Varnost računalnika in prenos podatkov
Računalnik, ki želi komunicirati z drugimi računalniki, mora biti priključen v lokalno omrežje oziroma neposredno v internet. V obeh primerih mora imeti določen enoličen IP naslov (angl Internet Protocol). IP naslov je število, ki natančno določa računalnik v omrežju.
Z njegovo pomočjo se tudi loči od drugih računalnikov v omrežju. IP naslov je javen (ko gre za neposredno povezavo v internet, npr. 89.142.104.25) ali zaseben (ko gre za povezavo v lokalno omrežje in prek njega v internet, npr. 192.168.0.110).
Komunikacija poteka prek različnih protokolov, med katerimi sta najpomembnejša TCP (angl. Transmission Control Protocol) in IP, ki skrbita za osnovno komunikacijo med računalniki. Sporočilo, ki ga želimo posredovati v internet, TCP protokol razdeli v več paketkov. Ko je vzpostavljena povezava z računalnikom, ki so mu podatki namenjeni, protokol preveri, ali so posamezni paketki prispeli na cilj in jih nato tam znova sestavi v celotno sporočilo.
Če si IP naslov predstavljamo kot večžilni kabel, potem so vrata (angl. ports) v tem kablu posamezne žile. Komunikacija na ravni TCP/IP poteka prek posameznih vrat IP naslova. Spletni strežnik na primer privzeto posluša (čaka) na komunikacijo na nekem IP naslovu na vratih št. 80, ki so privzeta za protokol HTTP, prek katerega se prenašajo spletne vsebine.
Na običajnih osebnih računalnikih je večina vrat privzeto zaprtih, razen če uporabnik ne zažene kakšne aplikacije, ki sproži odhodni prenos v omrežje, ali pa čaka na dohodni prenos podatkov (npr. eMule). Pogosto so na domačih računalnikih z operacijskim sistemom Microsoft Windows odprta vrata za skupno rabo datotek TCP/UDP 135-139 in TCP/UDP 445. Vrata so torej na računalniku odprta samo takrat, ko na njem zaženemo aplikacijo oziroma storitev, ki čaka oziroma omogoča povezavo z drugim računalnikom v omrežju.
Slika: Fujitsu Siemens
Vloga požarnega ziduAplikacije, ki delujejo na računalniku, bodisi operacijski sistem ali urejevalnik besedila, se lahko povezujejo v internet z ali brez vednosti uporabnika. Iz interneta pa do računalnika prihajajo tudi podatki, ki jih pošiljajo napadalci, ko iščejo odprta vrata, ki jih uporabljajo aplikacije z varnostnimi pomanjkljivostmi.
Če je dohodni in odhodni prenos podatkov nenadzorovan, lahko kriminalci računalnik »ugrabijo«, ne da bi uporabnik za to sploh vedel. Tak računalnik lahko postane t. i. BOT (okrajšava besede roBOT) in z njegovo pomočjo nepridipravi izvajajo internetne zlorabe (npr. pošiljanje velikih količin neželene pošte...).
Zaradi neuspešne zaščite pred škodljivo programsko kodo pa se lahko tudi zgodi, da se na računalnik neopazno namesti program, ki potem v internet pošilja uporabnikove osebne podatke. Tipičen primer takega programa je t. i. keylogger, ki beleži, katero tipko pritisne uporabnik in podatke periodično pošilja na drug računalnik.
Napadalec lahko s primernim in povsem legalnim orodjem tudi zlahka ugotovi, ali so na računalniku katera vrata odprta (npr. zato, da je omogočena skupna uporaba datotek ali P2P programov). Če potem napadalec ugotovi, da ima aplikacija, ki uporablja ta odprta vrata, varnostno pomanjkljivost, jo lahko s primernim znanjem zlorabi in si odpre pot v računalnik.
Osebni požarni zidOsebni požarni zid ima ob namestitvi privzeto zelo restriktivno varnostno politiko, kar pomeni, da nobeni aplikaciji ne dovoli dohodnega ali odhodnega prometa. Zid ob vsakem poskusu dohodne ali odhodne povezave obvesti uporabnika, ta pa se odloči, ali bo promet dovolil ali ne (začasno ali stalno).
Kako deluje osebni požarni zid:
- nadzoruje dohodni promet na vseh zaprtih vratih (na vratih, ki so v nastavitvah požarnega zidu označena kot odprta, prometa ne preverja!);
- nadzoruje aplikacije, ki čakajo na dohodni promet in nadzoruje odhodni promet na vseh vratih za vse lokalno nameščene aplikacije (zaznavanje nepooblaščenega odpiranja vrat oziroma povezovanja v omrežje) in onemogoči nedovoljeni promet, hkrati pa uporabniku sporoči podatke o aplikaciji, ki je želela izvesti povezavo, in o računalniku – cilju nameravane povezave (IP in vrata).
- napredni osebni požarni zid obvesti uporabnika, da se je aplikacija od zadnje dovoljene povezave v internet spremenila (npr. zaradi posodobitve) in preden se ponovno poveže, ga vpraša za dovoljenje.
Kakovosten in pravilno nastavljen požarni zid zagotavlja (popolno ali delno) zaščito pred neupravičeno oddaljeno prijavo, povezavo skozi stranska vrata, napadi DOS, aplikacijskimi napakami, pred delovanjem črvov, makrojev in nekaterih virusov.
Izbira ustreznega požarnega ziduKakovostna zaščita mora biti poceni, namestitev in uporaba pa morata biti nezahtevni. Skriti mora vsa vrata, da poteka povezava računalnika v omrežje nevidno. Računalnik mora varovati pred čim več različnimi napadi, o poskusih napadov pa mora obveščati uporabnika. Zagotovi, da iz računalnika prek omrežja brez avtorizacije ne gre noben paket, seveda tudi ne sme nobeden vstopiti vanj.
Poleg plačljivih osebnih požarnih zidov je za domačo uporabo na voljo nekaj brezplačnih, med katerimi so nekateri zelo kvalitetni, na primer:
Comodo (http://www.comodo.com);
ZoneAlarm (http://www.zonelabs.com) in
PC Tools Firewall Plus (http://www.pctools.com/firewall).
Najbolj priporočamo prvega – Comodo. Zahteva sicer registracijo, vendar pa je brezplačna in velja neomejeno. Comodo je dovolj preprost za začetnike, hkrati pa naprednejšim uporabnikom ponuja obilo podrobnejših nastavitev. Kakovost nastavitev požarnega zidu lahko preverite na spletnem mestu http://www.grc.com, kjer je na voljo nekaj brezplačnih testov.
Slabosti osebnega požarnega ziduŠkodljiva programska koda, ki je protivirusni program ni zaznal, lahko manipulira s požarnim zidom in ga celo ustavi. Če uporabnik z zaščitnimi mehanizmi pretirava, lahko požarni zid občutno upočasni delovanje računalnika, hkrati pa uporabniku sporoča veliko število lažnih alarmov, zaradi česar lahko ta spregleda pravi alarm.
