Apa itu Firewall ?
dan yang komunikasi untuk memblokir. Ini
juga dapat menggunakan beberapa kriteria lain untuk memutuskan tentang
komunikasi atau komunikasi yang meminta untuk melaporkan kepada Anda
(baik dengan menambahkan informasi tersebut ke sebuah file log yang
Anda dapat menelusuri kapan pun Anda mau, atau dalam pesan peringatan
pada layar), dan apa yang tidak untuk melaporkan.
Apa Artinya Bagus Untuk?
Mengidentifikasi dan memblokir akses remote Trojans. Mungkin
cara paling umum untuk masuk ke sebuah komputer di rumah dan kontrol
keuntungan, adalah dengan menggunakan Trojan akses jarak jauh (RAT). (Kadang-kadang
disebut "Trojan backdoor" atau "program backdoor" Banyak orang. Hanya
menyebutnya sebagai "kuda Troya" meskipun istilah "Trojan horse" adalah
jauh lebih umum). A
Trojan horse, adalah program yang mengklaim untuk melakukan sesuatu
yang benar-benar tidak bersalah, tetapi kenyataannya melakukan sesuatu
jauh lebih sedikit bersalah. Ini
menuju hari-hari di mana tentara Yunani berhasil masuk melalui
pintu-pintu Troy dengan membangun sebuah kuda kayu yang besar, dan
memberikan sebagai hadiah kepada raja Troy. Para
prajurit diperbolehkan patung untuk masuk melalui pintu gerbang mereka,
dan kemudian di malam hari, ketika tentara sedang sibuk menjaga melawan
serangan luar, banyak tentara Yunani yang bersembunyi di dalam kuda itu
keluar dan menyerang Troy dari dalam. Cerita
ini, yang mungkin atau mungkin tidak benar, adalah contoh dari sesuatu
yang tampak seperti sesuatu yang tak bersalah dan digunakan untuk
tujuan yang kurang bersalah. Hal yang sama terjadi di komputer. Anda
kadang-kadang mendapatkan program tertentu, melalui ICQ, atau melalui
Usenet, atau melalui IRC, dan percaya program ini menjadi sesuatu yang
baik, sementara pada kenyataannya menjalankannya akan melakukan sesuatu
yang kurang baik untuk komputer Anda. Program semacam ini disebut kuda Trojan. Hal
ini diterima untuk mengatakan bahwa perbedaan antara Trojan horse dan
virus, adalah bahwa virus memiliki kemampuan untuk menggandakan diri
dan untuk mendistribusikan sendiri, sementara Trojan horse tidak
memiliki kemampuan ini. Jenis khusus dari trojan horse, adalah tikus (Remote Access Trojans, ada yang mengatakan "Trojan admin remote"). Trojan
ini sekali dijalankan di komputer korban, mulai mendengarkan komunikasi
masuk dari sebuah program yang cocok remote penyerang menggunakan. Ketika
mereka mendapat instruksi dari program remote, mereka bertindak sesuai,
dan dengan demikian membiarkan pengguna program remote untuk
menjalankan perintah di komputer korban. Untuk
nama beberapa TIKUS terkenal, yang paling umum adalah Netbus,
Back-Lubang, dan SubSeven (yang juga dikenal sebagai Backdoor-G). Agar penyerang untuk menggunakan metode ini, komputer Anda harus terlebih dahulu terinfeksi oleh sebuah RAT.
Pencegahan infeksi tikus tidak berbeda dari pencegahan infeksi oleh virus. Antivirus program dapat mengidentifikasi dan menghapus sebagian besar TIKUS lebih umum. Personal
firewall dapat mengidentifikasi dan memblokir upaya komunikasi remote
dari tikus lebih umum dan dengan demikian menghalangi penyerang, dan
mengidentifikasi RAT tersebut.
Memblokir / Mengidentifikasi Jenis lain dari Trojan dan WQorms?
Ada berbagai jenis trojan horse yang mungkin mencoba untuk berkomunikasi dengan dunia luar dari komputer Anda. Apakah
mereka e-mail cacing mencoba untuk mendistribusikan sendiri menggunakan
mesin SMTP sendiri, atau mereka mungkin sandi pencuri, atau apapun. Banyak dari mereka dapat diidentifikasi dan diblokir oleh firewall pribadi.
Mengidentifikasi spyware / blokir's / Adbots?
Spyware "istilah" adalah slang yang tidak didefinisikan dengan baik. Hal
ini umumnya digunakan terutama untuk berbagai adware (dan adware adalah
program yang didukung dengan memasang iklan kepada pengguna), dan bahwa
selama proses instalasi mereka, mereka menginstal program independen
yang akan kita sebut "adbot". adbot
akan berlangsung secara independen bahkan jika adware hosting tidak
aktif, dan menjaga iklan, mereka download dari server jauh, dan
menyediakan informasi ke server remote. adbot biasanya tersembunyi. Ada banyak perusahaan yang menawarkan adbots, dan iklan layanan untuk adware. Informasi
bahwa adbots menyerahkan kepada server mereka dari komputer mana adbot
terinstal, adalah "berapa banyak waktu setiap iklan ditampilkan, yang
merupakan adware hosting, dan apakah pengguna mengklik iklan tersebut.
