Τι είναι το Firewall και ποιος είναι ο σκοπός του;

Είτε(Whether) στο δικό σας σύστημα είτε σε αστυνομικά δράματα με στοιχείο κυβερνοασφάλειας, αναμφίβολα έχετε ακούσει τον όρο «τείχος προστασίας». Το τείχος προστασίας σας είναι ένα σημαντικό μέρος της ασφάλειας του υπολογιστή σας και σας βοηθά να αποφύγετε ανεπιθύμητες συνδέσεις, πιθανούς χάκερ και πολλά άλλα.

Υπάρχουν διάφορα είδη τείχη προστασίας και ασφάλεια δικτύου. Για να κατανοήσετε πώς να προστατεύσετε καλύτερα τα προσωπικά σας δεδομένα, πρέπει πρώτα να γνωρίζετε τι είναι το τείχος προστασίας και για ποιο σκοπό προορίζεται.

Τι είναι ένα τείχος προστασίας;(What Is a Firewall?)

Τα τείχη προστασίας ονομάζονται για τους εσωτερικούς τοίχους που βρίσκονται σε πολλά συνδεδεμένα σπίτια που εμποδίζουν τη μετάβαση της φωτιάς στους χώρους από το ένα σπίτι στο άλλο. Με τον ίδιο περίπου τρόπο, το τείχος προστασίας του υπολογιστή σας παρακολουθεί την κίνηση στο δίκτυό σας και αποκλείει τις μη εξουσιοδοτημένες συνδέσεις(blocks unauthorized connections) .

Ο όρος εμφανίστηκε για πρώτη φορά στην ταινία WarGames του 1983 , πολύ πριν χρησιμοποιηθεί στον πραγματικό υπολογισμό. Αν και δεν είναι ξεκάθαρο η πρώτη φορά που χρησιμοποιήθηκε επίσημα ο όρος, είναι εύκολο να δούμε την εξέλιξη του όρου.

Στα τέλη της δεκαετίας του '80, οι δρομολογητές ασφαλείας δικτύου μπορούσαν να φιλτράρουν τις πληροφορίες ως μια πρώιμη μορφή ασφάλειας δικτύου. Από τότε, έχουν εμφανιστεί πολλοί τύποι τείχη προστασίας, καθένας από τους οποίους εξυπηρετεί διαφορετικό σκοπό όσον αφορά την ασφάλεια στον κυβερνοχώρο.

Τύποι τείχη προστασίας(Types of Firewalls)

Υπάρχουν ουσιαστικά έξι διαφορετικοί τύποι τείχη προστασίας. Όλα τα τείχη προστασίας είναι είτε τείχη προστασίας που βασίζονται σε λογισμικό είτε βασισμένα σε υλικό(hardware-based firewalls) . Οι περισσότεροι από τους τύπους που αναφέρονται παρακάτω βασικά εξαρτώνται απλώς από το πώς λειτουργούν οι κανόνες και οι δυνατότητες του τείχους προστασίας, είτε σε λογισμικό είτε σε υλικό.

Εικονικό τείχος προστασίας(Virtual Firewall)

Ένα εικονικό τείχος προστασίας είναι επίσης γνωστό ως τείχος προστασίας σύννεφων. Αυτός είναι ένας τύπος προστασίας δικτύου που χρησιμοποιείται σε ένα «εικονικό» περιβάλλον, όπως το cloud ή μέσα σε μια εικονική μηχανή. Αυτά τα τείχη προστασίας λειτουργούν όπως τα τείχη προστασίας υλικού, αλλά μπορούν να προσαρμοστούν λεπτομερέστερα για να ταιριάζουν στην εφαρμογή.

Ένα εικονικό τείχος προστασίας μπορεί να είναι πολύ συγκεκριμένο για εφαρμογές, καθώς μπορεί να λειτουργήσει για μια συγκεκριμένη εφαρμογή και για τίποτα άλλο. Σε άλλες χρήσεις, μπορεί να προστατεύσει ένα περιβάλλον cloud από μη εξουσιοδοτημένη κυκλοφορία. Για παράδειγμα, μια υπηρεσία όπως το DropBox ή το iCloud θα χρησιμοποιούσε ένα εικονικό τείχος προστασίας για προστασία από εισβολή.

Τείχος προστασίας διακομιστή μεσολάβησης(Proxy Firewall)

Ένα τείχος προστασίας μεσολάβησης είναι ένας παλαιότερος, πιο πρωτόγονος τύπος τείχους προστασίας που δεν διαθέτει τα πιο προηγμένα χαρακτηριστικά των πιο σύγχρονων λύσεων ασφάλειας δικτύου. Στις περισσότερες περιπτώσεις, ένα τείχος προστασίας μεσολάβησης προστατεύει την κυκλοφορία μεταξύ του σημείου Α και του σημείου Β με βασικά φίλτρα.

