199ZOBRAZENÍ

Nepochybuji o to, že mnozí z vás se s pojmem firewall již setkali. Ano, firewall je ta „protipožární zeď“ z nadpisu (některé anglické názvy mají celkem výstižný překlad, že?). Je také možné, že jej někteří z vás využívají a ani o tom neví (třeba pokud jste si v poslední době kupovali počítač, byl na něm firewall spolu s jinými programy už předinstalován) . V dnešní době, kdy vašemu počítači hrozí z internetu všelijaké nebezpečí, by bylo dobré vědět, co to firewall je a jak nám může proti internetovým hrozbám pomoci. A hned tady na začátku článku musím podotknout, že firewall patří spolu s antiwirovými a antispywarovými programy k základnímu zabezpečení počítače připojeného k síti. A nemusí to být jen síť internetová.

Hlavní úlohou firewallu je zabránění cílenému útoku na váš počítač. Neexistuje totiž jen nebezpečí, které vyplývá z napadení počítače viry a nejrůznějším spywarem, za které si ve velkém měřítku mohou sami uživatelé. Hrozí také mnohem větší nebezpečí přímého napadení a posléze i ovládnutí vašeho počítače připojeného na síť. Co to může znamenat? Útočník se dostane do vašeho počítače a s trochou nadsázky – může si v něm dělat co chce. Získá přístup ke všem vašim datům, programům, může váš počítač ovládat a dokonce využívat pro útok na další uživatele sítě. Těmto útokům jste vystaveni už v okamžiku, kdy připojíte počítač do sítě. Možná si říkáte, že zrovna váš počítač není pro počítačové piráty ničím zajímavým – opak je ale pravdou. Nezabezpečený počítač je totiž nejjednodušším cílem pro ty, kteří si takový průnik chtějí třeba jen vyzkoušet. A není nic příjemného přijít o svá data, popřípadě se nechtěně stát tím, kdo útočí na jiné počítače. A ještě jedna důležitá informace – většina postižených o průniku do svého počítač vůbec neví. Těmto útokům a nepříjemnostem může zabránit právě firewall.

Jak a co to ten firewall vlastně je?

Je to zjednodušeně řečeno program. Existují sice dva typy firewallů, softwarový a hardwarový, rozdíl v nich ale není velký. Spočívá v tom, že ten softwarový je nainstalován přímo na počítači, kdežto hardwarový je samostatné zařízení (prostě další krabička u počítače) v kterém ale samozřejmě pracuje také program. Také použití je stejné jen s tím rozdílem, že softwarový firewall se většinou používá pro ochranu jednoho počítače kdežto ten hardwarový, který bývá často spojen s jinými zařízeními a plní i funkci antivirové ochrany, přístupových práv uživatelů, sdílení přístupu k internetu a podobně, pro ochranu celé sítě připojené na internet. Ani to však neplatí absolutně. Celá síť může být totiž napojena na internet pouze přes jeden počítač (server) a pak se tento rozdíl stírá.

Firewall je ve své podstatě soubor pravidel, která chrání počítač nebo vnitřní síť LAN před útokem. Tedy především útokem z internetu, i když by to mohl být i útok z jiného místa sítě. Tato pravidla řídí komunikaci z vnitřní sítě směrem ven, soustřeďují komunikaci do jednoho místa (uzlu), odfiltrovávají nebezpečné služby a blokují nepřátelské monitorovací služby. Chrání tak počítač nebo celou síť před útokem hackerů, před viry a wormy (červy). Abychom si práci firewallu objasnili více, zastavíme se teď u pojmu síťová komunikace. Její obsah je stejný, jako u běžné komunikace mezi lidmi. Jde tedy vlastně o předávání informací, v tomto případě mezi jednotlivými účastníky sítě. Tato komunikace probíhá přes takzvané porty. Protože počítač připojený k síti potřebuje současně využívat mnoha služeb (namátkou http – protokol internetových stránek, ftp – protokol pro přenášení souborů, smtp – odcházející pošta, pop – příchozí pošta a další) je na něm k dispozici přes 65 tisíc portů. A právě tyto porty jsou vstupní branou do počítače. Útok vedený na váš počítač se pak v prvé řadě soustřeďuje na nalezení portu, který bude posléze pro svoji činnost využívat. Děje se tak prostřednictvím scanování portů, tedy zjišťování jaké služby na nich běží a nemají-li takzvanou bezpečnostní díru. Pokud ano, je to jako otevřené dveře a pozvání útočníka domů.

Ze všech informací, které už jste si mohli přečíst tedy zcela jasně vyplývá, jaký má vlastně firewall hlavní úkol. Kontroluje všechny porty a komunikaci, která na nich probíhá. Ta je vyhodnocována podle daných pravidel a pokud je nalezen nějaký pokus o průnik, je zablokován (není vpuštěn do počítače). Je to tedy váš neocenitelný pomocník. Je ovšem také pravda, že instalace a nastavení firewallu není jednoduchou záležitostí a vyžaduje poměrně velké znalosti, zejména o počítačových sítích. Je také velký rozdíl v tom, je-li instalován na jednotlivý počítač, malou počítačovou síť nebo na rozsáhlou firemní síť. Bez znalostí je nastavení složité a může se stát, že firewall zablokuje kompletně veškerou komunikaci počítače. S nadsázkou můžeme říct, že v tomto případě vás ochrání na 100 %. To ale určitě není výsledek, kterého byste chtěli dosáhnout.

Softwarové firewally pro domácí použití jsou však vyvíjeny s ohledem na nepříliš znalého uživatele a nevyžadují žádnou složitou konfiguraci. Jsou nastaveny tak, aby chránily počítač před známými útoky, ale současně tak, aby umožnily uživateli běžnou práci s internetem, to znamená prohlížení stránek, stahování a odesílání elektronické pošty, používání komunikačních nástrojů jako je třeba ICQ. V případě, že dojde k pokusu o komunikaci, pro niž nemá firewall nastavené pravidlo, dotáže se uživatele. Ten má možnost komunikaci povolit nebo zakázat, a to buď pouze po tento případ nebo vytvořit pravidlo, které bude firewall používat nadále a už se nebude uživatele ptát. Většinou k takové situaci dojde po instalaci nového programu, který se např. pokouší stáhnout aktualizace. V takovém případě můžete komunikaci povolit. Pokud vás ale firewall upozorní na nějaké spojení, aniž byste si byli vědomi, že jste ho inicializovali vy, zbystřete pozornost, pečlivě si přečtěte informace o spojení a v případě jakýchkoliv pochybností raději spojení zakažte.

Ptáte se, kde takový softwarový firewall vzít? Jeden máte integrovaný přímo ve Windows XP (od Service packu 1). Pokud vám nevyhovuje, můžete vyzkoušet některý z dalších známých firewallů, které jsou většinou pro domácí použití zdarma.