Brána firewall systému Windows umožňuje všetkým programom vo vašom počítači pripojiť sa na Internet bez toho, aby vás požiadal. Existuje celá oblasť brány firewall, ktorá sa zameriava na presvedčivých priemerných používateľov, že potrebujú ďalšiu ochranu, ale naozaj to nie je.
Odchádzajúce firewally proti prichádzajúcim bránami firewall
Brána firewall systému Windows zobrazí iba jediný typ výzvy firewallu týkajúcej sa aplikácie. Keď aplikácia chce fungovať ako webový server - napríklad ak nainštalujete softvér webového servera, začnete používať BitTorrent klienta alebo hostiteľský herný server - uvidíte výzvu, ktorá hovorí, že aplikácia chce fungovať ako server. Ak súhlasíte, aplikácia môže potom prijímať prichádzajúce pripojenia z internetu alebo lokálnej siete. Samozrejme, budete musieť ďalej presmerovať porty na smerovači, ak aplikácia nepodporuje UPnP na automatické posielanie portov.
Takéto výzvy sú zriedkavé, takže sa s nimi dá ľahšie zaobchádzať. Ak chce aplikácia fungovať ako server, bude vás vyzývať - takže viete, že máte konečné slovo o tom, aké typy prichádzajúcich pripojení je možné založiť do vášho počítača.
Prečo odchádzajúce firewally sú pre väčšinu ľudí bezvýznamné
Realita je, že odchádzajúce brány firewall nie sú užitočným bezpečnostným nástrojom pre priemerného používateľa. Tu je dôvod, prečo:
- Externé brány firewall zabraňujú aplikáciám počítača pripojiť sa k internetu. Ak uvidíte, že sa malware pokúša pripojiť k internetu, už ste stratili, pretože je spustený v počítači. Malware môže spôsobiť veľké škody bez prístupu na internet.
- Ak bol v počítači spustený škodlivý program a mal prístup k vášmu systému, pravdepodobne by mohol otvoriť svoje vlastné diery v softvéri brány firewall. Akonáhle je škodlivý softvér spustený vo vašom systéme, už ste stratili.
- Malware by mohol byť na iných programoch schopný komunikovať cez internet. Napríklad malware by mohol otvoriť špeciálnu webovú adresu vo vašom prehliadači na ping na server, zachytiť stránku, ktorú server pošle späť, a použiť dáta. Je ťažké úplne izolovať aplikáciu z Internetu.
Odchádzajúce brány firewall nie sú účinnou obranou proti škodlivému softvéru. Mali by ste sa sústrediť na používanie efektívneho antivírusového programu, udržiavanie softvéru v aktuálnom stave a uistenie, že nemáte nainštalovanú Java. To bude mať váš PC oveľa bezpečnejšie ako používať antivírusový program, ktorý nebude moc pomáhať po skutočnosti. Ak je váš počítač ohrozený, je to ohrozené.
Mnohí geekovia hovoria, že sa im páči používanie odchádzajúcej brány firewall na zablokovanie aplikácií, ktoré nie sú škodlivým softvérom, ale nie sú príliš dôveryhodné z "telefonovania domov". Vedeli by ste len, či by takáto aplikácia telefonovala doma, ak by ste mali spustenú odchádzajúcu bránu firewall, po všetkom.
Nakoniec by ste nemali používať aplikáciu, ktorej nedôverujete na svojom počítači. Ak používate aplikáciu, ale nemáte dostatočnú dôveru na jej prístup k internetu, pravdepodobne urobíte chybu - už ste už dôverovali aplikácii tým, že jej máte plný prístup k vášmu systému. V tomto dni a veku sa takmer každý program pripája k internetu z nejakého dôvodu, či už ide o synchronizáciu vašich osobných údajov s online službou, alebo len o online aktualizáciu.
Systém Windows má zabudované funkcie odchádzajúcej brány firewall
Externé brány firewall nie sú úplne zbytočné. Ak máte konkrétnu potrebu a chcete skutočne zabrániť konkrétnej aplikácii pripojiť sa na internet, môže to byť užitočné - ale väčšina ľudí to nemusí robiť.
Ak naozaj chcete blokovať aplikáciu z pripojenia na internet, nemusíte inštalovať nový firewall. Prostredníctvom nástroja na správu brány Windows Firewall s rozšíreným zabezpečením môžete vytvoriť rozšírené pravidlo brány firewall, ktoré zablokuje pripojenie aplikácie na internet.
Prečo by ste sa nemali obávať
Samozrejme, môžete na svojom počítači so systémom Windows nainštalovať bránu firewall tretej strany a získať funkcie odchádzajúcej brány firewall. Potom by ste mali mať možnosť kontrolovať, ktoré aplikácie sa môžu pripojiť k internetu a "zistiť, ktoré aplikácie hovoria doma", ako to niektorí geekovia radi dali.
V tento deň a vek je to dosť hlúpe. Takmer každá aplikácia na vašom počítači sa pravdepodobne pripája k internetu - len ak chcete skontrolovať aktualizácie. Môžete predpokladať, že väčšina programov v počítači sa z nejakého dôvodu pripojuje k internetu.
Hoci odchádzajúce firewally nie sú aktívne škodlivé, prichádzajú s niekoľkými veľkými negatívmi.Po prvé, softvér brány firewall, ktorý by ste nainštalovali, je ťažší ako zabudovaná brána firewall systému Windows. Bude to trvať viac systémových zdrojov a často nebudete musieť prejsť na platenú verziu. Ak je súčasťou balíka zabezpečenia pre Internet, pridá sa do vášho systému ďalšie programy, ktoré nepotrebujete.
Firewall dodá vášmu životu zložitosť. Namiesto bežného používania počítača budete musieť spravodlivo rozhodovať o tom, ktoré aplikácie sa môžu pripojiť k internetu. Pravdepodobne budete chcieť povoliť väčšinu aplikácií, ak nie všetky. Dokonca aj aplikácia, ktorá by nemala potrebovať prístup na Internet, pravdepodobne bude chcieť skontrolovať aktualizácie. Priemerní používatelia - dokonca aj priemerní geeki - by sa nemuseli zaoberať barážou výziev, ktoré vyžadujú, aby zistili, čo v skutočnosti robí proces na pozadí.
Iste, ak ste geek s obsedantnou potrebou mikromanagovať programy v počítači, ktoré sa môžu pripojiť k internetu, nainštalujte bránu firewall tretej strany a zbláznite sa. Takéto nástroje však nie sú pre väčšinu ľudí nevyhnutné. Niektoré brány firewall tretej strany sa pokúšajú zmierniť zaťaženie tým, že umožnia niektorým programom pripojiť bez akýchkoľvek výziev a vrátane zoznamu zablokovaných programov, aby sa malware nemohol pripojiť, ale antivírus bude účinnejší.
