אם שואלים מה לעשות חומות אש, רוב האנשים היו עונים כי הם שומרים אותך בטוח. אמנם זה לא מדויק, זה פשטנות גורפת של הרעיון הגדול של חומת האש עצמה. מה זה עושה כדי לשמור על בטחונך וכיצד הוא עובד הם מושגים חשובים הרבה יותר, כאשר מבינים את זה חתיכת לכאורה מסתורי של התוכנה. ייתכן ששמת לב שחומת האש שבה אתה משתמש כוללת שתי קבוצות של "כללים": נכנס ויוצא. מה פירוש הדברים? האם אתה באמת צריך את שניהם? נדון בכך ונגלה מה עליך לדעת על מושגים אלה בכל מערכת הפעלה, בין אם אתה משתמש ב- Windows, Linux או Mac OS.

מה המשמעות של המונחים נכנס ויוצא?

מונחים אלה משמשים לתיאור מה שהם שולטים בו.

כללים נכנסים קובעים אילו מנות נכנסו למחשב מהאינטרנט. כאשר חומת אש מסופקת לחסום מנות נכנסות ביציאה או ביישום, היא תחסום רק את מה שנכנס למחשב באמצעות יציאה ספציפית. אם יש לך חוק נכנס חוסם יישום, חומת האש יהיה הראשון לקבוע מהי יציאת היישום פתוח עבור שידור מנות לחסום את כל ההעברות הנכנסות ביציאה מסוימת.

כללים יוצאים קובעים מה יוצא מהמחשב שלך. כאשר אתה מחיל כלל יוצא, אותה חשיבה חלה כפי שהיא תופיע בכל חוק נכנס, ההבדל היחיד הוא שחסימה יוצאת תגרום לחומת האש להרוג כל מנות שיוצאות מהמחשב שלך דרך יציאה מסוימת.

זה רק הגיוני יש הגנה נכנסת, שכן אתה לא רוצה מנות מגעיל נכנס למחשב. אבל אתה צריך הגנה יוצאת?

מדוע הגנה יוצאת יוצאת

מנות שיוצאות מהמחשב שלך יכולות להזיק לך. אם הבקשה, ללא הסכמתך, שולחת חבילה המכילה נתוני כרטיס אשראי או סיסמאות, חשפת את עצמך מבלי לדעת זאת. כמה וירוסים לעשות את זה באמת יכול להזיק. עם זאת, ישנם טיעונים לגיטימיים למה אתה לא צריך הגנה יוצאת.

למה הגנה יוצאת לא יכול להיות נחוץ

כאשר חומת האש של Windows מנחה אותך בכך שאתה שואל אם ברצונך לחסום יישום או לתת לו גישה לאינטרנט, הוא הופך כלל נכנס המבוסס על הקלט שלך.

ברירת המחדל של חומת האש ברוב הפצות לינוקס צריך להיות מוגדר באופן ידני ואת המאמץ יכול להיות קפדני עבור משתמשים חדשים. למען שמירה על מאמר זה פשוט, אני רק להשתמש בחומות אש של Windows כדוגמאות. MTE כבר יש שפע של מידע על iptables, ברירת המחדל של חומת האש של לינוקס עבור רוב ההפצות.

לכן, חומת האש של Windows חוסמת יישומים על בסיס נכנס. למה זה משמעותי?

אולי בגלל חסימת יוצאת רק הופך מיותר במקרה זה. הרשו לי להסביר: אם אתם נגועים בנגיף ששולח מידע, לעיתים רחוקות הוא מתחיל לשלוח מידע זה מבלי ליצור תחילה קשר עם "המאסטר" שלו, אשר דורש גם גישה נכנסת (הוא צריך לקבל אישור מהשרת נוצר קשר). כן, וירוסים מסוימים שולחים מידע לשרתים שלהם באמצעות פרוטוקולי חיבור פחות כמו UDP. אחרים לוקחים את היתרונות של פגמים נפוצים בתוכנת חומת אש יוצאת כדי להתיר את עצמם מן הכללים שאתה מגדיר. הדרך הנפוצה ביותר לעקוף את כללי חומת האש היא על ידי הצמדת עצמם ליישומים אחרים במערכת שלך ולשלוח מידע באמצעות משהו שנקרא Winsock (שקע רשת נמצא ב- Windows המאפשר להם להתחבר לשרתים באינטרנט ולפעול איתם) .

אם אתה כל כך מודאג לגבי וירוסים, עם זאת, אתה צריך להסתכל לתוך האנטי וירוס. חומת אש באמת לא עושה סקוואט אלא אם כן הסופר של הנגיף היה משעמם מאוד עצלן. כמו כן, רוב הווירוסים לא צריך חיבור לאינטרנט תקין כדי לזרוע הרס על המערכת שלך. רק כמה וירוסים בלעדי לפעול באינטרנט (כגון סוסים טרויאניים).

חוץ מזה, אם אתה באמת רוצה לשים קצת ברזל נוסף האבטחה שלך, אתה לא באמת צריך חומת אש של צד שלישי לעשות את זה. חומת האש של Windows עושה הכללים היוצא מן הכלל בסדר גמור.

המסקנה?

חומת אש יוצאת יש את השימושים שלהם, למרות מה שאני יכול לומר. לדוגמה, הם מונעים מיישומים להתקשר הביתה. כמה קוראים מנוסים יותר מבחינה טכנית של MTE יכולים להתייחס לעובדה כי הכללים היוצאים הם מונומנטליים במקרים רבים בהם אנו חייבים למנוע יישומים (לא תוכנות זדוניות) לגשת לאינטרנט. עם זאת, משתמשים בבית רגיל לא צריך לדאוג עצמם עם מכניקה של חומות אש יוצאת. כלל נכנס הוא מספיק, יחד עם השירות האנטי וירוס hardy.

אם אתה רוצה כמה שאלות ענה, בחביבות להשאיר תגובה למטה ומישהו יהיה שם.