İçindekiler:

Güvenlik duvarı nedir ve PC'nizin neden bir güvenlik duvarına ihtiyacı var?
Güvenlik duvarı nedir ve PC'nizin neden bir güvenlik duvarına ihtiyacı var?
Anonim

Spoiler uyarısı: verilerinizi korumak için.

Neden bir güvenlik duvarı kullanmalısınız?
Neden bir güvenlik duvarı kullanmalısınız?

güvenlik duvarı nedir

Güvenlik duvarı veya güvenlik duvarı, içinden geçen verileri sırayla filtreleyen bir güvenlik duvarıdır. Belirli kuralları veya kalıpları kullanarak ağdan veya bilgisayarınızdan gelen trafiği analiz eder. Paket doğrulamayı geçemezse, güvenlik duvarını geçemez ve İnternet'ten cihazınıza ulaşamaz.

"Güvenlik duvarı" kelimesi (Alman markasından - "yakmak", mauer - "duvar") itfaiyecilerden ödünç alındı. Alevin binanın bir bölümünden diğerine yayılmasını engelleyen refrakter malzemeden yapılmış bir bariyerin adıdır. Bu da genel olarak yazılımın amacını yansıtır: sisteme zarar verebilecek trafiği geçmemek.

Güvenlik duvarları yalnızca kullanıcıların bilgisayarlarına değil, aynı zamanda alt ağlar arasındaki sunuculara veya yönlendiricilere de kurulur. Bu, şüpheli trafiğin tüm Web'e hızla yayılmasını önlemek içindir.

Güvenlik duvarları yazılım (yalnızca yazılım) ve yazılım ve donanımdır (yazılım ve üzerinde çalıştığı aygıt). İlki daha uygun fiyatlıdır, ancak bilgisayar kaynaklarının bir kısmını kaplar ve çok güvenilir değildir. Sıradan kullanıcılar için oldukça yeterli. İkincisi, genellikle artan güvenlik gereksinimleri olan büyük ağlarda kurulan kurumsal çözümlerdir.

Güvenlik duvarı ne tür saldırılara karşı koruma sağlar?

  • E-dolandırıcılık … Siber suçlular, çevrimiçi bankacılık, sosyal ağ veya tanınmış markanıza benzer bir bölmede iki bezelye gibi olan kimlik avı sitelerine bağlantılar dağıtır. Bu tür sitelerde kişisel verilerin bırakılması önerilir - onlarla suçlular banka hesabınızdan tüm parayı çekebilir veya size samimi fotoğraflarla şantaj yapabilir. Güvenlik duvarı bu tür kaynaklara olan bağlantıları engeller.
  • Arka kapı erişimi … İşletim sistemlerinde ve diğer yazılımlarda bazen bilerek veya bilmeyerek bırakılan zafiyetlere verilen isimdir. Bu, siber suçluların veya özel hizmetlerin Ağa bağlı bir cihaza veri göndermesine ve bu cihazdan örneğin kişisel bilgiler, parolalar vb. trafik almasına olanak tanır. Bir güvenlik duvarı bu tür sızıntıları önleyebilir.
  • Uzak Masaüstü Kullanarak Hackleme … Bu formattaki saldırılar, ağ üzerinden bir bilgisayara erişmenize ve onu kontrol etmenize izin verir. Güvenlik duvarı şüpheli trafiği algılar ve iletimini reddeder.
  • paketleri iletme … Bazen dolandırıcılar, sistemi verilerin güvenilir bir kaynaktan geldiğine inandırmak için Web'deki trafiğin rotasını değiştirir. Güvenlik duvarı bunu izleyecek ve trafik kanalını engelleyecektir.
  • DDoS saldırıları … Güvenlik duvarı, nispeten küçük bir IP adresi listesinden gelen çok fazla paket algılarsa, bunları filtrelemeye çalışır. Bu arada, birisi bilgisayarınızı DDoS saldırıları için kullanmaya çalışırsa, güvenlik duvarı giden trafiği de engeller.

Güvenlik duvarı ne tür saldırılara karşı koruma sağlamaz?

