Mi az a tűzfal, és hogyan nyújthat szinte teljes körű védelmet 2019-ben?

Mi az a tűzfal, és hogyan nyújthat szinte teljes körű védelmet 2019-ben?
Eric C.
SZERZŐ: Eric C.
Dátum: 2019. április 12.

A különböző támadók átlagosan másodpercenként 39-szer próbálnak behatolni a gyanútlan felhasználók számítógépeibe. Az amerikai lakosok harmadát érinti ez a jelenség, és csak egyre többet fog idővel, ahogy a PC-k ellen irányuló támadások szaporodnak. Ahogy a kiberbűnözés is egyre vonzóbb tevékenységgé válik a rosszfiúk számára, úgy válik egyre fontosabbá, hogy egyre jobban védjük például banki belépési adatainkat vagy személyes, minket azonosító adatainkat. Ennek első lépése az, hogy használjunk tűzfalat.

Mi az a tűzfal és hogyan tartja távol gépünktől a kiberbűnözőket?

Dióhéjban a tűzfalakról: egyéni felhasználók és nagyvállalatok egyaránt használják őket szoftveres és hardveres formában. A tűzfalak célja, hogy a kimenő és bejövő adatcsomagokat megvizsgálják, majd a beállított szabályok alapján megakadályozzák a gyanús csomagok beérkezését, így megóvva gépünket és hálózatunkat a támadóktól.

Látható tehát, hogy a tűzfalaknak kiemelt szerepük van abban, hogy hálózatunkat megvédjék az azon átmenő vagy azt megcélzó káros vagy veszélyes adatforgalomtól. Emellett letiltják a gyanúsnak tűnő programok internethozzáférését. 2019-ben minden számítógépre kötelező tűzfalat telepíteni, a cégek IT-részlegei ezért tartják kiemelten fontosnak, hogy a belső biztonsági intézkedésekben kiemelten szerepeljenek a használandó tűzfalas megoldások.

Azonban még magánszemélyként, otthoni felhasználóként is erősen ajánlott tűzfalat használni személyes adataink védelmének érdekében.

A kérdés csak az, hogy önmagában egy tűzfal elegendő PC-nk védelmére?

Milyen jellegű támadások ellen nyújtanak védelmet a tűzfalak?

Tűzfal hiányában szabadon garázdálkodhatnak gépünkön a rosszfiúk, így akár személyes adatainkat is könnyen ellophatják róla. A kiberbűnözők például az alábbiakat tehetik meg a védtelen gépekkel:

  • Hátsó kapus hozzáférés: A hátsó kapu avagy kiskapu olyan biztonsági rés vagy hiba, melynek kihasználásával illetéktelenül hozzáférhetnek a szoftverhez vagy eszközhöz. Még a Windows-hoz hasonló operációs rendszerekben is találhatók ilyen kiskapuk, melyeket a tapasztaltabb támadók gond nélkül ki is használnak.
  • Távoli bejelentkezéses támadás: A távoli bejelentkezés egy olyan hasznos funkció, amellyel az interneten keresztül, távolról vezérelhetjük számítógépünket. Viszont a hackerek feltörhetik az ilyen kapcsolatokat fogadó gépeket, beléphetnek azokba, majd kilophatják belőlük fájljainkat.
  • E-mailes visszaélések: Az ilyen támadásokkal egyéneket szokás támadni azzal a céllal, hogy az áldozatok postafiókját megtöltsék spammel, így képtelenek lesznek újabb e-mailek fogadására. Emellett annak is megnő a kockázata, hogy vírusos spamlevelet kap az áldozat.
  • Source Routing (kiindulóponti útvonaltervezés): Az interneten keresztül küldött csomagok jellemzően több router-en is keresztülhaladnak útjuk során. Egyes támadók ezt a rendszert használják ki úgy, hogy a kártevőket szállító adatcsomagok forráscímét módosítva hitetik el az áldozatok eszközeivel, hogy azok megbízható helyről származnak. Ebből az okból sok tűzfal letiltja a forráscímek alapján történő adattovábbítást..

Mit tudnak még a tűzfalak?

