Lični firewall
 | Ovaj članak ili neki od njegovih odlomaka nije dovoljno potkrijepljen izvorima (literatura, veb-sajtovi ili drugi izvori). |
Lični firewall je tradicionalno vrsta softvera instalirana na računaru krajnjeg korisnika, koja kontroliše komunikaciju prema i sa računara, dozvoljavajući ili zabranjujući komunikaciju prema sigurnosnom profilu.
Lični firewall se razlikuje od konvencionalnog firewall-a zbog činjenice da nema hardverske razlike između firewall softvera i korisničkih aplikacija. Lični firewall obično štiti samo jedan računar na koji je instaliran, osim u slučaju da drugi računari dijele Internet konekciju od zaštićenog računara.
Još jedna razlika u odnosu na konvencionalne firewall-e je da lični firewall može kontrolisati komunikaciju na način da pita korisnika svaki put kada se pokuša uspostaviti konekcija, i može 'učiti' putem odgovora, ustanovljavajući koji Internet saobraćaj korisnik želi pustiti sa/prema računaru.
Ovaj softver također može nuditi određeni nivo detekcije upada, dozvoljavajući programu da terminira i blokira konekciju ako postoji sumnja da je na djelu pokušaj upada.
Osobine[uredi | uredi izvor]
Lični firewall može: Zabraniti programima koji su korisni za ne-mrežne aktivnosti, kao što je Windows Media Player, da pristupaju mreži. Zabraniti pristup ... Zabraniti pristup sa drugih računara na aplikacije koje nude lokalne servise (X Window).
Problemi i slabosti[uredi | uredi izvor]
- Za kućne korisnike je gašenje svih mrežnih servisa i instaliranje svježih ispravki uglavnom dovoljno da se osiguraju od vanjskih napada
- Zato što su instalirani na sistemu koji štite, napadi na sam firewall mogu uticati na sistem i obrnuto:
- Umjesto smanjivanja mrežnih servisa, lični firewall je dodatni servis koji troši sistemske resurse i također može biti meta napada
- Ako je sistem kompromitovan od strane štetnog softvera ili drugih neželjenih programa, ovi programi mogu manipulisati firewall zato što rade na istom sistemu. Sigurnosni eksperti su demonstrirali da postoje brojni načini da se zaobiđu ili u potpunosti ugase lični firewall-i.
- Često alarmiraju korisnika o napadu kada za to nema potrebe, npr. pri pokušaju uspostavljanja konekcije na zatvoreni port, ili pogrešno interpretiraju mrežni saobraćaj kao napad.
Bez obzira na sve navedeno, kao i mišljenja nekih eksperata da lični firewall daje samo lažni osjećaj sigurnosti, rad na Internetu sa Windows baziranim sistemom danas bez ikakve forme firewall-a je izuzetno riskantan.
Također pogledajte[uredi | uredi izvor]
Vanjski linkovi[uredi | uredi izvor]
Prozvođači ličnih firewall-a[uredi | uredi izvor]
- Zone Labs ZoneAlarm - besplatni firewall Arhivirano 28. 2. 2007. na Wayback Machine (en)
- Tiny Software (en)
- Sygate Technologies (Besplatna verzija je dostupnana linku iznad) Arhivirano 14. 4. 2005. na Wayback Machine (en)
- Symantec (en)
- Kerio - Kerio Personal Firewall 4.0 Light je freeware (en)
- McAfee (en)
- Agnitum -- Outpost Firewall (en)
- Internet Security Systems (en)
- Internet Security Solutions Arhivirano 9. 8. 2011. na Wayback Machine (en)
- Deerfield (en)
- Norman (en)
- Microsoft Windows XP ima integrisan lični firewall - Windows Firewall
Drugi[uredi | uredi izvor]
- Samspade - drugačiji pogled na lične firewall-e (en)
- Software Firewalls: Made of Straw? Part 1 of 2 Arhivirano 8. 4. 2006. na Wayback Machine - dizajn ličnog firewall-a i inheretni propusti (en)
- Software Firewalls: Made of Straw? Part 2 of 2 Arhivirano 30. 8. 2008. na Wayback Machine - primjeri zaobilaženja ličnog firewall-a outbound filtering (en)
- Home PC Firewall Guide - linkovi na nekoliko proizvođača ličnih firewall-a i nezavisne recenzije. (en)
 |
Commons ima datoteke na temu: Lični firewall |