Firewall: tak chroniona jest Twoja sieć domowa – wskazówki i funkcje

Definicja i funkcje firewalla

Zapora jest niezbędna do ochrony sieci domowej i używanych w niej komputerów. Oto, jak chronić swój system przed zagrożeniami internetowymi, oraz nasze wskazówki, aby dowiedzieć się, czy jesteś już chroniony przez zaporę sieciową.

Co to jest firewall?

Zapora to program komputerowy, który chroni pojedyncze komputery lub całe sieci przed nieautoryzowanym dostępem. W dosłownym tłumaczeniu „firewall” oznacza „firewall”. System chroni komputer i sieć przed nieautoryzowanym dostępem, podobnie jak ściana przeciwpożarowa chroni dom przed nadciągającym ogniem.

Zapora znajduje się między siecią publiczną (taką jak World Wide Web) a Twoją siecią (tj. Twoimi urządzeniami podłączonymi do Internetu). Każdy dostęp oraz każde połączenie przychodzące i wychodzące jest kontrolowane przez zaporę sieciową i blokowane w przypadku zagrożenia. Jeśli połączenie jest bezpieczne, zapora otwiera żądany port.

Zapory można znaleźć na każdym komputerze, a nawet w routerach czy smartfonach. W zależności od typu zapory jest ona albo na stałe zaimplementowana w odpowiednim systemie operacyjnym, albo dodatkowo instalowana i indywidualnie konfigurowana.

Zasadniczo zapora ma sens dla każdego urządzenia podłączonego do innej sieci lub Internetu. Aby ochrona była skuteczna, oprogramowanie zapory musi być regularnie aktualizowane. Z każdą aktualizacją producenci zamykają znane luki w zabezpieczeniach, tak jak na przykład w przypadku programów antywirusowych.

Dlaczego potrzebuję zapory?

Firewall przejmuje ważną funkcję ochronną dla Twojej sieci w domu. Sieć składa się ze wszystkich urządzeń, które są połączone z Internetem za pośrednictwem routera za pośrednictwem sieci LAN lub WLAN. Ty i Twoje aplikacje jesteście chronieni przed złośliwym oprogramowaniem, takim jak robaki komputerowe, a także przed atakami hakerów za pomocą oprogramowania szpiegującego.

Każdy, kto surfuje po Internecie na swoich urządzeniach bez zapory, ryzykuje, że w krótkim czasie zostanie zainfekowany złośliwym oprogramowaniem.

Sam program antywirusowy nie zastępuje zapory. Tylko zapora może skanować ruch danych w sieci i sprawdzać połączenia przychodzące i wychodzące pod kątem podejrzanej aktywności.

Jak działa zapora sieciowa?

Firewall działa podobnie do portera. Zanim przychodzący pakiet danych z Internetu dostanie się do Twojego komputera, jest sprawdzany przez zaporę. Tylko wtedy, gdy nie ma zagrożenia, zapora otwiera odpowiedni port (wejście i wyjście dla sieci) i umożliwia przepływ danych.

Aby zapora działała w ten sposób, potrzebuje definicji, które programy mogą korzystać z których portów, a które nie.

Aby kontrolować pakiety danych, standardowe firewalle współpracują z tak zwanymi „filtrami pakietów”. Filtry te składają się z różnych reguł lub zestawów reguł. Filtr pakietów jest stosowany do każdego przychodzącego lub wychodzącego pakietu danych. Wadą tych systemów jest to, że są statyczne i zawsze stosują reguły raz zaprogramowane. Więc się nie uczysz.

Zaawansowane firewalle działają na zasadzie „stateful Inspection”. W tym przypadku filtry pakietów są dynamiczne. Zapora sprawdza nie tylko sam pakiet, ale także czy odbiorca jest gotowy do przyjęcia tego pakietu. W takim przypadku odbiorcą może być aplikacja na komputerze lub sprzęt, taki jak drukarka. Jeśli odbiór zostanie potwierdzony, zapora kontynuuje monitorowanie przepływających pakietów danych zgodnie z ustalonymi regułami.

