U hebt waarschijnlijk gehoord dat firewalls een belangrijke beveiligingsbescherming zijn, maar weet u waarom dat is? Veel mensen niet, als verwijzingen naar firewalls in tv-programma's, films en andere vormen van populaire media een indicatie zijn.

Een firewall bevindt zich tussen een computer (of een lokaal netwerk) en een ander netwerk (zoals internet), controle van het inkomende en uitgaande netwerkverkeer. Zonder een firewall kan alles. Met een firewall bepalen de regels van de firewall welk verkeer is toegestaan ​​en welke niet.

Waarom computers firewalls bevatten

De meeste mensen gebruiken nu routers thuis, zodat ze hun internetverbinding over meerdere apparaten kunnen delen. Er was echter een tijd dat veel mensen de Ethernet-kabel van hun computer rechtstreeks in hun kabel- of DSL-modem plugden, waardoor de computer rechtstreeks op internet werd aangesloten. Een computer die rechtstreeks op internet is aangesloten, heeft een openbaar adres IP - met andere woorden, iedereen op internet kan deze bereiken. Alle netwerkservices die u op uw computer uitvoert, zoals de services die bij Windows worden geleverd voor het delen van bestanden en printers, externe desktop en andere functies, zijn toegankelijk voor andere computers op internet.

De oorspronkelijke release van Windows XP didn geen firewall. De combinatie van services die zijn ontworpen voor lokale netwerken, geen firewall en computers die rechtstreeks op internet zijn aangesloten, heeft ertoe geleid dat veel Windows XP-computers binnen enkele minuten na de rechtstreekse verbinding met internet werden geïnfecteerd.

De Windows Firewall is geïntroduceerd in Windows XP Service Pack 2, en het heeft uiteindelijk standaard een firewall ingeschakeld in Windows. Die netwerkdiensten waren geïsoleerd van het internet. In plaats van alle binnenkomende verbindingen te accepteren, verlaagt een systeem met firewall alle inkomende verbindingen, tenzij het specifiek is geconfigureerd om deze inkomende verbindingen toe te staan.

Hiermee wordt voorkomen dat mensen op internet verbinding kunnen maken met lokale netwerkservices op uw computer. Het beheert ook de toegang tot netwerkdiensten vanaf andere computers op uw lokale netwerk. Daarom wordt u gevraagd welk type netwerk het is wanneer u verbinding maakt met een netwerk in Windows. Als u verbinding maakt met een thuisnetwerk, geeft de firewall toegang tot deze services. Als u verbinding maakt met een openbaar netwerk, weigert de firewall toegang.

Zelfs als een netwerkdienst zelf is geconfigureerd om geen verbindingen met internet toe te staan, is het mogelijk dat de service zelf een beveiligingsfout vertoont en een speciaal vervaardigd verzoek kan toestaan een aanvaller om willekeurige code op uw computer uit te voeren. Een firewall voorkomt dit door in de weg te zitten en te voorkomen dat inkomende verbindingen deze potentieel kwetsbare services zelfs bereiken.

Meer firewallfuncties

Firewalls zitten tussen een netwerk (zoals internet) en de computer (of het lokale netwerk) de firewall beschermt. Het belangrijkste beveiligingsdoel van een firewall voor thuisgebruikers is het blokkeren van ongevraagd inkomend netwerkverkeer, maar firewalls kunnen veel meer dan dat doen. Omdat er een firewall tussen deze twee netwerken zit, kan deze alle verkeer analyseren dat het netwerk bereikt of verlaat en beslissen wat ermee te doen. Een firewall kan bijvoorbeeld ook worden geconfigureerd om bepaalde soorten uitgaand verkeer te blokkeren of om verdacht verkeer (of al het verkeer) te registreren.

Een firewall kan verschillende regels hebben die bepaalde typen verkeer toestaan ​​en weigeren. Het kan bijvoorbeeld alleen verbindingen met een server vanaf een specifiek IP-adres toestaan, waardoor alle verbindingsverzoeken van elders voor beveiliging worden onderbroken.

Firewalls kunnen van alles zijn, van een stukje software op uw laptop (zoals de firewall bij Windows) toegewijde hardware in een bedrijfsnetwerk. Dergelijke bedrijfsfirewalls konden uitgaand verkeer analyseren om er zeker van te zijn dat er geen malware via het netwerk communiceerde, het netwerkgebruik van de werknemer bewaakte en verkeer filterde. Een firewall kan bijvoorbeeld zo worden geconfigureerd dat verkeer op internet door de firewall wordt toegestaan, waardoor de toegang tot andere soorten verkeer wordt geblokkeerd. toepassingen.

Als je zoals de meeste mensen bent, heb je thuis een router. Uw router functioneert eigenlijk als een soort hardwarefirewall vanwege de NAT-functie (netwerkadresomzetting), waardoor wordt voorkomen dat ongevraagd binnenkomend verkeer uw computers en andere apparaten achter uw router kan bereiken.

Image Credit: Firewall Diagram van Wikimedia Commons, ChrisDag on Flickr

Wat betekent "Alles is een bestand" Onder Linux?

Een van de bepalende functies van Linux en andere UNIX-achtige besturingssystemen is dat "alles een bestand is." Dit is een Over-simplificatie, maar inzicht in wat het betekent, zal je helpen te begrijpen hoe Linux werkt. Er verschijnen veel dingen op Linux in je bestandssysteem, maar het zijn geen echte bestanden.

(how-to)

Hoe opent u een groot zipbestand dat Windows niet kan verwerken?

Meestal is het uitpakken van een zipbestand in Windows eenvoudig, maar af en toe komt er een zipbestand langs en is niets dan moeite. Met dat in gedachten, komt het SuperUser Q & A-bericht van vandaag de redding te hulp om een ​​lezer te helpen een hardnekkig zip-bestand te openen. De vraag-en-antwoordsessie van vandaag komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-driven grouping van Q & A-websites.

(how-to)