Hal ini penting agar iklan server
akan dapat mengetahui berapa banyak uang untuk mendapatkan dari
masing-masing perusahaan yang diiklankan, dan berapa banyak dari itu
untuk memberikan kepada setiap pengembang adware. Beberapa adbots juga
mengumpulkan informasi lain untuk lebih memilih iklan kepada pengguna Istilah
"spyware". lebih generik, tetapi sebagian besar spyware jatuh ke dalam
kategori ini. Banyak jenis adbots dapat diidentifikasi dan diblokir
oleh firewall pribadi.
Iklan blokir?
Beberapa firewall pribadi yang lebih baik dapat diatur untuk memblokir komunikasi dengan situs tertentu. Ini
dapat digunakan untuk mencegah download dari iklan di halaman web,
sehingga untuk mempercepat proses download dari situs web. Ini bukan penggunaan yang sangat umum dari sebuah firewall pribadi, meskipun.
Mencegah Komunikasi untuk Pelacakan Situs?
Beberapa halaman web berisi referensi ke situs pelacakan. umpamanya menginstruksikan web browser untuk men-download gambar kecil (kadang-kadang tak terlihat) dari pelacakan situs. Kadang-kadang, foto-foto yang terlihat dan memberikan beberapa statistik tentang situs tersebut. Pelacakan
situs tersebut akan mencoba untuk menyimpan teks kecil baik sebagai
file kecil di direktori khusus, atau sebagai baris dalam suatu file
khusus (tergantung pada apa yang browser Anda), dan browser Anda
biasanya akan memungkinkan situs tabungan untuk membaca teks yang disimpan pada komputer Anda. Ini disebut cookies web "" atau kadang-kadang hanya "cookies". Cookie
memungkinkan situs web untuk menyimpan informasi yang disimpan beberapa
saat ketika Anda memasukinya, untuk dibaca setiap kali Anda masuk ke
situs itu lagi. Ini
mengizinkan situs web untuk menyesuaikan diri bagi Anda, serta untuk
melacak segala sesuatu yang Anda lakukan di situs tersebut. Tidak harus menyimpan informasi yang di komputer Anda. Semua
itu harus menyimpan di komputer Anda adalah nomor identifikasi yang
unik, dan kemudian dapat menyimpan informasi sisi server tentang apa
yang telah dilakukan oleh browser yang digunakan cookie itu. Namun, dengan metode ini, sebuah situs web hanya dapat memperoleh informasi mengenai kunjungan Anda di dalamnya. Beberapa
situs seperti "DoubleClick" atau "hitbox" dapat mengumpulkan informasi
dari berbagai situs afiliasi, dengan meletakkan sebuah referensi kecil
di halaman berafiliasi dengan beberapa gambar di server mereka. Bila
Anda memasukkan salah satu halaman web afiliasi, browser Anda akan
berkomunikasi dengan situs pelacakan, dan ini akan memungkinkan
pelacakan situs untuk menempatkan atau membaca cookie yang unik
mengidentifikasi komputer Anda, dan juga dapat mengetahui apa yang
halaman web yang dimaksud, dan informasi lainnya yang berafiliasi situs web ingin menyampaikan ke situs pelacakan. situs
cara pelacakan ini dapat berkorelasi informasi dari situs afiliasi
banyak, untuk membangun informasi yang misalnya akan memungkinkan
mereka untuk lebih baik menyesuaikan iklan yang ditempatkan di situs
tersebut bila Anda mengakses mereka.
Beberapa firewall pribadi dapat diatur untuk memblokir komunikasi untuk pelacakan situs. Ini
bukan penggunaan umum dari firewall pribadi, meskipun, dan firewall
pribadi bukan alat terbaik untuk itu, tetapi jika Anda sudah memiliki
satu, ini lagi-lagi mungkin, gunakan itu.
