Lični firewall

Sa Wikipedije, slobodne enciklopedije
Idi na: navigacija, traži
Question book-new.svg Ovaj članak ili neka od njegovih sekcija nije dovoljno potkrijepljena izvorima (literatura, web stranice ili drugi izvori).
Sporne rečenice i navodi bi mogli, ukoliko se pravilno ne označe validnim izvorima, biti obrisani i uklonjeni. Pomozite Wikipediji tako što ćete navesti validne izvore putem referenci, te nakon toga možete ukloniti ovaj šablon.
Za druga značenja pojma Firewall pogledajte firewall (čvor).
Firewall: konceptualna ilustracija funkcionisanja

Lični firewall je tradicionalno vrsta softvera instalirana na računaru krajnjeg korisnika, koja kontroliše komunikaciju prema i sa računara, dozvoljavajući ili zabranjujući komunikaciju prema sigurnosnom profilu.

Lični firewall se razlikuje od konvencionalnog firewall-a zbog činjenice da nema hardverske razlike između firewall softvera i korisničkih aplikacija. Lični firewall obično štiti samo jedan računar na koji je instaliran, osim u slučaju da drugi računari dijele Internet konekciju od zaštićenog računara.

Još jedna razlika u odnosu na konvencionalne firewall-e je da lični firewall može kontrolisati komunikaciju na način da pita korisnika svaki put kada se pokuša uspostaviti konekcija, i može 'učiti' putem odgovora, ustanovljavajući koji Internet saobraćaj korisnik želi pustiti sa/prema računaru.

Ovaj softver također može nuditi određeni nivo detekcije upada, dozvoljavajući programu da terminira i blokira konekciju ako postoji sumnja da je na djelu pokušaj upada.

Osobine[uredi | uredi izvor]

Lični firewall može: Zabraniti programima koji su korisni za ne-mrežne aktivnosti, kao što je Windows Media Player, da pristupaju mreži. Zabraniti pristup ... Zabraniti pristup sa drugih računara na aplikacije koje nude lokalne servise (X Window).

Problemi i slabosti[uredi | uredi izvor]

  • Za kućne korisnike je gašenje svih mrežnih servisa i instaliranje svježih ispravki uglavnom dovoljno da se osiguraju od vanjskih napada
  • Zato što su instalirani na sistemu koji štite, napadi na sam firewall mogu uticati na sistem i obrnuto:
    • Umjesto smanjivanja mrežnih servisa, lični firewall je dodatni servis koji troši sistemske resurse i također može biti meta napada
    • Ako je sistem kompromitovan od strane Malware, Spyware ili sličnih programa, ovi programi mogu manipulisati firewall zato što rade na istom sistemu. Sigurnosni eksperti su demonstrirali da postoje brojni načini da se zaobiđu ili u potpunosti ugase lični firewall-i.
  • Često alarmiraju korisnika o napadu kada za to nema potrebe, npr. pri pokušaju uspostavljanja konekcije na zatvoreni port, ili pogrešno interpretiraju mrežni saobraćaj kao napad.

Bez obzira na sve navedeno, kao i mišljenja nekih eksperata da lični firewall daje samo lažni osjećaj sigurnosti, rad na Internetu sa Windows baziranim sistemom danas bez ikakve forme firewall-a je izuzetno riskantan.

Također pogledajte[uredi | uredi izvor]

Vanjski linkovi[uredi | uredi izvor]

Prozvođači ličnih firewall-a[uredi | uredi izvor]

Drugi[uredi | uredi izvor]

Commons logo
U Wikimedijinom spremniku se nalazi još materijala vezanih uz: