HTML

Naptár

március 2024
Hét Ked Sze Csü Pén Szo Vas
<<  < Archív
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Friss kommentek

  • .iPon: Ez az első komment, kellemes blogolást ChaiN :D 1337 (2009.10.05. 15:57) secure.blog.hu

Archívum

Linkek

Kapcsolat

2009.10.05. 19:11 ChaiN

Alapok - tűzfal

Sokan használják, mert fontos, sokan úgy használják, hogy minden kapcsolatot engedélyeznek és vannak akik nem használják, mert úgy gondolják, hogy fölösleges. Az utóbbi két opció között csak az a különbség, hogy aki használ tűzfalat, az abban a hitben él, hogy védve van az esetleges veszélyektől.
A tűzfal feladata az, hogy blokkolja az illetéktelen hozzáférést a rendszerünkhöz, viszont engedélyezze azokat a bejövő és kimenő kapcsolatokat, amelyeket mi használi szeretnénk. Mindezt egy szabályrendszer alapján teszi.
Egy otthoni szoftveres tűzfal beállítása csak néhány percet vesz igénybe, és cserébe némi védelmet nyújt nekünk a továbbiakban. Persze egy tűzfal önmagában nagyon kevés, mégis létfontosságú ahhoz, hogy biztonságosabbá tegyük a gépünket, és védjük az adatainkat. Ahogy Bruce Schneier mondta: a biztonság nem egy termék, hanem egy folyamat. De egy biztos: a különböző biztonsági szoftverek megfelelő használatával lényegesen csökkenthetjük a kockázatot.

Az operációs rendszer telepítése után, mielőtt bármi mást telepítenénk, célszerű feltenni egy tűzfalat és egy vírusirtót. A tűzfalat úgy állítsuk be, hogy csak azt engedélyezze, amit jóváhagytunk (tanuló mód). Fontos, hogy csak azt engedélyezzük, amiről tudjuk, hogy micsoda, és mire akarja használni az internetet. Tartsuk észben, hogy ha mindig mindent engedélyezünk, akkor pontosan annyi védelmet nyújt, mintha nem is lenne.
Manapság egyre több cég ad ki "Internet Security" néven terméket, ami általában magába foglalja a tűzfalat és a vírusirtót is.
Néhány közismert tűzfal program windowsra:
- ZoneAlarm Firewall
- Sunbelt Personal Firewall
- Ashampoo FireWall
- McAfee Internet Security
- ESET Smart Security
- Kaspersky Internet Security
- AVG Internet Security
- Norton Internet Security
- stb.

Linux operációs rendszer esetén is szükséges tűzfalat konfigurálni, mert telepítés után minden bejövő és kimenő kapcsolatot engedélyez a rendszer.
Otthoni tűzfalnak használjuk az IPTABLES-t. Ezzel beállíthatjuk az input, output és forward láncok szabályait. Blokkoljunk mindent, és utána kölön engedélyezzük azokat a kapcsolatokat, amelyekre szükségünk van. Célszerű egy scriptet írni ami beállítja a tűzfalat, és a gép indulásakor automatikusan lefut. Erről Budacsik írt egy nagyszerű bejegyzést ITT, ezt most nem részletezzük.
Léteznek grafikus felületű tűzfalak linuxra is, melyek használatával egyszerűbben vezérelhetjük az iptables-t.
Például:
- Firestarter
- KMyFirewall
- Vuurmuur Firewall
- stb.

Szólj hozzá!

Címkék: tűzfal


A bejegyzés trackback címe:

https://secure.blog.hu/api/trackback/id/tr461429746

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása