A tűzfalakat régóta minden biztonsági beállítás szerves részének tekintik. A tűzfalak számos különböző típusban kaphatók, de ebben a cikkben kizárólag az otthoni PC-felhasználók ingyenes tűzfalaira koncentrálunk. Először is, egy laikus magyarázata a tűzfal működésére.
Tűzfalak magyarázata
A tűzfal egy őrzött átjáró, amely megvédi a rendszert az illetéktelen hozzáféréstől. A tűzfalak olyan „szabályok” médiumán működnek, amelyek csak a megbízható/ismert kapcsolatokhoz teszik lehetővé a hozzáférést. A tűzfalak általában két szinten működnek: a bejövő és a kimenő kapcsolatokon. A Windows tűzfalban például bizonyos kötelező és ismert biztonságos bejövő kapcsolatok alapértelmezés szerint engedélyezettek, míg az összes többi bejövő kapcsolat le van tiltva. Azonban, bár ez egy kis know-how-t igényel, és jobban megfelel a tapasztalt felhasználóknak, új szabályokat lehet hozzáadni más forgalom átengedéséhez.
Sok felhasználó úgy gondolja, hogy a Windows tűzfal nem tartalmazza a kimenő kapcsolatok kezelésének lehetőségét, de ez nem igaz. Míg a Windows tűzfal alapértelmezés szerint engedélyezi az összes kimenő kapcsolatot, a felhasználók manuálisan is hozzáadhatnak szabályokat bizonyos kimenő kapcsolatok/forgalom blokkolására. Ehhez azonban ismét egy kis know-how-ra van szükség.
A kimenő kapcsolatok problémát okozhatnak; nem könnyű feladat kideríteni, hogy milyen szoftver milyen adatokat hova továbbít. Az esetek túlnyomó többségében azonban a kimenő kapcsolatokat olyan szoftver hozza létre, amely pusztán hazatelefonál, hogy ellenőrizze a frissítéseket. Kevesebb esetben előfordulhat, hogy a szoftver névtelen felhasználói adatokat továbbít, hogy segítse a fejlesztőket a szoftver finomításában. Mindenesetre mindaddig, amíg megbízható forrásból származó jó hírű szoftvereket használ, a kimenő kapcsolatok nem jelenthetnek problémát.
Harmadik féltől származó tűzfalak
Néhány évvel ezelőtt a harmadik féltől származó tűzfalak nagyon népszerűek voltak; számos nagyon jó ingyenes, harmadik féltől származó tűzfal állt rendelkezésre, és a fórumok között gyakoriak és élénkek voltak a viták arról, hogy melyik a legjobb. Amikor azonban a modern útválasztók elkezdték beépíteni a hardveres tűzfalat, a harmadik féltől származó tűzfalak iránti érdeklődés lanyhulni kezdett, olyan mértékben, hogy a legnépszerűbbek közül kettő – az Agnitum Outpost és a Privatefirewall – megszűnt, és a naprakész verziók már nem elérhetők.
A harmadik féltől származó tűzfalak megfelelőek a haladóbb felhasználók számára, akik rendelkeznek tapasztalattal és know-how-val a manuális konfigurálásukhoz, de sokkal problémásabbak a kevésbé tapasztalt felhasználók számára. Azon felhasználók számára, akik nem rendelkeznek tapasztalattal vagy know-how-val egy harmadik féltől származó tűzfal manuális konfigurálásához, a tűzfalnak át kell mennie egy „tanulási időszakon”. Ez sok felugró kérdéssel jár, ahol a felhasználónak választania kell, és ebben rejlik a probléma. A tapasztalatlan felhasználók helytelen döntései könnyen megszakíthatják a kritikus kapcsolatokat, és ha ezek a felhasználók egyszerűen figyelmen kívül hagyják a kérdéseket, akkor a tűzfal nem lesz megfelelően konfigurálva, és nem igazán fejlődtek a Windows tűzfal használatával.
Elegendő a Windows tűzfal?
Véleményem szerint egy modern routerrel rendelkező átlagos otthoni felhasználó számára igen. A beépített hardveres tűzfallal rendelkező modern router és a Windows tűzfal együttes használata, amely nagyjából már a dobozból is optimálisan van konfigurálva, erős védelmet nyújt az illetéktelen hozzáférés ellen. Jó néhány ingyenes, harmadik féltől származó tűzfal továbbra is elérhető, de mindegyiknek megvannak a maga problémái, és amint azt korábban említettem, a tapasztalatlan felhasználók számára problémát okozhat a megfelelő konfigurálás. Nyilvánvaló okokból a vállalkozások és a nagy szervezetek továbbra is használnak harmadik féltől származó tűzfalakat, de ezek általában fejlett/prémium tűzfalak, amelyek egyáltalán nem ingyenesek.
Használ harmadik féltől származó tűzfalat? Tudassa velünk a megjegyzésekben.
—