Πηγή: http://www.pcsteps.gr

Ακόμα και οι χρήστες που είναι λιγότερο εξοικειωμένοι με την τεχνολογία γνωρίζουν τη χρησιμότητα του antivirus για την ηλεκτρονική ασφάλεια των υπολογιστών μας. Όσον αφορά όμως το firewall, ορισμένοι χρήστες ενδεχομένως να αγνοούν όχι μόνο την αναγκαιότητά του, αλλά και τους λόγους της ύπαρξής του. Στο παρόν άρθρο θα σας εισάγουμε στην έννοια του firewall, τη χρησιμότητά του και τα βασικά είδη που συναντώνται στους υπολογιστές μας.

Τι είναι το Firewall

Ο απλούστερος τρόπος να περιγράψουμε το firewall είναι να το παρομοιάσουμε με τον δεσμοφύλακα που βρίσκεται στην είσοδο της φυλακής.

Το καθήκον του δεσμοφύλακα είναι το εξής:

  • Ελέγχει ποιός μπαίνει και ποιός βγαίνει από το κτήριο βάσει συγκεκριμένων κανόνων
  • Απαγορεύει την είσοδο ή την έξοδο σε συγκεκριμένα άτομα
  • Αν δεν γνωρίζει για τα δικαιώματα εισόδου ή εξόδου για κάποιο συγκεκριμένο άτομο, συμβουλεύεται τους ανωτέρους του για το πώς να πράξει.

Το firewall είναι ένα πρόγραμμα, μία συσκευή ή ένα σύνολο συσκευών που κάνει αυτή ακριβώς τη δουλειά για τον υπολογιστή μας: ελέγχει την επικοινωνία, τη λήψη ή την αποστολή δεδομένων συγκεκριμένων προγραμμάτων, μέσω δικτύου.

  • Κάποια προγράμματα έχουν ελεύθερη πρόσβαση στο να στείλουν και να λάβουν δεδομένα στο δίκτυο (όπως ο browser, το πρόγραμμα του e-mail ή η υπηρεσία για τα updates του λειτουργικού συστήματος).
  • Άλλα προγράμματα, όπως αναγνωρισμένα mallware, έχουν απαγορευμένη την πρόσβαση - για τα προγράμματα αυτά, ουσιαστικά είναι σαν να μην υπάρχει δίκτυο.
  • Τέλος, επειδή κανένα firewall δεν έχει κανόνες για τα εκατομμύρια προγράμματα που κυκλοφορούν στην αγορά, τα περισσότερα "οικιακά" firewall ρωτούν το χρήστη όταν κάποιο νέο, άγνωστο πρόγραμμα προσπαθεί για πρώτη φορά να έχει πρόσβαση στο δίκτυο. Στην ερώτηση αυτή σχεδόν πάντα υπάρχει και η επιλογή το firewall να θυμάται τον κανόνα (το Ναι ή το Όχι που θα απαντήσει ο χρήστης) και να μην ξαναρωτήσει.

Η ονομασία firewall προήλθε από τους ειδικούς τοίχους, οι οποίοι ήταν σχεδιασμένοι για να περιορίσουν μια φωτιά σε περίπτωση εκδήλωσής της και να μην την αφήσουν να επεκταθεί και στο υπόλοιπο κτήριο. Αργότερα, firewall ονομάστηκαν μεταλλικές πλάκες σε αυτοκίνητα και αεροπλάνα, σκοπός των οποίων ήταν να διαχωρίσουν το χώρο των επιβατών από τη μηχανή.

Τα είδη των firewall

Τα firewall χωρίζονται σε software και hardware.

Software firewall

Τα software firewall είναι προγράμματα που εγκαθίστανται στον υπολογιστή, με τον ίδιο τρόπο που εγκαθιστούμε ένα antivirus για την προστασία από ιούς.

Πλεονεκτήματα των software firewall

  • Είναι οικονομικότερα από τα harware firewall
  • Είναι πιο εύκολα στη ρύθμιση και τη χρήση
  • Μπορεί κανείς να εγκαταστήσει ένα software firewall σε ένα laptop που θα χρησιμοποιεί οπουδήποτε

Μειονεκτήματα των software firewall

  • Προστατεύουν μόνο τον υπολογιστή στον οποίο είναι εγκατεστημένα, και χρειάζονται πολλαπλές άδειες για πολλαπλούς υπολογιστές
  • Καταναλώνουν ισχύ από τον επεξεργαστή και μνήμη του συστήματος
  • Έχουν λιγότερες επιλογές στις ρυθμίσεις τους από τα harware firewalls.