A tűzfalprogramok némelyike proxyszerverként is képes működni. Ha megnyitunk egy weboldalt, akkor először a proxyszerver kapja meg az adatokat, majd az továbbítja gépünknek. Az alábbi előnyökkel bír ez a módszer:

  • A weboldalt kiszolgáló szerver nem lép közvetlen kapcsolatba gépünkkel, így az ártó szándékú weboldalak kisebb eséllyel fertőzik meg gépünket.
  • Számítógépünk nyilvános hálózati címe rejtve marad.
  • A weboldal gyorsítótárazott változata eltárolódik a proxyszerver gyorsítótárában, így ismételt látogatások során gyorsabban töltődik be az oldal.

A proxyszerveren felül időnként DMZ-t is nyújtanak a tűzfalak, avagy hálózati határvonalat a fő tűzfalon kívül eső alacsony kockázatú fájlok és kliensek számára. Mivel főleg cégek használnak ilyen megoldásokat, magánszemélyként ezt figyelmen kívül hagyhatjuk.

Milyen előnyeik és hátrányaik vannak a tűzfalaknak?

Számos előnnyel jár, ha tűzfalat futtatunk gépünkön. Ezek egyike persze az, hogy magasabb fokú biztonságot nyer általuk gépünk – ezért cserébe megéri elviselni pár felugró értesítést és figyelmeztetést.

Előnyök

  • A tűzfal gondoskodik arról, hogy minden internethozzáféréssel rendelkező program forgalma ellenőrzött legyen. A kényes adatainkat kiszivárogtatni próbáló alkalmazások tevékenységét meggátolja a helyesen működő tűzfal.
  • Számos program jelentésekkel és felugró értesítésekkel közli a letiltott vagy kiszűrt kapcsolatokat, így azonnal észrevesszük, ha valami történt.
  • Egyes tűzfalak további kiberbiztonsági funkciókkal is rendelkeznek, ezekről később lesz szó.

Hátrányok

A tűzfal lényegében biztonsági kapuként működik a hálózatunkba bejövő és onnan kimenő adatcsomagok számára. Téves riasztások ugyanúgy megtörténhetnek a tűzfalak esetében is, mint a valódi ellenőrzőpontoknál. Néha az is előfordulhat, hogy a tűzfalunk megtagadja egy-egy teljesen ártalmatlan weboldal megtekintését.

Ilyen problémákkal nem csak a magánszemélyek küzdenek. Az internetbiztonsággal foglalkozó McAfee felmérést végzett különböző vállalkozások körében, és arra jutottak, hogy a téves riasztások okozta kieső munkaidő miatt a vállalatok harmada inkább kikapcsol számos tűzfalfunkciót. Egyes cégek azért is kapcsolnak ki bizonyos szolgáltatásokat, mert azok túl sok processzorkapacitást foglalnak le.

Hogyan kezeljük a téves riasztásokat?

Ha tűzfalunk túl sok adatcsomagot blokkolva gátolja munkánkat, akkor érdemes átnézni annak beállításait, valamint módosítani a szűrési feltételek erősségét. Eleinte igencsak nagy kihívást okozhat, hogy megtaláljuk a biztonságosság és a könnyű kezelhetőség közötti egyensúlyt: ha túl szigorúak a szűrők, az meggátolhatja munkavégzésünket, ha viszont túl lazák és/vagy kikapcsolunk számos védelmi mechanizmust, azzal pedig kitesszük magunkat támadásoknak.

Először is keressük meg at a részt, ahol konfigurálhatjuk az engedélyezett programokat és kapcsolatokat. Példaként a Windows Defender tűzfalbeállításait vesszük Windows 10 rendszer alatt:

  1. Nyissuk meg a Gépházat.
  2. A “Frissítés és Biztonság” menüben válasszuk ki a Windows Defender-t, majd ott nyissuk meg azt.
  3. A “Tűzfal és Hálózatvédelem” részen kattintsunk alul az “Alkalmazás átengedése a tűzfalon” opcióra.
  4. A következő párbeszédpaneleken keressük meg a kérdéses programot, majd engedélyezzük annak kimenő kapcsolatait Nyilvános vagy magánhálózatokra.

Minden új online kapcsolatról eldönthetjük csatlakozást követően, hogy nyilvános vagy privát hálózatként legyenek kezelve. A nyilvános hálózatokat általában olyan helyekre érdemes alkalmazni, mint például a boltok és kávézók wifi-hálózatai, a magánhálózati beállításokat pedig otthoni vagy munkahelyi kapcsolatokra.