Memblokir atau Membatasi Komunikasi NetBIOS? (Serta layanan standar lainnya)
Dua
metode umum dari penyusup masuk ke komputer rumah, adalah melalui RAT
(yang telah dibahas dalam II.3a) dan melalui komunikasi NetBIOS. The
NetBIOS adalah standar untuk penamaan komputer dalam jaringan kecil,
yang dikembangkan lama yang lalu oleh IBM dan Microsoft. Ada beberapa standar komunikasi yang digunakan dalam kaitannya dengan NetBIOS. Orang-orang yang relevan untuk sistem operasi Microsoft Windows, adalah: NBT (NetBIOS over TCP / IP), IPX / SPX, dan NetBEUI. Standar komunikasi yang digunakan melalui Internet, adalah NBT. Jika
diaktifkan, dan tidak ada firewall atau sesuatu yang lain di
tengah-tengah, berarti bahwa komputer Anda mendengarkan untuk
komunikasi melalui internet melalui standar ini, dan akan bereaksi
sesuai dengan perintah NBT berbeda sehingga mendapat dari program
remote. Dengan demikian bahwa NBT (yang kadang-kadang longgar disebut "NetBIOS") bertindak sebagai server. Jadi pertanyaan berikutnya harus "apa NBT perintah remote server NBT akan lakukan pada komputer lokal". Jawaban atas pertanyaan ini tergantung pada setting tertentu pada komputer Anda. Anda dapat mengatur komputer Anda untuk memungkinkan berbagi file dan cetak. Jika juga NBT diaktifkan, itu berarti bahwa Anda memungkinkan pengguna untuk berbagi file remote atau printer. Ini adalah masalah besar. Memang
benar bahwa pada prinsipnya remote user harus mengetahui password Anda
untuk komputer itu, tetapi banyak pengguna tidak mengeset password
untuk user pada Windows, atau mengatur sandi sepele. Versi yang lebih lama dari Win95 telah berbagi file dan mencetak lebih dari NetBIOS diaktifkan secara default. Pada
Win98, dan WinMe itu dinonaktifkan secara default, tetapi banyak
teknisi, ketika mereka menetapkan jaringan rumah, mereka memungkinkan
berbagi file dan cetak, tanpa menyadari bahwa hal itu juga mempengaruhi
otorisasi dari pengguna Internet remote. Bahkan ada cacing dan virus yang menggunakan opsi berbagi File untuk tersebar di internet. Pokoknya,
tidak peduli apakah Anda memerlukannya untuk alasan tertentu atau
memang tidak menyadarinya, firewall pribadi dapat mengidentifikasi dan
memblokir upaya eksternal untuk berkomunikasi dengan server NetBIOS
pada komputer Anda. The firewall pribadi yang lebih fleksibel dapat diatur untuk membatasi otorisasi untuk berkomunikasi dengan NetBIOS. Beberapa
sistem operasi Windows, khususnya yang tidak dimaksudkan untuk
keperluan rumah, menawarkan layanan publik lainnya secara default,
seperti RPC. Firewall dapat mengidentifikasi upaya komunikasi untuk mereka, dan blok mereka. Karena
layanan seperti mendengarkan komunikasi jarak jauh, ada risiko
potensial bila ada upaya untuk mengeksploitasi lubang keamanan pada
program yang menawarkan jasa, jika ada lubang keamanan tersebut. Firewall dapat menghalangi atau membatasi komunikasi untuk layanan tersebut.
Menyembunyikan Komputer Anda di Internet?
Tanpa
firewall, pada komputer biasa, bahkan jika terawat dengan baik, orang
terpencil masih akan dapat mengetahui bahwa upaya komunikasi telah
mencapai beberapa komputer, dan mungkin beberapa informasi tentang
sistem operasi pada komputer tersebut. Jika
itu komputer ditangani dengan baik, pengguna remote tidak akan bisa
mendapatkan banyak informasi lebih dari komputer Anda, tapi mungkin
masih dapat mengidentifikasi juga yang Anda ISP, dan mungkin memutuskan
untuk menginvestasikan waktu lebih lanjut dalam menerobos masuk ke
komputer Anda.
Dengan
firewall, Anda dapat mengatur firewall sehingga setiap upaya komunikasi
dari pengguna jarak jauh (dalam firewall yang lebih baik Anda dapat
menetapkan daftar pengecualian) tidak akan menjawab sama sekali. Dengan cara ini pengguna remote tidak akan dapat tahu bahwa itu mencapai komputer hidup. Hal ini dapat mencegah penyerang jauh dari waktu investasi lebih lanjut dalam upaya untuk memecahkan ke dalam komputer Anda.
Firewall-rokok Pertahanan
Kami telah membahas beberapa situasi di mana firewall pribadi dapat memberikan pertahanan. Namun, dalam banyak kasus yang maintainer komputer dapat menangani situasi bahkan tanpa firewall. Mereka
"alternatif" pertahanan, dalam banyak kasus ini, direkomendasikan
terlepas dari apakah Anda menggunakan firewall atau tidak.
Remote Access Trojan?