Hardware firewall

Τα Harware firewalls είναι συσκευές που παρεμβάλλονται ανάμεσα στον υπολογιστή ή το δίκτυο και το Internet. Κάποιοι καλύτερης ποιότητας routers έχουν ενσωματωμένο ένα harware firewall. 

Πλεονεκτήματα των harware firewall

  • Ένα harware firewall μπορεί να προστατέψει ένα ολόκληρο δίκτυο υπολογιστών
  • Διαθέτουν τον δικό τους επεξεργαστή και μνήμη, κι έτσι δεν επιβαρύνουν καθόλου τα resourses του υπολογιστή
  • Τα Harware firewalls δεν μπορούν να απενεργοποιηθούν από mallware, όπως μπορεί να συμβεί με τα software firewalls
  • Προστατεύουν το σύστημα σε όποια κατάσταση και ανα βρίσκεται το λειτουργικό σύστημα - ακόμα κι αν έχει μόλις εγκατασταθεί
  • Ορισμένα προηγμένα Hardware firewalls περιλαμβάνουν και προστασία antivirus-antispyware

Μειονεκτήματα των harware firewall

  • Ένα hardware firewall κοστίζει σαφώς ακριβότερα απ' ότι μία άδεια για ένα software firewall
  • Η ρύθμιση των hardware firewalls είναι δυσκολότερη, και απευθύνεται σε πιο προχωρημένους χρήστες
  • Το Hardware firewall είναι ένα μηχάνημα, που χρειάζεται να εγκατασταθεί σε συγκεκριμένο σημείο και να έχει πρόσβαση σε ρεύμα και στο δίκτυο.
  • Αν κάποιο πρόγραμμα μπλοκάρεται από το firewall, δεν εμφανίζεται αυτόματα κάποιο μήνυμα στον υπολογιστή του χρήστη, θα πρέπει χειροκίνητα να μπει στο διαχειριστικό σύστημα του firewall και να επιτρέψει τη λειτουργία του.
  • Αν αποτύχει ένα hardware firewall που προστατεύει ένα ολόκληρο δίκτυο υπολογιστών, όλοι οι υπολογιστές μένουν απροστάτευτοι.
  • Ενώ υπάρχουν ορισμένα open source ή freeware προγράμματα firewall, που είναι νόμιμα δωρεάν, δεν υπάρχει αντίστοιχη λύση για το harware firewall.

Στη συντριπτική πλειοψηφία των περιπτώσεων, τα software firewalls απευθύνονται σε οικιακούς χρήστες και τα harware firewalls απευθύνονται σε επιχειρήσεις ή μεγάλους οργανισμούς με δίκτυα υπολογιστών (σχολεία, πανεπιστήμια, δημόσιες υπηρεσίες κλπ).

Καθώς το παρόν αφιέρωμα είναι εισαγωγικό και απευθύνεται σε χρήστες που δεν είναι εξοικειωμένοι με την τεχνολογία, στο εξής όποτε αναφέρουμε το firewall εννούμε το software firewall.

Γιατί χρειάζομαι firewall στον υπολογιστή μου?

Υπάρχουν πολλοί λόγοι να θέλουμε να ξέρουμε ποιά προγράμματα του υπολογιστή μας επικοινωνούν με το δίκτυο.

  • Υπάρχουν προγράμματα που ονομάζονται keyloggers τα οποία, αν έχουν προσβάλλει το σύστημά μας, καταγράφουν όλα όσα γράφουμε στο πληκτρολόγιο (που θα περιλαμβάνουν ενδεχομένως passwords και αριθμούς πιστωτικών καρτών) και τα στέλνουν αυτόματα σε κάποιον server.
  • Υπάρχουν επίσης προγράμματα remote administration που επιτρέπουν σε κάποιον να βλέπει όλα όσα βλέπουμε στην οθόνη μας και επιπλέον να πάρει ολόκληρο τον έλεγχο του υπολογιστή μας, ακόμα και του πληκτρολογίου, του ποντικιού και του κουμπιού power.
  • Έχει κάνει την εμφάνισή του τουλάχιστον ένας ιός ο οποίος προσβάλλει μηχανήματα που δεν έχουν firewall, μόνο και μόνο επειδή τα βρίσκει απροστάτευτα.

