Τείχος προστασίας: έτσι προστατεύεται το οικιακό σας δίκτυο - συμβουλές και λειτουργίες

Ορισμός και λειτουργίες ενός τείχους προστασίας

Το τείχος προστασίας είναι απαραίτητο για την προστασία του οικιακού σας δικτύου και των υπολογιστών που χρησιμοποιούνται σε αυτό. Δείτε πώς μπορείτε να προστατεύσετε το σύστημά σας από απειλές στο Διαδίκτυο και τις συμβουλές μας για να μάθετε εάν προστατεύεστε ήδη από ένα τείχος προστασίας.

Τι είναι το τείχος προστασίας;

Το τείχος προστασίας είναι ένα πρόγραμμα υπολογιστή που προστατεύει μεμονωμένους υπολογιστές ή ολόκληρα δίκτυα από μη εξουσιοδοτημένη πρόσβαση. Κυριολεκτικά μεταφρασμένο, "τείχος προστασίας" σημαίνει "τείχος προστασίας". Το σύστημα προστατεύει τον υπολογιστή σας και το δίκτυό σας από μη εξουσιοδοτημένη πρόσβαση, όπως ένας τοίχος πυρκαγιάς προστατεύει το σπίτι από την πυρκαγιά.

Το τείχος προστασίας παρεμβάλλεται μεταξύ ενός δημόσιου δικτύου (όπως ο Παγκόσμιος Ιστός) και του δικτύου σας (δηλαδή οι συσκευές σας που είναι συνδεδεμένες στο Διαδίκτυο). Κάθε πρόσβαση και κάθε εισερχόμενη και εξερχόμενη σύνδεση ελέγχεται από το τείχος προστασίας και αποκλείεται σε περίπτωση κινδύνου. Εάν η σύνδεση είναι ασφαλής, το τείχος προστασίας ανοίγει την απαιτούμενη θύρα.

Τα τείχη προστασίας μπορούν να βρεθούν σε κάθε υπολογιστή και ακόμη και σε δρομολογητές ή smartphone. Ανάλογα με τον τύπο του τείχους προστασίας, είτε εφαρμόζεται μόνιμα στο αντίστοιχο λειτουργικό σύστημα είτε επιπλέον εγκαθίσταται και διαμορφώνεται ξεχωριστά.

Βασικά, ένα τείχος προστασίας έχει νόημα για κάθε συσκευή που είναι συνδεδεμένη σε διαφορετικό δίκτυο ή στο Διαδίκτυο. Για να είναι αποτελεσματική η προστασία, το λογισμικό τείχους προστασίας πρέπει να ενημερώνεται τακτικά. Με κάθε ενημέρωση, οι κατασκευαστές κλείνουν γνωστά κενά ασφαλείας, όπως κάνουν για παράδειγμα με προγράμματα προστασίας από ιούς, για παράδειγμα.

Γιατί χρειάζομαι τείχος προστασίας;

Το τείχος προστασίας αναλαμβάνει μια σημαντική προστατευτική λειτουργία για το δίκτυό σας στο σπίτι. Το δίκτυο αποτελείται από όλες τις συσκευές που είναι συνδεδεμένες στο Διαδίκτυο μέσω του δρομολογητή σας μέσω LAN ή WLAN. Εσείς και οι εφαρμογές σας προστατεύεστε από κακόβουλο λογισμικό όπως σκουλήκια υπολογιστών καθώς και από επιθέσεις χάκερ με spyware.

Όποιος σερφάρει στο Διαδίκτυο με τις συσκευές του χωρίς τείχος προστασίας κινδυνεύει να μολυνθεί από κακόβουλο λογισμικό μέσα σε σύντομο χρονικό διάστημα.

Ένα πρόγραμμα προστασίας από ιούς από μόνο του δεν υποκαθιστά ένα τείχος προστασίας. Μόνο το τείχος προστασίας μπορεί να σαρώσει την κίνηση δεδομένων εντός του δικτύου και να ελέγξει εισερχόμενες και εξερχόμενες συνδέσεις για ύποπτη δραστηριότητα.

Πώς λειτουργεί ένα τείχος προστασίας;

Ένα τείχος προστασίας λειτουργεί παρόμοια με έναν αχθοφόρο. Πριν επιτραπεί σε έναν εισερχόμενο πακέτο δεδομένων από το Διαδίκτυο να φτάσει στον υπολογιστή σας, ελέγχεται από το τείχος προστασίας. Μόνο όταν δεν υπάρχει απειλή, το τείχος προστασίας ανοίγει την αντίστοιχη θύρα (είσοδος και έξοδος για δίκτυα) και επιτρέπει τη ροή δεδομένων.

