Szoftver

Oldalaink többsége az ingyenes tűzfal szoftverekről tájékoztatnak. Emiatt röviden megvizsgáljuk, hogy a biztonságot hogyan is szolgálják ezek a szoftverek.

Az internet használata során elkerülhetetlenül is számítógépek ezreivel kerülünk kapcsolatba. Ezért nagyon fontos, hogy olyan szoftvereket használjunk, melyek szabályozzák és ellenőrzik a számítógép kommunikációját. E programokat összefoglaló néven tűzfalaknak nevezzük.
A tűzfal szoftverek nagy mértékű, de soha nem teljes védelmet nyújtanak az illetéktelen hozzáféréssel próbálkozók ellen. Az alkalmazások használatával elkerülhetjük, hogy számítógépünkről adatokat töröljenek, jelszavakat, értékes információkat szerezzenek meg és módosítsanak, vagy akár hogy egyszerűen lehetetlenné tegyék a gép működését. A tűzfal gyakorlatilag egy olyan eszköz tehát, amely "falat" állít számítógépünk és az internet közé, ellenőrizve a be- ill. a kimenő forgalmat.

A tűzfalak működése

Mivel elég sok különböző tűzfalprogram létezik, ezért nagyon sok funkciót sorolhatnánk fel, azonban a legtöbbjük képes az alábbiakra is:

Csomagszűrés

A tűzfal programokban úgynevezett szabályrendszert alakíthatunk ki, mely a számítógépünkre érkező és az azt elhagyó csomagokat (információkat) átengedi vagy blokkolja. A beállítás elvégezhető például a forrás- vagy célgép IP címe, port-száma alapján.

Portok blokkolása

A számítógép kommunikációs portjainak (csatlakozóinak) blokkolása jelentős szerepet tölt be. A programnak figyelnie kell az egyes portokon folyó forgalmat, s kizárólag azt a kommunikációt szabad engedélyeznie, amit maga a felhasználó munkavégzés, programok használata során kialakított. Érzékelnie kell, ha valaki kívülről vizsgálja nyitott portjainkat ("port scanning"), vagy valamelyik porton gyanús forgalom alakul ki.

Riasztás

A tűzfal gyanús forgalom esetén azonnal értesíti a gép rendszergazdáját, így azonnal lehetőség nyílik a beavatkozásra.

Nyomkövetés

A hálózati forgalomról készült fekete doboz jellegű feljegyzések (úgynevezett log fájlok) is segítséget nyújtanak a forgalom szűrésében. Amennyiben folyamatosan gyanús forgalmat észlel, a hálózat rendszergazdáinak is ezeket a log fájlokat érdemes eljuttatnia.

A tűzfalak többsége előre kialakított szabályrendszerrel dolgozik, így magunk választhatjuk ki a számunkra megfelelő biztonsági szintet – ehhez sem a szabályrendszert, a szabályokat nem kell feltétlenül ismernünk.
A tűzfalprogramok, csomagszűrő alkalmazások használatán kívül fontos, hogy operációs rendszerünket, programjainkat folyamatosan frissítsük, így a napvilágra került biztonsági rések, hibák javításai megóvnak minket az ezekből adódó károktól.