Преди да започна с обясненията какво е
защитната стена, нека първо разгледаме основите на мрежите от компютри за
да се разбере точно за какво става въпрос. Разбира се, ще погледнем
отгоре-отгоре и няма да навлизам в подробности, само ще засегна няколко малки
мрежови аспекти, които ни засягат за тази статия.
Какво представляват мрежите от
компютри?
Всеки отделен
компютър представлява една изчислителна машина т.е. прави някакви негови
си изчисления, които ги складира и управлява някъде из неговите собствени
ресурси. Един компютър не е проектиран да бъде единствено и само самостоятелно
работеща машина, напротив, той може да бъде свързан с други компютри и те могат
да си обменят информация по между си. Цялото това свързване става, чрез
изграждане на компютърна мрежа между тях, която им осигурява среда за пренос на
данните по меежду им.
Всеки компютър има т. нар. портове, те се
използват за да преминава по тях информацията от и за компютъра. За да си
представите картинката по-добре, представете си компютъра като един голям град.
Вътре в него има множество пътища, по които обикалят колите от града, те ще
представляват работата, която компютъра извършва самостоятелно т.е. колите си
обикалят из града и си вършат тяхната работа, а другите градове не се
интересуват от това.
Но всеки голям град има множество пътища, които
водят към други градове, като така някоя кола може да иска да свърши работа в
друг град . Тази мрежа от пътища, която води до други градове представлява
компютърната мрежа.
Общо взето така стоят нещата и при
компютрите. Всеки компютър си има изградени пътища вътре в него, по които
обикалят частици информация. Когато един компютър бъде поставен в мрежа, тези
частици информация могат да напускат компютъра и да отиват при друг компютър,
също както междуградските магистрали. За да могат тези частици информация да
напускат компютърната система трябва да има определени вратички, през които да
минат, тези вратички са портовете. Всеки компютър има хиляди виртуални портове
(по-точно 65535). Всеки един от тях се използва за определен тип дейност и от
определен тип програма и така програма може да бъде разпозната по това,
кой порт използва. Например, сега вие за да четете тази статия имате отворен
порт №80(от вашият уеб браузър), по който по-подразбиране преминава трафика
информация за интернет страниците.
Друго нещо, което трябва да се спомене
преди да престъпим напред към защитните стени е да се каже, че когато една
единица данни бъде изпратена по мрежата тя се пакетира, т.е. всяка данна
представлява пакет от самата данна плюс допълнителна информация за нея, като
например за кой компютър е предназначена и от кой е изпратена и подобни
информации. Така по една нормална мрежа, по която си комуникират множество
компютри се прехврълят голямо количество пакети между тях.
Ами, къде е
опастността
Така обяснено до тук, светът е
розов, птичките пеят и ние не се притесняваме, че иззад ъгъла на цялото това
щастие дебнат хищни акули, които искат да ни гризнат за закуска. Опастността
идва от това, че в тези пакети данни, както може би се досещате, може да се
съдържат данни, които не са толкова дружелюбни. Това ще рече, че или някой може
да изпраща зловредни команди към вашата система или пък дадана програма, която
вие сте си инсталирали може да изпраща от вашият компютър към място в интернет
данни относно вашата система. Това са все неща, които едва ли искате да ви се
случват
.
Тук на помощ идват защитните
стени
Тяхната роля е да се изолират
именно тези пристигащи и заминаващи зловредни пакети, в колкото се
може по-голям процент. Защитната стена буквално е щит, който застава по средата
на потока от данни между интернет и вашата система. Този щит след това трябва да
се настрои така, че да може да пропусне тези пакети данни, които са жизнено
необходими за работата на машината ви в мрежата, като например потока данни на
порт 80(който споменахме) за да могат да се виждат сайтовете и да се забранят
онези данни, които могат да са опасни т.е. ако някоя програма от интернет се
опита да се свърже с определен порт на вашият компютър, който не е дефиниран
като жизнено необходим.
Сценарий за зловредни програми: инсталират се
скришом във вашата система, отварят определен порт и започват да чакат за
отдалечен компютър, който да се свърже с вашия на този порт и да започне да точи
или качва данни на вашият компютър.
