Firewall - online zastita racunara

Program ili uredjaj koji nadgleda Vasu mreznu konekciju i na osnovu unapred definisanih pravila ili Vase reakcije dozvoljava ili zabranjuje protok kroz nju je - firewall tj. "zastitni zid".

To je definicija po Goranu Aleksicu.

Uvod

Internet je skup povezanih racunara - dakle svi racunari koji su spojeni na mrezu ili na Internet su povezani medjusobno preko te mreze ili Interneta i medju njima postoji neka komunikacija. Ta komunikacija ne mora uvek da bude pozeljna, pa cak ni dobronamerna.

Scenario

Najslikovitiji je, a mozda i najmanje zastupljen onaj filmski primer u kome zlonamerni haker sedi za racunarom i pokusava da provali na drugi. U praksi i u principu nema dovoljno hakera na svetu da bi Vas ovako nesto brinulo. Osim ako to nije Vasa bivsa devojka ili komsija iz prizemlja kome redovno parkirate auto ispod prozora.

U tom slucaju bi oni mogli da se potrude da saznaju Vasu IP adresu i ako raspolazu velikim znanjem i iskustvom i imaju srece mozda bi mogli nesto da Vam naprave. Mada, mnogo vise im se isplati da Vam provale u stan kad niste tu, ako znaju sta hoce da urade i ako imaju sta da Vam urade.

U praksi

Ucestalija pojava u proteklom periodu su namerno ili slucajno 'zarazeni' racunari koji nasumice ili po nekom redosledu proveravaju druge racunare i pokusavaju da u one neobezbedjene ubace program kojim ce ih 'zaraziti'. Potom i taj racunar trazi druge i tako se lanac nastavlja.

Mozda jos popularniji nacin je putem email priloga, tj attachmenta. Stigne Vam email u kome je neki prilog uz njega. Vama nije jasno sta je to. I otvorite da pogledate prilog, i - zarazeni ste. Niste nista primetili, naravno, to i jeste znak da je uspelo.

Ako imate stariju verziju Microsoft Outlooka ili Outlook Expressa, nije neophodno ni da pogledate prilog, dovoljno je samo da primite i selektujete inficiranu poruku.

Deluje mozda i nelogicno, zar ne, pa 'zasto bi bas vama neko to radio'. Mozda nisam upucen dovoljno, ali cini mi se da jasnog razloga nema i da ih ima mnogo. Recimo zelim da raspolazem sa mnogo resursa. Ako uspem da inficiram mnogo racunara onako kako mi treba imacu ih. Ili zelim da spamujem i da inficirane racunare pretvorim u moje 'servere' za slanje spama. Ili radim na tome da zarazim racunare i da mi salju podatke o sebi, a ja cu da ih analiziram i da medju tim podacima trazim broj kreditne kartice, bankovnog racuna, stanja. Na kraju krajeva i svaki od njih ako mi posalje samo sve email adrese sa kojima je vlasnik u kontaktu to je takodje dobar ulov.

Ali, da ne rasplinjavamo, gde je tu uloga zastite?

Antivirus

Antivirus program je onaj koji bi trebao da reaguje kada putem emaila dobijete takav prilog ili kada Vi ili Vas racunar pokusa da otvori takav prilog. Ili kada vi donesete neku igricu na disketi od komsije, antivirus treba pre Vas da je proveri i ako je u redu Vi pocinjete igru, a ako je na disketi iznenadjenje onda obradujete komsiju vescu da mu je racunar zarazen.

Mali problem je u tome sto antivirusi nisu svemoguci. Ako se oslanjate na njega, oslanjate se na njegov kvalitet - dakle kako je dobro radjen i zamisljen. I na njegovu 'obavestenost' - koliko on virusa ume da prepozna, jer antivirus morate spojiti na Internet da sa sajta firme koja ga je pravila pokupi informacije na osnovu kojih ce prepoznavati viruse.

Ako se oslanjate na antivirus, onda to morate cesto raditi. A ni to ne znaci da je ta firma stigla da pripremi informacije o najnovijim virusima.

Firewall

Firewall je program koji bi trebalo da Vas zastiti, dakle, od inficiranih racunara koji vrebaju i nasumicno ili planski 'pipkaju' ostale racunare i da spreci upad spolja u Vas racunar, ali je firewall takodje i program koji treba da spreci druge programe sa Vaseg racunara da se bez Vaseg znanja i odobrenja spajaju na Internet.

Ako se zarazite, onda verovatno imate jos jedan novi mali program za koji ne znate. Kada se spojite na Internet, taj mali program ce pokusati da sa Vama koristi internet. Tada firewall treba da reaguje i da ga spreci u tome. Najcesce tako sto ce da Vas obavesti o imenu programa i adresi sa kojom je pokusao da komunicira i da Vam trazi 'instrukcije' - da li da ga pusti ili ne.

Zaštita

Ono cime bi mogli da rezimiramo je - ukoliko koristite racunar u poslovne svrhe ili na njemu drzite bitne podatke, morate voditi racuna o bezbednosti i stabilnosti sistema.

Pozeljno je da na takvom racunaru ne instalirate i deinstalirate igrice, da pomocu njega ne obilazite sumnjive sajtove, da na njemu imate firewall i da se na njemu ne oslanjate samo na antivirus vec na dobre bezbedne navike da ne instalirate i pokrecete svaki program ili attachment vec onaj za koji unapred znate da je ispravan. Imajte u vidu da jedan mali zlonameran program moze da Vam inficira hiljade fajlova i da prakticno oporavak sistema ucini i nemogucim.

Moj glas za Zone Alarm Free. Jednostavan, pouzdan, bez nekih naprednih funkcija. Instaliras i nema mnogo muke u koriscenju.

