Upload
tadej-persic
View
55
Download
4
Embed Size (px)
DESCRIPTION
A presentation of my seminar paper on personal firewalls on Windows.
Citation preview
Ljubljana, 19.5.2010
TEHNIŠKI ŠOLSKI CENTER KRANJVIŠJA STROKOVNA ŠOLA
Osebni požarni zid na sistemu Windows
Seminarska naloga pri predmetu Operacijski Sistemi 1, Informatika, študijsko leto 2009/2010
Ljubljana, 19.5.2010
Požarni zid
Ljubljana, 19.5.2010
Uvod
Požarni zid (angl. "firewall") je strojna ali programska oprema, ki nadzoruje promet v omrežju
Prednost programskih požarnih zidov (pred strojnimi) je v njihovi enostavni uporabi in predvsem v ceni
Strojni požarni zidovi so hitrejši v delovanju (filtriranju podatkov) in omogočajo večjo prepustnost prometa
Osebni programski požarni zidovi so namenjeni za domačo rabo, strojni pa so bolj primerni za podjetja in ustanove z več računalniki
Ljubljana, 19.5.2010
Požarni zid
Ljubljana, 19.5.2010
Vloga požarnega zidu
Glavna naloga požarnega zidu je varovanje računalnika pred nepooblaščenim dostopom do podatkov/resursov
Točneje, požarni zid nadzoruje prenos podatkov do in od računalnika
Skozenj gredo vsa sporočila (torej paketi podatkov), ki prihajajo do računalnika, ali zapuščajo računalnik
Prenos podatkov lahko požarni zid dovoli, ali pa ga ne dovoli, odvisno od nastavitev (kriterijev), katere običajno nastavi sistemski administrator
Ljubljana, 19.5.2010
Malo podrobneje o nalogah
Požarni zidovi lahko tudi zamaskirajo identiteto računalnika
To naredijo zato, da zlonamerni programi ne morejo dobiti potrebnih informacij, s pomočjo katerih bi lahko napadli računalnik
Pogosto se jih uporablja tudi za preprečitev dostopa do privatnih omrežij nepooblaščenim uporabnikom Interneta
Ljubljana, 19.5.2010
Windows požarni zid
Windows požarni zid je storitev, ki je vgrajena v operacijske sisteme Windows
Je ena od komponent operacijskega sistema, deluje pa kot t.i. "Windows service"
Kot vsi požarni zidovi uporabniku operacijskega sistema omogoča večji nadzor nad podatki (in njihovim prenašanjem in deljenjem z drugimi računalniki)
Je torej "obrambna linija" pred zlonamernimi ljudmi ali programi
Ljubljana, 19.5.2010
Services - Windows Firewall
Ljubljana, 19.5.2010
Zgodovina Windows požarnega zidu
Leta 2001 je Microsoft v Windows XP (in v Windows Server 2003) vključil dokaj omejen požarni zid imenovan preprosto Internet Connection Firewall
Le-ta pa je bil onemogočen (kot privzeta nastavitev) zaradi skrbi povezanih z združljivostjo
Mnogi uporabniki sploh niso vedeli, da obstaja, ker je bila njegova konfiguracija zakopana globoko v možnostih posameznih omrežnih/Internetnih povezav
Ljubljana, 19.5.2010
Internet Connection Firewall
Še en razlog za to je ta, da je deloval "nevidno" (ali skrito uporabniku)
Ob zagonih programov, ki "poslušajo" za prihajajoče zahtevke za povezavo, ni prikazal opozorilnega okna
Take povezave je privzeto blokiral in uporabnik tako rekoč ni imel možnosti, da bi jih dovolil (oz. odblokiral)
Ljubljana, 19.5.2010
Vklop/izklop in nastavitve
Ljubljana, 19.5.2010
Črva Blaster in Sasser
V letu 2003 sta Blaster in Sasser črva (angl. "worm") okužila veliko računalnikov
Microsoft je sicer kmalu izdal popravke (angl. "patches"), a mnogi računalniki, ki niso pravočasno inštalirali teh popravkov, so bili še vedno žrtve teh črvov
Taki računalnik so bili lahko okuženi v manj kot minuti po priklopu na Internet
Ljubljana, 19.5.2010
Posodobljeni Windows požarni zid
Zato se je Microsoft leta 2004, ker je bil tarča veliko kritik, odločilo, da bo znatno izboljšalo požarni zid vgrajen v Windows XP
Izboljšali so tako funkcionalnost, kot tudi sam vmesnik Iz Internet Connection Firewall so ga preimenovali v
Windows Firewall in ga vključili v Windows XP SP2 V Windows Vista pa je Microsoft še izboljšal požarni zid,
vgrajen v operacijski sistem
Ljubljana, 19.5.2010
Windows Firewall
Windows Firewall je ime za različico požarnega zidu, vgrajenega v operacijske sisteme od Windows XP SP2 naprej
Njegovo ikono (za zagon vmesnika, kjer se nastavlja različne nastavitve) najdemo v Nadzorni Plošči (angl. "Control Panel")
Ljubljana, 19.5.2010
Control Panel - ikona
Ljubljana, 19.5.2010
Kaj zmore Windows Firewall
Lahko: Ne more:
Brani uporabnikov računalnik pred okužbo z virusi in črvi in blokira določen promet (glede na nastavitve, kot so npr. dovoljeni protokoli, IP-ji oz. rangi IP-jev, vrata pošiljatelja/cilja itd.)
