Menu

Ochrana firewallem

Ochrana firewallem

Firewall vás může ochránit pžed libovolným počítačovým útokem OE nebo ne? Naši bořiči mýtů toto tvrzení prozkoumají.
THOMAS LITTSCHWAGER & MARTIN JÄGER

MÝTUS:  Firewally monitorují síťový provoz a blokují pakety, které necestují těmi správnými kanály". To vás ochrání pžed kybernetickými útoky.
PRAVDA:  Firewally sledováním portů monitorují systém: porty fungují stejně jako dveře, které umožňují řídit příchozí a odchozí síťový provoz pomocí speciálních pravidel. Jedním ze základních úkolů" firewallu je zavření všech nadbytečných dveří (vypnutí portů), tak aby se do počítače nedostaly nežádoucí pakety. Příchozí datové pakety tak mohou využít pouze ty porty, které byly výslovně schváleny.
Typickým příkladem může být nejznámější port 80, přes který proudí HTTP pakety a který musí být otevřen pro prohlížeč, jinak nebudete moci surfovat po internetu. A právě zde je také největší problém firewallu. Útočníci se nemusí dobývat do počítače přes různé podivné porty, ale k proniknutí do systému mohou využít již otevžené dveře". Jeden z nejúspěšnějších a nejčastěji využívaných triků se nazývá cross-site scripting". Tato metoda spočívá ve využití nevinné" webové stránky, která má povolení" zasílat do počítače data. Do této stránky útočníci propašují nebezpečný kód, který místo jednoduchých příkazů (jako napžíklad skriptů využívaných pro zobrazení reklam) zneužijí k instalaci kódů v javascriptu. Tento kód pak může v počítači plnit celou řadu funkcí. Proti útoku tohoto druhu je velmi těžké se bránit. Nejjednodušší ochranou je vypnutí javascriptu, poté ale nebude správně fungovat celá řada stránek. Obrana pžed touto hrozbou tedy leží na bedrech provozovatele webu, který musí přijmout vhodná ochranná opatření OE a uživatelé nemají jinou možnost, než v ně důvěřovat.
Existují ale i jiné typy útoků, které mohou proniknout firewally. Velké množství moderních kybernetických útoků místo hledání portů, které omylem zůstaly otevžené, používá nové metody. Škodlivý software si najde cestu do počítače napžíklad pomocí e-mailů, souborů stažených z internetu nebo z paměťových médií.
Další metodou je útok přímo na firewall, pži kterém jsou pži využití legálních cest do počítače přeneseny soubory, které nahradí spustitelný soubor firewallu. Tomuto útoku ale může zabránit kvalitní antivir, kontrolující stahované soubory.
Jedno je ale opravdu jisté: náš zkoumaný mýtus není pravdivý.

FIREWALL ZAJIŠŤUJE BEZPEČÍ
Konvenční počítačové útoky využívají k napadení počítače a propašování škodlivého softwaru do počítače otevřených portů. Pokud je firewall správně nakonfigurován, může těmto útokům zabránit.
FIREWALL VÁS NEOCHRÁNÍ
Celá řada útoků k průniku do počítače využívá portů, které jsou otevžené" permanentně (napžíklad port 80 pro prohlížeč).
NEBEZPEČNÉ WEBY Firewall nemůže blokovat útoky využívající navštívené weby (napžíklad cross-site scripting).