W dzisiejszych czasach coraz częściej słyszy się o atakach hakerów i
crackerów. Mimo ogromnych środków wydawanych na bezpieczeństwo ich ofiarami bywają wielkie korporacje
a nawet instytucje rządowe. Problem ten w coraz
większym stopniu dotyczy również małych firm oraz prywatnych użytkowników. Nie jesteśmy jednak bezbronni wobec tego typu przejawu agresji.
Windows XP zawiera Zaporę systemu Windows (ang. Internet Connection
Firewall, ICF), która pomaga chronić komputer. Firewall (czyli ściana ognia) to
urządzenie lub oprogramowanie, zabezpieczające jedną sieć przed drugą. W
najprostszym przypadku broni pojedynczy komputer przed atakami z
Internetu. Oznacza to, że system posiada dostęp do zasobów światowej pajęczyny, jednak
wszystkie próby przejęcia kontroli nad jednostką są blokowane. Dokonując
odpowiedniej konfiguracji można także uniemożliwić użytkownikom lokalnym dostęp
do Internetu lub ograniczyć korzystanie z wirtualnych usług do wybranych przez
nas procesów. Zapora systemu Windows w systemie Windows XP została
zaprojektowana głównie z myślą o małych, lokalnych sieciach oraz prywatnych
użytkownikach i nie należy jej stosować na użytek stacji roboczych w
zinformatyzowanych firmach.
Przyjrzyjmy się sposobowi w jaki działa zapora. Posługuje się ona tak
zwaną metodą tablicową, prowadzi spis źródłowych oraz docelowych adresów IP. Oznacza to, że do sieci czy też pojedynczego komputera mogą dotrzeć tylko te
dane, o które system pytał, pozostałe są ignorowane. Jeśli w przeglądarce wpiszemy adres
strony internetowej, zapora odnotuje to w tablicy połączeń wychodzących. Gdy do komputera docierają z powrotem
informacje ze światowej sieci, firewall sprawdza IP nadawcy,
który jest umieszczony w nagłówkach przychodzących pakietów a następnie
porównuje go w spisie połączeń wychodzących, jeśli taki adres znajduje się w
tablicy, czyli jeśli prosiliśmy o te dane program pozwala na ruch. Jednak gdy
IP się nie zgadza, informacje
zostają odrzucone. Zasada taka obowiązuje zarówno gdy korzystamy ze światowej pajęczyny
na komputerze bezpośrednio podłączonym do Internetu, jak i w sieci, gdy mamy uruchomione
udostępnienie połączenia internetowego (ICS). W tym drugim przypadku zapora musi
być włączona na stanowisku, przez które pozostałe systemy korzystają z
wirtualnych zasobów. Wtedy w tablicy zapory, rejestrowane są zarówno żądania hosta ICS, jak i pozostałych komputerów łączących się z globalną wioską
poprzez
serwer.
Aby sieć była dobrze zabezpieczona, przy korzystaniu z Zapory systemu
Windows musimy pamiętać o kilku zasadach. Należy włączyć ochronę dla każdego
połączenia z Internetem i na każdym stanowisku, niezależnie od tego w jaki
sposób komunikuje się ze światową pajęczyną. Oprócz tego zapora powinna być
wyłączona na wewnętrznych połączeniach sieciowych. Zabezpieczenie lokalnej
komunikacji powoduje problemy z udostępnianiem plików i drukarek
wewnątrz własnej pajęczyny. Nie powinniśmy również korzystać z Zapory systemu
Windows jeśli używamy innego firewalla gdyż różne „ognio-murki” nie potrafią komunikować się ze sobą i
działając równocześnie mogą spowodować zablokowanie ruchu.
Powinniśmy również pamiętać, że Zapora systemu Windows nie ochroni nas przed wirusami ani
robakami. Aby się przed nimi obronić musimy oprócz omawianego tutaj modułu,
używać aplikacji antywirusowej. Firewall nie zabezpiecza nas również przed końmi
trojańskimi. Do ich neutralizacji będziemy potrzebować innego programu.
Przykładem tego typu narzędzia może być ZoneAlarm. Jest to zaawansowany
firewall, który został
wyposażony w opcję ochrony przed tego typu zagrożeniami. Należy pamiętać, aby stosować zaporę w połączeniu z
programem antywirusowym, zapewni to systemowi większe bezpieczeństwo. Oprócz tego
firewall
zastosowany jedynie na hoscie ICS (w LAN'ie) broni tylko przed
atakami z zewnątrz (z Internetu) i nie ma żadnego wpływu na agresję pochodzącą z wnętrza sieci.