Защитната стена ще засече тези опити и ще ги
спре. Също така защитната стена ви предпазва от програмите, които се намират на
твърдият диск да се свързват свободно към интернет. Това ще рече, че се
проверява всяка една програма по отделно, опитваща се да се свърже към
интернет. За да се допусне да се свърже, тя трябва да има специално разрешение
от вас. Ако вие не сте й дали разрешение да го направи няма да й се даде достъп
до интернет.
Като зловреден пример са различни програмки,
които ви се инстарират на компютъра и записват активността ви и след това я
пращат към отдалечени компютри, а те я анализират и извличат полезната за тях
информация.
Друг пример за свързване без вашето знание са различни
програми, които скрито се свързват със сървъри на производителя и проверяват
дали има нови ъпдейти, разширения и т.н.
Така когато си инсталирате защитна стена ще
трябва да я настроите добре какво да пропуска към компютъра ви и какво може да
го напуска.
Също така защитните стени са много полезни с това, че могат да
ви предоставят различни допълнителни екстри като например ограничаване на
определен тип информация да може да се достъва в интернет. Например, не искате
някой, който изполва компютъра ви да може да гледа филми в интернет, тогава
спокойно може да забраните това като кажете на защитната стена да не допуска
стартиране на филмови файлове от интернет.
Накрая като бонус инфо
Самата защитна стена може да бъде най-често, за
редовият интерне потребител, някаква програма, която той сваля, инсталира и
използва. Но също така има отделни компютри, изпълняващи ролята на защитни
стени. Те са особено полезни, когато имате мрежа от компютри и искате да имате
защитна стена, която да филтрира данните, пристигащи към нея. Така вместо да
настройвате всеки компютър по отделно, настройвате само един, който да филтрира
съдържанието, достигащо до останалите(той е поставен на входа/изхода на мрежата
и чете всички пристигащи и заминаващи пакети). Това е т.нар. хардуерна защитна
стена (първият вид беше софтуерна).
Малко програмки, които могат да ви свършат
работа като защитна стена
- От Windows XP нагоре има вградена в него
защитна стена.
- ZoneAlarm
- F-Secure Internet
Security
- NeT Firewall
- ESET Smart Security 4
Какво представлява защитната стена и за какво се използва?
Преди да започна с обясненията какво е защитната стена, нека първо разгледаме основите на мрежите от компютри за да се разбере точно за какво става въпрос. Разбира се, ще погледнем отгоре-отгоре и няма да навлизам в подробности, само ще засегна няколко малки мрежови аспекти, които ни засягат за тази статия.
Какво представляват мрежите от компютри?
Всеки отделен компютър представлява една изчислителна машина т.е. прави някакви негови си изчисления, които ги складира и управлява някъде из неговите собствени ресурси. Един компютър не е проектиран да бъде единствено и само самостоятелно работеща машина, напротив, той може да бъде свързан с други компютри и те могат да си обменят информация по между си. Цялото това свързване става, чрез изграждане на компютърна мрежа между тях, която им осигурява среда за пренос на данните по меежду им.
Всеки компютър има т. нар. портове, те се използват за да преминава по тях информацията от и за компютъра. За да си представите картинката по-добре, представете си компютъра като един голям град. Вътре в него има множество пътища, по които обикалят колите от града, те ще представляват работата, която компютъра извършва самостоятелно т.е. колите си обикалят из града и си вършат тяхната работа, а другите градове не се интересуват от това.
Но всеки голям град има множество пътища, които водят към други градове, като така някоя кола може да иска да свърши работа в друг град . Тази мрежа от пътища, която води до други градове представлява компютърната мрежа.
Общо взето така стоят нещата и при компютрите. Всеки компютър си има изградени пътища вътре в него, по които обикалят частици информация. Когато един компютър бъде поставен в мрежа, тези частици информация могат да напускат компютъра и да отиват при друг компютър, също както междуградските магистрали. За да могат тези частици информация да напускат компютърната система трябва да има определени вратички, през които да минат, тези вратички са портовете. Всеки компютър има хиляди виртуални портове (по-точно 65535). Всеки един от тях се използва за определен тип дейност и от определен тип програма и така програма може да бъде разпозната по това, кой порт използва. Например, сега вие за да четете тази статия имате отворен порт №80(от вашият уеб браузър), по който по-подразбиране преминава трафика информация за интернет страниците.
