Navigáció

Cikkek

Statikus, vagy dinamikus weboldalt készítsek?

A honlapkészítés alapfeltételei

Vírusírtó kell... de melyiket szeressem?

Tűzfal is kell...?

Népszerű tartalmak

Összesített:

Új hozzászólások

Szavazás

Tetszik-e, hogy más honlapoktól (index.hu, IT café, stb.) híreket veszünk át?

Szavazni szeretnék!

IT café legfrissebb hírei

tovább

Hirdetések

Jelenlegi helyTűzfal is kell...?

Tűzfal is kell...?

Írta Vlezli - Beküldve 26 május 2011

Mi is az a számítógépes tűzfal?

 

Tűzfal

Egy olyan, a számítógépünkön a háttérben futó program, ami „portás”-ként funkcionál a gépünk és az internet között, azaz nem enged ki- és be akárkit, csak ha meggyőződött róla, hogy az illető jogosult rá, vagyis a közlekedése indokolt az internet felé, illetve onnan a gépünk irányában.

 

 

Miért van rá szükség?

 

A múltkori cikkben, ahol a vírusirtókról volt szó, már utaltam rá, hogy milyen sok veszély leselkedik manapság a gyanútlan számítógép felhasználókra az internetről. Ezek mind valamilyen rosszindulatú kezdeményezések, melyeknek a végső célja valamilyen jogtalan előny, elsősorban anyagi haszon szerzése.

 

Idesorolhatók a vírusok, a kémprogramok, de számos egyéb fenyegetést hordozó program, vagy kódrészlet is, amelyek az internetről a gépünkre jutva hatalmas károkat tudnak okozni.

 

A védekezésben elsődleges szerepe, legalább is a programok irányából nézve a vírusirtóknak van, ez tagadhatatlan. De tovább javítja az esélyeket egy jó tűzfal. Így a címben feltett kérdésre egyértelműen IGEN a válasz!

 

Hogy miért írtam az előző bekezdésben, hogy „legalább is a programok irányából nézve”? Mert a legfontosabb védekező „eszköz” maga a felhasználó! Az ő viselkedése, felfogása cselekedetei meghatározóak a védekezésben! Mindez már az operációs rendszer kiválasztásánál, telepítésének módjánál kezdődik, de idetartoznak azok is, hogy mikor honnan, mit tölt le a netről, mennyire tartózkodik a gyanús email-ek megnyitásától, fordít-e gondot a megjelenő biztonsági frissítések telepítéséről, stb., stb. Érdemes lenne e témának is egy külön cikket szentelni… valószínűleg meg is teszem a későbbiekben!

 

De térjünk vissza a tűzfalakhoz! Sokan egy kézlegyintéssel elintézik a kérdést, mondván, hogy „a Windows alapból tartalmaz egy tűzfalat, semmi szükség másikra!” Ez az okoskodás csak részben helytálló! Kétségtelen, hogy a Windows-os tűzfal is több a semminél, de egy kifejezetten erre a célra kifejlesztett tűzfal sokkal többet tud annál!

 

windows tűzfal

A Windows tűzfal csak a kívülről érkező fenyegetéseket szűri, a gépünkről kifelé indulókat nem! Mért lehet szükség a kifelé menő forgalom szűrésére is? Gondoljuk csak végig!

 

Tegyük fel, hogy a védelmi rendszereden valahogy mégis csak átcsúszik egy kártevő az internetről, vagy egy kölcsön kapott pendrájvról, stb. Megkezdve „áldásos” tevékenységét, sorra fertőz egy halom fájlt a gépeden, miközben „hátsó kaput” nyit az illetéktelen behatolók számára (Trójai faló jelenség).  Egy jó tűzfal ilyenkor, gyanúsnak ítélve, hogy egy korábban internet kapcsolat nélkül is jól működő program, most miért akar kijutni az internetre, rögtön vészjelzést küld feléd, azaz feldob egy ablakot és megkérdezi, hogy engedélyezzük-e a ezt az akciót. Rendszerint még tanácsot is kapunk a teendőkről, az illető program normális működéséről és hogy ahhoz képest mit talált gyanúsnak. Ezek alapján eldönthetjük, hogy engedélyezzük-e a folyamatot, vagy sem.

