Windows Firewall

Rolul unui FIREWALL

Un firewall se poate defini ca fiind un paravan de protecţie ce poate ţine la distanţă traficul Internet, de exemplu hackerii, viermii şi anumite tipuri de viruşi, înainte ca aceştia să pună probleme sistemului. În plus, acest paravan de protecţie poate evita participarea computerului la un atac împotriva altora, fără cunoştinţa utilizatorului. Utilizarea unui paravan de protecție este importantă în special dacă calculatorul este conectat în permanenţă la Internet.

Soluțiile firewall se împart în două mari categorii:

• prima este reprezentată de soluțiile profesionale hardware sau software dedicate protecţiei întregului trafic dintre reţeaua unei întreprinderi (instituţii, serverele marilor companii publice) şi Internet;

• a doua categorie este reprezentată de firewall-urile personale dedicate monitorizării traficului pe calculatorul personal. Utilizând o aplicaţie din ce-a de a doua categorie se poate preîntâmpina atacurile colegilor lipsiţi de fair-play care încearcă să acceseze prin diferite mijloace resurse de pe PC-ul dumneavoastră.

În situaţia în care dispuneţi pe calculatorul de acasă de o conexiune la Internet, un firewall personal vă va oferi un plus de siguranţă transmisiilor de date.

Astfel, un firewall este folosit pentru două scopuri:

• pentru a păstra în afara reţelei utilizatorii rău intenţionati (viruşi, viermi cybernetici, hackeri).

• pentru a păstra utilizatorii locali (angajaţii, clienţii) în reţea.

Serviciile firewall pot fi:

• Firewall bazat pe gazdă - Folosind software cum ar fi Windows Defender Firewall.

• Birou mic sau la domiciliu (SOHO) - Soluție bazată pe rețea utilizând un router wireless pentru acasă sau pentru un birou mic. Aceste dispozitive nu numai că furnizează servicii de rutare și WI-FI, dar oferă și servicii NAT, DHCP și firewall.

• Organizație de dimensiuni mici și mijlocii - Soluție bazată pe rețea care utilizează un dispozitiv dedicat. Aceste dispozitive utilizează liste de control al accesului și funcții avansate pentru a filtra pachetele pe baza informațiilor antetului, inclusiv adresa IP sursă și destinație, protocol, porturi TCP / UDP sursă și destinație.

Un firewall poate să:

• monitorizeze căile de pătrundere în reţeaua privată, permiţând în felul acesta o mai bună monitorizare a traficului şi deci o mai uşoară detectare a încercărilor de infiltrare;

• blocheze la un moment dat traficul în şi dinspre Internet;

• selecteze accesul în spaţiul privat pe baza informaţiilor conţinute în pachete.

• permită sau interzică accesul la reţeaua publică, de pe anumite staţii specificate;

• şi nu în cele din urmă, poate izola spaţiul privat de cel public şi realiza interfaţa între cele două.

De asemeni, o aplicaţie firewall nu poate:

• interzice importul/exportul de informaţii dăunătoare vehiculate ca urmare a acţiunii răutăcioase a unor utilizatori aparţinând spaţiului privat (ex: căsuţa poştală şi ataşamentele);

• apăra reţeaua privată de utilizatorii ce folosesc sisteme fizice mobile de introducere a datelor în reţea (USB Stick, dischetă, CD, etc.);

• preveni manifestarea erorilor de proiectare ale aplicaţiilor ce realizează diverse servicii, precum şi punctele slabe ce decurg din exploatarea acestor greşeli.

Windows Firewall

Windows Firewall este un exemplu de paravan de protecție software care ajută la prevenirea criminalilor cibernetici și a malware-ului să aibă acces la computer. Este instalat implicit când este instalat sistemul de operare Windows.

În Windows 10 Paravanul de protecție Paravanul poartă denumirea de Windows Defender Firewall.

Setările Paravanului de protecție Windows sunt configurate utilizând fereastra Windows Firewall. Pentru a modifica setările Paravanului de protecție Windows, trebuie să aveți drepturi de administrator pentru a deschide fereastra Windows Firewall.

Pentru a deschide fereastra Windows Firewall, utilizați Panou de control> Paravan de protecție Windows.

Funcțiile firewall-ului software sunt aplicate unei conexiuni de rețea. Firewall-urile software au un set standard de reguli de intrare și de ieșire care sunt activate în funcție de locația rețelei conectate.

În exemplul din figura de mai jos, regulile firewall-ului sunt activate pentru rețele private sau rețele publice sau invitate. Fereastra afișează setările pentru rețeaua privată, deoarece este rețeaua conectată în prezent. Pentru a afișa setările pentru rețele publice, faceți clic pe săgeata de lângă eticheta Neconectat.

Din fereastra Windows Firewall, pot fi efectuate următoarele acțiuni: activarea sau dezactivarea Paravanului de protecție Windows, modificarea setările de notificare, permite accesul aplicațiilor prin firewall, configurarea setărilor avansate sau restaurarea setărilor implicite ale paravanului de protecție.

