Tűzfal

Miért hasznos a különálló tűzfal?

Az elmúlt években az operációs rendszerek fejlesztői külön gondot fordítottak arra, hogy tűzfal is biztosítsa a számítógép védelmét és akadályozza a károkozók terjedését. A Microsoft operációs rendszerei a Windows XP SP2-es változata óta rendelkeznek saját tűzfallal. Ugyanakkor a Windowsba és a különféle internet biztonsági csomagokba beépített tűzfalak - bár biztonságérzetet adnak, hiszen egy teljes védelmi rendszerrel együtt érhetőek el és a fejlesztők neve garanciát jelent a felhasználók szemében - nem jelentenek megoldást a nehezebben kivédhető támadásokra, például sem az új, még ismeretlen féregvírusok ellen, sem a biztonsági réseket kihasználó hackertámadások ellen nem hatékonyak. A biztonsági szoftver-specialista Sunbelt által alkalmazott Host Intrusion Prevention System (HIPS) alapú védelem a gyakori puffer-túlcsordulásos és kód-beillesztéses támadások kivédésére hivatott, amely támadások tették lehetővé a 21. század legnagyobb féregvírus-járványait. A HIPS védelem megakadályozza, hogy káros alkalmazások épüljenek be az internet-böngészőbe - ezáltal eltérítve a keresési eredményeket, illetve kéretlen reklámokat jelenítve meg. A szoftverben megtalálható a hálózati behatolás-megelőző (NIPS és IDS) is, amely a gyakori hacker-támadások ellen nyújt megbízható védelmet. A Sunbelt Személyi Tűzfala ugyanis a behatolási kísérleteket egy automatikusan karbantartott támadási mintákat tartalmazó adatbázis alapján azonosítja, amely segítségével könnyen megakadályozza a távoli támadók hozzáférését a számítógéphez, hiszen azonnal beazonosítja a behatolási módszert. Haladó felhasználók a tűzfal által biztosított viselkedés alapú felügyelet segítségével a nem kívánatos programokat futás közben, a gyanús tevékenység elvégzése előtt blokkolhatják, míg alkalmazásonként szabályozható más folyamatok indítása, a futtatható fájlok módosítása vagy az alkalmazás kéretlen megváltozásának (potenciális fertőzésének) felismerése.