 

A tűzfal belűlről kifelé is véd

Tűzfal nélkül mit se tudnánk a háttérben történtekről, miközben az adatainkat már éppen közvetíti valamely megfertőzött program a vonal túlsó végén azokat váró, rossz szándékú embernek!

 

 

A tűzfal a kívülről jövő fenyegetések javát már a kapunál (a számítógép portjainál) megállítja! Egy korszerű tűzfal program „fejből ismeri” a rosszándékú behatolókat, támadókat, és becsukja előttük a kaput. Sőt, arra is képes, hogy a gépünket láthatatlanná tegye az interneten azok előtt (stealth = lopakodó üzemmód), így megelőzve a támadások zömét!

 

A mai legkorszerűbb tűzfalak már a fenti feladatokon túl, személyi tűzfalként is funkcionálnak, ami azt jelenti, hogy nem csak az internetes ki-be forgalmat figyelik, hanem a gépen zajló többi folyamatot is kontrollálják, növelve ezzel a biztonságot. Pl. ha az egyik program egy másik programot akar elindítani, vagy bármilyen gyanús tevékenységbe fog, rögtön jelez, kérve a hozzájáruló-, vagy tiltó döntésünket.

 

 

Vegyünk egy példát! Kaptunk egy email-t, melynek a melléklete egy PDF-fájl. Természetes, hogy az email elolvasásakor a mellékletet is meg szeretnénk nézni. Rákattintunk. Ha korábban még ilyenre nem volt példa, a tűzfalunk rögtön lecsap, megkérdezve, hogy engedélyezzük-e, hogy az email programunk elindítsa az Adobe Reader nevű programot, ami a PDF-fájlok megjelenítője. A válaszunk IGEN, hiszen mi indítottuk a folyamatot. Megnyílik a melléklet, a tűzfal pedig megjegyzi a döntésünket, hasonló esetben már nem fog újra kérdezni, hanem szó nélkül engedélyezi a folyamatot.

 

Lehet viszont olyan eset is, amikor egy látszólag ártatlan programocska akar valami gyanúsat csinálni, és arra csap le a tűzfalprogink. Pl. egy rajzprogram akar elindítani egy titokban küldendő levelet… ilyenkor bizony igen körültekintően át kell gondolnunk, vajon mi célja és értelme lenne levelet küldjön a rajzprogramunk! Nagy valószínűséggel valamilyen fertőzés következtében akar adatokat továbbítani valahol valakinek! Ilyenkor a tűzfal kérdésére a tiltás a válaszunk! (Sőt, célszerű utána egy rendszer átvizsgálást is elindítani a vírusvédőnkkel… Nagyvalószínűséggel fenn fog akadni a szűrőn egy-két kártevő!)

Jó, jó, de melyik tűzfalat válasszuk?

Tűzfal működése

Számos jobb – rosszabb tűzfal létezik. Van olyan is, amelyik jó pénzért se nyújt többet, mint egy-egy jól sikerült ingyenes.

 

A könyvem (és ezen honlap) egyik főcéljaként azt tűztem ki (a kezdőknek is érthető, egyszerű megfogalmazásokon túl), hogy minél olcsóbban, lehetőleg ingyen találjak számodra, minél profibb megoldásokat. Nincs ez másképp a tűzfalak esetében se!

 

Jó szívvel két ingyenes tűzfalat ajánlhatok:

Zone Alarm

Comodó tűzfal és antivírus

  1. Zone Alarm ingyenes verzió. Innen tölthető le: http://www.zonealarm.com/security/en-us/zonealarm-pc-security-free-firewall.htm
  2. Comodo ingyenes tűzfal. Innen tölthető le: http://www.szoftverbazis.hu/szoftver/comodo_internet_security4.html

Az utóbbi mellett két érv is szól. Nevezetesen, hogy magyarul is tud, és vírusirtót is tartalmaz. Ha a vírusirtó részét is használni szeretnénk, úgy NE használjunk másik vírusírtót is vele párhuzamosan, mert „összeverekedhetnek”!