Cara
terbaik untuk mempertahankan terhadap Trojan akses jarak jauh (tikus)
adalah untuk mencegah mereka dari yang terpasang di tempat pertama pada
komputer Anda. RAT A pertama-tama harus menginfeksi komputer Anda untuk mulai mendengarkan upaya komunikasi jarak jauh. Teknik
infeksi yang sangat mirip dengan teknik infeksi virus yang digunakan,
dan karena itu pertahanan terhadap trojan horse mirip dengan pertahanan
terhadap virus. Trojan
kuda tidak mendistribusikan sendiri (meskipun mereka mungkin teman lain
atau virus worm internet yang mendistribusikan mereka Namun,. Karena
umumnya mereka tidak mendistribusikan sendiri, ada kemungkinan bahwa
Anda akan mendapatkannya dari sumber anonim, seperti instant messenger ,
Kazaa, IRC, atau newsgroup yang mengadopsi kebijakan mencurigakan
tentang download dari tempat-tempat seperti,. akan menyelamatkan Anda
tidak hanya dari virus tetapi juga dari mulai terinfeksi trojan horse,
termasuk tikus. Karena trojan horse yang mirip dalam beberapa cara
untuk virus, hampir semua
program antivirus dapat mengidentifikasi, blok dari yang diinstal, dan
menghapus sebagian besar trojan horse, termasuk semua yang umum Ada
juga beberapa program (kadang-kadang disebut program antiTrojan) yang
mengkhususkan dalam identifikasi dan penghapusan Trojan kuda.. Untuk
daftar program-program
tersebut, dan untuk perbandingan pada seberapa baik antivirus yang
berbeda, dan program antiTrojan mengidentifikasi trojan horse yang
berbeda, lihat Hackfix (http://www.hackfix.org), di bawah "hasil tes
Software". Hackfix juga memiliki informasi mengenai lebih umum TIKUS
(seperti Netbus dan Subseven) dan tentang cara untuk menghapus secara
manual. Ada beberapa alat dan situs web, seperti port scanner, dan
beberapa cara dengan menggunakan alat yang lebih generik seperti
telnet, msconfig, dan netstat, yang dapat membantu Anda untuk mengidentifikasi sebuah RAT.
Bentuk lain dari Trojan dan worm?
Juga
di sini bunga utama Anda harus untuk mencegah mereka dari menginfeksi
komputer Anda di tempat pertama, bukan menghalangi komunikasi mereka. Sebuah
antivirus yang baik dan kebijakan yang baik tentang pencegahan infeksi
virus, harus menjadi yang pertama dan paling penting pertahanan.
Spyware dan Adbots?
Istilah spyware yang kadang-kadang menyesatkan. Dalam
pandangan saya, itu adalah tanggung jawab pengembang adware untuk
menyajikan fakta bahwa instalasi adware akan menginstal atau
menggunakan adbots independen, dan untuk menyediakan informasi tentang
bagaimana berkomunikasi adbot, dan yang memberikan informasi itu, di
tempat yang adil dan adware secara sebelum dipasang. Ini
juga merupakan tanggung jawab untuk menyediakan informasi ini dalam
situs web mereka, sehingga orang akan menyadari bahwa sebelum mereka
bahkan men-download perangkat lunak. Namun,
secara umum, mereka adbots tidak menimbulkan ancaman keamanan, dan
dalam banyak kasus juga ancaman privasi mereka diabaikan bagi banyak
orang (misalnya komputer dengan nomor adbot 1.127.533 terkena iklan a,
b, c, seperti dan waktu seperti ,
ketika menggunakan adware x, sementara pada komputer dengan nomor
1127534 adbot telah terkena iklan a, d, dan e, seperti jumlah waktu,
dengan menggunakan y adware, dan mengklik iklan nomor d). Ini
harus sepenuhnya sah untuk pengembang perangkat lunak untuk menawarkan
iklan mendukung program-program, dan terserah kepada pengguna untuk
memutuskan apakah penggunaan program senilai iklan dan adbot, atau
tidak. Mencegah adbot dari berkomunikasi secara umum bukan hal moral. Jika Anda memutuskan untuk menggunakan sebuah adware, Anda harus membayar harga membiarkan pekerjaan adbot. Jika
Anda tidak menginginkannya, silakan menghapus adware, dan hanya jika
karena alasan adbot terus bekerja bahkan jika tidak ada adware hosting
yang menggunakan terinstal, Anda dapat menghapus adbot tersebut. Anyway,
ada beberapa alat yang sangat berguna untuk mengidentifikasi apakah
sebuah program adalah sebuah "spyware", atau apakah "spyware" yang
diinstal pada komputer Anda, dan Anda tentu berhak untuk informasi ini.
Dua
program yang berguna adalah "AdAware" yang mengidentifikasi "spyware"
komponen pada komputer Anda dan memungkinkan Anda untuk menghapusnya,
dan Ad-Search yang memungkinkan Anda untuk memberikan nama dari sebuah
program, dan memberitahu Anda apakah program ini adalah "spyware" dan yang adbot menggunakan. Hal ini berguna untuk membantu Anda dalam memilih apakah akan menginstal sebuah program atau tidak. Anda
dapat menemukan program-program di http://www.lavasoft.nu (atau, jika
tidak bekerja, Anda dapat mencoba http://www.lavasoftusa.com). Program-program
yang berguna, terutama karena pengembang banyak adware tidak cukup adil
untuk menyajikan informasi ini secara adil. AdAware juga memungkinkan Anda untuk menghapus komponen-komponen adbot dari komputer Anda. Hal
ini mungkin, Namun, mengakhiri lisensi Anda untuk menggunakan program
adware hosting, dan bahkan dapat menyebabkan mereka berhenti berfungsi.
