Proč nepotřebujete odchozí bránu firewall na vašem notebooku nebo stolním počítači
Windows má vestavěnou bránu firewall, která blokuje příchozí připojení. Pokud program chce fungovat jako server, systém Windows vás vyzve. Někteří geekové nemají rádi vestavěný firewall, protože nenabízejí stejné výzvy pro odchozí připojení.
Brána firewall systému Windows umožňuje všem programům v počítači připojit se k internetu bez požadavku na vás. Existuje celá oblast firewallu, která se zaměřuje na přesvědčivé průměrné uživatele, že potřebují další ochranu, ale opravdu tomu tak není.
Odchozí firewally vs. příchozí firewally
Brána firewall systému Windows zobrazí pouze jediný typ výzvy brány firewall týkající se aplikace. Pokud aplikace chce fungovat jako webový server - například pokud nainstalujete software webového serveru, začnete používat BitTorrent klienta nebo hostit herní server - uvidíte výzvu, která říká, že aplikace chce fungovat jako server. Pokud souhlasíte, může aplikace přijímat příchozí připojení z Internetu nebo místní sítě. Samozřejmě budete muset přenést porty na váš směrovač, pokud aplikace nepodporuje UPnP pro automatické předávání portů.
Takové výzvy jsou neobvyklé, takže je s nimi lépe řešit. Pokud aplikace chce fungovat jako server, bude vás vyzván - takže víte, že máte konečné slovo o tom, jaké typy příchozích připojení lze vytvořit s vaším počítačem.
Brány firewall vystupují ještě o krok dále. Kdykoli se jakákoli aplikace chce připojit k Internetu nebo místní síti, zobrazí se výzva. Pokud odmítnete připojení, brána firewall zabrání aplikaci připojit.
Proč odchozí branky jsou pro většinu lidí bezvýznamné
Realita je, že odchozí firewally nejsou užitečným bezpečnostním nástrojem pro průměrného uživatele. Zde je důvod, proč:
- Brázděné firewally brání aplikacím v počítači připojit se k Internetu. Pokud zjistíte, že se některý malware pokouší připojit k Internetu, již jste ztratili, protože je spuštěn v počítači. Malware může způsobit velké škody bez přístupu k internetu.
- Pokud byl ve vašem počítači spuštěn škodlivý program a měl přístup k vašemu systému, pravděpodobně by mohl otevřít své vlastní díry v softwaru brány firewall. Opět, jakmile je škodlivý software spuštěn ve vašem systému, jste již ztratili.
- Malware by mohl na jiných programech komunikovat přes internet. Například malware by mohl v prohlížeči otevřít speciální webovou adresu pro ping na server, zachytit stránku, kterou server pošle zpět a používat data. Je obtížné zcela izolovat aplikaci z Internetu.
Odchozí firewally nejsou účinnou obranou proti malwaru. Měli byste se zaměřit na používání efektivního antivirového programu, udržování softwaru aktuální a ujistěte se, že nemáte nainstalovanou Java. To bude mít váš počítač mnohem bezpečnější než používat antivirový program, který nebude moc pomáhat po této skutečnosti. Je-li váš počítač ohrožen, je to ohroženo.
Mnoho geeků říká, že mají rád použití odchozí firewall pro zablokování aplikací, které nejsou malware, ale nejsou příliš důvěryhodné z "telefonování domů". Věděli jste jen, že pokud by tato aplikace telefonovala domů, pokud byste používali odchozí firewall, po všem.
Nakonec byste neměli používat aplikaci, kterou nedůvěřujete počítači. Používáte-li aplikaci, ale nedůvěřujete jí dostatečně, abyste ji umožnili přístup k Internetu, pravděpodobně uděláte chybu - již jste důvěřovali dané aplikaci tím, že jí poskytnete plný přístup k vašemu systému. V dnešní době se téměř každý program připojí k Internetu z nějakého důvodu, ať už je to synchronizace vašich osobních údajů s online službou, nebo jen zkontrolujte, zda jsou aktualizace online.
Windows má vestavěné funkce odchozí brány firewall
Odchozí firewally nejsou zcela zbytečné. Pokud máte specifickou potřebu a skutečně chcete zabránit konkrétní aplikaci připojit se k internetu, může to být užitečné - ale většina lidí to nemusí dělat.
Pokud opravdu chcete blokovat aplikaci z připojení k Internetu, nemusíte instalovat novou bránu firewall. Prostřednictvím nástroje pro správu brány Windows Firewall s rozšířeným zabezpečením můžete vytvořit pravidlo pro rozšířené brány firewall, které zabrání aplikaci při připojení k Internetu.
Samozřejmě, pokud konfigurujete nějaký server, možná budete chtít nakonfigurovat pravidla pro odchozí bránu firewall, abyste stroj uzamkli dolů. Ale to se liší od instalace aplikace ZoneAlarm v desktopovém systému Windows.
Proč byste se neměli bát
Jistě, můžete nainstalovat bránu firewall jiného výrobce na počítači se systémem Windows a získat možnosti odchozí brány firewall. Potom budete moci řídit, které aplikace se mohou připojit k internetu a "zjistit, které aplikace telefonují domů", jak to někteří geekové rádi.
V dnešní době je to hloupé. Téměř každá aplikace v počítači je pravděpodobně připojena k internetu - pouze pokud chcete zkontrolovat aktualizace. Můžete předpokládat, že většina programů v počítači se z nějakého důvodu nebo z jiného důvodu připojuje k Internetu.
Zatímco odchozí firewally nejsou aktivně škodlivé, přicházejí s několika velkými negativy. Za prvé, software brány firewall, který byste nainstalovali, je těžší než vestavěná brána firewall systému Windows. Bude to vyžadovat více systémových prostředků a často budete muset přejít na placenou verzi. Pokud je součástí souboru zabezpečení Internetu, přidá do vašeho systému další programy, které nepotřebujete.
Brána firewall také přidá do vašeho života složitost. Spíše než běžně používat počítač, budete muset poměrně často rozhodovat o tom, které aplikace se mohou připojit k Internetu. Pravděpodobně budete chtít povolit většinu - ne-li všichni - aplikací. Dokonce i aplikace, které by neměly potřebovat přístup k Internetu, pravděpodobně chtějí zkontrolovat aktualizace. Průměrní uživatelé - dokonce i průměrní geekové - by neměli muset vypořádat s baráží výzvy, které vyžadují, aby zjistili, co vlastně dělá proces pozadí.
Jistě, pokud jste geek s posedlostí potřeba mikromanagovat programy v počítači, které se mohou připojit k internetu, nainstalujte firewall jiného výrobce a zblázněte se. Ale takové nástroje nejsou pro většinu lidí nezbytné. Některé brány firewall jiných výrobců se pokoušejí zmírnit zátěž tak, že některé programy se mohou připojit bez výzvy a včetně seznamu zablokovaných programů, takže se malware nemůže připojit, avšak antivirus bude účinnější.
Image Credit: Eric E Castro