων ασφάλειας δικτύου. Στις περισσότερες περιπτώσεις, ένα τείχος προστασίας μεσολάβησης προστατεύει την κυκλοφορία μεταξύ του σημείου Α και του σημείου Β με βασικά φίλτρα.

Ένα τείχος προστασίας διακομιστή μεσολάβησης θα παρακολουθεί τόσο την εισερχόμενη όσο και την εξερχόμενη κυκλοφορία και θα αποκλείει οποιαδήποτε σύνδεση που δεν επιτρέπεται. Με πιο τεχνικούς όρους, ένα τείχος προστασίας μεσολάβησης μπλοκάρει τις συνδέσεις στο επίπεδο εφαρμογής και όχι στο επίπεδο δικτύου ή μεταφοράς. 

Τείχος προστασίας ενοποιημένης διαχείρισης απειλών^{(Unified Threat Management Firewall)}

Ένα τείχος προστασίας Unified Threat Management^{(Unified Threat Management Firewall)} ή ένα τείχος προστασίας UTM , συνδυάζει τη λειτουργικότητα του τείχους προστασίας με το λογισμικό προστασίας από ιούς. Τα τείχη προστασίας UTM^(UTM) προστατεύουν από κάτι περισσότερο από μη εξουσιοδοτημένη κυκλοφορία και οθόνες για μια ποικιλία διαφορετικών απειλών.

Τα τείχη προστασίας UTM^(UTM) μπορούν επίσης να παρακολουθούν για επιθέσεις που βασίζονται σε email, καθώς και για απειλές που προέρχονται από απομακρυσμένη εργασία. Παρόλα αυτά, τα τείχη προστασίας UTM έχουν σχεδιαστεί για να είναι ευκολότερα στη χρήση, με πιο απλουστευμένα σχήματα ελέγχου.

Τείχος προστασίας επόμενης γενιάς^{(Next-Generation Firewall)}

Ένα τείχος προστασίας επόμενης γενιάς, ή NGFW , είναι ένας πολύ πιο προηγμένος και ισχυρός τύπος τείχους προστασίας. Όπου ένα τυπικό τείχος προστασίας μπορεί να επικεντρωθεί κυρίως στο φιλτράρισμα πακέτων, ένα NGFW συνδυάζει αυτήν την τεχνολογία με προηγμένη ανίχνευση εισβολής και άλλα χαρακτηριστικά για να παρέχει προστασία επόμενου επιπέδου.

Σε ορισμένες περιπτώσεις, τα NGFW^(NGFWs) χρησιμοποιούν τεχνητή νοημοσύνη για να παρέχουν καλύτερη ασφάλεια δικτύου. Αυτό τους επιτρέπει να παρέχουν σημαντικά περισσότερα επίπεδα προστασίας, αλλά αυτού του είδους το τείχος προστασίας τείνει να χρησιμοποιείται πιο συχνά σε εταιρικά περιβάλλοντα με μεγάλα δίκτυα και βάσεις δεδομένων.

NGFW με εστίαση στην απειλή^{(Threat-Focused NGFW)}

Εάν ένα NGFW είναι ένα πιο προηγμένο τείχος προστασίας, τότε ένα NGFW εστιασμένο στην απειλή είναι η πιο προηγμένη επιλογή. Έχει ευρεία γνώση του δικτύου για να γνωρίζει πού βρίσκονται οι μεγαλύτερες απειλές και μπορεί να ανταποκριθεί σε πιθανές επιθέσεις χάρη στους έξυπνους αυτοματισμούς ασφαλείας.

Τείχος προστασίας Stateful Inspection^{(Stateful Inspection Firewall)}

Το Stateful Inspection Firewall είναι ο τυπικός τύπος τείχους προστασίας που βρίσκεται στα περισσότερα σύγχρονα συστήματα και αποκλείει την κυκλοφορία με βάση την "κατάσταση" μιας σύνδεσης. Αυτό είναι γνωστό ως "stateful packet inspection" ή "δυναμικό φιλτράρισμα πακέτων".

Με άλλα λόγια, ένα τείχος προστασίας επιθεώρησης κατάστασης επιτρέπει τη διέλευση μόνο εξουσιοδοτημένης κυκλοφορίας με τη σωστή κατάσταση και αποκλείει όλες τις άλλες συνδέσεις. Παρακολουθεί επίσης απειλές με βάση τον τύπο θύρας και πρωτοκόλλου. 

Χρειάζεστε ένα τείχος προστασίας;^{(Do You Need a Firewall?)}

Στις πρώτες μέρες του Διαδικτύου^(Internet) , δεν ήταν ασυνήθιστο για τους χρήστες να εγκαταστήσουν τα δικά τους προσωπικά τείχη προστασίας^{(their own personal firewalls)} ως πρόσθετο επίπεδο προστασίας από διαδικτυακές απειλές. Ωστόσο, αυτές οι μέρες έχουν περάσει εδώ και πολύ καιρό—όχι λόγω έλλειψης απειλών, αλλά επειδή τα τείχη προστασίας είναι άμεσα διαθέσιμα.

Τόσο τα Windows^(Windows) όσο και το macOS παρέχουν ενσωματωμένα τείχη προστασίας στα λειτουργικά συστήματα που προσφέρουν τεράστια προστασία. Επιπλέον, η συντριπτική πλειονότητα των ασύρματων δρομολογητών παρέχει επίσης ένα άλλο επίπεδο προστασίας με τη μορφή μετάφρασης διεύθυνσης δικτύου^{(Network Address Translation)} .