Ένα τείχος προστασίας διακομιστή μεσολάβησης θα παρακολουθεί τόσο την εισερχόμενη όσο και την εξερχόμενη κυκλοφορία και θα αποκλείει οποιαδήποτε σύνδεση που δεν επιτρέπεται. Με πιο τεχνικούς όρους, ένα τείχος προστασίας μεσολάβησης μπλοκάρει τις συνδέσεις στο επίπεδο εφαρμογής και όχι στο επίπεδο δικτύου ή μεταφοράς. 

Τείχος προστασίας ενοποιημένης διαχείρισης απειλών(Unified Threat Management Firewall)

Ένα τείχος προστασίας Unified Threat Management(Unified Threat Management Firewall) ή ένα τείχος προστασίας UTM , συνδυάζει τη λειτουργικότητα του τείχους προστασίας με το λογισμικό προστασίας από ιούς. Τα τείχη προστασίας UTM(UTM) προστατεύουν από κάτι περισσότερο από μη εξουσιοδοτημένη κυκλοφορία και οθόνες για μια ποικιλία διαφορετικών απειλών.

Τα τείχη προστασίας UTM(UTM) μπορούν επίσης να παρακολουθούν για επιθέσεις που βασίζονται σε email, καθώς και για απειλές που προέρχονται από απομακρυσμένη εργασία. Παρόλα αυτά, τα τείχη προστασίας UTM έχουν σχεδιαστεί για να είναι ευκολότερα στη χρήση, με πιο απλουστευμένα σχήματα ελέγχου.

Τείχος προστασίας επόμενης γενιάς(Next-Generation Firewall)

Ένα τείχος προστασίας επόμενης γενιάς, ή NGFW , είναι ένας πολύ πιο προηγμένος και ισχυρός τύπος τείχους προστασίας. Όπου ένα τυπικό τείχος προστασίας μπορεί να επικεντρωθεί κυρίως στο φιλτράρισμα πακέτων, ένα NGFW συνδυάζει αυτήν την τεχνολογία με προηγμένη ανίχνευση εισβολής και άλλα χαρακτηριστικά για να παρέχει προστασία επόμενου επιπέδου.

Σε ορισμένες περιπτώσεις, τα NGFW(NGFWs) χρησιμοποιούν τεχνητή νοημοσύνη για να παρέχουν καλύτερη ασφάλεια δικτύου. Αυτό τους επιτρέπει να παρέχουν σημαντικά περισσότερα επίπεδα προστασίας, αλλά αυτού του είδους το τείχος προστασίας τείνει να χρησιμοποιείται πιο συχνά σε εταιρικά περιβάλλοντα με μεγάλα δίκτυα και βάσεις δεδομένων.

NGFW με εστίαση στην απειλή(Threat-Focused NGFW)

Εάν ένα NGFW είναι ένα πιο προηγμένο τείχος προστασίας, τότε ένα NGFW εστιασμένο στην απειλή είναι η πιο προηγμένη επιλογή. Έχει ευρεία γνώση του δικτύου για να γνωρίζει πού βρίσκονται οι μεγαλύτερες απειλές και μπορεί να ανταποκριθεί σε πιθανές επιθέσεις χάρη στους έξυπνους αυτοματισμούς ασφαλείας.

Τείχος προστασίας Stateful Inspection(Stateful Inspection Firewall)

Το Stateful Inspection Firewall είναι ο τυπικός τύπος τείχους προστασίας που βρίσκεται στα περισσότερα σύγχρονα συστήματα και αποκλείει την κυκλοφορία με βάση την "κατάσταση" μιας σύνδεσης. Αυτό είναι γνωστό ως "stateful packet inspection" ή "δυναμικό φιλτράρισμα πακέτων".

Με άλλα λόγια, ένα τείχος προστασίας επιθεώρησης κατάστασης επιτρέπει τη διέλευση μόνο εξουσιοδοτημένης κυκλοφορίας με τη σωστή κατάσταση και αποκλείει όλες τις άλλες συνδέσεις. Παρακολουθεί επίσης απειλές με βάση τον τύπο θύρας και πρωτοκόλλου. 

Χρειάζεστε ένα τείχος προστασίας;(Do You Need a Firewall?)

