Ko se človek vse bolj poglablja v podrobnosti delovanja interneta, se začne čuditi, da ta sploh deluje. Osnovna enota internetne komunikacije se imenuje paket. Vsaka spletna stran, elektronsko sporočilo ali datoteka se pred prevzemom (download) najprej razdeli na majhne pakete, ki se v vaš računalnik dostavijo samostojno. Računalnik nato prejete pakete znova sestavi v celoto in vi si lahko ogledate njihovo vsebino. Načini, na katere se internetni paketi izdelujejo, naslavljajo in usmerjajo prek interneta, se imenujejo protokoli. Protokole si izmišljajo in jih nadzirajo različne organizacije, kot sta npr. IETF (Internet Engineering Task Force; www.ietf.org) in IEEEI (Institute of Electrical and Electronics Engineers; www.ieee.org). Vsak protokol ali aplikacija uporablja za povezovanje računalnikov določena vrata (port). Vrata so tisti del, skozi katerega prihajajo in odhajajo informacije. V osebnem računalniku je mogočih 65.535 vrat, od katerih so nekatera rezervirana za posebne aplikacije. Tako na primer celoten spletni promet HTTP uporablja vrata 80 ali 8080, medtem ko HTTPS uporablja vrata 443. Programi za skupno rabo datotek in programi za neposredno sporočanje uporabljajo različna vrata, ki jih lahko uporabnik po želji tudi spreminja. Ker aplikacije uporabljajo za dostop do računalnikov vrata, je ena izmed nalog požarnih zidov tudi ta, da določajo, na katerih vratih lahko določen računalnik sprejema oz. vzpostavlja povezave. Vrata so logična, ne fizična, zato se nikar ne trudite najti vseh 65.535 vrat na zadnji strani vašega računalnika, ker jih ni.
Osnovna značilnost požarnega zidu je reguliranje vhodnih in izhodnih povezav vašega računalnika. Požarni zid se tovrstne naloge loti tako, da preveri vsak program in protokol, ki poskuša odpreti vrata v vašem računalniku. Čeprav se tega ne zavedate, programi nenehno trkajo na vaša vrata. Če imate nameščen osebni požarni zid, ga lahko nastavite tako, da vas bo opozoril na vsak poskus povezovanja oz. odpiranja vrat. Osebni požarni zid mora imeti poleg tega tudi sposobnost zaustavljanja celotnega internetnega prometa. Če je namreč vaš računalnik okužen s črvom ali trojanskim konjem, obstaja velika verjetnost, da bo postal vir napadov na druge internetne sisteme. V takšnem primeru boste preprosto izbrali možnost, s katero bo osebni požarni zid zaustavil celoten internetni promet in s tem preprečil širjenje okužbe ali napad na druge sisteme.
KAJ MORA ZNATI PREGRADA
Kakovosten osebni požarni zid bi moral biti sposoben vsaj naslednjih akrobacij:
1. Narediti vaš računalnik neviden za druge uporabnike interneta. Zapomnite si, da ima vaš računalnik 65.535 komunikacijskih vrat in prav vsa je moč uporabiti za vzpostavitev povezave z drugim računalnikom. Ena izmed metod, s katerimi internetni kriminalci odkrivajo ranljive računalnike, so poskusi vzpostavljanja povezav na neobičajnih vratih. Če se vaš računalnik na tovrstne poskuse odzove, potem je napadalec ravnokar odkril način za vstop v vaš dom. Dober požarni zid ne bi smel odgovarjati na TCP/IP-zahteve na neobičajna vrata. Zaradi neodzivanja na tovrstne zahteve bo vaš računalnik v internetu postal praktično neviden, saj bo vrata odpiral le »znancem«. Proizvajalci osebnih požarnih zidov tovrsten način dela imenujejo nevidni način (stealth mode).
2. Osebni požarni zid bi vam moral sporočiti, kadar bi določen program poskušal narediti kaj neželenega, kot je zagon neobičajnega programa ali kontrolnika ActiveX. ActiveX je tehnologija podjetja Microsoft, ki omogoča prenos in zagon programov iz brskalnika Internet Explorer. Nekateri programi ActiveX niso nevarni, vendar tovrstno tehnologijo napadalci zlorabljajo tudi za dostavo škodljive kode v vaš računalnik.
3. Blokirati odhodne povezave, ki jih niste sami sprožili. Škodljiva koda v vašem računalniku lahko poskuša vzpostaviti povezavo z drugimi sistemi, povezanimi v internet. Dober požarni zid vas bo obvestil, kadar bo kak program poskušal vzpostaviti izhodno povezavo »na svojo roko«.
