Rodyti po:thumbnail list viewtable list view

Firewalls

Turbūt ne kartą teko girdėti apie tai, jog kažkieno kompiuteris užsikrėtė dėl to, kad į jį prasibrovė koks nors „Trojos arklys“, tuo tarpu antivirusinės jo nesugebėjo sustabdyti. Taip būna užkrečiamas ne tik vienas kompiuteris, tačiau jų visa galybė, nukenčia ir įmonių tinklai, kuriuose būna sujungti daugybė kompiuterinių sistemų. O juk galėdavo būti viskas kitaip, jei būtų naudojama ugniasienė (firewall).

Ugniasienė, tarptinklinis filtras  - visa tai yra tos pačios klasės programų pavadinimas, kurios pasirodė kartu su kompiuterinių tinklų plėtra, o kartu atsiradus poreikiui apsiginti nuo nesankcionuoto prasiskverbimo į kompiuterines sistemas. Ugniasienė savo grynuoju pavidalu yra programinė įranga, kuri stebi prievadus (port), į kuriuos kreipiasi tam tikros programos, ir bando sustabdyti nesankcionuotą aktyvumą.

TCP prievadai – tai loginiai adresai, kurių skirtingus diapazonus naudoja konkrečios programos, o tai padeda ugniasienėms suprasti, kokia būtent programa bando pasinaudoti Internetu, kad leistų arba uždraustų jai tai daryti. Prievadai gali būti skirti programų įėjimui ir išėjimui į Internetą. Jei nė vienas kompiuteris tinkle neturi atvirų resursų (pavyzdžiui, FTP serverio), tai ugniasienė blokuos įeinančius prievadus.

Anksčiau ugniasienės buvo paplitusios aparatinės įrangos pavidalu (čia galima paminėti tokius gamintojus, kaip Cisco, Zyxel, D-Link, Netgear ir kitus), per kurį visas kompiuterių tinklas jungdavosi prie Interneto. Dabar juos pagrinde naudoja Interneto paslaugų tiekėjai (IPT) ir sisteminiai administratoriai, kad būtų galima užtikrinti lokalaus tinklo saugumą. Pavyzdžiui, jei jūs naudojatės maršrutizatoriumi (nesvarbu, paprastu ar bevieliu), greičiausiai, jis taip pat turi integruotą ugniasienę.

Vis tik paskutiniu metu išplito ir taip vadinamos asmeninės ugniasienės – tai programos, kurių užduotis yra ne viso tinklo, bet atskiro asmeninio kompiuterio apsauga. Dažniausiai būtent tokią programą omenyje turi daugelis paprastų vartotojų, kai kalba, jog jie kompiuteryje turi įdiegtą ugniasienę.

Kodėl ugniasienė gali būti efektyvi, kovojant su kenkėjiškomis programomis bei kibernetiniais įsilaužimais? Štai antivirusinės, kad ir kokia gera bebūtų, dirba efektyviai dažniausiai tik žinodama apie konkrečią kenkėjišką programą, jos įrašui patekus į duomenų bazę. Viskas lyg ir logiška, tačiau neretai nutinka, kad staigus naujo viruso išplitimas antivirusinę padaro nenaudinga. Savo ruožtu, ugniasienė apskritai nieko nežino apie virusus, tačiau ji griežtai stebi visus procesus, kurie veikia sistemoje, ir užklausas iš išorės, o kartu perspėja apie įtartiną aktyvumą. Šiuo atveju antivirusinė gali būti prilyginta vaistui, tuo tarpu ugniasienė – prezervatyvui.

Dauguma šiuolaikinių asmeninių ugniasienių paprastai atrodo kaip hibridiniai variantai, kurie turi ir antivirusinę programinę įrangą. Paprastai juos sužinoti galima iš pavadinimo „Internet Security“. Tokias programas galima laikyti savarankiškomis ir pilnai galinčiomis apsaugoti kompiuterinę sistemą daugumoje atveju. Savo ruožtu, aparatines ugniasienes reikia papildomai konfigūruoti pagal konkrečius įmonės poreikius. Paprastai jos turi tam tikras opcijas, kurias reikia aktyvuoti arba išjungti, tačiau yra galimi ir Linux ar BSD ugniasienių variantai, kurie yra tikrai efektyvūs, tačiau jų konfigūravimas gana sudėtingas bei užtrunka nemažą laiko tarpą.