Sebuah
situs web yang menawarkan untuk memeriksa apakah program spesifik yang
Anda ingin menginstal adalah "spyware" atau tidak, adalah
http://www.spychecker.com.
Iklan blokir?
Terlepas dari aspek moral memblokir iklan, firewall pribadi bukan alat terbaik untuk itu pula. Ini bukan tujuan utama firewall, dan tidak kekuatan utama. Beberapa dari mereka dapat memblokir beberapa iklan dari didownload, jika Anda tahu cara mengkonfigurasi mereka untuk itu. Namun,
ada alat yang lebih baik untuk itu, seperti Proxomitron
(http://www.proxomitron.org), CookieCop 2 (mencari kata pada
http://www.pcmag.com cookiecop), atau Naviscope (http:/ / www.naviscope.com), dan ada banyak program lain juga. Anda dapat memeriksa untuk alternatif lain, misalnya di Tucows (http://www.tucows.com/adkiller95.html).
Memblokir Situs Pelacakan?
Juga di sini, firewall pribadi bukan alat terbaik untuk itu, dan ada alat-alat lain dan cara-cara yang lebih efektif. Ini adalah utilitas cookie. Sejak
situs pelacakan menggunakan cookie untuk mengidentifikasi dan
menghubungkan informasi yang diperoleh untuk orang yang sama (atau
komputer), dengan mencegah cookie dari yang diinstal. Situs pelacakan akan kehilangan kemampuannya untuk melacak sesuatu. Ada banyak utilitas manajemen cookie. Beberapa dari mereka adalah freeware, dan ada juga yang tidak. CookieCop yang disebutkan pada bagian sebelumnya adalah salah satunya. WebWasher
(http://www.webwasher.com) adalah satu yang direkomendasikan, dan ada
banyak alternatif lain seperti cookie-crusher, kue-sobat, pembunuh
pop-up, dll Anda dapat mencari alternatif lain, di Tucows (http://www.tucows.com/cookie95.html).
NetBIOS dan Jasa Lainnya?
The
NetBIOS over TCP / IP (NBT) yang kadang-kadang longgar disebut
"NetBIOS", adalah layanan yang memiliki beberapa masalah keamanan
dengan itu. Hal
ini diaktifkan secara default dalam instalasi default Windows, dan
sangat umum untuk melihat bahwa firewall melakukan pekerjaan untuk
mencegah upaya untuk mendapatkan akses ke komputer Anda melalui NBT. Namun, di hampir semua kasus, layanan ini tidak diperlukan, dan dengan demikian dapat dinonaktifkan. Untuk menonaktifkan NBT di Win95/98/ME tidak sesederhana seperti dalam Win2K/XP, tetapi masih dapat dilakukan andal. Kami menjelaskan bagaimana melakukan ini dalam artikel lain (# untuk segera ditulis). Hal
ini perlu untuk mengatakan, bahwa jika NBT dinonaktifkan, tidak ada
kebutuhan firewall untuk memblokir komunikasi untuk itu. Juga,
dalam hal layanan lainnya, seperti layanan RPC, dan lain-lain, dalam
banyak kasus Anda hanya tidak perlu layanan-layanan dan lebih baik
menonaktifkan mereka dari dalam Windows daripada menggunakan firewall
untuk memblokir mereka. Ada
berbagai cara untuk mengetahui layanan yang sedang aktif di komputer
Anda, dan yang dari mereka yang mendengarkan untuk komunikasi dari
luar. Jika ada orang yang tidak Anda butuhkan, mereka harus dinonaktifkan.
Menyembunyikan Komputer?
Dalam
situs web banyak perusahaan firewall pribadi, mereka meletakkan banyak
berat pada kemampuan firewall mereka untuk menyembunyikan komputer di
Internet. Namun, yang membuat komputer rumah Anda di Internet adalah dengan sendirinya, baik keamanan maupun ancaman privasi. Jika
Anda memberikan beberapa layanan ke Internet pada komputer Anda,
misalnya, Anda menempatkan server web pada komputer Anda untuk
memungkinkan orang lain untuk melihat halaman web, maka Anda mungkin
menyingkirkan beberapa kerupuk, dengan pengaturan firewall Anda untuk
unhide hanya jenis komunikasi. Beberapa
penyerang tidak akan membuat scan lengkap dari komputer Anda, tetapi
hanya sebagian scan, dan jika mereka tidak mencari layanan tertentu
yang Anda berikan, mereka tidak akan melihat komputer Anda. Namun,
jika layanan ini merupakan salah satu umum, ada kesempatan yang baik
bagi banyak dari mereka untuk memindai dan dengan demikian menemukan
adanya komputer Anda. Jika
mereka "melihat" keberadaan komputer Anda, mereka mungkin memutuskan
untuk memindai lebih jauh, dan mencari tahu layanan yang Anda berikan,
dan memindai untuk lubang keamanan untuk digunakan. Namun, tidak ada banyak makna ketika kita berbicara tentang komputer di rumah sederhana.
