Evangélikus Egyház
- Online újságok
- Evangélikus Élet
- Archívum
- 2006
- 18
- Mi az, hogy tűzfal?
e-világ
Hozzászólás a cikkhez
Mi az, hogy tűzfal?
Tűzfal: „Az illetéktelen hálózati hozzáféréseket megakadályozó szoftveres vagy hardveres eszköz, amely a kommunikáció folyamatába beépülve figyeli és szabályozza az átáramló forgalmat.” Ez a legtöbb felhasználónak nem mond semmit, ezért megpróbálom egy kicsit emberközelibben megfogalmazni.
A tűzfal – általában a vírusirtóval karöltve – védi a hálózatba, illetve az internetre kötött számítógépünket a nem kívánt támadásoktól. Ez a két dolog nem helyettesítheti egymást, és igazán csak együttesen ér valamit. A vírusvédelmet most nem kívánom részletezni, ezt majd egy későbbi cikkünk teszi. De nézzük meg közelebbről a tűzfalat!
Képzeljünk el egy irodaházat, ahol nagy a jövés-menés. Ez lesz a mi számítógépünk. Az épület tele van számunkra értékes dolgokkal, az adatainkkal. Sajnos ezek gyakran mások számára is érdekesek lehetnek. Ha ennek az épületnek a bejárati ajtaja folyamatosan nyitva áll mindenki előtt, akkor könnyen megeshet, hogy egy besurranó tolvaj ellop valamit, vagy egyszerűen csak szabadon garázdálkodik odabent, tönkretesz ezt-azt. Ez ellen jól bevált módszer a portaszolgálat vagy az ajtó mellé kirendelt fegyveres őr – természetesen a védendő érték függvényében.
Tételezzük fel, hogy valaki be akar jönni az irodaházunkba. Az ajtót elálló őr csak abban az esetben fogja őt beengedni, ha rendelkezik meghívóval. Aki csak hebeg-habog, azt a képességeihez mérten megpróbálja feltartóztatni. Ha be is jutott hozzánk, kifele menet persze elkérik tőle az aláírt, lepecsételt belépőt. Ugyanez vonatkozik bizonyos esetekben az épületből való kijutásra is: az őr nem enged ki csak úgy bárkit, hanem előtte szintén igazoltatja az illetőt. Azt, hogy pontosan ki mehet ki, illetve ki jöhet be, a vezetőségnek kell meghatároznia – tehát nekünk.
Ezeket hívjuk tűzfalszabályoknak, és gondolom, már mindenki rájött, hogy a kimenő és a bejövő emberek a programok, amelyek lehetnek a sajátjaink, illetve az internetről ártó szándékkal érkezők.
A számítógépet védő tűzfal lehet szoftveres, azaz program formájában gépre telepített, illetve lehet hardveres, azaz egy konkrét eszköz, amely a hálózat és a gép közé van beiktatva. Ha több számítógép van egy helyi hálózatba kapcsolva, akkor gyakran vagy egy külön erre a célra fenntartott komputer, vagy egy célhardver van a „kijáratba” iktatva. Ezek működésüket tekintve egyformák.
Egyéni, otthoni vagy néhány gépes felhasználás esetén bőven elegendő egy megfelelően beállított programot telepítenünk a gépre, vagy (állandó internetes kapcsolat esetén) érdemes beszereznünk egy viszonylag olcsó eszközt, az úgynevezett routert, amely a kapcsolat megosztásán túl tűzfal- és egyéb kényelmi funkciókkal is bír.
Ha a gépünkre Windows XP Service Pack 2 van telepítve, akkor a Windowsba beépített tűzfal már minimális védelmet nyújt. Abban az esetben, ha ez régebbi Windows XP, 2000, ME, 98, 95 vagy NT, akkor ajánlatos például a http://letoltes.lutheran.hu/biztonsag.php oldalról ingyenesen letölteni a Sygate tűzfalprogramot.
Ha már beszereztük és beállítottuk a tűzfalunkat, még mindig nem dőlhetünk hátra nyugodtan. Ugyanis nem szabad elfelejteni, hogy feltétlenül szükséges még a gépünkre telepített vírusvédelmi szoftver, ismertebb nevén a vírusölő, illetve programjaink rendszeres frissítése, ami a különböző biztonsági réseket hivatott betömni. Ezzel elérhetjük, hogy csak a mi jól bevált, őrrel ellátott főbejáratunkat használhassák a be- és kijutásra, ne pedig a falakon tátongó réseket.
Remélem, senkit nem fog elriasztani az internet használatától az a néhány veszély, amely ránk leselkedhet! Minimális elővigyázatossággal, illetve felkészüléssel ezek mind megelőzhetőek, és nekünk csak a világháló napos oldala marad.
Cs. P.
::Nyomtatható változat::
|