Zone Alarm Pro - odlican, sa dosta naprednih funkcija. Ali mora da se plati.

Kerio - super je, mozda i najbolji, ali komplikovan za nas, obicne smrtnike.

Norton - nemam nameru ni da probam. Nortonovi programi su pored "sigurnosti" poznati i po tome sto vam pojedu sve resurse i nista drugo ne moze da radi na kompu.

Windowsov FireWall - pa to je suplje, da suplje ne moze biti.

mogli ste dodati u slici i reči tj. dati konkretne programe. ok, dabo za zone, a ostali?

Mislim, ja i PR se slazemo, ovo je sigurno 100%.

Prirodni imunisistemi štite živi svet od stranih patogena. Njihova uloga u telu je analogna ulozi sistema za zaštitu računara. Postoje brojne razlike između živih organizama i računara kao i izmađu onih koji brinu o zdravlju i onih koji dizajniraju uljeze.

Zato dajte nam savet: koraci u računarskoj imunologiji.

Ja sam upoznao novi tip računarskog uljeza, ime vam neće zvučati nepoznato: sistem administrator.

Opušteno upao na moj posed i brljao po mom računaru i to bez mog znanja, a ja pola dana jedem svoju džigericu, kako sam pokupio neke viruse i bacile, pa oni razaraju unutrašnjost mog računara.

Ma samo da mi dopadne šaka

majra ::

mogli ste dodati u slici i reči tj. dati konkretne programe...
...Zato dajte nam savet

i inace je nezahvalno deliti savete. tako je i ovde. moja namera prilikom pokretanja ove teme je bila - da pokrenem ovu temu. nista vise od toga. jer mislim da znacajan deo ljudi koji koriste internet i racunar ne zna za ovo ili ne shvata onako kako treba.

konkretni programi su za konkretne ljude. gore na spisku ih ima desetak i ako bi se neko upustio u to da ih opisuje i objasnjava, onda svakom od njih treba da posveti paznju i vreme. ono sto nam najmanje treba ili uopste ne treba je da nas neko pocasti svojim povrsnim misljenjem, ili laickim dozivljajem.

recimo, gore na listi neko je glasao za kerio a neko za zone alarm. i koji je bolji? nijedan. onaj kome se vise svidja kerio recimo, on je covek koji hoce kontrolu i mogucnost da kontrolise i ima uvid u to sta se desava. onaj koji prefererira zone alarm je uglavnom neko ko ne zeli time da se bavi i od takvog programa ocekuje jednostavnost upotrebe.

treba malo vremena da bi se program probao i da bi se o njemu srocio utisak i savet. svakim danom ovde nas je sve vise, pa samim tim moze da se desi da neko od novih clanova doprinese nesto na tu temu ako mi i ja ne stignemo.

ali zasto da ne zapravo savet bi glasio - bolje je imati bilo kakav firewall nego nikakav firewall. po meni licno stari kerio je bolji ali korisniku koji zeli da se minimalno streca i bavi njime mozda je zone alarm prihvatljiviji.

i napomena: ukoliko se odvazite na ovako nesto, da sebi instalirate firewall vodite racuna jer - osim sto na taj nacin treba da se zastitite, moze vam se desiti da se tako 'dobro' zastitite da sebi prekinete konekciju prema internetu.

naravno to je samo greska koja se da ispraviti, ali ko god je napravio ovakvu gresku jako mnogo se iznervirao tako da vam ovde blagovremeno skrecem paznju da moze i to da se desi.

Sistem administrator

mico ::

Ja sam upoznao novi tip računarskog uljeza, ime vam neće zvučati nepoznato: sistem administrator.

necemo puno ovde o sistem administratorima jer tema je firewall, ali obzirom da oni u svom sistemu vode brigu i o firewallu, mogu i da se pridruzim komentarom.

glavne odlike sistem administratora kojih trenutno mogu da se setim i koje mora ili treba da ima su - da bude lenj, da bude nadrndan i da bude covek od poverenja.

lenjost

administrator koji voli da radi je - propast. on mora da bude lenj.

kad vidi da ga ceka neki posao, prvo na sta mora da pomisli je - 'kako ja to da eskiviram i uradim jednim potezom u dve sekunde?'. provesce ceo dan trazeci nacin da nesto sto treba da se uradi "rucno" za par sati, on uradi programom "automatizovano" za par sekundi.

zato sto to ce verovatno raditi jos sto puta. a sto puta dve sekunde su mnogo manje od sto puta par sati. i jos vaznije - na taj nacin smanjuje mogucnost greske.

nadrndanost

ok, nije bas latinski izraz, ali znate na sta mislim. najgori su administratori kod kojih sve moze. najbolji su oni kojima nesto zatrazite oni prvo kazu 'ma nema sanse. to ne valja. to je glupo...'.

on je odgovoran za mrezu i korisnike, od kojih su neki cak i lujke, ali svaki ima neke svoje ideje i zelje. i ako on svaku uvazava i ispunjava - to nece na dobro da izadje. on treba da bude nadrndan i mrzovoljan i da svi korisnici znaju da ne vredi nista traziti od njega.

i - onda bolje da se prilagode oni toj mrezi nego da pokusavaju nesto da ga nagovore da se cela mreza prilagodjava njima svakom ponaosob.

poverenje

admin moze i mora da moze da udje u sve delove mreze. mora da bude moralan:

- da zna sta je dobro a sta zlo i sta je fer a sta nije
- da bude dobar i fer

i ako nije covek od poverenja onda je on pogresio posao, a onaj ko ga je angazovao je uposlio coveka koji je pogresio posao.