Güvenlik duvarının verileri analiz edebilmesi için onu doğru bir şekilde tanıması gerekir. Tipik olarak, güvenlik duvarları OSI (Açık Sistemler Ara Bağlantı modeli) modelinin çeşitli seviyelerinde çalışır: ağ, kanal, taşıma, uygulama ve diğerleri. Her birinin kendi filtreleri vardır. Ve örneğin, kanaldaki (daha yüksek) trafik kurallarla eşleşirse ve uygulanan (düşük) trafikte şifrelenirse, güvenlik duvarı bu tür verilerin geçmesine izin verecektir. Ve bu potansiyel olarak sistemde sorunlara yol açabilir.

Güvenlik duvarları, VPN ve diğer benzer programlar aracılığıyla iletilen tünel trafiğiyle de başa çıkmaz. Bu durumda, iki ağ noktası arasında güvenli bir tünel oluşturulur, bazı ağ protokolleri diğerlerine (genellikle daha düşük bir seviyede) paketlenir. Güvenlik duvarı bu tür paketleri yorumlayamaz. Ve “yasaklanmayan her şeye izin verilir” ilkesine göre çalışırsa, onlara izin verir.

Son olarak, bir virüs bilgisayarınıza nüfuz edebilirse, güvenlik duvarı neden olabileceği yıkım konusunda hiçbir şey yapmaz. Örneğin, kötü amaçlı yazılım dosyaları şifreler veya silerse veya kişisel verilerinizi şifreli bir mesajlaşma veya başka bir güvenli kanal aracılığıyla aktarmak için kaydederse, güvenlik duvarının sizi uyarması olası değildir.

Elbette güvenlik duvarları giderek daha akıllı hale geliyor: önceden tanımlanmış kurallar ve kalıplar olmadan bile sorunları algılayan akıllı algoritmalar ve buluşsal yöntemler kullanıyorlar. Ayrıca, virüsten koruma yazılımıyla birlikte güvenlik duvarı, saldırıların önemli bir bölümünü engeller. Öte yandan, siber suçlular da boş boş oturmazlar ve korumayı atlamak için yeni yollar icat etmezler.

Güvenlik duvarı hangi sorunlara neden olabilir?

Tüm korumaların bir bedeli vardır.

Azalan bilgisayar performansı

Güvenlik duvarı, trafiği gerçek zamanlı olarak filtreler. Bunun için kaynak gerekir: hem işlemci gücü hem de RAM. Sonuç olarak, yazılım bilgisayarınızı yavaşlatabilir. Ve performansı düşükse, özellikle keskin bir şekilde hissedeceksiniz.

Azaltılmış trafik hızı

Güvenlik duvarının trafiği analiz etmesi zaman alır. Ve çok sayıda filtre varsa, gecikmeler önemli olabilir. Bu, sitelere göz atmak için çok kritik değildir, ancak çevrimiçi oyunlarda bir yenilgi nedeni olabilir.

Yanlış pozitifler

Güvenlik duvarlarının yasal trafiği potansiyel bir tehdit olarak algılaması ve bu tür paketlerin geçmesine izin vermemesi alışılmadık bir durum değildir. Ayrıca, kesinlikle dikkat etmeniz için keskin bir sesle uyarılar oluştururlar. Sonuç olarak, sakin çalışamazsınız ve gerekli İnternet kaynaklarına erişemezsiniz.

Güvenlik duvarınızı doğru yapılandırırsanız yanlış pozitiflerin sayısını azaltabilirsiniz. Örneğin, yalnızca güvenli olmayan ağlarda (genel Wi-Fi) veya belirli uygulamalarda (tarayıcı, anlık mesajlaşma programları) etkinleştirin.

Güvenlik duvarı kullanmaya değer mi

Bilgisayarınız internete bağlıysa, bir güvenlik duvarı yardımcı olacaktır. "Sipariş etmediğiniz" ağ bağlantılarının önemli bir bölümünü engeller.

