Az Internet működési elvéről dióhéjban
Előljáróban pár mondatban leírnám, mi történik a kommunikáció közben az interneten.
Bármilyen információcsere történik az internetes kapcsolatunk segítségével, az információt a küldő számítógép lebontja apró csomagokra. A csomagcsoport tartalmaz egy eleje- és egy vége-csomagot is. Az eleje-csomag megmondja a fogadó számítógépnek, hogy ez az információ x db csomagból áll, melynek az azonosítói ezek meg ezek, és a tűzfalunk is ezeket az azonosítókat megnézve dönti el az információról, hogy ezt mi kértük vagy sem. A vége-csomag pedig egy ellenőrző szerepet tölt be. Ha ezt megkapja a fogadó számítógép, ennek beolvasása után tudja újra egyesíteni a kis csomagokat az eredeti nagy információvá. Nagyon leegyszerűsítve valahogy így kell elképzelni az internetes kommunikációt.
A tűzfalakról általában
A számítógépen az egyik alapeleme - az internetes és hálózatos kommunikációt tekintve - a TCP/IP protokoll. Ez a vezérlő az adatátvitel egyetlen eszköze. Az IP (Internet Protokoll) felelős az egyes csomagok azonosításáért. Amikor egy postai levelet címzünk meg, a szabványos formátumot kell követnünk, mert csak így tudják továbbítani a postahivatalban. Ehhez hasonlóan az IP protokoll is minden csomaghoz hozzácsatol egy fejlécet. A fejlécen belül szabványos formátumú adatok találhatók, például a csomag protokolljának típusa, ki a csomag címzettje, honnan jön, választ vagy kérelmet továbbít-e, stb.
A valódi tűzfalak olyan illesztőprogramot használnak, amely képes ezeknek a fejlécekben található információknak a vizsgálatára, és így képes a megadott feltételek szerinti szűrésre, fordításra vagy naplózásra.
A tűzfalak egyik legfontosabb funkciója ez a vizsgálati lehetőség. Mielőtt a csomagok elhagyják a számítógépet, a tűzfal megvizsgálja a fejlécüket, és feljegyzi, hogy kinek mennek, és melyik porton (csatornán) várható a válasz. Amikor a válasz-csomagok megérkeznek a számítógépre, a fejlécben található adatokat a tűzfal összehasonlítja a feljegyzéseivel, és ezzel ellenőrzi, hogy valóban kértük-e a csomag küldését. Ha nem, egyszerűen eldobja a csomagot.
A portcímzés ugyancsak fontos eleme az adattovábbítás. Az alkalmazások és a szolgáltatások portokhoz kötődnek, melyeket figyelnek is, ám éppen emiatt támadhatók is. Tűzfallal biztosítható, hogy ezeken a nyitott portokon keresztül a behatolók ne tudják elérni a számítógépünket.
Néhány vírusírtó rendelkezik saját tűzfallal, de nem ez a jellemző. A Windowsnak van saját tűzfala is, de nem tartozik igazán a legelismertebbek közé. Ha tehetjük, akkor válasszunk olyan komplex vírusírtót, amelyben van beépített tűzfal is. A tűzfalakat be kell állítani, mert a helytelen beállítások kommunikációs nehézségeket okozhatnak az internet-használatban. Általában találhatunk bennük gyárilag elkészített beállítási lehetőségeket, ezek is jól használhatók, de a legjobbak talán azok, amelyeket mi tudunk "megtanítani". A tanítás alatt saját magunk által meghatározható szabályrendszert értek, ami alapján a tűzfalunk működni fog.
Érdemes rászánni egy kis időt, vagy szakemberre bízni ezt a feldatot, mert egy jól beállított tűzfal sok bajtól megóvhat minket.
|