V računalniškem svetu je požarni zid zelo pomembna komponenta vsakega računalnika. Skrbi za varnost naših podatkov tako, da preprečuje dostop do našega računalnika iz zunanjega sveta. Obenem skrbi tudi za komunikacijo programov, saj dovoli ali prepreči komunikacijo izbranih programov s spletom in nadzoruje njihovo obnašanje. Požarni zid lahko najdemo na vseh modernih operacijskih sistemih od Windows XP naprej, vse do Windows 10. Lahko jih najdemo tudi v usmerjevalnikih od našega ponudnika internetnih storitev, kot tudi usmerjevalnikov, ki smo jih kupili sami. Poglejmo si skupaj kako uporabljamo požarni zid in kakšne vrste poznamo.
Kako požarni zid deluje?
Požarni zid je vzet iz metafore zida, ki preprečuje škodo, ki jo lahko povzroči ogenj. V računalniškem sveti pa požarni zid preprečuje hekerjem in zlonamernim programom, da bi naredili škodo na našem računalniku. Tudi, če hekerji ali zlonamerna programska oprema naredi škodo, je velika verjetnost, da nam bo požarni zid omejil škodo, kot so ukradene informacije ali izbrisane datoteke.
Vsak požarni zid vsebuje tudi arhiv vseh dejavnosti programov. Ta arhiv obsega povezovanje in prenašanje informacij datotek s spleta in drugih omrežij. Bolj napredi požarni zidovi imajo vgrajeno funkcijo realno-časovnega nadziranja vsega prometa na našem računalniku in omrežju. To nam omogoča, da vidimo kateri programi se povezujejo na splet, kateri IP naslovi so uporabljeni in količino informacij, ki se pretaka po omrežju.
Različne vrste požarnih zidov
Požarni zidi so lahko strojni in programski. Poglejmo si glavne razlike med njima:
-
Strojni požarni zid
Strojni požarni zid je vgrajen v vseh usmerjevalnikih. To je lahko usmerjevalnik od našega ponudnika interneta, kot tudi takega, ki smo ga kupili v trgovini. Če kupimo usmerjevalnik ali router, bo strojni požarni zid že aktiviran. To pomeni, da bo dovolil vsem povezavam iz našega računalnika, da se povežejo z internetom, blokiral bo pa vse povezave iz strani interneta in omrežja na naš računalnik. To pomeni, da se bodo programi lahko povezali na splet in prenesli posodobitve in podobno, nekdo z spleta ali drugega omrežja pa ne bo imel dostopa do našega računalnika. Skratka, za vsakodnevno uporabo, ne potrebujemo nastavljati strojnega požarega zidu. Tako imenovane “porte” je pa treba konfigurirati, če želimo gostovati strežnik z našega omrežja, kjer se drugi lahko z njem povežejo. V primeru strežnika, bomo morali odpreti porte, saj se bodo ljudje povezovali z nami iz zunanjega sveta (incoming connection), kar po strojnih nastavitvah vsah požarni zid zavrne. Strojni požarni zid ima tudi dodatni funkcijo varovanje našega celotnega omrežja in vseh naprev, ki so nanj priklopljene (na naš usmerjevalnik).
-
Programski požarni zid
Ga vsebuje vsak moderni opracijski sistem od Windows XP SP2 (Service Pack) in naprej, kot tudi Linux. Ta požarni zid deluje enako, kot strojni. Po tovarniških nastavitvah dovoli vsem povezavam, ki izvirajo z našega računalnika, medtem, ko preprečuje, da bi se kdo povezal iz zunanjega sveta v naš računalnik. Da bi aplikaciji dovolili, da prejema “incoming” ali prihajajoče zahteven, moramo to nastaviti v nastavitvah požarnega zidu v Windows ali Linux operacijskem sistemu. Če zraven uporabljamo še strojni požarni zid, potem moramo tudi tam določeni aplikaciji preko odprtja portov in IP naslovov določiti, da sprejema prihajajoče povezave z interneta.
Ali potrebujem požarni zid?
Vsekakor, da. Požarni zid je prva in edina zaščita med našim domačim omrežjem in računalniki, ki so na njem pred zunanjim svetom. Vsak trenutek obstaja na spletu na tisoče različnih robotov, ki skenirajo splet in IP naslove, ter iščejo take računalnike in omrežja, ki niso zaščitena z požarnim zidom. To pomeni, da brez požarnega zidu, nam lahko v nekaj trenutkih nezaželjen robot prenese škodljivo programsko opremo na naš računalnik in tvegamo varnost vseh naših podatkov.
Ostaja vprašanje, kateri požarni zid je bolj pomemben? Strojni ali programski? V resnici je dobro, če imamo oba, saj imamo tako dvojno plast zaščite pred zunanjim svetom.