Güvenlik duvarı özellikle ücretsiz Wi-Fi ve diğer yetersiz güvenlikli ağlara bağlanırken gereklidir. Saldırganlar bunları genellikle saldırılar, trafik müdahalesi ve veri sahtekarlığı için kullanır.

Bilgisayarınız İnternet'e bağlı değilse veya ağ, örneğin kurumsal bir donanım ve yazılım güvenlik duvarı tarafından yeterince güvenli bir şekilde korunuyorsa, kişisel bir güvenlik duvarı kullanamazsınız. Bu, bilgisayarınızın biraz daha hızlı çalışmasına izin verecek ve yanlış pozitifler dikkatinizi dağıtmayacaktır.

Birçok yeni yönlendirici modelinde yerleşik bir güvenlik duvarı bulunur. Paket filtrelemeyi yapılandırmanıza, belirli URL'lere ve IP'lere bağlantılara izin vermenize veya bunları reddetmenize ve bağlantı noktalarını kullanmanıza olanak tanır. Cihazınızda yerleşik bir güvenlik duvarı olup olmadığını öğrenmek için kontrol panelinde İnternet Güvenlik Duvarı gibi bir öğe arayın.

Ancak nesnel olarak konuşursak, yazılım güvenlik duvarları genellikle daha esnektir ve yapılandırılması kolaydır. Bu nedenle, bir yönlendirici kullanarak trafiğin güvenilir bir şekilde filtrelenmesini nasıl sağlayacağınızı tam olarak anlamadıysanız, korumasız kalmamak için güvenlik duvarını kapatmamanızı öneririz.

İşletim sisteminde hangi güvenlik duvarları yerleşiktir?

Kullanıcıları siber saldırılardan korumak için işletim sistemlerinin bir parçası haline geldiler.

pencereler

İşletim sisteminin Windows XP SP2 ile başlayan bir güvenlik duvarı vardır. Windows 7'de, Windows Güvenlik Merkezi'nin, Windows 10'da Güvenlik ve Servis Merkezi'nin bir parçasıdır. Bağlantı noktaları, paketler, uygulamalar düzeyinde filtrelemeyi ve farklı ağ türleri (özel, genel ve etki alanı ağları) için çeşitli kuralların oluşturulmasını, profillerin ayarlanmasını destekler.

Windows 10'da koruma durumunu kontrol etmek için arama çubuğuna "güvenlik duvarı" kelimesini girin.

Image
Image
Image
Image

Alternatif olarak, Başlat Menüsü - Ayarlar - Güncelleme ve Güvenlik - Windows Güvenliği - Güvenlik Duvarı ve Ağ Koruması. Burada ayrıca güvenlik duvarının farklı ağ türleri için etkinleştirilip etkinleştirilmediğini ve onu yapılandırabileceğini göreceksiniz.

Image
Image
Image
Image
Image
Image
Image
Image

Windows 7'de Başlat Menüsü - Denetim Masası - Sistem ve Güvenlik - Windows Güvenlik Duvarı - Güvenlik Duvarı Durumunu Kontrol Et'i açın. "Bildirim ayarlarını değiştir" öğesinde yapılandırılır.

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Mac os işletim sistemi

Bu işletim sisteminde, OS X 10.5.1'den başlayarak, bağlantıları bağlantı noktaları değil uygulama düzeyinde yönetebilirsiniz. Bu nedenle, potansiyel olarak tehlikeli uygulamalar, "iyi" programların kullandığı bağlantı noktaları aracılığıyla verilere erişemez.

Güvenlik duvarı ayarlarını kontrol etmek için "Sistem Tercihleri" - "Güvenlik" (veya daha yeni işletim sistemi sürümlerinde "Gizlilik ve Güvenlik") menüsüne, ardından "Güvenlik Duvarı" sekmesine gidin, sol alt köşedeki kilit simgesine tıklayın ve adınızı ve şifrenizi girin admin - bu panelin kilidini açacaktır. Ardından "Güvenlik Duvarını Aç" veya "Başlat" düğmesini tıklayın. "Gelişmiş" düğmesi, güvenlik duvarı ayarlarını yapılandırmanıza olanak tanır.