Στις πρώτες μέρες του Διαδικτύου(Internet) , δεν ήταν ασυνήθιστο για τους χρήστες να εγκαταστήσουν τα δικά τους προσωπικά τείχη προστασίας(their own personal firewalls) ως πρόσθετο επίπεδο προστασίας από διαδικτυακές απειλές. Ωστόσο, αυτές οι μέρες έχουν περάσει εδώ και πολύ καιρό—όχι λόγω έλλειψης απειλών, αλλά επειδή τα τείχη προστασίας είναι άμεσα διαθέσιμα.

Τόσο τα Windows(Windows) όσο και το macOS παρέχουν ενσωματωμένα τείχη προστασίας στα λειτουργικά συστήματα που προσφέρουν τεράστια προστασία. Επιπλέον, η συντριπτική πλειονότητα των ασύρματων δρομολογητών παρέχει επίσης ένα άλλο επίπεδο προστασίας με τη μορφή μετάφρασης διεύθυνσης δικτύου(Network Address Translation) .

Τούτου λεχθέντος, ακόμη και με ένα ενσωματωμένο τείχος προστασίας μέσω του λειτουργικού σας συστήματος, ο υπολογιστής σας μπορεί να εξακολουθεί να είναι ευάλωτος σε δημόσια δίκτυα. Εάν συνδέεστε στο Wi-Fi του αεροδρομίου ή ανεβείτε σε ένα δημόσιο δίκτυο σε μια καφετέρια, χρειάζεστε κάτι περισσότερο από ένα τείχος προστασίας για να σταματήσετε κάποιον με έναν ανιχνευτή πακέτων.

Εάν χρησιμοποιείτε τακτικά μη ασφαλή δίκτυα Wi-Fi , εξετάστε το ενδεχόμενο να επενδύσετε σε ένα εικονικό ιδιωτικό δίκτυο(virtual private network) ή VPN—(VPN—it) κρυπτογραφεί τις πληροφορίες σας και τις προστατεύει από τα αδιάκριτα βλέμματα. Είναι ο μόνος ασφαλής τρόπος πρόσβασης σε τραπεζικές πληροφορίες ή ευαίσθητα δεδομένα ενώ βρίσκεστε σε δημόσιο δίκτυο.

Μπορείτε να εγκαταστήσετε ένα τείχος προστασίας τρίτου κατασκευαστή(third-party firewall) στο σύστημά σας για πρόσθετη προστασία, αλλά δεν είναι απολύτως απαραίτητο. Ωστόσο, εάν θέλετε να βεβαιωθείτε ότι το σύστημά σας προστατεύεται, έχουμε μια λίστα με τα καλύτερα τείχη προστασίας για τα Windows 10(best firewalls for Windows 10) που δεν είναι το (aren’t) Windows Defender , το προεπιλεγμένο λογισμικό τείχους προστασίας.

Το θέμα των τείχη προστασίας συνδέεται σε μεγάλο βαθμό με την ασφάλεια του δικτύου και μπορεί γρήγορα να γίνει ένα εξαιρετικά τεχνικό θέμα, αλλά το πρώτο είναι το εξής: Τα τείχη προστασίας είναι σημαντικά, αλλά πιθανότατα έχετε ήδη πρόσβαση σε πολλά τείχη προστασίας μέσω του λειτουργικού σας συστήματος και του δρομολογητή δικτύου σας. Απλώς(Just) θυμηθείτε, εάν επιλέξετε να απενεργοποιήσετε το τείχος προστασίας του λειτουργικού σας συστήματος(choose to disable your OS firewall) για οποιονδήποτε λόγο (όπως ενημέρωση ή ενημέρωση κώδικα), ενεργοποιήστε το ξανά αφού ολοκληρώσετε.



About the author

Είμαι προγραμματιστής λογισμικού με πάνω από 10 χρόνια εμπειρία. Ειδικεύομαι στον προγραμματισμό Mac και έχω γράψει πολλές χιλιάδες γραμμές κώδικα για διάφορες εφαρμογές Mac, συμπεριλαμβανομένων, ενδεικτικά, των: TextEdit, GarageBand, iMovie και Inkscape. Έχω επίσης εμπειρία με ανάπτυξη Linux και Windows. Οι δεξιότητές μου ως προγραμματιστής μου επιτρέπουν να γράφω υψηλής ποιότητας, ολοκληρωμένα σεμινάρια για διάφορες πλατφόρμες ανάπτυξης λογισμικού - από macOS έως Linux - καθιστώντας τα σεμινάρια μου την τέλεια επιλογή για όσους θέλουν να μάθουν περισσότερα για τα εργαλεία που χρησιμοποιούν.



Related posts