Zapory ogniowe od dawna uważane są za integralny element każdej konfiguracji zabezpieczeń. Zapory ogniowe są dostępne w wielu różnych typach, ale w tym artykule skupimy się wyłącznie na bezpłatnych zaporach ogniowych dla użytkowników komputerów domowych. Po pierwsze, wyjaśnienie dla laika, jak działa zapora ogniowa.
Objaśnienie zapór sieciowych
Zapora przypomina strzeżoną bramę, chroniącą system przed nieautoryzowanym dostępem. Zapory ogniowe działają na nośniku zestawu „reguł”, które zezwalają na dostęp tylko do zaufanych/znanych połączeń. Zapory generalnie działają na dwóch poziomach: połączeń przychodzących i połączeń wychodzących. Na przykład w Zaporze systemu Windows niektóre wymagane i znane bezpieczne połączenia przychodzące są domyślnie dozwolone, podczas gdy wszystkie inne połączenia przychodzące są blokowane. Jednak chociaż wymaga trochę wiedzy i jest bardziej odpowiedni dla doświadczonych użytkowników, można dodać nowe reguły, aby umożliwić innym ruch.
Wielu użytkowników uważa, że Zapora systemu Windows nie umożliwia zarządzania połączeniami wychodzącymi, ale to nieprawda. Chociaż Zapora systemu Windows domyślnie zezwala na wszystkie połączenia wychodzące, użytkownicy mogą ręcznie dodawać reguły, aby blokować określone połączenia/ruch wychodzący. Jednak ponownie wymaga to trochę wiedzy.
Połączenia wychodzące mogą być problematyczne; ustalenie, jakie oprogramowanie przesyła jakie dane dokąd, nie jest łatwym zadaniem. Jednak w zdecydowanej większości przypadków połączenia wychodzące są tworzone przez oprogramowanie, które po prostu dzwoni do domu w celu sprawdzenia dostępności aktualizacji. W rzadkich przypadkach oprogramowanie może przesyłać anonimowe dane użytkownika, aby pomóc programistom udoskonalić ich oprogramowanie. W każdym razie, o ile korzystasz z renomowanego oprogramowania z zaufanych źródeł, połączenia wychodzące nie powinny stanowić problemu.
Zapory ogniowe innych firm
Kilka lat temu zapory innych firm były bardzo popularne; dostępnych było kilka bardzo dobrych darmowych zapór ogniowych innych firm, a dyskusje na forach na temat tego, który z nich był najlepszy, były częste i ożywione. Jednak gdy nowoczesne routery zaczęły zawierać zaporę sprzętową, zainteresowanie zaporami innych firm zaczęło słabnąć, do tego stopnia, że dwa najpopularniejsze – Agnitum Outpost i Privatefirewall – zostały wycofane, a aktualne wersje nie były już dostępne.
Zapory ogniowe innych firm są dobre dla bardziej zaawansowanych użytkowników, którzy mają doświadczenie i wiedzę, jak ręcznie skonfigurować je od razu po wyjęciu z pudełka, ale są znacznie bardziej problematyczne dla mniej doświadczonych użytkowników. W przypadku użytkowników, którzy nie mają doświadczenia ani wiedzy, aby ręcznie skonfigurować zaporę innej firmy, zapora musi przejść okres „uczenia się”. Wiąże się to z wieloma wyskakującymi pytaniami, w których użytkownik musi dokonać wyboru, i na tym polega problem. Niewłaściwe wybory dokonane przez niedoświadczonych użytkowników mogą dość łatwo przerwać krytyczne połączenia, a jeśli ci użytkownicy po prostu zignorują pytania, zapora ogniowa nie zostanie poprawnie skonfigurowana i tak naprawdę nie poprawili się ponad to, używając Zapory systemu Windows.
Czy zapora systemu Windows wystarczy?
Moim zdaniem dla przeciętnego użytkownika domowego z nowoczesnym routerem tak. Korzystanie z nowoczesnego routera z wbudowaną zaporą sprzętową w połączeniu z zaporą systemu Windows, która jest prawie optymalnie skonfigurowana od razu, zapewnia silną ochronę przed nieautoryzowanym dostępem. Nadal dostępnych jest sporo darmowych zapór ogniowych innych firm, ale każda ma swoje własne problemy i, jak wspomniałem wcześniej, może być problematyczna dla niedoświadczonych użytkowników w prawidłowej konfiguracji. Z oczywistych powodów firmy i duże organizacje nadal korzystają z zapór sieciowych innych firm, ale generalnie są to zapory zaawansowane/premium, które zdecydowanie nie są bezpłatne.
Czy używasz zapory innej firmy? Daj nam znać w komentarzach.
—