Apa Firewall tidak Dapat Anda Lakukan!
Lain
kesalahpahaman tentang firewall pribadi adalah bahwa mereka salah pikir
jika mereka mengklaim memberikan perlindungan menyeluruh terhadap
"hacker" (yaitu intrusi). Mereka tidak.
Eksploitasi Terhadap Pertahanan Keamanan Holes
Firewall
bisa membolehkan atau menolak akses ke komputer Anda atau dari komputer
Anda sesuai dengan jenis komunikasi, sumber dan tujuan, dan sesuai
dengan pertanyaan yang program di komputer Anda menangani komunikasi. Namun, kemampuannya untuk memahami rincian komunikasi sangat terbatas. Misalnya,
Anda dapat mengatur firewall untuk membolehkan atau menolak program
e-mail dari mendapatkan dan / atau mengirim pesan. Mungkin mengizinkan atau menolak browser web Anda dari browsing Internet. Tapi
jika Anda membiarkan program e-mail untuk berkomunikasi dengan server
e-mail untuk mengirim dan menerima pesan, (dan Anda cenderung
memungkinkan jika Anda ingin menggunakan program e-mail Anda), atau
jika Anda mengatur firewall untuk memungkinkan
browser web Anda untuk berkomunikasi dengan situs web, firewall tidak
akan dapat memahami isi dari komunikasi lebih jauh, dan jika web
browser Anda memiliki lubang keamanan, dan beberapa situs remote akan
mencoba untuk memanfaatkan itu, firewall tidak akan dapat membuat perbedaan antara komunikasi yang mengeksploitasi lubang keamanan, dan komunikasi yang sah. Prinsip yang sama berlaku dengan e-mail program. Firewall
pribadi dapat menghalangi Anda menerima atau mengirim e-mail, tapi jika
Anda diperbolehkan untuk menerima pesan, firewall pribadi tidak akan
membuat perbedaan antara pesan yang sah dan yang non-sah (seperti yang
membawa virus atau kuda Trojan). lubang keamanan dalam program-program yang sah dapat dimanfaatkan dan firewall pribadi praktis dapat melakukan apa-apa.
Aku
harus komentar, bagaimanapun, bahwa beberapa firewall pribadi datang
dikombinasikan dengan beberapa deteksi Trojan horse, atau deteksi
intrusi. Ini bukan bagian dari definisi klasik dari firewall, tetapi hal ini mungkin berguna. tugas-tugas tersebut biasanya diambil oleh alat lain seperti program antivirus atau program antiTrojan.
Trik untuk Bypass Firewall Pribadi atau Nonaktifkan
Ada juga berbagai cara untuk menonaktifkan, atau bypass firewall pribadi. Selama beberapa trik untuk memotong atau menonaktifkan yang ditunjukkan oleh berbagai program. Terutama, trik untuk program internal untuk berkomunikasi dengan luar atau menipu melewati firewall. Untuk
beberapa dari mereka seperti yang ditunjukkan oleh Leaktest, dan di
mana program non-penyamaran yang sah dirinya sebagai Internet Explorer,
praktis hari ini, semua firewall pribadi immuned. Untuk
trik lainnya, seperti yang ditunjukkan oleh Outbound, yang menggunakan
beberapa jenis non-standar komunikasi langsung ke adaptor jaringan
melewati komponen dari sistem operasi yang rasa untuk menangani
komunikasi internet, dan oleh yang melewati firewall, yang hanya
sekarang sedang ditambal diajukan oleh berbagai firewall, namun metode
lain, seperti yang ditunjukkan oleh Tooleaky, yang menggunakan Internet
Explorer sebagai utusan untuk berkomunikasi dengan dunia luar, dan
dengan demikian diidentifikasi sebagai sah hanya browsing, masih
menunggu sebagian besar firewall pribadi untuk menemukan memperbaiki.
Firewall TIDAK BISA Putuskan untuk Anda Apa yang dimaksud dengan Komunikasi sah dan Apa yang Tidak
Salah
satu masalah utama dengan firewall pribadi, adalah bahwa Anda tidak
bisa hanya menginstal mereka dan melupakan mereka, mengharapkan mereka
untuk melakukan pekerjaan mereka. Mereka
bisa menolak atau mengizinkan berbagai jenis komunikasi menurut
beberapa kriteria, tapi apa ini kriteria, dan siapa yang memutuskan apa
kriteria untuk apakah mereka harus mengizinkan atau menolak komunikasi
beberapa?