Γενικώς, το να μην έχουμε Firewall στον υπολογιστή είναι σαν να κοιμόμαστε σε μονοκατοικία με τα παράθυρα ορθάνοιχτα. Κάποτε ήταν σχετικά ασφαλές, αλλά τη σήμερον ημέρα είναι μάλλον ριψοκίνδυνο. Μπορεί να μη συμβεί και τίποτα, αλλά δεν υπάρχει λόγος να το ρισκάρουμε. Και, βέβαια, όπως και στην περίπτωση των παραθύρων, πάντα υπάρχει η πιθανότητα κάποιο malware να απενεργοποιήσει ή να παρακάμψει το firewall μας. Συνεπώς, θα πρέπει έτσι και αλλιώς να είμαστε προσεκτικοί έτσι κι αλλιώς στο τι είδους προγράμματα κατεβάζουμε και τρέχουμε στον υπολογιστή μας - ιδιαίτερα αν επισκεπτόμαστε ύποπτα sites...

Αν είναι τόσο απαραίτητο, γιατί ο υπολογιστής μου δεν έχει ήδη firewall?

Για την ακρίβεια, έχει. Όλοι οι υπολογιστές με Windows XP, Vista ή 7 έχουν το Windows Firewall ενσωματωμένο, το οποίο είναι εξ' ορισμού ενεργοποιημένο.

Βέβαια, υπάρχουν αρκετοί που αμφισβητούν την αποτελεσματικότητά του...

Αν θέλετε ένα firewall που να είναι πιο ευέλικτο και να έχει περισσότερες δυνατότητες, θα πρέπει να επιλέξετε κάποιο firewall τρίτου κατασκευαστή, δωρεάν ή επί πληρωμή.

Σημειωτέον, αν εγκαταστήσετε κάποιο firewall, καλό είναι να απενεργοποιήσετε το firewall των Windows, να μην τρέχουν και τα δύο ταυτόχρονα. Για να το κάνετε αυτό, στα Windows 7, πηγαίνετε στο Control Panel -> System and Security και επιλέξτε το windows firewall.

Στη συνέχεια θα βρείτε αριστερά την επιλογή απενεργοποίησής του.

Αν έχω antivirus, γιατί να έχω και firewall?

Δυστυχώς, το antivirus είναι χρήσιμο μόνο για τα malware που είναι αναγνωρισμένα ως απειλή. Αν ένας ιός που υποκλέπτει λ.χ. τα στοιχεία πιστωτικών καρτών είναι πολύ καινούριος, και ο τρόπος που είναι κατασκευασμένος δεν θυμίζει κάποιον ήδη γνωστό ιό, το Antivirus δεν θα τον αναγνωρίσει σαν ιό. Μέχρι το Antivirus να κατεβάσει τις νεότερες ενημερώσεις ασφαλείας από την εταιρεία του, θα αφήσει τον ιό να δρα ανενόχλητος στο σύστημά μας.

Το firewall, όμως, είναι φύσει καχύποπτο. Αν οποιοδήποτε νέο πρόγραμμα προσπαθεί να αποκτήσει πρόσβαση στο internet - στο παράδειγμά μας, αν ο ιός προσπαθήσει να στείλει τα στοιχεία της πιστωτικής μας κάρτας σε κάποιον εξωτερικό server - το firewall αμέσως θα ρωτήσει αν θέλουμε να αφήσουμε το συγκεκριμένο πρόγραμμα να επικοινωνήσει μέσω δικτύου. Απαντώντας "Όχι" στην ερώτηση αυτή, τα στοιχεία της κάρτας μας παραμένουν ασφαλή.

Δηλαδή, με το firewall είμαι απόλυτα ασφαλής, ακόμα κι αν δεν έχω antivirus?

Το antivirus και το firewall είναι δύο εντελώς διαφορετικά προϊόντα που εξυπηρετούν διαφορετικούς σκοπούς. Αν, για παράδειγμα, το σύστημά μας προσβληθεί από έναν ιό που καταστρέφει τα αρχεία του word, το firewall δεν πρόκειται να τον εντοπίσει ή να τον σταματήσει, καθώς δεν κάνει κάποια απόπειρα να επικοινωνήσει με το δίκτυο.

Αν το antivirus μου είναι Internet Security, χρειάζομαι firewall?