Προκειμένου το τείχος προστασίας να λειτουργεί με αυτόν τον τρόπο, χρειάζεται ορισμοί για το ποια προγράμματα επιτρέπεται να χρησιμοποιούν ποιες θύρες και ποια όχι.

Για τον έλεγχο των πακέτων δεδομένων, τα τυπικά τείχη προστασίας λειτουργούν με τα λεγόμενα "φίλτρα πακέτων". Αυτά τα φίλτρα αποτελούνται από διαφορετικούς κανόνες ή σύνολα κανόνων. Το φίλτρο πακέτων εφαρμόζεται σε κάθε πακέτο εισερχόμενων ή εξερχόμενων δεδομένων. Το μειονέκτημα αυτών των συστημάτων είναι ότι είναι στατικά και εφαρμόζουν πάντα τους κανόνες μόλις προγραμματιστούν. Οπότε δεν μαθαίνεις.

Τα προηγμένα τείχη προστασίας λειτουργούν με βάση τον "κρατικό έλεγχο". Τα φίλτρα πακέτων είναι δυναμικά σε αυτήν την περίπτωση. Το τείχος προστασίας δεν ελέγχει μόνο το ίδιο το πακέτο, αλλά και αν ο παραλήπτης είναι έτοιμος να δεχτεί αυτό το πακέτο. Σε αυτήν την περίπτωση, ο παραλήπτης μπορεί να είναι μια εφαρμογή στον υπολογιστή σας ή υλικό όπως ένας εκτυπωτής. Εάν επιβεβαιωθεί η απόδειξη, το τείχος προστασίας συνεχίζει να παρακολουθεί τα πακέτα δεδομένων που ρέουν σύμφωνα με σταθερούς κανόνες.

Το "τείχος προστασίας μεσολάβησης" είναι μια ακόμη πιο πολύπλοκη παραλλαγή. Αυτά τα τείχη προστασίας λειτουργούν με βάση αυτό που είναι γνωστό ως «βαθύς έλεγχος πακέτων». Εδώ, δεν ελέγχονται μόνο ο αποστολέας και ο παραλήπτης καθώς και τα ίδια τα πακέτα, αλλά αναλύονται επίσης τα περιεχόμενα των πακέτων δεδομένων. Αυτό που είναι επίσης ιδιαίτερο για το τείχος προστασίας διακομιστή μεσολάβησης είναι ότι τα πακέτα δεδομένων ελέγχονται στο επίπεδο της αντίστοιχης εφαρμογής. Τα πακέτα παραμένουν υπό έλεγχο έως ότου το τείχος προστασίας δώσει το OK για προώθηση.

Τα τείχη προστασίας των εταιρικών δικτύων ή των μεγάλων δικτύων πληροφορικής λειτουργούν με πρόσθετες ενότητες για την αύξηση της ασφάλειας. Αυτά μπορεί να είναι, για παράδειγμα, τα λεγόμενα "συστήματα ανίχνευσης εισβολής" (IDS) ή "συστήματα πρόληψης εισβολών" (IPS). Επιπλέον, δημιουργούνται πολλές ασφαλείς συνδέσεις μέσω ενός εικονικού ιδιωτικού δικτύου (VPN). Το τείχος προστασίας στη συνέχεια ελέγχει τα πακέτα δεδομένων πριν φτάσουν στον παραλήπτη από τη σήραγγα VPN.

Ως ιδιωτικός χρήστης, χρειάζομαι τείχος προστασίας;

Βασικά, κάθε συσκευή που είναι συνδεδεμένη στο Διαδίκτυο πρέπει να προστατεύεται από ένα τείχος προστασίας. Φυσικά, ένα τείχος προστασίας για ιδιώτες χρήστες δεν χρειάζεται να πληροί τόσο πολύπλοκες απαιτήσεις όπως το τείχος προστασίας της εταιρείας. Παρ 'όλα αυτά, θα πρέπει να εντοπίζει αξιόπιστα τις τρέχουσες απειλές.

Πού μπορώ να βρω το τείχος προστασίας;

Εάν χρησιμοποιείτε μηχάνημα Windows και Windows 7 ή νεότερη έκδοση, θα χρησιμοποιείτε ήδη τείχος προστασίας. Επειδή τα Windows εξοπλίζουν το Windows Defender με το δικό τους τείχος προστασίας.

Διαφορετικά, θα βρείτε τείχη προστασίας ως μέρος του λογισμικού προστασίας από ιούς, π.χ. από το Avira. Εάν το τείχος προστασίας είναι εγκατεστημένο στον υπολογιστή σας, είναι επίσης γνωστό ως "προσωπικό τείχος προστασίας" ή "τείχος προστασίας επιφάνειας εργασίας".