Jawabannya,
adalah bahwa hal itu adalah tugas pengguna komputer untuk menentukan
kriteria yang tepat ketika firewall harus memungkinkan komunikasi dan
ketika seharusnya blok itu. Firewall dapat membuat lebih mudah bagi Anda, tetapi tidak harus mengambil keputusan. Ada
program terlalu banyak, terlalu banyak versi, dan tidak mungkin untuk
firewall untuk memutuskan akurat bila komunikasi adalah sah dan jika
tidak. Satu
orang mungkin berpikir bahwa adalah sah untuk beberapa program untuk
menyampaikan beberapa informasi ke luar untuk mendapatkan layanan
tertentu, sementara yang lain akan berpikir bahwa itu tidak. Salah
satu versi program bisa berkomunikasi dengan server rumah dalam rangka
untuk memeriksa apakah ada upgrade, dan versi yang lain mungkin juga
menginstal upgrade bahkan jika Anda tidak ingin. Beberapa
firewall akan mencoba untuk mengidentifikasi upaya-upaya komunikasi
yang sebagian besar dianggap sebagai sah, dan akan membiarkan Anda
informasi sehingga akan lebih mudah bagi Anda untuk memutuskan apakah
semacam itu harus diizinkan. Orang
lain akan cukup dengan informasi dasar lebih, membuat tidak ada saran
(dan dengan demikian - tidak ada rekomendasi yang salah). Salah
satu cara atau lain, setelah Anda menginstal firewall, Anda akan
memiliki sarana yang lebih baik untuk memahami apa jenis komunikasi
yang berjalan pada komputer Anda, tetapi Anda juga harus memahami
mereka untuk dapat mengkonfigurasi firewall Anda agar benar akan tahu mana komunikasi untuk memungkinkan dan yang untuk memblokir.
Common Mengenai Masalah dan Kekurangan Firewall Pribadi
Sebuah firewall pribadi dapat memberikan kontribusi yang baik untuk keamanan. Namun,
jika Anda tidak mengerti banyak tentang topik tersebut, maka Anda
mungkin bingung dan disesatkan oleh peringatan dan permintaan, dan
dengan demikian menemukan jam menghabiskan diri dalam mengejar kerupuk
khayalan, ketakutan dari ancaman imajiner, dan misconfigure itu karena
salah paham . Anda
mungkin menemukan diri Anda memblokir komunikasi yang sah dan penting
percaya itu menjadi retak upaya, dan dengan demikian terkejut melihat
mengapa hal bekerja lambat atau mengapa Anda terputus dari Internet,
atau Anda mungkin akan disesatkan untuk memungkinkan komunikasi
non-legal oleh beberapa perangkat lunak yang menipu Anda untuk percaya bahwa itu adalah salah satu yang sah. Di
sisi lain, jika Anda cukup luas pada komputer dan keamanan, maka Anda
akan cenderung untuk secara efektif membela komputer Anda, bahkan tanpa
firewall (dengan cara yang dibahas dalam bagian II.4) dan dengan
demikian bahwa peran firewall pribadi dalam pengamanan komputer Anda, sangat kecil dan tidak banyak penting. Kita akan membahas di sini secara singkat beberapa masalah yang mungkin menghasilkan firewall pribadi.
Rasa Salah Keamanan
Seperti yang telah kami pelajari di sini, firewall terbatas pada kemampuannya untuk mengamankan komputer Anda. Namun,
banyak orang percaya bahwa jika mereka akan menginstal firewall pribadi
mereka akan dijamin terhadap berbagai ancaman keamanan. Aku
bahkan terkejut untuk mengetahui bahwa ada orang-orang yang percaya
bahwa memberikan prioritas lebih tinggi dalam memasang firewall pribadi
daripada di menginstal program antivirus. Program
antivirus selalu diperbarui memainkan peranan yang jauh lebih penting
dalam keamanan komputer di rumah pribadi daripada menginstal dan
memelihara firewall pribadi. Sebuah firewall pribadi tidak harus datang pada account setiap ukuran keamanan lain yang Anda gunakan.
