Osebni Pozarni Zid Na Sistemu Windows

Ljubljana, 19.5.2010

TEHNIŠKI ŠOLSKI CENTER KRANJVIŠJA STROKOVNA ŠOLA

Osebni požarni zid na sistemu Windows

Seminarska naloga pri predmetu Operacijski Sistemi 1, Informatika, študijsko leto 2009/2010


Požarni zid


Uvod

Požarni zid (angl. "firewall") je strojna ali programska oprema, ki nadzoruje promet v omrežju

Prednost programskih požarnih zidov (pred strojnimi) je v njihovi enostavni uporabi in predvsem v ceni

Strojni požarni zidovi so hitrejši v delovanju (filtriranju podatkov) in omogočajo večjo prepustnost prometa

Osebni programski požarni zidovi so namenjeni za domačo rabo, strojni pa so bolj primerni za podjetja in ustanove z več računalniki


Požarni zid


Vloga požarnega zidu

Glavna naloga požarnega zidu je varovanje računalnika pred nepooblaščenim dostopom do podatkov/resursov

Točneje, požarni zid nadzoruje prenos podatkov do in od računalnika

Skozenj gredo vsa sporočila (torej paketi podatkov), ki prihajajo do računalnika, ali zapuščajo računalnik

Prenos podatkov lahko požarni zid dovoli, ali pa ga ne dovoli, odvisno od nastavitev (kriterijev), katere običajno nastavi sistemski administrator


Malo podrobneje o nalogah

Požarni zidovi lahko tudi zamaskirajo identiteto računalnika

To naredijo zato, da zlonamerni programi ne morejo dobiti potrebnih informacij, s pomočjo katerih bi lahko napadli računalnik

Pogosto se jih uporablja tudi za preprečitev dostopa do privatnih omrežij nepooblaščenim uporabnikom Interneta


Windows požarni zid

Windows požarni zid je storitev, ki je vgrajena v operacijske sisteme Windows

Je ena od komponent operacijskega sistema, deluje pa kot t.i. "Windows service"

Kot vsi požarni zidovi uporabniku operacijskega sistema omogoča večji nadzor nad podatki (in njihovim prenašanjem in deljenjem z drugimi računalniki)

Je torej "obrambna linija" pred zlonamernimi ljudmi ali programi


Services - Windows Firewall


Zgodovina Windows požarnega zidu

Leta 2001 je Microsoft v Windows XP (in v Windows Server 2003) vključil dokaj omejen požarni zid imenovan preprosto Internet Connection Firewall

Le-ta pa je bil onemogočen (kot privzeta nastavitev) zaradi skrbi povezanih z združljivostjo

Mnogi uporabniki sploh niso vedeli, da obstaja, ker je bila njegova konfiguracija zakopana globoko v možnostih posameznih omrežnih/Internetnih povezav


Internet Connection Firewall

Še en razlog za to je ta, da je deloval "nevidno" (ali skrito uporabniku)

Ob zagonih programov, ki "poslušajo" za prihajajoče zahtevke za povezavo, ni prikazal opozorilnega okna

Take povezave je privzeto blokiral in uporabnik tako rekoč ni imel možnosti, da bi jih dovolil (oz. odblokiral)


Vklop/izklop in nastavitve


Črva Blaster in Sasser

V letu 2003 sta Blaster in Sasser črva (angl. "worm") okužila veliko računalnikov

Microsoft je sicer kmalu izdal popravke (angl. "patches"), a mnogi računalniki, ki niso pravočasno inštalirali teh popravkov, so bili še vedno žrtve teh črvov

Taki računalnik so bili lahko okuženi v manj kot minuti po priklopu na Internet


Posodobljeni Windows požarni zid

Zato se je Microsoft leta 2004, ker je bil tarča veliko kritik, odločilo, da bo znatno izboljšalo požarni zid vgrajen v Windows XP

Izboljšali so tako funkcionalnost, kot tudi sam vmesnik Iz Internet Connection Firewall so ga preimenovali v

Windows Firewall in ga vključili v Windows XP SP2 V Windows Vista pa je Microsoft še izboljšal požarni zid,

vgrajen v operacijski sistem


Windows Firewall

Windows Firewall je ime za različico požarnega zidu, vgrajenega v operacijske sisteme od Windows XP SP2 naprej

Njegovo ikono (za zagon vmesnika, kjer se nastavlja različne nastavitve) najdemo v Nadzorni Plošči (angl. "Control Panel")


Control Panel - ikona


Kaj zmore Windows Firewall

Lahko: Ne more:

Brani uporabnikov računalnik pred okužbo z virusi in črvi in blokira določen promet (glede na nastavitve, kot so npr. dovoljeni protokoli, IP-ji oz. rangi IP-jev, vrata pošiljatelja/cilja itd.)