Önmagában a tűzfal elegendő védelmet nyújt?

Habár a tűzfalak kiemelten fontosak elemei az informatikai biztonságnak, a legtöbb esetben szükség van még a vírusirtó csomagok által nyújtott plusz védelemre is. Ez különösen igaz akkor, ha gyakran csatlakozunk nyílt, titkosítatlan nyilvános wifi-hálózatokhoz. Ilyen esetekben a tűzfalprogram nyújthat bizonyos fokú megelőző védelmet az internetes bűnözők támadásaival szemben. Viszont ha nekik sikerült már gépünkre juttatni valamilyen vírust, akkor annak eltávolításához már vírusirtó programra lesz szükségünk.

Azonban tartsuk észben azt is, hogy nem minden tűzfal egyforma. Például a Windows Defender beépített tűzfala hasznos, de viszonylag egyszerű beállításokat tesz csak lehetővé. Tűzfal választásánál az alábbi kérdéseket érdemes magunknak feltenni:

  • Szükségünk van-e komolyabb tudású tűzfalak extra funkcióira, például duplarétegű vírusvédelemre?
  • Szeretnénk tudni, hogy mikor és milyen programokkal próbáltak hozzáférni eszközeinkhez? Ehhez különálló tűzfalas megoldásokra van szükség.
  • Megelégszünk az ingyenes tűzfalakkal, vagy funkciókban gazdagabb fizetős változatokra van szükségünk?

Számos nagyszerű tűzfalszoftvert találunk a piacon, de el kell tudni döntenünk, hogy igényeinknek melyik felel meg leginkább.

Milyen jó tűzfalprogramokat javasolnának?

A jó tűzfalak hatékonyan és a rendszer lassítása nélkül végzik dolgukat, emellett hasznos plusz funkciókat is kínálnak. Elég sok vírusirtó programcsomagnak része valamilyen tűzfalas megoldás is, így egyetlen programmal letudhatjuk a védelem mindkét típusát.

Fizetős lehetőségek

1. Bitdefender Internet Security 2019

A Windows-ra és Mac-re egyaránt elérhető Bitdefender-t sokan ajánlják, mivel hatékony vírusvédelmi és tűzfalas megoldásokat kínál. Sajnos a Mac-es változat szerényebb tudású Windows-os társánál, de mindkettő tudja az alábbiakat:

  • Védelem vírusok, rootkit-ek és trójaiak ellen.
  • Szoftverfrissítő segédprogram, amely automatikusan megtalálja a gépünkön lévő elavult programokat. Végülis hasznos az ilyen, mert a támadók előszeretettel célozzák meg az elavult programokat használó gépeket.
  • Szülői felügyeleti modul a pornó, valamint erőszakos tartalmak kiszűrésére.
  • Jelszókezelő.
  • Webkamera-védelem illetéktelen kukkolók ellen.

Előnyök

  • A tűzfal már gyárilag megfelelően van beállítva.
  • Hatékonyan távolítja el a kártevőket.

Hátrányok

  • A mobileszközökre szánt védelemért fizetnünk kell.
  • Zavaróan sok értesítést küld. Habár van csendes mód, ezt nekünk kell külön megkeresnünk.

2. Avira Internet Security

Az ingyenes változattal is rendelkező, kedvező árfekvésű Avira átfogó tűzfalas védelmet is nyújt a hálózatunkat támadni próbáló botok, férgek és egyéb kártevők ellen. Ezen túl az alábbiakat tudja még:

  • Jelszókezelő.
  • Keylogger-ektől és kémprogramoktól védett biztonságos bejelentkezés.
  • Szoftverfrissítő.

Előnyök

  • Ingyenes webes védelem.
  • Hatékony vírusvédelem.
  • Játékmódot is tartalmaz.

Hátrányok

  • Mobilos védelemért és szülői felügyeleti funkciókért már pénzt kér.
  • Az ingyenes verzió kicsit agresszíven reklámozza a fizetős változatot.