Rasa Salah dari Kerawanan
Ketika
Anda menginstal firewall dan Anda melihat semua upaya komunikasi
melalui itu, Anda mungkin terkejut melihat jumlah upaya komunikasi dari
Internet ke komputer Anda. Sebagian besar dari mereka yang diblokir oleh firewall biasanya dikonfigurasi. Ada semua upaya kali untuk mencoba untuk berkomunikasi dengan berbagai Trojan backdoor di komputer Anda. Jika
Anda tidak terinfeksi, tidak akan ada untuk mendengar dan merespons
upaya komunikasi, dan dengan demikian mereka praktis tidak berbahaya. Ada
upaya untuk berkomunikasi dengan sopir NBT Anda, untuk melihat apakah
komputer Anda dengan kesalahan memungkinkan file sharing. Ada
jenis lain dari probe untuk melihat apakah komputer Anda ada, atau
berbagai upaya server untuk menyelidiki komputer Anda untuk menemukan
jalan terbaik untuk komunikasi yang sah untuk itu. Ada
kadang-kadang sisa-sisa dari komunikasi yang seharusnya untuk pergi ke
komputer lain, tetapi dibuat dengan cara mereka dengan Anda (untuk
pembaca lanjut: karena nomor IP yang menggunakan komputer Anda,
digunakan oleh beberapa komputer lain sebelumnya). Upaya-upaya komunikasi yang diblokir bahkan tanpa firewall. Jika
komputer Anda tidak terinfeksi dengan RAT, dan jika komputer Anda tidak
memiliki NetBIOS over TCP / IP diaktifkan atau bahkan tidak memiliki
file dan berbagi print diaktifkan (dan pada kebanyakan komputer ini
dinonaktifkan secara default), maka semua ini menimbulkan ancaman keamanan. Jika
komputer Anda tidak terinfeksi dengan Trojan SubSeven, tidak peduli
seberapa sering akan ada upaya untuk berkomunikasi dengan itu, mereka
semua ditakdirkan untuk menjadi gagal.
Namun,
beberapa firewall pribadi (seperti Norton Personal Firewall atau
ZoneAlarm) secara default dengan bangga mengumumkan bahwa mereka baru
saja memblokir upaya untuk memecahkan ke dalam komputer Anda. Norton
bahkan mungkin menentukan upaya-upaya yang diblokir sebagai "ancaman
keamanan yang tinggi" sementara mereka bukan ancaman sama sekali bahkan
jika komputer Anda tidak memiliki firewall pribadi sama sekali. firewall
tersebut memberikan kesan palsu bahwa mereka menyimpan komputer Anda
lagi dan lagi dari ancaman yang sangat berbahaya di Internet, sehingga
Anda bertanya-tanya bagaimana kau bertahan begitu banyak waktu tanpa
menyadari intrusi sebelum Anda menginstal firewall. Saya biasanya mengatakan, bahwa mereka firewall pribadi diatur "laporannya tingkat" ke "mode promosi". Yaitu, firewall pribadi diatur untuk memberikan kesan palsu bahwa jauh lebih penting daripada sebenarnya.
Mengejar Setelah Hantu
Ini adalah efek samping dari jenis kesalahpahaman yang telah dibahas pada ayat sebelumnya.
Ketika
seseorang yang mulai belajar tentang jargon yang berhubungan dengan
firewall pribadi, dilaporkan bahwa beberapa "berbahaya" upaya
komunikasi bertahan dari sumber yang sama, orang tersebut menentukan
untuk mencari dan mengidentifikasi hacker "", dan mungkin laporan
tentang hal itu kepada polisi atau penyedia layanan Internet. Namun,
karena banyak orang tidak benar-benar mengerti sepenuhnya bagaimana
sesuatu bekerja, mereka kadang-kadang bisa menghabiskan berjam-jam
dalam mencoba mencari cracker yang tidak ada, atau ketika pengetahuan
yang mereka butuhkan untuk memiliki, untuk melacak cracker, jauh lebih
tinggi dari
apa yang mereka miliki, dan mereka bahkan mungkin mencurigai orang yang
salah karena kurangnya pengetahuan (misalnya orang koneksi pada
penyedia layanan Internet yang digunakan oleh cracker). orang
berpengetahuan lebih, biasanya tidak repot-repot untuk melacak
orang-orang "hacker" (yang biasanya remaja), tetapi berkonsentrasi pada
keamanan komputer mereka.
Komunikasi blokir Sah
Tidak ada firewall pribadi cukup pintar untuk memutuskan untuk pengguna apa adalah komunikasi yang sah dan apa yang tidak. Sebuah
firewall pribadi tidak dapat membuat sebuah perbedaan antara program
yang sah mencoba menghubungi server untuk memeriksa dan memberitahu
pengguna ketika ada versi yang lebih baru, dan program non-sah mencoba
untuk berkomunikasi dengan server dalam rangka memberikan informasi
yang sensitif seperti password, kecuali pengguna menceritakannya. Dengan demikian sampai dengan pengguna untuk menentukan apa yang harus dianggap sebagai sah dan apa yang tidak seharusnya. Namun, dapat kita mengandalkan pengguna untuk memiliki pengetahuan yang cukup untuk memutuskan apa yang sah dan apa yang tidak? Dalam
banyak kasus, pengguna tidak cukup luas, sehingga memungkinkan
komunikasi non-sah atau melarang komunikasi yang sah dan penting. Ada banyak jenis komunikasi ditangani hanya untuk mengelola komunikasi lainnya. Di antara ini adalah berbagai jenis komunikasi antara komputer Anda dan berbagai server penyedia layanan Internet Anda.
Post a Comment