Hvis du blir spurt hva brannmurer gjør, vil de fleste svare på at de holder deg trygge. Selv om dette ikke er unøyaktig, er det en feiende forenkling av det store konseptet av brannmuren selv. Hva det gjør for å holde deg trygg og hvordan det fungerer er mye mer viktige konsepter når du forstår dette tilsynelatende gåtefulle programvaren. Du har kanskje lagt merke til at brannmuren du bruker, har to sett med "regler": innkommende og utgående. Hva betyr disse tingene? Trenger du virkelig begge to? Vi diskuterer dette og oppdager hva du bør vite om disse konseptene i hvilket som helst operativsystem, uansett om du bruker Windows, Linux eller Mac OS.

Hva betyr vilkårene inngående og utgående?

Disse begrepene brukes til å beskrive hva de styrer.

Innkommende regler styrer hvilke pakker som kommer inn i datamaskinen fra internett. Når en brannmur blir bedt om å blokkere innkommende pakker på en port eller et program, vil det bare blokkere det som kommer inn i datamaskinen din gjennom en bestemt port. Hvis du har en innkommende regel som blokkerer et program, vil brannmuren først avgjøre hvilken port applikasjonen har åpen for pakketransmisjon og blokkere alle innkommende sendinger på den aktuelle porten.

Utgående regler styrer hva som kommer ut av datamaskinen. Når du bruker en utgående regel, gjelder samme tenkning som det ville i en innkommende regel, den eneste forskjellen er at en utgående blokk bare ville fortelle brannmuren for å drepe noen pakker som forlater datamaskinen din gjennom en bestemt port.

Det er bare logisk å ha innkommende beskyttelse, siden du ikke vil ha ubehagelige pakker som kommer inn i datamaskinen. Men trenger du utgående beskyttelse?

Hvorfor utgående beskyttelse eksisterer

Pakker som kommer ut av datamaskinen din kan skade deg. Hvis et program, uten ditt samtykke, sender ut en pakke som inneholder kredittkortdata eller passord, har du utsatt deg selv uten å vite det. Noen virus gjør dette og kan virkelig skade. Det er imidlertid legitime argumenter for hvorfor du ikke trenger utgående beskyttelse.

Hvorfor utgående beskyttelse kan ikke være nødvendig

Når Windows-brannmuren ber deg om å spørre deg om du vil blokkere et program eller gi det tilgang til internett, gjør det en innkommende regel basert på innspillet.

Standard brannmur i de fleste Linux-distribusjoner må konfigureres manuelt, og innsatsen kan være omhyggelig for nye brukere. For å holde denne artikkelen enkel, vil jeg bare bruke Windows-brannmurer som eksempler. MTE har allerede et vell av informasjon om iptables, standard Linux-brannmur for de fleste distribusjoner.

Så blokkerer Windows-brannmur applikasjoner på innkommende basis. Hvorfor er dette signifikant?

Kanskje fordi utgående blokkering bare blir overflødig i dette tilfellet. Tillat meg å forklare: Hvis du er infisert av et virus som sender ut informasjon, begynner det sjelden å sende ut den informasjonen uten å først etablere en forbindelse med sin "master", som også krever innkommende tilgang (den må motta bekreftelse fra serveren at en forbindelse er etablert). Ja, noen virus sender informasjon til sine respektive servere via tilkoblingsfrie protokoller som UDP. Andre tar fordeler av vanlige feil i utgående brannmurprogramvare for å koble seg fra reglene du konfigurerer. Den vanligste måten de jobber rundt brannmurregler, er ved å knytte seg til andre programmer i systemet ditt og sende ut informasjon gjennom noe som kalles Winsock (et nettverksuttak funnet i Windows som gjør at de kan koble seg til servere på internett og samhandle med dem) .

Hvis du er så bekymret for virus, bør du imidlertid se på et antivirusprogram. Brannmurer gjør egentlig ikke knep med mindre virusforfatteren var veldig kjedelig og lat. Også de fleste virus trenger ikke en skikkelig internettforbindelse for å få ødeleggelse på systemet ditt. Bare noen virus opererer utelukkende på internett (for eksempel trojanske hester).

Bortsett fra det, hvis du egentlig bare vil sette litt ekstra jern i din sikkerhet, trenger du ikke virkelig en tredjeparts brannmur for å gjøre dette. Windows-brannmur gjør utgående regler helt greit.

Konklusjonen?

Utgående brannmurer har deres bruk, til tross for det jeg kan si. For eksempel forhindrer de at programmer ringer hjem. Noen mer teknisk erfarne lesere av MTE kan forholde seg til at utgående regler er monumentale i mange tilfeller der vi må hindre at applikasjoner (ikke skadelig programvare) får tilgang til internett. Vanlige hjemmebrukere trenger imidlertid ikke å bekymre seg om mekanikken til utgående brannmurer. En innkommende regel er tilstrekkelig, kombinert med et hardt antivirusverktøy.

Hvis du vil ha svar på noen spørsmål, vennligst legg igjen en kommentar nedenfor, og noen vil være der.