Apa Firewall Sebenarnya Adakah?
Anda mungkin pernah mendengar bahawa firewall adalah perlindungan keselamatan yang penting, tetapi adakah anda tahu mengapa itu? Ramai orang tidak, jika rujukan kepada firewall dalam rancangan TV, filem, dan bentuk lain media popular adalah sebarang petunjuk.
Firewall terletak di antara komputer (atau rangkaian tempatan) dan rangkaian lain (seperti Internet), mengawal trafik rangkaian masuk dan keluar. Tanpa firewall, ada apa-apa. Dengan firewall, peraturan firewall menentukan lalu lintas mana yang dibenarkan melalui dan yang tidak.
Mengapa Komputer Termasuk Firewall
Kebanyakan orang kini menggunakan penghala di rumah supaya mereka boleh berkongsi sambungan Internet mereka antara pelbagai peranti. Walau bagaimanapun, terdapat masa apabila ramai orang memasang kabel Ethernet komputer mereka terus ke dalam modem kabel atau DSL mereka, menyambungkan komputer secara langsung ke Internet. Komputer yang disambungkan secara langsung ke Internet mempunyai IP yang boleh ditangani secara awam - dalam erti kata lain, sesiapa sahaja di Internet boleh mencapainya. Sebarang perkhidmatan rangkaian yang anda jalankan di komputer anda - seperti perkhidmatan yang datang dengan Windows untuk perkongsian fail dan pencetak, desktop jauh, dan ciri lain - boleh diakses oleh komputer lain di Internet.
Pembebasan asli Windows XP tidak mengandungi firewall. Gabungan mempunyai perkhidmatan yang direka untuk rangkaian tempatan, firewall tidak, dan komputer yang disambungkan terus ke Internet membawa kepada banyak komputer Windows XP yang dijangkiti dalam masa beberapa minit yang disambungkan terus ke Internet.
Windows Firewall diperkenalkan pada Windows XP Service Pack 2, dan akhirnya membolehkan firewall secara lalai di Windows. Perkhidmatan rangkaian tersebut diasingkan dari Internet. Daripada menerima semua sambungan masuk, sistem firewall akan menjatuhkan semua sambungan masuk kecuali ia dikonfigurasi secara khusus untuk membolehkan sambungan masuk ini.
Ini menghalang orang di Internet dari menyambung ke perkhidmatan rangkaian tempatan pada komputer anda. Ia juga mengawal akses kepada perkhidmatan rangkaian dari komputer lain pada rangkaian tempatan anda. Itulah sebabnya anda ditanya jenis rangkaian itu apabila anda menyambung ke satu dalam Windows. Jika anda menyambung ke rangkaian Rumah, firewall akan membenarkan akses kepada perkhidmatan ini. Jika anda menyambung ke rangkaian Awam, firewall akan menafikan akses.
Walaupun perkhidmatan rangkaian itu sendiri dikonfigurasikan untuk tidak membenarkan sambungan dari Internet, kemungkinan bahawa perkhidmatan itu sendiri mempunyai kecacatan keselamatan dan permintaan khusus dibuat membolehkan penyerang menjalankan kod sewenang-wenang pada komputer anda. Firewall menghalang hal ini dengan menghalang sambungan masuk daripada mencapai perkhidmatan yang berpotensi terdedah ini.
Lebih Banyak Fungsi Firewall
Firewall terletak di antara rangkaian (seperti Internet) dan komputer (atau rangkaian tempatan) firewall melindungi. Tujuan keselamatan utama firewall untuk pengguna di rumah adalah menyekat trafik rangkaian masuk yang tidak diminta, tetapi firewall dapat melakukan lebih dari itu. Kerana firewall sedang duduk di antara dua rangkaian ini, ia dapat menganalisis semua lalu lintas yang mencapai atau meninggalkan rangkaian dan memutuskan apa yang perlu dilakukan dengannya. Sebagai contoh, firewall juga boleh dikonfigurasi untuk menyekat beberapa jenis lalu lintas keluar atau ia boleh log masuk lalu lintas yang mencurigakan (atau semua lalu lintas).
Firewall boleh mempunyai pelbagai peraturan yang membenarkan dan menafikan jenis lalu lintas tertentu. Sebagai contoh, ia hanya boleh membenarkan sambungan ke pelayan dari alamat IP tertentu, menjatuhkan semua permintaan sambungan dari tempat lain untuk keselamatan.
Firewall boleh apa-apa dari perisian yang dijalankan pada komputer riba anda (seperti firewall yang disertakan dengan Windows) kepada perkakasan khusus dalam rangkaian korporat. Firewall korporat sedemikian boleh menganalisa lalu lintas keluar untuk memastikan tiada perisian hasad yang berkomunikasi melalui rangkaian, memantau penggunaan rangkaian pekerja, dan menapis trafik - contohnya, firewall boleh dikonfigurasi hanya membenarkan lalu lintas pelayaran web melalui firewall, menyekat akses kepada jenis lain aplikasi.
Jika anda seperti kebanyakan orang, anda mempunyai router di rumah. Penghala anda sebenarnya berfungsi sebagai sejenis firewall perkakasan kerana ciri NAT (terjemahan alamat jaringan), menghalang lalu lintas masuk yang tidak diminta daripada mencapai komputer anda dan peranti lain di belakang penghala anda.
Kredit Imej: Rajah Firewall dari Wikimedia Commons, ChrisDag di Flickr