Pentru a efectua acțiunile menționare mai sus, faceți clic pe Modificare setări notificare sau Activare sau dezactivare Paravan de protecție Windows Defender, ca rezultat, se deschide fereastra Particularizare setări.

Dacă doriți să utilizați un firewall software diferit, va trebui să dezactivați Windows Firewall. Pentru a dezactiva Paravanul de protecție Windows în urmați pașii: Panoul de control> Paravan de protecție Windows Defender> Dezactivare Paravan de protecție Windows Defender (nerecomandat) apoi clic pe OK.

Notă: Paravanul de protecție Windows este activat în mod implicit. Nu dezactivați Paravanul de protecție Windows pe un calculator cu Windows, cu excepția cazului în care este activat un alt software de paravan de protecție.

Configurarea unui Firewall

Un firewall monitorizează şi filtrează permanent transmisiile de date realizate între PC (sau reţeaua locală) şi Internet, în scopul implementării unei "politici" de filtrare. Dacă firewall-ul este închis “ermetic”, securitatea va fi maximă, însă traficul va fi complet blocat. Dacă, dimpotrivă, firewall-ul va fi prea permisiv, traficul nu va fi stânjenit, însă securitatea sistemului (sau a reţelei locale) va fi compromisă.

Prin configurarea unui firewall se înţelege definirea în mod explicit a acelor servicii care sunt permise şi a celor care vor fi refuzate, precum şi cazurile de exepţii şi condiţiile în care pot fi acceptate. O politică realistă trebuie să asigure un echilibru între protejarea reţelei faţă de anumite riscuri cunoscute şi asigurarea accesului utilizatorilor la resurse.

Puteți permite sau refuza accesul la anumite programe sau porturi din fereastra Windows Firewall. Pentru a configura excepții și a permite sau bloca aplicații sau porturi, faceți clic pe Permiteți unei aplicații sau unei caracteristici să treacă de Paravanul de protecție Windows Defender pentru a deschide fereastra Aplicații permise.

Din această fereastră, puteți adăuga, modifica sau elimina programele și porturile permise în diferite rețele. Pentru a adăuga excepții prin Paravanul de protecție Windows urmați pașii: Panoul de control> Paravan de protecție Windows Defender> Permiteți unei aplicații sau unei caracteristici să treacă de Paravanul de protecție Windows Defender. Bifați caseta asociată aplicațiilor din listă sau accesați Permiteți altă aplicație... dacă aplicația nu este în listă. Practic, fiecare element din această listă reprezintă „o gaură în zid”. Cu cât vom avea mai multe „găuri”, cu atât securitatea sistemului va fi mai vulnerabilă. Dacă vrem să blocăm accesul unui program, vom debifa căsuţa corespunzătoare lui. Este indicat ca să permitem accesul unui program numai atunci când avem nevoie de el, nu permanent.

Windows Firewall with Advanced Security

Paravan de protecție Windows cu securitate avansată

Un alt instrument Windows care este disponibil și poate oferi un control și mai mare al accesului cu politicile Windows Firewall este Paravanul de protecție Windows cu securitate avansată. Se numește Windows Defender Firewall with Advanced Security în Windows 10.

Pentru a-l accesa, din fereastra Windows Firewall, faceți clic pe Setări complexe, sau puteți introduce wf.msc în caseta de căutare și apăsați Enter.

Concluzie...

Orice utilizator trebuie să reţină următoarele aspecte :

1. NU EXISTĂ UN FIREWALL PERFECT; EFICACITATEA ACESTUIA DEPINDE DE MODUL DE CONFIGURARE.

2. REGULĂ DE AUR : „GĂURI MAI PUŢINE = SECURITATE MAI BUNĂ”.

3. ÎNCERCAŢI SĂ ACTIVAŢI O EXCEPŢIE (SĂ FACEȚI O „GAURĂ”) NUMAI ATUNCI CÂND AVEȚI NEAPĂRATĂ NEVOIE, NU TOT TIMPUL.

4. ŞTERGEŢI DIN LISTA DE EXCEPŢII TOATE PROGRAMELE PE CARE NU LE RECUNOAŞTEŢI. ELE POT FI PUSE ACOLO ŞI DE CĂTRE UN VIRUS SAU UN TROIAN !

5. DACĂ FOLOSIŢI UN ALT FIREWALL, DEZACTIVAŢI-L PE CEL DIN WINDOWS. DACĂ FUNCTIONEAZĂ ÎN PARALEL EXISTĂ RISCUL DE A SE BLOCA RECIPROC !

6. PENTRU O PROTECŢIE EFICIENTĂ, FIREWALL-UL NU ESTE SUFICIENT. EL VA TREBUI AJUTAT ŞI DE ALTE SOLUŢII DE SECURITATE (FILTRE ANTI-SPAM, ANTI-VIRUŞI, ANTI-SPYWARE, ETC)