Τούτου λεχθέντος, ακόμη και με ένα ενσωματωμένο τείχος προστασίας μέσω του λειτουργικού σας συστήματος, ο υπολογιστής σας μπορεί να εξακολουθεί να είναι ευάλωτος σε δημόσια δίκτυα. Εάν συνδέεστε στο Wi-Fi του αεροδρομίου ή ανεβείτε σε ένα δημόσιο δίκτυο σε μια καφετέρια, χρειάζεστε κάτι περισσότερο από ένα τείχος προστασίας για να σταματήσετε κάποιον με έναν ανιχνευτή πακέτων.

Εάν χρησιμοποιείτε τακτικά μη ασφαλή δίκτυα Wi-Fi , εξετάστε το ενδεχόμενο να επενδύσετε σε ένα εικονικό ιδιωτικό δίκτυο^{(virtual private network)} ή VPN—^(VPN—it) κρυπτογραφεί τις πληροφορίες σας και τις προστατεύει από τα αδιάκριτα βλέμματα. Είναι ο μόνος ασφαλής τρόπος πρόσβασης σε τραπεζικές πληροφορίες ή ευαίσθητα δεδομένα ενώ βρίσκεστε σε δημόσιο δίκτυο.

Μπορείτε να εγκαταστήσετε ένα τείχος προστασίας τρίτου κατασκευαστή^{(third-party firewall)} στο σύστημά σας για πρόσθετη προστασία, αλλά δεν είναι απολύτως απαραίτητο. Ωστόσο, εάν θέλετε να βεβαιωθείτε ότι το σύστημά σας προστατεύεται, έχουμε μια λίστα με τα καλύτερα τείχη προστασίας για τα Windows 10^{(best firewalls for Windows 10)} που δεν είναι το ^(aren’t) Windows Defender , το προεπιλεγμένο λογισμικό τείχους προστασίας.

Το θέμα των τείχη προστασίας συνδέεται σε μεγάλο βαθμό με την ασφάλεια του δικτύου και μπορεί γρήγορα να γίνει ένα εξαιρετικά τεχνικό θέμα, αλλά το πρώτο είναι το εξής: Τα τείχη προστασίας είναι σημαντικά, αλλά πιθανότατα έχετε ήδη πρόσβαση σε πολλά τείχη προστασίας μέσω του λειτουργικού σας συστήματος και του δρομολογητή δικτύου σας. Απλώς^(Just) θυμηθείτε, εάν επιλέξετε να απενεργοποιήσετε το τείχος προστασίας του λειτουργικού σας συστήματος^{(choose to disable your OS firewall)} για οποιονδήποτε λόγο (όπως ενημέρωση ή ενημέρωση κώδικα), ενεργοποιήστε το ξανά αφού ολοκληρώσετε.

What is a Firewall and What’s Its Purpose?

Whether on your own system or in crime dramas with a cybersecurity element, you’ve no doubt heard the term “firewall.” Your firewall is an important part of your computer’s security and helps keep out unwanted cоnnections, рotential hackers, and more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Εθισμός στο Διαδίκτυο και στους ιστότοπους κοινωνικής δικτύωσης

• Δεν είναι δυνατή η σύνδεση στο Xbox Live. Διορθώστε το πρόβλημα του Xbox Live Networking στα Windows 10

• Δωρεάν εργαλεία ασύρματης δικτύωσης για Windows 10

• Cisco Packet Tracer Networking Simulation Tool και οι δωρεάν εναλλακτικές του

• Πώς να απενεργοποιήσετε τη δικτύωση στο Windows Sandbox στα Windows 10

• Τι είναι ο χρόνος μίσθωσης DHCP και πώς να τον αλλάξετε

• Αναγκάστε τα Windows 7 να χρησιμοποιούν ενσύρματη σύνδεση μέσω ασύρματης σύνδεσης

• Πώς να προσθέσετε μια τοπική αναζήτηση DNS στο αρχείο Hosts

• Πώς να χρησιμοποιήσετε το Xbox Networking στα Windows 10, για να ελέγξετε τη σύνδεσή σας στο Xbox Live

• Πώς να προσομοιώσετε μια αργή σύνδεση στο Διαδίκτυο για δοκιμές

• Πώς να διορθώσετε το "Δεν έχετε άδεια αποστολής σε αυτόν τον παραλήπτη"

• 8 Εύκολα έργα Raspberry Pi για αρχάριους

• Κριτική βιβλίου - Ασύρματη οικιακή δικτύωση για Dummies

• Επεξήγηση της Δικτύωσης Peer to Peer (P2P) και της κοινής χρήσης αρχείων

• Σημείο πρόσβασης έναντι δρομολογητή: Ποιες είναι οι διαφορές;

• 5 τρόποι για να ασφαλίσετε το WiFi σας

• Τι είναι το 192.168.0.1 και γιατί είναι η προεπιλεγμένη διεύθυνση IP για τους περισσότερους δρομολογητές;

• Πώς να χρησιμοποιήσετε την εφαρμογή People για τη διαχείριση λογαριασμών κοινωνικής δικτύωσης

• Η καλύτερη κρυπτογράφηση WiFi για την ταχύτητα και το γιατί

• Το HDG εξηγεί: Τι είναι μια θύρα υπολογιστή και σε τι χρησιμεύουν;