Οι περισσότερες εταιρείες antivirus έχουν προϊόντα που τα χαρακτηρίζουν ως Internet Security, τα οποία περιλαμβάνουν antivirus και firewall στην ίδια σουίτα εφαρμογών. Σε αυτή την περίπτωση, λοιπόν, δεν χρειάζεται κάποιο ξεχωριστό firewall, καθώς λειτουργεί ήδη ένα εντός του Internet Security προϊόντος.

Οπότε, αν έχω antivirus και firewall ή Internet Security, είμαι εντελώς ασφαλής, έτσι?

Υπό προϋποθέσεις. Όσον αφορά το Antivirus, πρέπει να ανανεώνεται διαρκώς με τα τελευταία αρχεία ασφαλείας, για να αναγνωρίζει όλους τους νεότερους ιούς.

Όσον αφορά το firewall, θα πρέπει να είστε πολύ προσεκτικοί όταν σας ρωτάει να δώσετε την άδεια για κάποιο πρόγραμμα ώστε να έχει πρόσβαση στο δίκτυο.

Αν πατήσετε "Ναι" εκεί που δεν πρέπει, θα αφήσετε κάποιο κακόβουλο πρόγραμμα να επικοινωνήσει - οπότε είναι σαν να μην έχετε firewall όσον αφορά το συγκεκριμένο πρόραμμα.

Αντίθετα, αν πατήσετε "Όχι" σε μια ερώτηση για ένα νόμιμο πρόγραμμα, θα το μπλοκάρετε από το δίκτυο και δεν θα μπορέσει να λειτουργήσει όπως πρέπει. Αν π.χ. είναι το πρόγραμμα update για τους drivers του εκτυπωτή σας, το πρόγραμμα δεν θα μπορεί να επικοινωνήσει με το διαδίκτυο και να κατεβάσει την τελευταία έκδοση.

Ουσιαστικά, όλη η ευθύνη για τη λειτουργία του firewall, σε οικιακό περιβάλλον, πέφτει λίγο-πολύ στο χρήστη.

Πώς θα είμαι σίγουρος αν πρέπει να πατήσω "Ναι" ή "Όχι"?

Τα περισσότερα firewall, όταν ζητούν την άδεια για ένα πρόγραμμα, έχουν κάποια επιλογή details η οποία δείχνει και το path του αρχείου του προγράμματος.

Αν για παράδειγμα το firewall ρωτήσει για το αρχείο C:\program files\Hewlett Packard\HPupdate.exe, και πρόσφατα εσείς ή κάποιος τεχνικός είχε εγκαταστήσει τους drivers για μία συσκευή της Hewlett Packard στο σύστημά σας, τότε κατά 90% το αρχείο αυτό είναι ασφαλές να έχει πρόσβαση στο internet.

Αντίθετα, αν χωρίς να κάνετε τίποτα, εμφανιστεί μια οθόνη που λέει πως το αρχείο c:\Windows\Temp\23kjgskjg.js θέλει να έχει πρόσβαση στο δίκτυο, η λογική λέει πως πρόκειται για κάτι κακόβουλο, πρέπει να του απαγορεύσετε την πρόσβαση και να φροντίσετε να το διαγράψετε και από το σύστημά σας.

Η τρίτη περίπτωση είναι να ανοίξετε ένα αρχείο που πιστεύετε πως είναι αρχείο εικόνας ή τραγούδι mp3 και το firewall να εντοπίσει πως το πρόγραμμα ζητάει πρόσβαση στο διαδίκτυο. Σε αυτή την περίπτωση, το αρχείο εικόνας ή το τραγούδι που επιχειρήσατε να τρέξετε είναι καμουφλαρισμένο εκτελέσιμο αρχείο, με εμφανώς κακόβουλο κώδικα, οπότε πάλι πρέπει να απαγορεύσετε την πρόσβαση και να το σβήσετε το συντομότερο από το σύστημα.

Καλώς ή κακώς, στην περίπτωση των οικιακών firewall η ασφάλεια σε μεγάλο βαθμό εξαρτάται από την κρίση του χρήστη. Οι χρήστες που πατάνε άκριτα "ναι" ή "όχι" σε ό,τι τους εμφανίσει το firewall είναι σαν τα μικρά παιδιά, που μπορεί να ανοίξουν την πόρτα στον οποιονδήποτε ή, αντίθετα, να μην ανοίξουν την πόρτα στη μητέρα τους που ξέχασε τα κλειδιά της.