Zaznati oz. odkriti in onesposobiti virusov in črvov, ki so že na uporabnikovem računalniku (zaradi tega je priporočljivo imeti inštaliran tudi anti-virusni program)

Vpraša uporabnika za dovoljenje, ali naj blokira (oz. odblokira) določene zahteve za povezavo

Preprečiti uporabniku, da bi odprl e-mail sporočilo z nevarno priponko (v tem smislu je varnost računalnika in podatkov popolnoma odvisna od njegovega uporabnika)

Ustvari .log datoteko, kamor beleži dogodke (torej uspele in neuspele poskuse povezave z uporabnikovim računalnikom)

Blokirati spam oz. ostalih nezaželjenih e-mail sporočil, da bi dosegla uporabnikov Inbox


Delovanje požarnega zidu

Windows Firewall je privzeto vklopljen in deluje tako, da ko se nekdo na lokalnem omrežju ali Internetu poskuša povezati z računalnikom, blokira povezavo

Nam pa dovoli, da se povezujemo v Internet, na primer za branje elektronske pošte, brskanje po spletu itd.

Pri vzpostavljanju povezave prikaže opozorilno okno in uporabnik mora (če ga hoče dotični program normalno uporabljati), dovoliti povezovanje


Več o delovanju požarnega zidu

Obstajajo tri možnosti: "Unblock", "Keep Blocking" in "Ask Me Later" (po angl.)

Če se uporabnik odloči za odblokiranje povezave, Windows požarni zid ustvari izjemo (po angl. "exception") za ta program

Tako uporabnika v prihodnosti ne moti več z zgoraj omenjenim opozorilnim oknom


Opozorilna okna


Zahtevki za povezavo

Windows Firewall privzeto blokira povezavah, ko se nekdo na lokalnem omrežju ali Internetu poskuša povezati z uporabnikovim računalnikom (in ne obratno)

Gre za programe na našem računalniku, ki "poslušajo" za prihajajoče zahtevke za povezavo (angl. "incoming/inbound connection request")

Drugače rečeno, gre za TCP povezave v t.i. "listening" stanju


TCPView - LISTENING


Izgled in nastavitve

V Nadzorni Plošči je ikona Windows Firewall, kjer se nastavlja različne nastavitve požarnega zidu

Privzeto se okno odpre v zavihku General, kjer so na voljo osnove nastavitve; ali naj požarni zid sploh deluje in če deluje, ali so dovoljene izjeme

Le-te so potem za nadaljne nastavljanje na voljo v zavihku Exceptions


Zavihka General/Exceptions


Exceptions opcije


Zavihek Advanced


Ostali osebni požarni zidovi

Poleg požarnega zidu Windows Firewall pa obstaja kar nekaj drugih osebnih požarnih zidov

Razlika med njim in le-temi je v tem, da ti filtrirajo tudi zahtevke za odhodne povezave in običajno ponujajo veliko več funkcij

Najbolj popularni so: ZoneAlarm, Kerio Firewall, Outpost Firewall, Sygate Personal Firewall, PC Tools Firewall Plus, Comodo Firewall, Norton Firewall


Požarni zid ZoneAlarm

ZoneAlarm požarni zid (kot večina ostalih osebnih aplikacijskih požarnih zidov), ponuja osnovne funkcije požarnega zidu (torej filtriranja zahtevkov za prihodne in odhodne povezave)

Poleg tega pa ponuja še filtriranje vsebin spletnih strani (oz. blokiranje oglasnih pasic, piškotkov itd.)

Ponuja tudi e-mail zaščito; filtrira programe namenjene e-pošti Outlook Express, Thunderbird itd.) in komunikacijo na vratih, namenjenih e-pošti (SMTP na vratih 25, POP3 ali na vratih 110 itd.)


Delovanje ZoneAlarm-a

ZoneAlarm deluje podobno kot Windows Firewall in sicer v tem smislu, da požarni zid prikaže opozorilno okno

To se zgodi, ko se poskuša nek program prvič povezati v lokalno (in dalje prostrano) omrežje oz. ko pride do njega od zunaj zahtevek za povezavo

V opozorilnem oknu je uporabniku dana možnost, da povezavo dovoli, ali je ne dovoli (in tudi opcija, da si ZoneAlarm zapomni izbrano možnost)


Opozorilna okna


Nastavitve za posamezne programe


Pravila za posamezne programe

ZoneAlarm spada med požarne zidove, ki so malenkost bolj zapleteni in zahtevajo boljše poznavanje te tematike

Konkretno, za posamezen program je potrebno ustvariti razna pravila, kam se sme povezati in kam ne

Ta pravila vključujejo dovoljene protokole, vrata pošiljatelja/cilja (ali po angl. "source/destination port"), IP-je oz. range IP-jev itd.


Primer takih pravil


Nastavitve za varnost


Nastavitve za posamezne strani


Zaključek

Kot je bilo prikazano v tej predstavitvi je glavna naloga požarnega zidu filtriranje (in s tem omejevanje) prometa oz. pretoka informacij

Zato bi se lahko reklo, da je požarni zid nekakšna "pregrada", kajti mimo njega morajo prav vsi podatki, preden dosežejo naš računalnik

Iz tega sledi, da je nujno, da ima vsak računalnik (pa naj bo povezan samo v LAN), inštaliran in pravilno konfiguriran požarni zid

Documents

Osebni Pozarni Zid Na Sistemu Windows