2. Ochrona komputera: zapora internetowa, program antywirusowy

2.1. Zabkarda (Firewall)

Zapora sieciowa to urządzenie (sprzęt lub oprogramowanie), które tworzy ścianę ochronną między komputerem a Internetem. Może ona chronić komputer przed wieloma hakerami oraz wirusami i robakami komputerowymi.

Co firewall może, a czego nie może zrobić:

Może

  • Chronić przed wirusami internetowymi, robakami, które próbują przeniknąć do komputera z Internetu.
  • Chronić przed atakami hakerów na komputer
  • Zapobiegać wysyłaniu informacji z komputera przez niechciane programy

Nie może

  • Chronić przed komputerami, które użytkownik uważa za godne zaufania (np. sąsiedni komputer w sieci lokalnej)
  • Chronić przed wirusami internetowymi, robakami otrzymywanymi za pośrednictwem poczty e-mail, przeglądarki lub innych aplikacji.

Ostrzeżenie! Nie zaleca się podłączania komputera do sieci (Internetu) bez uprzedniego zabezpieczenia go sprzętową lub programową zaporą sieciową.

 

Zapora sprzętowa

Zaleca się ochronę sieci lokalnej za pomocą specjalnego urządzenia zwanego zaporą sprzętową. Urządzenie to powinno zapobiegać wszelkim połączeniom z Internetu do komputerów roboczych. Funkcja ta może być realizowana przez

  • wyspecjalizowane urządzenie, które wykonuje tylko funkcje zapory sieciowej
  • Router sieciowy lub bezprzewodowy punkt dostępowy z możliwością filtrowania ruchu sieciowego.
  • Urządzenie (serwer), które wykonuje wewnętrzne funkcje translacji adresów sieciowych.
Zapora programowa

Nawet jeśli sieć lokalna jest chroniona przez zaporę sprzętową, nie należy zapominać o zagrożeniach pochodzących z tej samej sieci lokalnej. Może to być wrogi sąsiad, współpracownik lub wirus komputerowy. Zapora programowa (Zapora systemu Windows) zainstalowana na komputerze może chronić przed takimi problemami.

undefined

Lokalizacja zapory sieciowej w sieci komputerowej

 
Funkcje zapory sieciowej lub firewalla
  • Blokuje połączenia zewnętrzne do aplikacji, które muszą komunikować się tylko w sieci lokalnej (np. serwer bazy danych w sieci lokalnej).
  • W zależności od stopnia zaawansowania, może chronić przed różnymi atakami z użyciem protokołu TCP, jeśli atak następuje spoza zapory.
  • Potrafi identyfikować i blokować pakiety wysyłane przez niektóre popularne wirusy lub robaki.
  • Może blokować serwery internetowe lub usługi sieciowe (np. Skype), jeśli połączenia z nimi są niepożądane w tej sieci.