Professional Documents
Culture Documents
firewall ) Program lub urzdzenie majce za zadanie zabezpiecza sie LAN przed dostpem i dziaaniami osb niepowoanych z zewntrz, ale i przed nieautoryzowan prb poczenia przez programy zainstalowane na komputerze. Firewall najczciej lokowany jest na styku sieci lokalnej i internetu uniemoliwiajc bezporedni komunikacj komputerw z zewntrz (internet) z komputerami w sieci LAN.
Pierwsz z nich jest firewall typu desktop. To aplikacja instalowana na komputerze, ktrej zadaniem jest blokowanie niepodanej aktywnoci internetowej. Jej zalet jest powszechnod i prostota uycia. Najpopularniejsza jest zapora systemu Windows, dostarczana w standardzie z Windowsem XP oraz Windowsem Vista. Nie wymaga adnej konfiguracji, uruchamia si automatycznie wraz z uruchomieniem komputera. W przypadku dziwnego i niepodanego zachowania si danej aplikacji firewall wywietla monit z pytaniem czy dana aplikacja jest zaufana i czy chcesz zezwolid jej na dostp do sieci czy te chcesz j zablokowad.
Na rynku dostpne s take darmowe i patne, komercyjne zapory. Dziki nim moesz mied moliwod wikszej personalizacji ustawieo, podgldu zdarzeo biecych jak i przegldania pliku z histori aktywnoci. Jeli korzystasz z notebooka zapora typu desktop jest najlepszym rozwizaniem.
Drugim rodzajem zapory jest zapora sprztowa. Jest to specjalnie skonstruowane urzdzenie, ktre montowane jest pomidzy komputerem, a punktem dostpu do sieci Internet. Ma takie same zadanie jak zapora desktop, jednake jej zalet jest fakt, e nie moe zostad w aden sposb wyczona przez atakujcego. Urzdzenie takie zdecydowanie przydaje si, jeli z tego samego cza korzysta wicej ni jeden uytkownik. Zapora sprztowa zabezpieczy wtedy wszystkich uytkownikw, niezalenie czy kto korzysta z komputera stacjonarnego, z laptopa czy z innych przenonych urzdzeo. Wad zapory sprztowej jest jej cena, a take bardzo zaawansowana konfiguracja.
Typy zapr sieciowych Wyrniamy dwa podstawowe typy zapr sieciowych: - Zapory sieciowe na poziomie sieci/pakietu (filtry pakietw) - Zapory sieciowe na poziomie aplikacji/usugi (bramy poredniczce, proxy) Zapory pracujce na poziomie sieci s zazwyczaj routerami z zawansowanymi moliwociami filtrowania pakietw. Administrator korzystajcy z takiej zapory ma moliwod przyznania, bd odmowy dostpu do serwera w oparciu o kilka zmiennych. S to midzy innymi: Adres rdowy Protok Numer portu Zawartod
Wedug PC World
Personal Firewall
KPF jest przeznaczony raczej dla redniozaawansowanych uytkownikw. Cech wyrniajc go spord pozostaych jest moliwod konfiguracji zdalnej. Konfiguracj mona nagrad do pliku, co pozwala na tworzenie wielu alternatywnych konfiguracji. Posiada take szczegowy monitor poczeo i przejrzysty edytor reguek. Jako jedyny te jest dostpny za darmo do zastosowao domowych.
Comodo Personal Firewall jest darmow (rwnie do zastosowao komercyjnych) zapor sieciow, zapewniajc kompleksow ochron przed atakami ze strony wirusw, trojanw, spyware i hackerw. Poza podstawow funkcjonalnoci filtrowania ruchu przychodzcego i wychodzcego oferuje take m.in. mechanizm piaskownicy (Sandbox). Pozwala on uruchamiad potencjalnie niebezpieczne oprogramowanie w wirtualnym, cakowicie odizolowanym od systemu operacyjnego rodowisku. Posiada przyjazny interfejs graficzny, jego obsuga pomimo sporej funkcjonalnoci nie powinna przysporzyd problemw nawet pocztkujcym uytkownikom.
Translacja adresw sieciowych (NAT) - (ang. network address translation): polega na dokonywaniu zamiany adresu IP hosta wewntrznego w celu ukrycia go przed zewntrznym monitorowaniem. Mechanizm ten jest rwnie nazywany maskowaniem adresu IP. Zapory poredniczce (proxy): wykonujce poczenie z serwerem w imieniu uytkownika. Przykadowo, zamiast uruchomienia sesji http bezporednio do zdalnego serwera WWW, uruchamiana jest sesja z zapor i dopiero stamtd uruchamiane jest poczenie z systemem zdalnym. Caa komunikacja na serwer http przechodzi przez proxy, ktre moe filtrowad ruch. Proxy, jeli ma tak funkcjonalnod, potrafi rozpoznad komendy http jak i analizowad zawartod pobieranych stron WWW (dziaa w warstwie aplikacji modelu ISO/OSI). Zabezpieczajce dziaanie zapory, z punktu widzenia klienta, polega w tym wypadku na tym, i moliwe jest blokowanie wybranej treci (ang. content filtering), aby nie dotara ona do klienta (np. strony ze sowami wulgarnymi, o treci pornograficznej itp.).