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Linux

Linux çekirdeğinin yerleşik bir paket filtresi vardır. Çekirdek 2.4'ten beri, iptables yardımcı programı güvenlik duvarı olarak kullanılmaktadır. Hizmet reddi saldırılarına, IP sahteciliğine, paket parçalanmasına ve DDoS'a karşı koruma sağlayabilir.

Ubuntu'nun iptables için bir UTF (Karmaşık Olmayan Güvenlik Duvarı) sarmalayıcısı vardır. Komutu ile yardımcı programı yükleyebilirsiniz. uygun kurulum ufw terminalde. Durumunu kontrol etmek için şunu girin: ufw durumu ayrıntılı (varsayılan olarak koruma etkin değildir). Ve kurallar listesini görmek için - ufw durumu numaralı.

Image
Image
Image
Image

Yerleşik güvenlik duvarı nasıl değiştirilir

Üçüncü taraf çözümler daha iyi güvenlik sağlayabilir. Esnektirler ve kötü amaçlı aktivite ve diğer faydalı özellikleri aramak için akıllı algoritmalar içerirler. Ve en önemlisi, siber suçlular tarafından bilinen daha az güvenlik açığı içerirler.

Güvenlik duvarları genellikle antivirüs paketlerinin bir parçasıdır. İşte bazı popüler ürünler:

  • Avira: Temel Koruma - Ücretsiz; Pro sürümleri - ayda 2, 95 avrodan.
  • Comodo Wi-Fi Güvenliği: Ayda 3,99 dolardan başlayan fiyatlarla.
  • BitDefender İnternet Güvenliği: yılda 29.99 dolardan başlayan fiyatlarla; 30 gün boyunca ücretsiz denemeler var.
  • Avast Premium Security: yılda 1.990 ruble'den (güvenlik duvarı ile); 30 gün boyunca ücretsiz denemeler var.
  • ESET NOD32 Internet Security: yılda 1.990 ruble'den; 30 gün boyunca ücretsiz deneme var.

Önerilen:

Çeşitlendirme nedir ve yatırımcıların buna neden ihtiyacı var?

Çeşitlendirme nedir ve yatırımcıların buna neden ihtiyacı var?

Çeşitlendirme, riskleri azaltmak için farklı finansal araçlara, ekonominin sektörlerine, ülkelere ve para birimlerine yatırım yapmaktır

Çevrimiçi itibar yönetimi nedir ve bu hizmete kimin ihtiyacı var?

Çevrimiçi itibar yönetimi nedir ve bu hizmete kimin ihtiyacı var?

Kokoç Grubu SMM & SERM Departmanı Başkanı Kirill Krutov, online itibar yönetiminin ne olduğu ve bu hizmetin ne zaman faydalı olduğu hakkında

Bilgisayarınızı korumak için 5 güvenilir güvenlik duvarı

Bilgisayarınızı korumak için 5 güvenilir güvenlik duvarı

Lifehacker, bilgisayarı virüs saldırılarından ve bilgisayar korsanlığından koruyan, reklamları kaldıran, şifreleri saklayan ücretli ve ücretsiz güvenlik duvarları topladı

Windows'ta güvenlik duvarı nasıl devre dışı bırakılır

Windows'ta güvenlik duvarı nasıl devre dışı bırakılır

Windows Güvenlik Duvarı'nı kapatmak için genellikle hiçbir neden yoktur. Ancak uygulamalara müdahale ediyorsa veya üçüncü taraf bir çözüm yüklemek istiyorsanız, bunu nasıl yapacağınız aşağıda açıklanmıştır

Neden herkesin hayatta bir misyona ihtiyacı var?

Neden herkesin hayatta bir misyona ihtiyacı var?

Her birimiz mutlu ve neşeli uyandığımızı söylemek isteriz. Düz, tüm gün boyunca enerji ve enerjiyle dolu. Ama ne yazık ki, gerçek hayatta her şey o kadar pembe değil. Yorgun hissediyorsunuz, hiçbir şey yapmak istemiyorsunuz. Yapılması gereken noktayı bile görmüyorsunuz.