Πολλοί δρομολογητές έχουν επίσης τα δικά τους τείχη προστασίας, όπως τα δρομολογητές Fritzbox. Εάν ο δρομολογητής έχει ήδη ενσωματωμένο τείχος προστασίας, αυτό έχει το πλεονέκτημα ότι μπορείτε να αποφύγετε τις επιθέσεις ένα επίπεδο ακόμη και να προστατέψετε το δίκτυό σας. Τα τείχη προστασίας στους δρομολογητές είναι επίσης γνωστά ως "τείχη προστασίας υλικού".

Υπολογιστές Windows: Πώς να ελέγξετε αν το τείχος προστασίας είναι ενεργοποιημένο

Εάν χρησιμοποιείτε υπολογιστή Windows, μπορείτε να βρείτε τείχος προστασίας κάνοντας πρώτα κλικ στον Πίνακα Ελέγχου.

Στη συνέχεια, κάντε κλικ στο "System & Security". Εκεί θα βρείτε το "Τείχος προστασίας των Windows". Κάντε κλικ στο πεδίο. Εάν το τικ είναι πράσινο, το τείχος προστασίας είναι ενεργό.

Mac: Πού μπορώ να βρω το τείχος προστασίας;

Οι υπολογιστές Mac διαθέτουν επίσης τείχος προστασίας. Για να το κάνετε αυτό, μεταβείτε στην επιλογή "Ασφάλεια" στις ρυθμίσεις. Κάντε κλικ στην καρτέλα "Τείχος προστασίας". Θα πρέπει να ενεργοποιηθεί.

Εάν χρησιμοποιείτε πρόγραμμα προστασίας από ιούς με τείχος προστασίας, π.χ. Norton ή Avira, δεν χρειάζεστε επιπλέον τείχος προστασίας.

Είναι το Windows Defender τείχος προστασίας;

Ένα τείχος προστασίας είναι μέρος του Microsoft Windows Defender. Στα Windows 10 μπορείτε να βρείτε το τείχος προστασίας όπως περιγράφεται παραπάνω.

Τι συμβαίνει εάν απενεργοποιήσω το τείχος προστασίας μου;

Για να εγκαταστήσετε νέα προγράμματα προστασίας από ιούς ή για να δοκιμάσετε ορισμένα προγράμματα, μπορεί να χρειαστεί να απενεργοποιήσετε το τείχος προστασίας του υπολογιστή ή των υπολογιστών Windows ή Mac.

Ωστόσο, να έχετε πάντα κατά νου: Εάν απενεργοποιήσετε το τείχος προστασίας, δεν θα προστατευτείτε από επιβλαβείς εισβολείς κατά τη διάρκεια αυτής της περιόδου. Επομένως, δεν πρέπει ποτέ να απενεργοποιείτε το τείχος προστασίας σας μόνιμα ή μόνο εάν ένα τείχος προστασίας τρίτου μέρους αντικαθιστά το τείχος προστασίας της Apple ή των Windows.

Με τα Windows 10 απενεργοποιείτε το τείχος προστασίας Defender μέσω Έναρξη> Ρυθμίσεις> Ενημέρωση και ασφάλεια> Ασφάλεια των Windows. Επιλέξτε Microsoft Defender Firewall στην ενότητα "Ρυθμίσεις" και κάντε κλικ στο "Απενεργοποίηση".

Με Mac, μεταβείτε στις Προτιμήσεις συστήματος και, στη συνέχεια, στην "Ασφάλεια". Κάντε κλικ στην καρτέλα "Τείχος προστασίας" και ξεκλειδώστε την περιοχή κάνοντας κλικ στο σύμβολο κλειδώματος. Στη συνέχεια, μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε το τείχος προστασίας.

Με το Linux, απενεργοποιήστε το τείχος προστασίας εισάγοντας την ακόλουθη εντολή κάθε φορά που κάνει επανεκκίνηση ο κεντρικός υπολογιστής Linux: iptables -F

Ενεργοποιήστε τις θύρες στο τείχος προστασίας - έτσι παρέχετε στοχευμένη πρόσβαση στο δίκτυό σας

Κάθε υπολογιστής έχει έναν συγκεκριμένο αριθμό θυρών. Αυτές είναι πιθανές προσβάσεις σε αυτό το δίκτυο υπολογιστών. Οι θύρες αριθμούνται από 1 έως 65.536. Μια σύνδεση μεταξύ του προγράμματος -πελάτη και ενός διακομιστή δημιουργείται μέσω μιας θύρας. Μόλις δημιουργηθεί η σύνδεση, τα πακέτα δεδομένων μπορούν να σταλούν εμπρός και πίσω. Μια τέτοια σύνδεση δημιουργείται, για παράδειγμα, όταν σερφάρετε στο Διαδίκτυο με το πρόγραμμα περιήγησής σας. Στη συνέχεια, μια συγκεκριμένη θύρα δεσμεύεται για το πρόγραμμα περιήγησης. Το ίδιο ισχύει για τα e-mail ή τον εκτυπωτή δικτύου σας.