Друго нещо, което трябва да се спомене преди да престъпим напред към защитните стени е да се каже, че когато една единица данни бъде изпратена по мрежата тя се пакетира, т.е. всяка данна представлява пакет от самата данна плюс допълнителна информация за нея, като например за кой компютър е предназначена и от кой е изпратена и подобни информации. Така по една нормална мрежа, по която си комуникират множество компютри се прехврълят голямо количество пакети между тях.
Ами, къде е опастността
Така обяснено до тук, светът е розов, птичките пеят и ние не се притесняваме, че иззад ъгъла на цялото това щастие дебнат хищни акули, които искат да ни гризнат за закуска. Опастността идва от това, че в тези пакети данни, както може би се досещате, може да се съдържат данни, които не са толкова дружелюбни. Това ще рече, че или някой може да изпраща зловредни команди към вашата система или пък дадана програма, която вие сте си инсталирали може да изпраща от вашият компютър към място в интернет данни относно вашата система. Това са все неща, които едва ли искате да ви се случват
.
Тук на помощ идват защитните стени
Тяхната роля е да се изолират именно тези пристигащи и заминаващи зловредни пакети, в колкото се може по-голям процент. Защитната стена буквално е щит, който застава по средата на потока от данни между интернет и вашата система. Този щит след това трябва да се настрои така, че да може да пропусне тези пакети данни, които са жизнено необходими за работата на машината ви в мрежата, като например потока данни на порт 80(който споменахме) за да могат да се виждат сайтовете и да се забранят онези данни, които могат да са опасни т.е. ако някоя програма от интернет се опита да се свърже с определен порт на вашият компютър, който не е дефиниран като жизнено необходим.
Сценарий за зловредни програми: инсталират се скришом във вашата система, отварят определен порт и започват да чакат за отдалечен компютър, който да се свърже с вашия на този порт и да започне да точи или качва данни на вашият компютър.
Защитната стена ще засече тези опити и ще ги спре. Също така защитната стена ви предпазва от програмите, които се намират на твърдият диск да се свързват свободно към интернет. Това ще рече, че се проверява всяка една програма по отделно, опитваща се да се свърже към интернет. За да се допусне да се свърже, тя трябва да има специално разрешение от вас. Ако вие не сте й дали разрешение да го направи няма да й се даде достъп до интернет.
Като зловреден пример са различни програмки, които ви се инстарират на компютъра и записват активността ви и след това я пращат към отдалечени компютри, а те я анализират и извличат полезната за тях информация.
Друг пример за свързване без вашето знание са различни програми, които скрито се свързват със сървъри на производителя и проверяват дали има нови ъпдейти, разширения и т.н.
Така когато си инсталирате защитна стена ще трябва да я настроите добре какво да пропуска към компютъра ви и какво може да го напуска.
Също така защитните стени са много полезни с това, че могат да ви предоставят различни допълнителни екстри като например ограничаване на определен тип информация да може да се достъва в интернет. Например, не искате някой, който изполва компютъра ви да може да гледа филми в интернет, тогава спокойно може да забраните това като кажете на защитната стена да не допуска стартиране на филмови файлове от интернет.
Накрая като бонус инфо
Самата защитна стена може да бъде най-често, за редовият интерне потребител, някаква програма, която той сваля, инсталира и използва. Но също така има отделни компютри, изпълняващи ролята на защитни стени. Те са особено полезни, когато имате мрежа от компютри и искате да имате защитна стена, която да филтрира данните, пристигащи към нея. Така вместо да настройвате всеки компютър по отделно, настройвате само един, който да филтрира съдържанието, достигащо до останалите(той е поставен на входа/изхода на мрежата и чете всички пристигащи и заминаващи пакети). Това е т.нар. хардуерна защитна стена (първият вид беше софтуерна).
Малко програмки, които могат да ви свършат работа като защитна стена
- От Windows XP нагоре има вградена в него защитна стена.
- ZoneAlarm
- F-Secure Internet Security
- NeT Firewall
- ESET Smart Security 4