3. Intego Mac Premium

Ez a program kifejezetten Mac-felhasználóknak készült. Az Intego egy mappában kínálja az összes segédprogramját. A NetBarrier funkcióval automatikusan képes észlelni az otthoni valamint nyilvános wifihálózatokat, melyekhez hozzá igazítja a tűzfal szabályait is. Ezen felül az alábbiakat tudja még:

  • Szülői felügyelet.
  • ”Washing Machine” funkció – elavult szoftvereket keres gépünkön.
  • VirusBarrier, hatékony vírusvédelem

Előnyök

  • Kifejezetten MacOS környezetre fejlesztették.
  • Sok extra funkció.
  • Elérhető iPhone-ra és iPad-ra is.

Hátrányok

  • A mobilverziókért pluszban kell fizetnünk.
  • Nem véd minket Windows-ra írt kártevők ellen, így ha gépünk Windows-os eszközökkel van egy hálózaton, azok védelmét nem garantálja.

Ingyenes megoldások

1. Windows Defender Tűzfal

A Defender bizonyára ismerős a legtöbb Windows-felhasználó számára, mivel ezt a tűzfalat is tartalmazó vírusvédelmi csomagot kapjuk ingyen és előtelepítve minden Windows 10-et futtató gépen. Az átlagfelhasználóknak éppen elegendő mind tudásban, mint a nyújtott védelemben.

  • Az alapszintű konfigurációs beállításokkal megadhatók egyszerűbb kimenő és bejövő szabályok, valamint adott alkalmazások hozzáférését is vezérelhetjük.
  • Hálózati hibaelhárítót is tartalmaz.

Előnyök

  • Windows 10 felhasználóknak ingyenes.
  • Alacsony erőforrásigényű.
  • Értesít a blokkolt tartalmakról.

Hátrányok

  • Viszonylag szerény extra funkciók terén.
  • Kártevők észlelésében bőven vannak nála jobbak.

2. Comodo Free Firewall

A Comodo is egy korrekt ingyenes tűzfalszoftver, amely azoknak kivál választás, akik a Windows-ba beépítettnél hatékonyabb védelmet keresnek. A Comodo funkciói:

  • Figyeli a gyanús programokat és alkalmazásokat.
  • Sandbox-mód. Ennek lényege az, hogy elszigetelt környezetben futtathatunk programokat vagy látogathatunk weboldalakat, így azok sosem érik el ténylegesen gépünket.
  • Webes szűrő a rosszindulatú URL-k ellen.

Előnyök

  • Könnyen hozhatunk létre és konfigurálhatunk új szabályokat különböző programokra vagy hálózatokra.
  • Egyedi sandbox-funkció.

Hátrányok

  • A telepítő ránk akarja sózni a Comodo Dragon böngészőt, ezért járjunk el körültekintően telepítés közben, vegyük ki mellőle a pipát.

3. GlassWire

A GlassWire azoknak ideális tűzfal, akik a gyanús kapcsolatok kiszűrésén túl részletes információkat és statisztikákat szeretnének látni hálózati tevékenységeikről.

Előnyök

  • Naplózza hálózati forgalmainkat: például, hogy milyen programok és mennyit használják a hálózatot, valamint a gyanús tevékenységeket is megjegyzi.
  • Mindig értesít minket, ha új program kér hozzáférést a hálózathoz.
  • Szép, esztétikus kezelőfelület.

Hátrányok

  • Az új felhasználóknak elsőre igen bonyolultnak tűnhet használata.
  • A régebbi ellenőrzések előzményeinek eltárolása, valamint a webkamera-védelem fizetős funkciók.

2019-ben kötelező tűzfalat használnunk

Az internet tele van kockázatos weboldalakkal, támadókkal és számítógépünket megtámadni szándékozó káros programokkal. Ezért kötelező megbízható tűzfalat és vírusirtót használnunk.

Habár az ilyen programok néha-néha lassítják gépünket, mindenképpen erősen ajánlott használatuk, mivel biztonságban tartanak minket, emellett jelentősen megnehezítik a személyes adatainkra pályázó támadók dolgát.

Most, hogy már jobban átlátja a tűzfalak működését, valamint ismer néhány megbízható programot is, fontolja meg valamelyik általunk ajánlott, tűzfalas védelmet is nyújtó vírusirtó letöltését.

A szerzőről

Eric C.
Eric C.

Eric hivatásos szövegíró. Több mint 7 éves tapasztalattal bír marketinges és technológiai témájú cikkek írásában. Az elmúlt években a rohamosan fejlődő biztonságtechnikai, pénzügytechnikai és kriptovalutákkal kapcsolatos szakterületekre koncentrált.