Necessiteu un tallafoc personal?

Probablement sabeu que Windows 10 té un tallafoc efectiu integrat, però us vau adonar que la protecció de tallafoc inclòs es remunta a Windows XP? Un tallafoc de tercers que no protegeix els ports i protegeix la xarxa, així com el tallafoc de Windows, no val la pena ocupar-se, i simplement no coincidir amb el tallafoc incorporat. La majoria de tallafocs de tercers prenen el control de la manera en què els programes utilitzen la vostra xarxa i Internet, una característica que Firewall no exposa realment. A més, probablement la vostra suite de seguretat inclogui el seu propi tallafoc. Amb aquests recursos disponibles, fins i tot necessiteu un tallafoc personal?

Abans de començar, hi hauria d’assenyalar alguna cosa. Tret que siguis aquell rar individu que utilitzi un sol ordinador connectat directament a Internet, tindràs una altra capa potent de defensa contra els atacs en línia. El router sense fil que elimina les connexions a tots els dispositius també les protegeix. Utilitza la traducció d’adreces de xarxa o NAT per assignar a cada dispositiu una adreça IP en un rang que només és visible a la xarxa local. Això només és suficient per bloquejar molts atacs directes. Alguns routers tenen capes de seguretat addicionals cuites.

Per descomptat, quan esteu a peu de carretera, no obté cap avantatge amb l’encaminador que s’asseu a casa vostra o a l’oficina. De fet, sou vulnerables a atacs d’altres usuaris en aquest aeroport sense fils segur. La cafeteria que ofereix WiFi gratuïta? Un ombrívol propietari de cafè podria treure's tot el tràfic d'Internet, capturant articles útils com els números de la targeta de crèdit. Quan esteu de camí, realment necessiteu una xarxa privada virtual o VPN.

La VPN xifra el trànsit web fins a un servidor operat per l’empresa VPN. Els llocs d’anuncis i altres seguidors veuen l’adreça IP de la VPN, no la vostra. I també podeu utilitzar una VPN per esporgar la vostra ubicació geogràfica, potser per veure contingut bloquejat per regió o per protegir-vos quan viatgeu per un país amb polítiques d’internet restrictives. És possible que no necessiteu un tallafoc, però necessiteu una VPN.

Protecció del port

La connexió a Internet del vostre equip us permet accedir a una col·lecció il·limitada de llocs web i vídeos entretinguts i informatius. També obre l’ordinador per accedir per altres a través d’internet, tot i que la connexió a través d’un encaminador limita les possibilitats de danys. Una de les tasques principals del tallafoc consisteix en permetre tot el trànsit de xarxa vàlid i bloquejar trànsit sospitós o maliciós.

Els ports del vostre ordinador, els punts d’entrada per a connexions de xarxa, poden ser oberts, tancats o regats. Quan un port és furtat, un atacant extern no és visible en cap cas, cosa que és ideal. El tallafoc de Windows només és completament capaç de furtar tots els ports del vostre ordinador i tots els ports que hi ha al darrere d’un encaminador semblen furtats. De fet, per provar tallafocs, he d’utilitzar un PC connectat a través del port DMZ del router, cosa que significa que sembla tenir una connexió a Internet directa.

La majoria de tallafocs permeten diversos perfils de configuració, depenent de la connexió de xarxa. El trànsit dins de la vostra llar necessita menys restriccions que el trànsit des de i per internet. Si esteu connectat amb una xarxa pública, el tallafoc augmenta el seu nivell de seguretat.

Control de programes

Els primers tallafocs personals eren notoris per bombardejar els usuaris amb una gran quantitat de consultes emergents. Haurien assenyalat que un programa intentava accedir a una adreça IP determinada a través d'un port determinat i demanaran a l'usuari si permetia o bloquejar la connexió. Pocs usuaris tenen el coneixement per respondre de manera informada a aquesta consulta. Normalment, els usuaris sempre fan clic a Bloquejar o sempre fan clic a Permet. Els que elaboren la resposta predeterminada de Bloquejar acaben desactivant alguna cosa important, i després canvien a Permet. Els que sempre fan clic a Permet el risc de permetre una cosa que no haurien de fer.

Els tallafocs de gamma alta com els integrats a Kaspersky i Symantec Norton Security Premium es plantegen per tal d’interioritzar el control del programa. Configuren permisos per a programes bons coneguts, esborren programes dolents coneguts i controlen el comportament d’incògnites.

Altres tallafocs utilitzen les seves pròpies tècniques per tal de tallar les consultes emergents. Per exemple, Checkwall ZoneAlarm Free Firewall comprova una base de dades en línia massiva anomenada SmartDefense Advisor i configura automàticament els permisos per a programes coneguts. En el rar cas que es mostri una consulta emergent, cal prestar molta atenció, ja que un programa que no es troba a la base de dades podria ser un atac de programari maliciós de zero dies.

La majoria de tallafocs prenen nota quan un programa de confiança canvia de qualsevol manera. El canvi pot ser una actualització, pot ser una infecció per virus, o podria ser un programa maliciós només utilitzant el nom d’un programa de confiança.

Tingueu en compte que el control del programa només és rellevant per a programes que han superat la protecció antivirus. Si un programa és conegut, no arribarà mai a l'atenció del tallafoc.

Més enllà del tallafoc

Els tallafocs de gamma alta com els que obteniu amb Norton i Kaspersky Internet Security inclouen una protecció addicional contra atacs basats en xarxa, generalment en forma de sistema de prevenció d’intrusions d’host (HIPS), sistema de detecció d’intrusions (IDS) o tots dos. Entre altres coses, aquests components serveixen per protegir-se contra atacs que exploten vulnerabilitats de seguretat del sistema operatiu o programes populars. Entre el temps que es descobreix una vulnerabilitat i el temps en què el venedor fa un cop de peu a aquest forat de seguretat, els malfactors poden llançar atacs que aconsegueixen controlar els sistemes de víctimes.

Els millors sistemes HIPS i IDS capturen atacs d’explotació a nivell de xarxa, abans fins i tot d’arribar al sistema objectiu. Altres components de la suite de seguretat, en particular l'antivirus, poden eliminar la càrrega útil maliciosa causada per un atac d'explotar abans que pugui fer mal. Per provar, faig servir l'eina de penetració CORE Impact per donar resposta a la resposta de cada tallafoc davant d'aquests atacs d'explotació.

Qui necessita un tallafoc?

Al món modern, gairebé no hi ha cap raó per plantejar-se instal·lar un tallafoc personal independent. El tallafoc de Windows integrat fa la meitat de la tasca i el tallafoc de la vostra suite de seguretat s’ocupa de la resta. La era de l’aficionat a l’ordinador que hauria seleccionat amb cura i afectuositat cada component de seguretat separat ja fa temps.

Segur, podria haver-hi una situació concreta en què vulgueu instal·lar el mínim absolut de seguretat. Encara podeu obtenir una protecció de tallafoc autònoma, tot i que el nombre de productes disponibles ha disminuït al llarg dels anys. I no cal pagar un tallafoc. Firewall de ZoneAlarm Free conserva el seu títol com a Editors 'Choice per a una protecció personal de tallafoc personal. Combina-ho amb un antivirus gratuït superior o instal·la el seu propi component antivirus integrat i tens els ossos nus d’un sistema de seguretat.