„Zapora proxy” to jeszcze bardziej złożony wariant. Te zapory działają na podstawie tzw. „głębokiej inspekcji pakietów”. Tutaj sprawdzany jest nie tylko nadawca i odbiorca oraz same paczki, ale także zawartość paczek z danymi. Szczególną cechą zapory proxy jest to, że pakiety danych są kontrolowane na poziomie odpowiedniej aplikacji. Pakiety pozostają sprawdzane, dopóki zapora nie zezwoli na przekazywanie.

Firewalle sieci firmowych lub dużych sieci IT współpracują z dodatkowymi modułami w celu zwiększenia bezpieczeństwa. Mogą to być na przykład tak zwane „systemy wykrywania włamań” (IDS) lub „systemy zapobiegania włamaniom” (IPS). Ponadto wiele bezpiecznych połączeń jest tworzonych przez wirtualną sieć prywatną (VPN). Zapora następnie kontroluje pakiety danych, zanim dotrą do odbiorcy z tunelu VPN.

Czy jako użytkownik prywatny potrzebuję zapory?

Zasadniczo każde urządzenie podłączone do Internetu powinno być chronione przez firewall. Oczywiście firewall dla użytkowników prywatnych nie musi spełniać tak skomplikowanych wymagań jak firewall firmowy. Mimo to powinien niezawodnie wykrywać obecne zagrożenia.

Gdzie mogę znaleźć zaporę?

Jeśli używasz komputera z systemem Windows i Windows 7 lub nowszym, będziesz już korzystać z zapory. Ponieważ Windows wyposaża swojego Windows Defendera we własną zaporę.

W przeciwnym razie znajdziesz zapory sieciowe w ramach oprogramowania antywirusowego, np. firmy Avira. Jeśli zapora jest zainstalowana na komputerze, jest również nazywana „zapora osobista” lub „zapora pulpitu”.

Wiele routerów ma również własne zapory, takie jak routery Fritzbox. Jeśli router ma już zintegrowaną zaporę ogniową, ma to tę zaletę, że możesz odeprzeć ataki o jeden poziom dalej i chronić swoją sieć. Zapory sieciowe w routerach są również znane jako „zapory sprzętowe”.

Komputery z systemem Windows: jak sprawdzić, czy zapora jest aktywna

Jeśli używasz komputera z systemem Windows, możesz znaleźć zaporę ogniową, klikając najpierw Panel sterowania.

Następnie kliknij „System i zabezpieczenia”. Tam znajdziesz „Zaporę systemu Windows”. Kliknij pole. Jeśli zaznaczenie jest zielone, zapora jest aktywna.

Mac: Gdzie mogę znaleźć zaporę?

Komputery Mac mają również zaporę. Aby to zrobić, przejdź do „Bezpieczeństwa” w ustawieniach. Tam kliknij zakładkę „Firewall”. Powinien być aktywowany.

Jeśli korzystasz z programu antywirusowego z zaporą sieciową, np. Norton lub Avira, nie potrzebujesz dodatkowej zapory.

Czy Windows Defender jest zaporą sieciową?

Zapora jest częścią programu Microsoft Windows Defender. W systemie Windows 10 można znaleźć zaporę, jak opisano powyżej.

Co się stanie, jeśli wyłączę zaporę sieciową?

Aby zainstalować nowe programy antywirusowe lub przetestować niektóre programy, może być konieczne wyłączenie wbudowanej zapory na komputerach z systemem Windows lub Mac.

Jednak zawsze pamiętaj: Jeśli wyłączysz zaporę, nie będziesz w tym czasie chroniony przed szkodliwymi intruzami. Dlatego nigdy nie należy wyłączać zapory na stałe lub tylko wtedy, gdy zapora innej firmy zastępuje zaporę Apple lub Windows.

W systemie Windows 10 dezaktywujesz zaporę Defender za pomocą Start> Ustawienia> Aktualizacja i zabezpieczenia> Zabezpieczenia systemu Windows. Wybierz Microsoft Defender Firewall w "Ustawieniach" i kliknij "Wyłącz".