ČESA PREGRADA NE ZNA
Osebni požarni zidovi imajo tudi ti svoje omejitve. Mnogi napadi iz interneta namreč uporabljajo vrata in aplikacije, ki se jim običajno dovoljuje prehod prek požarnega zidu. Tovrstni aplikaciji sta običajno spletni brskalnik in odjemalec elektronske pošte. Če tovrstnim aplikacijam ne dopuščate dostopa do interneta, potem jih praktično ne morete uporabljati. Najbrž ste že slišali, da je najvarnejši računalnik tisti, ki se ga sploh ne da uporabljati.
Najbolj priljubljen način okužbe z virusi in črvi je priloga elektronskem sporočilu. Vse dokler je vaš osebni požarni zid nastavljen tako, da prepušča promet elektronske pošte, dotlej bo praktično nemočen pri zaustavljanju napadov in virusov, ki prihajajo v obliki priloge. Na neki način isto velja tudi za brskanje po spletu. Mnoge spletne strani uporabljajo programske dodatke v obliki kontrolnikov ActiveX, Jave, Javascripta ipd. Tovrstni dodatki prinašajo določene funkcionalne dodatke, tako da je spletna stran uporabnejša in hkrati na oko prijetnejša. Tovrstni dodatki pridejo napadalcem še kako prav, saj jih znajo izkoristiti na tisoč in en način. S pomočjo tovrstnih dodatkov lahko napadalci v vaš računalnik namestijo zlonamerno kodo, ki bo vzpostavila povezavo navzven in tako napadalcu omogočila vstop.
Navsezadnje počnejo požarni zidovi zgolj tisto, kar jim ukažete. Če vas požarni zid vpraša, ali želite določenemu programu dopustiti dostop do interneta, vi pa odgovorite pritrdilno, potem za vse zlonamerne aktivnosti takšnega programa ne morete kriviti požarnega zidu. Ravno odločanje o tem, ali bomo določenemu programu dopustili dostop ali ne, je Ahilova peta večine domačih uporabnikov.
Obstaja kar nekaj načinov, kako se spopasti s tovrstnimi obvestili osebnih požarnih zidov. Če ste na spletni strani, ki je vredna zaupanja (e-trgovina, ISP, banka, Yahoo, Hotmail ...), potem lahko brez skrbi dovolite izvrševanje dodatkov v obliki ActiveX, Jave ipd. Večji problem so spletne strani, za katerimi ne stojijo ugledna podjetja, temveč posamezniki, ki imajo takšne ali drugačne namene.
Drug prijem pri ugotavljanju, ali boste določenemu programu dovolili dostop ali ne, je ta, da ime programa vpišete v svoj priljubljeni iskalnik (Najdi.si, Mat'kurja, Google ...). Rezultati, ki vam jih bo vrnil iskalnik, naj vam bodo v pomoč pri odločitvi.
ZAKAJ BI PLAČEVALI?
Pomanjkanje denarja prav gotovo ni razlog za pomanjkljivo informacijsko varnost osebnega računalnika. Na voljo vam je namreč vsaj brezplačni osebni požarni zid, ki ga vsebuje servisni paket 2 (SP2) za Windows XP. SP2 prinaša Varnostni center (Windows Security Center) oz., ki je namenjen nadziranju osnovnih informacij glede stanja varnosti vašega računalnika. Varnostni center uporablja enostavne ikone, ki se v primeru težav obarvajo rdeče, sicer pa so obarvane zeleno. Varnostni center najdete tako, da odprete Nadzorno ploščo (Control Panel) in kliknete ikono Varnostni center (Security Center).
SP2 vključuje brezplačen osebni požarni zid, ki je prilagojen posebej za Windows XP. Požarni zid je namenjen blokiranju neželenih vhodnih povezav, ki jih ponavadi poskušajo vzpostavljati zlonamerni programi in napadalci. Windows Firewall je sposoben tovrstne poskuse blokirati, kljub temu pa potrebuje informacije o tem, katerim programom bomo dovolili dostop in katerim ne. Ko na poskus vzpostavljanja povezave z računalnikom odgovorite pritrdilno, ustvarjate izjeme, ki jim je dovoljen dostop do vašega računalnika. Takšnega programa požarni zid v bodoče ne bo več blokiral, zato pazite, komu dovoljujete vstop. Nekateri programi potrebujejo tovrstne izjeme, da bi lahko pravilno delovali. To so na primer programi za elektronsko pošto, neposredno sporočanje, skupno datotek, brskanje po internetu itd. Zavedajte se, da večje število izjem pomeni več odprtih vrat, ki jih internetni napadalci neprestano iščejo. Vaša naloga je omejitev teh izjem in s tem zmanjšanje možnosti za uspešen vdor v vaš sistem.
