Vjerojatno ste čuli da su vatrozidi važna sigurnosna zaštita, ali znate zašto je to? Mnogi ljudi ne govore o vatrozidima na televizijskim emisijama, filmovima i drugim oblicima popularnih medija.
Vatrozid se nalazi između računala (ili lokalne mreže) i druge mreže (poput Interneta), kontrolirajući dolazni i odlazni mrežni promet. Bez vatrozida, ništa ide. Vatrozidom vatrozidom određuje se koji je promet dozvoljen, a koji nije.
Većina ljudi sada koristi usmjerivače kod kuće kako bi mogli podijeliti svoju internetsku vezu između više uređaja. Međutim, postojalo je vrijeme kada su mnogi ljudi priključili Ethernet kabel svog računala izravno u kabel ili DSL modem, povezujući računalo izravno s internetom. Računalo povezano izravno s internetom ima javno adresiranu IP adresu - drugim riječima, svatko na internetu može to postići. Sve mrežne usluge koje imate na računalu - poput usluga koje dolaze s Windowsom za dijeljenje datoteka i pisača, udaljenu radnu površinu i druge značajke - bit će dostupne drugim računalima na Internetu.
Izvorno izdanje sustava Windows XP nije sadržavalo vatrozid. Kombinacija korištenja usluga namijenjenih lokalnim mrežama, bez vatrozida i računala povezanih izravno s internetom dovela je do mnogih Windows XP računala da postanu zaražene u roku od nekoliko minuta od povezivanja izravno s internetom.
Vatrozid za Windows predstavljen je u sustavu Windows XP Service Pack 2 i konačno je omogućio vatrozid prema zadanim postavkama u sustavu Windows. Te su mrežne usluge izolirane s Interneta. Umjesto prihvaćanja svih dolaznih veza, sustav s vatrozidom spušta sve dolazne veze, osim ako nije posebno konfiguriran za dopuštanje tih dolaznih veza.
To sprječava ljude na Internetu da se spajaju na usluge lokalne mreže na vašem računalu. Također kontrolira pristup mrežnim uslugama s drugih računala na lokalnoj mreži. Zato vas se traži koja je vrsta mreže kad se povežete s jednom u sustavu Windows. Ako se povežete s kućnom mrežom, vatrozid će omogućiti pristup tim uslugama. Ako se povežete s javnom mrežom, vatrozid će uskratiti pristup.
Čak i ako je sama mrežna usluga konfigurirana da ne dopušta veze s Interneta, moguće je da sama usluga ima sigurnosni nedostatak, a posebno oblikovan zahtjev može omogućiti napadaču pokretanje proizvoljnog koda na vašem računalu. Vatrozid to sprečava tako da se nađe na putu, sprečavajući dolazne veze čak iz dosezanja tih potencijalno ugroženih usluga.
Vatrozid se nalazi između mreže (kao što je Internet) i računala (ili lokalne mreže) koju vatrozid štiti. Glavna sigurnosna svrha firewalla za kućne korisnike blokira neželjeni ulazni mrežni promet, ali vatrozidi mogu učiniti mnogo više od toga. Budući da vatrozid sjeda između tih dviju mreža, može analizirati sav promet koji dopire ili napušta mrežu i odluči što učiniti s njom. Na primjer, vatrozid se također može konfigurirati da blokira određene vrste odlaznog prometa ili može prijaviti sumnjivi promet (ili sav promet).
Vatrozid može imati različita pravila koja omogućuju i poriču određene vrste prometa. Na primjer, on bi mogao dopustiti samo veze s poslužiteljem s određene IP adrese, ispuštajući sve zahtjeve za povezivanje s drugih mjesta radi sigurnosti.
Vatrozid može biti bilo što od softvera koji se izvodi na vašem prijenosnom računalu (poput vatrozida uključenog u sustav Windows) do namjenskog hardvera u korporacijskoj mreži. Takvi korporacijski vatrozidi mogli bi analizirati odlazni promet kako bi se osiguralo da zlonamjerni softver ne komunicira putem mreže, prati upotrebu mreže zaposlenika i filtrira promet - na primjer, vatrozid bi mogao biti konfiguriran tako da dopušta pregledavanje prometa kroz vatrozid, blokirajući pristup drugim vrstama aplikacija.
Ako ste poput većine ljudi, imate usmjerivač kod kuće. Vaš usmjerivač zapravo funkcionira kao vrsta hardverskog vatrozida zahvaljujući značajki NAT (mrežne adrese prevođenja), sprječavajući neželjeni dolazni promet da dođe do vaših računala i drugih uređaja iza usmjerivača.
Image Credit: Dijagram vatrozida s Wikimedijinog Commons, ChrisDag na Flickr