Zaznati oz. odkriti in onesposobiti virusov in črvov, ki so že na uporabnikovem računalniku (zaradi tega je priporočljivo imeti inštaliran tudi anti-virusni program)
Vpraša uporabnika za dovoljenje, ali naj blokira (oz. odblokira) določene zahteve za povezavo
Preprečiti uporabniku, da bi odprl e-mail sporočilo z nevarno priponko (v tem smislu je varnost računalnika in podatkov popolnoma odvisna od njegovega uporabnika)
Ustvari .log datoteko, kamor beleži dogodke (torej uspele in neuspele poskuse povezave z uporabnikovim računalnikom)
Blokirati spam oz. ostalih nezaželjenih e-mail sporočil, da bi dosegla uporabnikov Inbox
Ljubljana, 19.5.2010
Delovanje požarnega zidu
Windows Firewall je privzeto vklopljen in deluje tako, da ko se nekdo na lokalnem omrežju ali Internetu poskuša povezati z računalnikom, blokira povezavo
Nam pa dovoli, da se povezujemo v Internet, na primer za branje elektronske pošte, brskanje po spletu itd.
Pri vzpostavljanju povezave prikaže opozorilno okno in uporabnik mora (če ga hoče dotični program normalno uporabljati), dovoliti povezovanje
Ljubljana, 19.5.2010
Več o delovanju požarnega zidu
Obstajajo tri možnosti: "Unblock", "Keep Blocking" in "Ask Me Later" (po angl.)
Če se uporabnik odloči za odblokiranje povezave, Windows požarni zid ustvari izjemo (po angl. "exception") za ta program
Tako uporabnika v prihodnosti ne moti več z zgoraj omenjenim opozorilnim oknom
Ljubljana, 19.5.2010
Opozorilna okna
Ljubljana, 19.5.2010
Zahtevki za povezavo
Windows Firewall privzeto blokira povezavah, ko se nekdo na lokalnem omrežju ali Internetu poskuša povezati z uporabnikovim računalnikom (in ne obratno)
Gre za programe na našem računalniku, ki "poslušajo" za prihajajoče zahtevke za povezavo (angl. "incoming/inbound connection request")
Drugače rečeno, gre za TCP povezave v t.i. "listening" stanju
Ljubljana, 19.5.2010
TCPView - LISTENING
Ljubljana, 19.5.2010
Izgled in nastavitve
V Nadzorni Plošči je ikona Windows Firewall, kjer se nastavlja različne nastavitve požarnega zidu
Privzeto se okno odpre v zavihku General, kjer so na voljo osnove nastavitve; ali naj požarni zid sploh deluje in če deluje, ali so dovoljene izjeme
Le-te so potem za nadaljne nastavljanje na voljo v zavihku Exceptions
Ljubljana, 19.5.2010
Zavihka General/Exceptions
Ljubljana, 19.5.2010
Exceptions opcije
Ljubljana, 19.5.2010
Zavihek Advanced
Ljubljana, 19.5.2010
Ostali osebni požarni zidovi
Poleg požarnega zidu Windows Firewall pa obstaja kar nekaj drugih osebnih požarnih zidov
Razlika med njim in le-temi je v tem, da ti filtrirajo tudi zahtevke za odhodne povezave in običajno ponujajo veliko več funkcij
Najbolj popularni so: ZoneAlarm, Kerio Firewall, Outpost Firewall, Sygate Personal Firewall, PC Tools Firewall Plus, Comodo Firewall, Norton Firewall
Ljubljana, 19.5.2010
Požarni zid ZoneAlarm
ZoneAlarm požarni zid (kot večina ostalih osebnih aplikacijskih požarnih zidov), ponuja osnovne funkcije požarnega zidu (torej filtriranja zahtevkov za prihodne in odhodne povezave)
Poleg tega pa ponuja še filtriranje vsebin spletnih strani (oz. blokiranje oglasnih pasic, piškotkov itd.)
Ponuja tudi e-mail zaščito; filtrira programe namenjene e-pošti Outlook Express, Thunderbird itd.) in komunikacijo na vratih, namenjenih e-pošti (SMTP na vratih 25, POP3 ali na vratih 110 itd.)
Ljubljana, 19.5.2010
Delovanje ZoneAlarm-a
ZoneAlarm deluje podobno kot Windows Firewall in sicer v tem smislu, da požarni zid prikaže opozorilno okno
To se zgodi, ko se poskuša nek program prvič povezati v lokalno (in dalje prostrano) omrežje oz. ko pride do njega od zunaj zahtevek za povezavo
V opozorilnem oknu je uporabniku dana možnost, da povezavo dovoli, ali je ne dovoli (in tudi opcija, da si ZoneAlarm zapomni izbrano možnost)
Ljubljana, 19.5.2010
Opozorilna okna
Ljubljana, 19.5.2010
Nastavitve za posamezne programe
Ljubljana, 19.5.2010
Pravila za posamezne programe
ZoneAlarm spada med požarne zidove, ki so malenkost bolj zapleteni in zahtevajo boljše poznavanje te tematike
Konkretno, za posamezen program je potrebno ustvariti razna pravila, kam se sme povezati in kam ne
Ta pravila vključujejo dovoljene protokole, vrata pošiljatelja/cilja (ali po angl. "source/destination port"), IP-je oz. range IP-jev itd.
Ljubljana, 19.5.2010
Primer takih pravil
Ljubljana, 19.5.2010
Nastavitve za varnost
Ljubljana, 19.5.2010
Nastavitve za posamezne strani
Ljubljana, 19.5.2010
Zaključek
Kot je bilo prikazano v tej predstavitvi je glavna naloga požarnega zidu filtriranje (in s tem omejevanje) prometa oz. pretoka informacij
Zato bi se lahko reklo, da je požarni zid nekakšna "pregrada", kajti mimo njega morajo prav vsi podatki, preden dosežejo naš računalnik
Iz tega sledi, da je nujno, da ima vsak računalnik (pa naj bo povezan samo v LAN), inštaliran in pravilno konfiguriran požarni zid