Evangélikus Egyház - Online újságok - Evangélikus Élet - Archívum - 2006 - 18 - Mi az, hogy tűzfal?

e-világ

Mi az, hogy tűzfal?

Tűzfal: „Az illetéktelen hálózati hozzáféréseket megakadályozó szoftveres vagy hardveres eszköz, amely a kommunikáció folyamatába beépülve figyeli és szabályozza az átáramló forgalmat.” Ez a legtöbb felhasználónak nem mond semmit, ezért megpróbálom egy kicsit emberközelibben megfogalmazni.

A tűzfal – általában a vírusirtóval karöltve – védi a hálózatba, illetve az internetre kötött számítógépünket a nem kívánt támadásoktól. Ez a két dolog nem helyettesítheti egymást, és igazán csak együttesen ér valamit. A vírusvédelmet most nem kívánom részletezni, ezt majd egy későbbi cikkünk teszi. De nézzük meg közelebbről a tűzfalat!

Képzeljünk el egy irodaházat, ahol nagy a jövés-menés. Ez lesz a mi számítógépünk. Az épület tele van számunkra értékes dolgokkal, az adatainkkal. Sajnos ezek gyakran mások számára is érdekesek lehetnek. Ha ennek az épületnek a bejárati ajtaja folyamatosan nyitva áll mindenki előtt, akkor könnyen megeshet, hogy egy besurranó tolvaj ellop valamit, vagy egyszerűen csak szabadon garázdálkodik odabent, tönkretesz ezt-azt. Ez ellen jól bevált módszer a portaszolgálat vagy az ajtó mellé kirendelt fegyveres őr – természetesen a védendő érték függvényében.

Tételezzük fel, hogy valaki be akar jönni az irodaházunkba. Az ajtót elálló őr csak abban az esetben fogja őt beengedni, ha rendelkezik meghívóval. Aki csak hebeg-habog, azt a képességeihez mérten megpróbálja feltartóztatni. Ha be is jutott hozzánk, kifele menet persze elkérik tőle az aláírt, lepecsételt belépőt. Ugyanez vonatkozik bizonyos esetekben az épületből való kijutásra is: az őr nem enged ki csak úgy bárkit, hanem előtte szintén igazoltatja az illetőt. Azt, hogy pontosan ki mehet ki, illetve ki jöhet be, a vezetőségnek kell meghatároznia – tehát nekünk.

Ezeket hívjuk tűzfalszabályoknak, és gondolom, már mindenki rájött, hogy a kimenő és a bejövő emberek a programok, amelyek lehetnek a sajátjaink, illetve az internetről ártó szándékkal érkezők.

A számítógépet védő tűzfal lehet szoftveres, azaz program formájában gépre telepített, illetve lehet hardveres, azaz egy konkrét eszköz, amely a hálózat és a gép közé van beiktatva. Ha több számítógép van egy helyi hálózatba kapcsolva, akkor gyakran vagy egy külön erre a célra fenntartott komputer, vagy egy célhardver van a „kijáratba” iktatva. Ezek működésüket tekintve egyformák.

Egyéni, otthoni vagy néhány gépes felhasználás esetén bőven elegendő egy megfelelően beállított programot telepítenünk a gépre, vagy (állandó internetes kapcsolat esetén) érdemes beszereznünk egy viszonylag olcsó eszközt, az úgynevezett routert, amely a kapcsolat megosztásán túl tűzfal- és egyéb kényelmi funkciókkal is bír.

Ha a gépünkre Windows XP Service Pack 2 van telepítve, akkor a Windowsba beépített tűzfal már minimális védelmet nyújt. Abban az esetben, ha ez régebbi Windows XP, 2000, ME, 98, 95 vagy NT, akkor ajánlatos például a http://letoltes.lutheran.hu/biztonsag.php oldalról ingyenesen letölteni a Sygate tűzfalprogramot.

Ha már beszereztük és beállítottuk a tűzfalunkat, még mindig nem dőlhetünk hátra nyugodtan. Ugyanis nem szabad elfelejteni, hogy feltétlenül szükséges még a gépünkre telepített vírusvédelmi szoftver, ismertebb nevén a vírusölő, illetve programjaink rendszeres frissítése, ami a különböző biztonsági réseket hivatott betömni. Ezzel elérhetjük, hogy csak a mi jól bevált, őrrel ellátott főbejáratunkat használhassák a be- és kijutásra, ne pedig a falakon tátongó réseket.

Remélem, senkit nem fog elriasztani az internet használatától az a néhány veszély, amely ránk leselkedhet! Minimális elővigyázatossággal, illetve felkészüléssel ezek mind megelőzhetőek, és nekünk csak a világháló napos oldala marad.

Cs. P.