Pri običajni uporabi (uporaba spleta in elektronske pošte) se vam ni treba ukvarjati z zapletenimi nastavitvami. Kljub temu pa se morate zavedati, da lahko osebni požarni zid nekaterim programom prepreči vzpostavitev povezav z internetom. To lahko spremenite s klikom na ikono Firewall na dnu Varnostnega centra.
Nato kliknete zavihek Izjeme (Exceptions), kjer boste videli popis programov, ki jim požarni zid dovoljuje komunikacijo z internetom. Če programa, s katerim želite vzpostaviti povezavo, ni na seznamu, kliknite gumb Dodaj program (Add program) in izberite ustrezen program.
Število tovrstnih izjem morate vzdrževati na minimumu, saj s povečevanjem števila izjem ustvarjate razpoke v svojem varnostnem oklepu. Popisu izjem lahko dodate tudi vrata, ki so, kot smo že omenili, vhod v vaš računalnik.
Poglejmo na primer spletni promet, ki uporablja vrata 80. Vaš računalnik ve, katera vrata morajo biti odprta za normalno uporabo računalnika (splet in elektronska pošta), medtem ko nekateri programi uporabljajo različna vrata (spletne igre, VoIP, sistemi za trenutno sporočanje ...), zato boste morali za njihovo uporabo ročno odpreti določena vrata. Kot pri izjemah velja tudi v pri odprtih vratih, da večje število pomeni manjšo varnost. Če veste, katera vrata morate za uporabo določenega programa odpreti, potem kliknite gumb Dodaj vrata (Add port), kot prikazuje naslednja slika (prijavljeni morate biti kot administrator).
Za dodatno konfiguriranje požarnega zidu kliknite zavihek Dodatno (Advanced), ki je prikazan na naslednji sliki. Okno ima naslednja štiri področja: Network connection settings, Security logging, ICMP in Default settings.
V oknu Network connection settings boste videli povezavo s svojim internetnim ponudnikom (ISP-internet service provider). V oknu Security logging lahko nastavljate možnosti beleženja varnostnih dogodkov, kot so dovoljene in zavrnjene povezave. Tovrstni dnevnik za povprečnega uporabnika nima bistvenega pomena, če vas ne zanimajo IP-naslovi, vrata, na katera se povezujete itd. Dnevnik vključuje datum in čas posameznega opravila, opis opravila, protokol (TCP, UDP ...), izvorni in naslovnikov IP-naslov.
Področje ICMP na zavihku Advanced omogoča pošiljanje in sprejemanje sporočil ICMP (Internet Control Message Protocol). Ta sporočila so koristna za skrbnike računalniških omrežij, saj jim dajejo informacije o stanju omrežja, zato se vam, kot domačem uporabniku s tovrstnimi sporočili ni treba ukvarjati. Pravzaprav nekateri napadalci tovrstna sporočila uporabljajo za odkrivanje delujočih računalnikov v internetu, zato vam priporočam, da onemogočite vsa ICMP-sporočila.
Na koncu naj omenim še področje privzetih nastavitev (Default settings), ki vam omogoča povrnitev požarnega zidu na izvirne nastavitve. S povrnitvijo privzetih nastavitev se zbrišejo vse nastavitve dovoljenih vrat in programov, ki ste jim poprej dovolili komunikacijo z internetom.
Čeprav je zamisel o požarnem zidu, vdelanemu v operacijski sistem, pohvale vredna, pa ima zgodba tudi svoj črn scenarij. Windows Firewall je namenjen izključno blokiranju prihajajočih povezav, medtem ko odhajajočih ne blokira.
Seznam varnostnih ukrepov
1. Namestite osebni požarni zid in uporabite možnost nevidnega delovanja (stealth).2. Namestite servisni paket 2 za Windows XP (SP2).
3. Razmislite o uporabi požarnega zidu v kombinaciji s protivirusno in protivohunsko programsko opremo. Globinska obramba!
4. Preizkusite delovanje požarnega zidu na kateri izmed opisanih spletnih strani.
5. Redno posodabljajte osebni požarni zid, operacijski sistem in programe.
6. Nikoli ne uporabljajte interneta brez vklopljenega požarnega zidu in protivirusnega programa.
7. Nikar ne verjemite, da vas bo zgolj požarni zid ubranil pred vsemi nevarnostmi sodobnega interneta.
Tomaž Bratuša