Na komputerze Mac przejdź do Preferencji systemowych, a następnie do „Zabezpieczeń”. Kliknij kartę „Firewall” i odblokuj obszar, klikając symbol kłódki. Następnie możesz włączyć lub wyłączyć zaporę.

W systemie Linux wyłącz zaporę ogniową, wprowadzając następujące polecenie przy każdym ponownym uruchomieniu hosta systemu Linux: iptables -F

Włącz porty w zaporze - w ten sposób zapewniasz ukierunkowany dostęp do swojej sieci

Każdy komputer ma określoną liczbę portów. Są to możliwe dostępy do tej sieci komputerowej. Porty są ponumerowane od 1 do 65 536. Połączenie między klientem a serwerem jest nawiązywane przez port. Po nawiązaniu połączenia pakiety danych mogą być przesyłane tam iz powrotem. Takie połączenie jest tworzone na przykład podczas surfowania po Internecie za pomocą przeglądarki. Określony port jest wtedy zarezerwowany dla przeglądarki. To samo dotyczy wiadomości e-mail lub drukarki sieciowej.

Na przykład możesz „włączyć” porty przez zaporę. Może to być przydatne, na przykład, aby umożliwić konsoli do gier, takiej jak PS4, łączenie się z Internetem za pośrednictwem sieci lub sieci WLAN.

Jeśli w Twojej sieci domowej znajdują się urządzenia, często mogą one samodzielnie zezwolić na przekierowanie portów. Oznacza to, że te urządzenia mogą niezależnie otwierać lub zamykać porty.

Typowe porty, które zawsze powinny być zwolnione, to 993, 995 lub 80 i 443. Porty te umożliwiają surfowanie po Internecie lub wysyłanie e-maili.

Czy Windows Defender jest zaporą sieciową?

Windows Defender to bezpłatne rozwiązanie zabezpieczające firmy Microsoft. Defender to firewall i antywirus w jednym. Windows Defender jest automatycznie preinstalowany z systemu Windows 10. Ustawienia można znaleźć w „Panelu sterowania”, obszarze „Zabezpieczenia systemu Windows”.

Windows Defender stał się bardzo potężnym programem, który oferuje wysoki poziom ochrony przed zagrożeniami internetowymi.

Comodo Firewall - bezpiecznie kontroluj połączenia we własnej sieci

Amerykański producent Comodo jest znany ze swojego oprogramowania i certyfikatów SSL. Firma oferuje również darmowy firewall z podstawowymi funkcjami dla użytkowników Windows. Na przykład Comodo Firewall wysyła zapytania do aplikacji, które chcą uzyskać dostęp do Internetu.

Pełna wersja kosztuje obecnie prawie 30 dolarów rocznie i została uznana za najlepszy produkt między innymi przez niezależnego testera av-test.org.

Zaletą Comodo Firewall jest prosta instalacja i sterowanie.

Największe zapory ogniowe

Windows Defender to jedna z najbardziej znanych zapór ogniowych. Jest instalowany standardowo we wszystkich systemach operacyjnych Windows od Windows 7. Producenci routerów, tacy jak Fritz AVM, oferują również zintegrowane zapory sieciowe.
Popularne są również zapory sieciowe od znanych dostawców ochrony antywirusowej, takich jak Avast, McAfee, Avira czy Bitdefender.

Wniosek: bez zapory nie ma bezpiecznych połączeń we własnej sieci

Każdy, kto surfuje po Internecie i łączy swoje urządzenia z Internetem, powinien zawsze używać zapory ogniowej, aby odeprzeć ataki. Dlatego zawsze sprawdzaj, czy zapora jest aktywna na komputerze Mac lub Windows. Alternatywnie należy aktywować zaporę sieciową programu antywirusowego. Upewnij się również, że system jest zawsze aktualny. Dlatego pobieraj oczekujące aktualizacje tak szybko, jak to możliwe. W ten sposób system wykrywa również aktualne zagrożenia w Twojej sieci oraz połączenia przychodzące i wychodzące.