Για παράδειγμα, μπορείτε να "ενεργοποιήσετε" τις θύρες μέσω του τείχους προστασίας σας. Αυτό μπορεί να είναι χρήσιμο, για παράδειγμα, για να ενεργοποιήσετε μια κονσόλα παιχνιδιών όπως το PS4 να συνδεθεί στο Διαδίκτυο μέσω του δικτύου σας ή του WLAN.

Εάν υπάρχουν συσκευές στο οικιακό σας δίκτυο, συχνά μπορούν να επιτρέψουν την προώθηση θυρών μόνοι τους. Αυτό σημαίνει ότι αυτές οι συσκευές μπορούν να ανοίγουν ή να κλείνουν ανεξάρτητα τις θύρες.

Οι τυπικές θύρες που πρέπει πάντα να κυκλοφορούν είναι 993, 995 ή 80 και 443. Αυτές οι θύρες σας επιτρέπουν να σερφάρετε στο Διαδίκτυο ή να στείλετε e-mail.

Είναι το Windows Defender τείχος προστασίας;

Το Windows Defender είναι μια δωρεάν λύση ασφάλειας από τη Microsoft. Το Defender είναι ένα τείχος προστασίας και antivirus σε ένα. Το Windows Defender είναι προεγκατεστημένο αυτόματα από τα Windows 10. Οι ρυθμίσεις μπορούν να βρεθούν στην περιοχή "Πίνακας Ελέγχου", "Ασφάλεια των Windows".

Το Windows Defender έχει γίνει ένα πολύ ισχυρό πρόγραμμα που προσφέρει υψηλό επίπεδο προστασίας από απειλές στο Διαδίκτυο.

Comodo Firewall - ελέγξτε με ασφάλεια τις συνδέσεις στο δικό σας δίκτυο

Ο αμερικανικός κατασκευαστής Comodo είναι γνωστός για το λογισμικό και τα πιστοποιητικά SSL. Η εταιρεία προσφέρει επίσης δωρεάν τείχος προστασίας με τις βασικές λειτουργίες για χρήστες Windows. Για παράδειγμα, το τείχος προστασίας Comodo ζητά εφαρμογές που θέλουν να έχουν πρόσβαση στο Διαδίκτυο.

Η πλήρης έκδοση κοστίζει επί του παρόντος μόλις κάτω από 30 δολάρια ΗΠΑ ετησίως και έχει αναγνωριστεί ως κορυφαίο προϊόν από τον ανεξάρτητο δοκιμαστή av-test.org, μεταξύ άλλων.

Τα πλεονεκτήματα του Comodo Firewall συνίστανται στην απλή εγκατάσταση και έλεγχο.

Τα μεγαλύτερα τείχη προστασίας

Το Windows Defender είναι ένα από τα πιο γνωστά τείχη προστασίας. Εγκαθίσταται στάνταρ σε όλα τα λειτουργικά συστήματα Windows από τα Windows 7 και μετά. Οι κατασκευαστές δρομολογητών όπως το Fritz AVM προσφέρουν επίσης ενσωματωμένα τείχη προστασίας.
Τα τείχη προστασίας από γνωστούς παρόχους προστασίας από ιούς όπως Avast, McAfee, Avira ή Bitdefender είναι επίσης δημοφιλή.

Συμπέρασμα: Χωρίς τείχος προστασίας, δεν υπάρχουν ασφαλείς συνδέσεις στο δικό σας δίκτυο

Όποιος σερφάρει στο Διαδίκτυο και συνδέει τις συσκευές του στο Διαδίκτυο θα πρέπει πάντα να χρησιμοποιεί τείχος προστασίας για να αποτρέψει τις επιθέσεις. Επομένως, ελέγχετε πάντα αν το τείχος προστασίας είναι ενεργοποιημένο σε υπολογιστή Mac ή Windows. Εναλλακτικά, θα πρέπει να ενεργοποιήσετε το τείχος προστασίας του προγράμματος προστασίας από ιούς. Επίσης, βεβαιωθείτε ότι το σύστημα είναι πάντα ενημερωμένο. Επομένως, κατεβάστε τις εκκρεμείς ενημερώσεις το συντομότερο δυνατό. Με αυτόν τον τρόπο, το σύστημα ανιχνεύει επίσης τις τρέχουσες απειλές στο δίκτυό σας καθώς και εισερχόμενες και εξερχόμενες συνδέσεις.