Vjerovatno ste čuli da je firewall za Windows 7 ili Windows 8 (kao i za bilo koji drugi operativni sistem za računar) važan element zaštite sistema. Ali znate li tačno šta je i šta radi? Mnogi ljudi to ne znaju. U ovom ću članku pokušati popularno govoriti o tome što je firewall (naziva se i vatrozidom), zašto je potreban i još nekim stvarima vezanim za temu. Ovaj je članak namijenjen početnicima.
Suština firewall-a je da kontrolira ili filtrira sav promet (podaci koji se prenose mrežom) između računala (ili lokalne mreže) i drugih mreža, poput Interneta, što je najtipičnije. Bez upotrebe vatrozida mogu proći bilo koje vrste prometa. Kada je vatrozid uključen, prolazi samo mrežni promet koji je dopušten pravilima vatrozida.
Pogledajte i: kako onemogućiti Windows vatrozid (onemogućavanje Windows vatrozida može biti potrebno za rad ili instaliranje programa)
Zašto je u sustavu Windows 7 i novijim verzijama vatrozid dio sustava
Vatrozid Windows 8
Mnogi korisnici danas koriste usmjerivače za pristup internetu s nekoliko uređaja odjednom, što je, u biti, i svojevrsni vatrozid. Kada koristi izravnu internetsku vezu putem kablovskog ili DSL modema, računaru je dodijeljena javna IP adresa, kojoj se može pristupiti s bilo kojeg drugog računara na mreži. Bilo koji mrežni servis koji se pokreće na vašem računaru, kao što su Windows usluge za deljenje štampača ili datoteka, udaljena radna površina, mogu biti dostupni i za druge računare. Istovremeno, čak i kad isključite daljinski pristup određenim uslugama, prijetnja od zlonamjerne veze i dalje ostaje - prvo, zato što prosječni korisnik malo razmišlja o onome što se pokreće na njegovom Windows OS-u i čeka dolaznu vezu, a drugo zbog različitih Vrste sigurnosnih rupa koje omogućuju povezivanje s udaljenom uslugom u onim slučajevima kad se samo pokreće, čak i ako su dolazne veze na njega zabranjene. Vatrozid jednostavno ne dopušta slanje zahtjeva za uslugu pomoću ranjivosti.
Prva verzija Windows XP, kao i prethodne verzije Windowsa, nisu sadržavale ugrađeni firewall. I upravo s izdavanjem Windows XP, sveprisutnost interneta poklopila se. Nedostatak vatrozida u isporuci, kao i niska pismenost korisnika u pogledu internetske sigurnosti, doveli su do toga da bi se bilo koji računar povezan na Internet s Windows XP-om mogao zaraziti u roku od nekoliko minuta u slučaju ciljanih akcija.
Prvi vatrozid Windows uveden je u Windows XP Service Pack 2 i od tada je vatrozid defaultno omogućen u svim verzijama operativnog sistema. A one usluge o kojima smo gore razgovarali sada su izolirane od vanjskih mreža i vatrozid zabranjuje sve dolazne veze osim ako to nije izričito dopušteno u postavkama vatrozida.
To sprečava da se drugi računari povezuju s Internetom da se povezuju s lokalnim servisima na vašem računalu i, osim toga, kontrolira pristup mrežnim uslugama s vaše lokalne mreže. Iz tog razloga Windows se svaki put kada se povežete na novu mrežu pita da li je to kućna mreža, radna ili javna. Kada je povezan sa kućnom mrežom, Windows vatrozid omogućava pristup tim uslugama, a kad je povezan s javnom mrežom, uskraćuje pristup.
Ostale značajke zaštitnog zida
Vatrozid je barijera (odatle i naziv vatrozid - od engleskog "Fire wall") između vanjske mreže i računala (ili lokalne mreže), što je pod njegovom zaštitom. Glavna sigurnosna značajka vatrozida za kućnu upotrebu je blokiranje svih neželjenih dolaznih internetskih prometa. Međutim, to je daleko od svega što vatrozid može učiniti. S obzirom da je vatrozid „između“ mreže i računara, može se koristiti za analizu svih dolaznih i odlaznih mrežnih prometa i odlučivanje šta s njim. Na primjer, vatrozid se može konfigurirati tako da blokira određenu vrstu odlaznog prometa, da bilježi sumnjive mrežne aktivnosti ili sve mrežne veze.
U Windows vatrozidu možete konfigurirati mnoštvo pravila koja će dopustiti ili zabraniti određene vrste prometa. Na primjer, dolazne veze mogu se dopustiti samo s poslužitelja s određenom IP adresom, a svi ostali zahtjevi bit će odbijeni (ovo može biti korisno kada se na program trebate povezati s računala s radnog računala, iako je bolje koristiti VPN).
Vatrozid nije uvijek softver poput poznatog Windows vatrozida. U korporativnom sektoru mogu se koristiti fino podešeni softverski i hardverski sistemi koji obavljaju funkcije zaštitnog zida.
Ako kod kuće imate Wi-Fi usmjerivač (ili samo usmjerivač), zahvaljujući svojoj NAT funkciji, on također djeluje kao vrsta hardverskog vatrozida, što sprečava vanjski pristup računaru i drugim uređajima povezanim na usmjerivač.