Seminarski rad: Windows Firewall

Što je to vatrozid (firewall)?

Vatrozid (Windows Firewall) čini vaše računalo sigurnijim ograničavajući promet koji dolazi na vaše računalo s drugih računala. Daje vam uvid u podatke na vašem računalu i pruža svojevrsnu liniju obrane od drugih korisnika i/ili programa koji se žele spojiti na vaše računalo bez vašeg dopuštenja.

Vatrozid možete shvatiti kao vrstu polupropusne barijere koja zaustavlja promet informacija prema vašem računalu te prema definiranim parametrima određuje što će propustiti, a što blokirati.

Na kojem principu radi vatrozid (firewall)?

Postupak u kojem se netko na internetu ili mreži pokušava spojiti na vaše računalo se naziva „netraženi zahtjev“ (unsolicited request). Svaki put kada vaše računalo zaprimi netraženi zahtjev, vatrozid (firewall) blokira spajanje. Međutim, ako koristite program kao što je klijent za komunikaciju u realnom vremenu gdje je potrebno primati informacije s Interneta ili mreže, vatrozid (firewall) će vas pitati treba li blokirati ili dopustiti spajanje. Ako odaberete opciju dopuštanja, vatrozid (firewall) će ulazne informacije te vrste promatrati kao tzv. iznimke, odnosno „iznimni promet“. Jednom definirana iznimka ostaje vrijediti sve do ju izričito ne promijenite. Drugim riječima, kada jednom dopustite ulaz informacija putem klijenta za komunikaciju u realnom vremenu, vatrozid (firewall) će zapamtiti tu postavku i neće vas svaki put pitati isto pitanje.

Što vatrozid (firewall) čini odnosno ne čini?

Vatrozid, dok je aktivan, blokira računalne viruse i crve u njihovom nastojanju da upadnu u vaše računalo. Kada se vatrozid (firewall) susretne s novom vrstom pristupnog zahtjeva, pitat će vas treba li ga dopustiti ili blokirati. Osim toga, ako želite, vatrozid (firewall) će voditi evidenciju u tzv. „sigurnosni dnevnik“ o svim uspješnim i neuspješnim pokušajima upada u vaše računalo. Ovo možete odabrati u postavkama, u kojima ćemo više govoriti kasnije.

Treba imati na umu i što vatrozid (firewall) ne čini. Vatrozid ne pronalazi računalne viruse i crve koji su već na vašem računalu. Protiv ovakvog oblika opasnosti se bore antivirusni softveri. Nadalje, vatrozid (firewall) neće spriječiti otvaranje opasnih privitaka primljenih elektroničkom poštom. Budite oprezni prilikom otvaranja privitaka čak i ako poznajete pošiljatelja. I na kraju, vatrozid (firewall) neće blokirati spam i ostale neželjene poruke poslane elektroničkom poštom.

Podešavanje postavki vatrozida (firewall)

Da biste pristupili vatrozidu (firewall), kliknite Start te zatim Control Panel kako biste pristupili upravljačkoj ploči.

Možda, kada otvorite Upravljačku ploču, nećete imati prozor kao na slici, nego samo popis kategorija. U tom slučaju imate postavljen „pogled po kategorijama“. Za prebacivanje na prozor poput ovoga, kliknite u gornjem lijevom uglu opciju „Switch to Category view“ i otvorit će vam se prozor kao na slici. Kada imate pred sobom otvoren prozor poput donjeg, kliknite Security Center.

Preporučuje se da svoje postavke držite kao što je prikazano u prozoru na slici. vatrozid (firewall) (Firewall), automatsko ažuriranje (Automatic Updates) i zaštitu od virusa (Virus Protection) držite aktivnima (ON).

Za pristup dodatnim postavkama kliknite ikonu Windows Firewall i otvorit će vam se prozor kao na slici dolje.

Prozor Windows Firewall nosi u sebi tri kartice:

• Općenito (General), u gornjem prikazu aktivn
• Iznimke (Exceptions)
• Napredno (Advanced)

Obavijesti vatrozidy (firewall)

Vatrozid ima ugrađenu tzv. "application programming interface" (API) funkciju za automatsko dodavanje iznimki, koju mogu koristiti aplikacije. Kada aplikacije stvaraju iznimke uporabom API-ja, korisnika se ne obavještava o tome. Ako aplikacija koja rabi API neće izričito naglasiti ime iznimke, iznimka se ne prikazuje u popisu iznimki u kartici Iznimke. Iznimke bez imena možete vidjeti u prikazu "netsh firewall show state" naredbi.

Kada se aplikacija koja rabi API pokrene i pokušava "osluškivati" TCP (Transmission Control Protocol) i UDP (User Datagram Protocol) portove, vatrozid (firewall) obavještava lokalnog administratora Windows Security Alert dijaloškim prozorom, koji izgleda kao na slici.

Lokalni administrator može odabrati jednu od ponuđenih opcija:

• Keep Blocking - Dodaje aplikaciju u popis iznimki, ali s neomogućenom statusom tako da portovi nisu otvoreni. Sav netraženi ulazni promet se blokira, osim ako lokalni administrator izričito ne dodijeli dopuštenje iznimci u kartici Iznimke. Vatrozid (firewall) neće obavijestiti korisnika o svakoj aktivaciji aplikacije nakon što ju jednom doda u popis iznimki.

• Unblock - Dodaje aplikaciju u popis iznimki, ali s omogućenim statusom tako da su portovi otvoreni.

• Ask Me Later - Blokira netraženi ulazni promet i ne dodaju aplikaciju u popis iznimki. Korisnik će biti na isti način obaviješten sljedeći put kada se aplikacija pokrene.

Da biste odredili put do aplikacije iz Windows Security Alert prozora, postavite pokazivač mišem iznad imena ili opisa aplikacije. Prikazat će se tekst koji navodi put do aplikacije. Ako korisnik nije lokalni administrator, Windows Security Alert dijaloški prozor obavještava korisnika o blokiranju prometa i savjetuje ga da kontaktira administratora mreže za dodatne informacije. Usluge ne obavještavaju korisnika preko Windows Security Alert dijaloških prozora pa se njihove iznimke moraju ručno podešavati.

Seminarski rad: Računalstvo, Autor: N. Mehes 4.I