 

Mindkettőre jellemző, hogy először tanuló üzemmódban indul, vagyis szinte minden induló folyamatra rákérdez, hogy engedélyezzük-e. Pl. valamely program kapcsolódni szeretne az internethez, engedélyezzük-e? Ha a program internethez való hozzáférése kézenfekvő (pl. egy böngésző, vagy levelező program) természetesen a válasz igen. Amire érdemes odafigyelni, hogy bepipáljuk a feldobott kérdés megválaszolása előtt, hogy jegyezze meg a tűzfal a válaszunkat, így többször erre már nem fog rákérdezni. Ez a tanuló üzemmód lényege!

Egy idő után már mindig ugyanazok az események ismétlődnek a számítógép használata során, így az eldöntendő kérdések az idő múlásával csökkenek, majd szinte megszűnnek. Azért csak szinte, hisz mindig akadhat egy-egy újabb program, vagy még elő nem fordult helyzet, melynek az esetében döntenünk kell a tűzfal által feltett kérdésre.

Comodo ikon

Hogy konkrétan, a fenti kettő közül melyiket válasszuk? Általánosságban elmondható, hogy mindkettő korszerű, gyors, nem terhelik a gépünket.

Nagy előnye még e két programnak az is, hogy az óra mellett futó ikonja animált jelekkel is jelzi a működését, azaz láthatóvá teszi a fel- és lefelé haladó adatáramlást az internetre, illetve internetről. Így ha tudjuk, hogy jelenleg semmi olyan program nem fut, ami internetet igényelne, akkor érdemes ezen ikonokra kapcsolva megnyitni a program kezelő felületét, ahol azt is láthatjuk, hogy éppen melyik program kapcsolódik az internetre. Az esetek többségében semmi gond, (pl. a vírusvédőnk frissíti magát), de bizony adódhat olyan is, hogy éppen tetten érünk egy lopakodó vírust, kémprogramot…

 

Jó magam sok évig használtam a Zone Alarm-ot, teljes megelégedéssel. Ha egy kicsit tudsz angolul, Te is az leszel, mert mindent tud, ami elvárható.

Zone Alarm programkontroll

 

Most egy pár hónapja mégis áttértem a Comodo-ra. Hajtott a kiváncsiság, mert sok jót hallottam róla, meg akartam győződni a tudásáról. Ennyi idő távlatából már tisztán látom, hogy ez is kitűnő program, mindenre odafigyel, nagyon intelligens, jól tanítható. Ha nem tudsz angolul, inkább ezt válaszd, mert a feldobott értesítések és magyarázatok megértése kulcsfontosságú, hogy helyes döntéseket hozhass a program által felajánlott lehetőségeket illetően!

Comodo összegző

 

Bármelyik mellett is döntesz, nagy lépést teszel vele a számítógéped biztonsága érdekében!

Kell egy jó tűzfal is a gépedre!

 

Sok sikert!

 

 

 

 

 

 

 

 

Egy kis lélekerősítő! Naponta kötelező megnézni! :-)

Főmenü

Jelenlévő felhasználók

Jelenleg 0 felhasználó és 0 vendég van a webhelyen.

Facebook barátok

Legújabb felhasználók

  • lucky31
  • bicebóca
  • justin
  • Nagy Károly
  • muja

Hírlevél

Jelentkezem az alábbira:

Ez itt az Ön hirdetésének a helye!

Bármilyen (nem tiltott) tartalmú hirdetést elhelyezhet ebben a dobozban, legyen az kép, szöveg, hivatkozás, rövid videoklip! Elképzelését röviden vázolva, kérjen árajánlatot!

JELENTKEZÉS>>

Hirdetések