Menu
CHIP Speedtest

Ochrana firewallem

15.02.2012 07:31 | Redakce Chip
Ochrana firewallem
Firewall vás může ochránit před libovolným počítačovým útokem – nebo ne? Naši bořiči mýtů toto tvrzení prozkoumají.

Mýtus

Firewally monitorují síťový provoz a blokují pakety, které necestují těmi správnými „kanály“. To vás ochrání před kybernetickými útoky.

Skutečnost

Firewally sledováním portů monitorují systém: porty fungují stejně jako dveře, které umožňují řídit příchozí a odchozí síťový provoz pomocí speciálních pravidel. Pro programy a procesy je k dispozici více než 65 000 dveří, což umožní plynulé zpracování příchozích dat a zabrání „informační zácpě“. Jedním ze základních „úkolů“ firewallu je zavření všech nadbytečných dveří (vypnutí portů), tak aby se do počítače nedostaly nežádoucí pakety. Příchozí datové pakety tak mohou využít pouze ty porty, které byly výslovně schváleny.

Firewall zajišťuje bezpečí
Firewall zajišťuje bezpečí

Typickým příkladem může být nejznámější port 80, přes který proudí HTTP pakety a který musí být otevřen pro prohlížeč, jinak nebudete moci surfovat po internetu. A právě zde je také největší problém firewallu. Útočníci se nemusí dobývat do počítače přes různé podivné porty, ale k proniknutí do systému mohou využít již otevřené „dveře“. Jeden z nejúspěšnějších a nejčastěji využívaných triků se nazývá „cross-site scripting“. Tato metoda spočívá ve využití „nevinné“ webové stránky, která má „povolení“ zasílat do počítače data. Do této stránky útočníci propašují nebezpečný kód, který místo jednoduchých příkazů (jako například skriptů využívaných pro zobrazení reklam) zneužijí k instalaci libovolných kódů v javascriptu. Tento kód pak může v počítači plnit celou řadu funkcí – nejjednodušší pro něj je získávat z cookies data o uživateli, které poté může hacker například zneužít k surfování po internetu pomocí cizí identity.

Firewall vás neochrání
Firewall vás neochrání

Proti útoku tohoto druhu je velmi těžké se bránit. Nejjednodušší ochranou je vypnutí javascriptu, poté ale nebude správně fungovat celá řada stránek. Obrana před touto hrozbou tedy leží na bedrech provozovatele webu, který musí přijmout vhodná ochranná opatření – a uživatelé nemají jinou možnost, než v ně důvěřovat.

Existují ale i jiné typy útoků, které mohou proniknout firewally. Velké množství moderních kybernetických útoků místo hledání portů, které omylem zůstaly otevřené, používá nové metody. Škodlivý software si najde cestu do počítače například pomocí e-mailů, souborů stažených z internetu nebo z paměťových médií.

Další metodou je útok přímo na firewall, při kterém jsou při využití legálních cest do počítače přeneseny soubory, které nahradí spustitelný soubor firewallu. Tomuto útoku ale může zabránit kvalitní antivir, kontrolující stahované soubory.

Jedno je ale opravdu jisté: náš zkoumaný mýtus není pravdivý.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání