Hvis du bliver spurgt hvad firewalls gør, ville de fleste svare, at de holder dig trygge. Selvom dette ikke er unøjagtigt, er det en fejlagtig oversimplifikation af brandbegrebet i sig selv. Hvad det gør for at holde dig trygt og hvordan det virker, er meget vigtigere begreber, når man forstår dette tilsyneladende gådefulde stykke software. Du har muligvis bemærket, at den firewall, du bruger, har to sæt "regler": indgående og udgående. Hvad betyder disse ting? Har du virkelig brug for dem begge? Vi diskuterer dette og finder ud af, hvad du bør vide om disse begreber i et hvilket som helst operativsystem, uanset om du bruger Windows, Linux eller Mac OS.

Hvad betyder betingelserne indgående og udgående?

Disse udtryk bruges til at beskrive, hvad de styrer.

Indgående regler regulerer, hvilke pakker der kommer ind i din computer fra internettet. Når en firewall bliver bedt om at blokere indgående pakker på en port eller et program, vil det kun blokere, hvad der kommer ind i din computer via en bestemt port. Hvis du har en indgående regel, der blokkerer et program, fastslår firewall først, hvilken port applikationen har åbent til pakketransmission og blokerer alle indgående transmissioner på den pågældende port.

Udgående regler regulerer, hvad der afslutter computeren. Når du anvender en udgående regel, gælder samme tænkning som det ville være i en indgående regel, idet den eneste forskel er, at en udgående blok simpelthen ville fortælle firewall at dræbe eventuelle pakker, der forlader computeren via en bestemt port.

Det er kun logisk at have indgående beskyttelse, da du ikke vil have ubehagelige pakker, der kommer ind i din computer. Men har du brug for udgående beskyttelse?

Hvorfor udgående beskyttelse eksisterer

Pakker, der kommer ud af din computer, kan skade dig. Hvis en ansøgning uden dit samtykke sender en pakke med kreditkortdata eller adgangskoder, har du udsat dig selv uden at vide det. Nogle vira gør dette og kan virkelig gøre skade. Der er dog legitime argumenter for hvorfor du ikke behøver udgående beskyttelse.

Hvorfor udgående beskyttelse kan ikke være nødvendigt

Når Windows Firewall beder dig om at spørge dig om du vil blokere et program eller give det adgang til internettet, gør det en indgående regel baseret på din indtastning.

Standard firewall i de fleste Linux-distributioner skal konfigureres manuelt, og indsatsen kan være omhyggelig for nye brugere. For at holde denne artikel enkel, vil jeg kun bruge Windows firewalls som eksempler. MTE har allerede et væld af oplysninger om iptables, standard Linux firewall for de fleste udbredelser.

Så blokkerer Windows-firewall applikationer på indgående basis. Hvorfor er dette vigtigt?

Måske fordi udgående blokering bare bliver overflødig i dette tilfælde. Tillad mig at forklare: Hvis du er inficeret af et virus, der sender information, begynder det sjældent at sende disse oplysninger uden først at etablere en forbindelse med sin "master", som også kræver indgående adgang (det skal modtage bekræftelse fra serveren, at en forbindelse er etableret). Ja, nogle vira sender oplysninger til deres respektive servere via forbindelsesfrie protokoller som UDP. Andre tager fordele ved almindelige fejl i udgående firewall-software for at forpligte sig fra de regler, du konfigurerer. Den mest almindelige måde, de arbejder på omkring firewallregler, er ved at vedhæfte sig til andre programmer i dit system og sende information gennem noget, der hedder en Winsock (en netværksstik, der findes i Windows, som gør det muligt for dem at oprette forbindelse til servere på internettet og interagere med dem) .

Hvis du er så bekymret for vira, skal du dog se på et antivirusprogram. Firewalls virkelig gør ikke squat medmindre virusforfatteren var meget kedelig og doven. De fleste vira har heller ikke brug for en ordentlig internetforbindelse for at ødelægge dit system. Kun nogle vira opererer udelukkende på internettet (såsom trojanske heste).

Bortset fra det, hvis du virkelig bare vil lægge noget ekstra jern i din sikkerhed, behøver du virkelig ikke en tredjeparts firewall til at gøre dette. Windows Firewall gør udgående regler helt fint.

Konklusionen?

Udgående firewalls har deres anvendelser, på trods af hvad jeg kan sige. For eksempel forhindrer de applikationer i at ringe hjem. Nogle mere teknisk erfarne læsere af MTE kan relateres til, at udgående regler er monumental i mange tilfælde, hvor vi skal forhindre applikationer (ikke malware) fra at få adgang til internettet. Imidlertid behøver regulære hjemmebrugere ikke at beskæftige sig med mekanikerne for udgående firewalls. En indgående regel er tilstrækkelig, kombineret med et hardy antivirusprogram.

Hvis du vil have svar på nogle spørgsmål, vær venlig at give en kommentar nedenfor, og nogen vil være der.