Verovatno ste čuli da je Windows 7 ili Windows 8 zaštitni zid (kao i bilo koji drugi operativni sistem za računar) važan element zaštite sistema. Ali da li vi tačno znate šta je to i šta radi? Mnogi ljudi ne znaju. U ovom članku pokušaću popularno govoriti o tome šta je firewall (to se naziva i firewall), zašto je to potrebno, kao io nekim drugim stvarima vezanim za temu. Ovaj članak je namijenjen početnicima.
Suština firewall-a je da kontroliše ili filtrira sav saobraćaj (podaci koji se prenose preko mreže) između računara (ili lokalne mreže) i drugih mreža, kao što je Internet, što je najtipičnije. Bez upotrebe zaštitnog zida može proći bilo koja vrsta prometa. Kada je zaštitni zid uključen, prolazi samo mrežni promet koji je dozvoljen pravilima vatrozida.
Pogledajte i: kako onemogućiti Windows zaštitni zid (možda će biti potrebno onemogućiti Windows zaštitni zid da biste pokrenuli ili instalirali programe)
Zašto je u Windows 7 i novijim verzijama zaštitni zid deo sistema
Vatrozid u operativnom sistemu Windows 8
Mnogi korisnici danas koriste rutere za pristup Internetu sa više uređaja odjednom, što je u stvari i vrsta firewall-a. Kada koristite direktnu internet vezu preko kablovskog ili DSL modema, računaru je dodeljena javna IP adresa, kojoj se može pristupiti sa bilo kog drugog računara na mreži. Sve mrežne usluge koje se izvode na računaru, kao što su Windows servisi za dijeljenje štampača ili datoteka, udaljena radna površina mogu biti dostupne drugim računalima. Istovremeno, čak i kada onemogućite daljinski pristup određenim uslugama, prijetnja zlonamjernom vezom i dalje ostaje - prije svega, jer običan korisnik ne razmišlja mnogo o tome što se izvodi u njegovom Windows operativnom sistemu i čeka na dolaznu vezu, a drugo, zbog različitih vrsta sigurnosnih rupa koje vam omogućavaju da se povežete na udaljenu uslugu u slučajevima kada je pokrenut, čak i ako su ulazne veze u njoj zabranjene. Firewall jednostavno ne dozvoljava servisu da pošalje zahtev koji koristi ranjivost.
Prva verzija operativnog sistema Windows XP, kao i prethodne verzije Windowsa, nije sadržavala ugrađeni zaštitni zid. I upravo sa izdavanjem Windows XP, univerzalna distribucija Interneta se poklopila. Nedostatak zaštitnog zida u isporuci, kao i niska korisnička pismenost u smislu internetske bezbednosti, doveli su do toga da bilo koji računar povezan sa Internetom sa Windows XP može biti zaražen u roku od nekoliko minuta u slučaju ciljanih akcija.
Prvi Windows zaštitni zid je uveden u Windows XP Service Pack 2 i od tada je firewall po defaultu omogućen u svim verzijama operativnog sistema. A one usluge o kojima smo ranije govorili sada su izolirane od vanjskih mreža, a vatrozid zabranjuje sve dolazne veze osim ako to nije izričito dopušteno u postavkama vatrozida.
Ovo sprečava druge računare sa Interneta da se povežu sa lokalnim uslugama na računaru i, pored toga, kontroliše pristup mrežnim uslugama iz vaše lokalne mreže. Iz tog razloga, svaki put kada se povežete na novu mrežu, Windows pita da li je to kućna mreža, posao ili javno. Kada se povezujete na kućnu mrežu, Windows zaštitni zid dozvoljava pristup ovim uslugama, a kada se povezujete na javnu mrežu - zabranjuje.
Ostale funkcije vatrozida
Vatrozid je barijera (otuda ime firewall - od engleskog "Wall of Fire") između spoljne mreže i računara (ili lokalne mreže), koji je pod njenom zaštitom. Glavna zaštita kućnog zaštitnog zida blokira sve neželjene dolazne Internet saobraćaje. Međutim, ovo nije sve što firewall može da uradi. S obzirom na to da je zaštitni zid „između“ mreže i računara, može se koristiti za analizu svih dolaznih i odlaznih mrežnih prometa i odlučivanje šta će s njim. Na primjer, vatrozid se može konfigurirati da blokira određeni tip odlaznog saobraćaja, vodi dnevnik sumnjive mrežne aktivnosti ili sve mrežne veze.
U Windows zaštitnom zidu možete da konfigurišete mnoga pravila koja će dozvoliti ili blokirati određene vrste saobraćaja. Na primer, dolazne veze mogu biti dozvoljene samo sa servera sa određenom IP adresom, a svi drugi zahtevi će biti odbijeni (to može biti korisno kada se morate povezati sa programom na računaru sa radnog računara, iako je bolje koristiti VPN).
Vatrozid nije uvek softver, kao što je dobro poznati Windows zaštitni zid. U korporativnom sektoru mogu se koristiti fino podešeni softverski i hardverski sistemi koji obavljaju funkcije zaštitnog zida.
Ako kod kuće imate Wi-Fi ruter (ili samo ruter), on takođe funkcioniše kao neka vrsta hardverskog zaštitnog zida, zahvaljujući svojoj NAT funkciji, koja sprečava spoljašnji pristup računarima i drugim uređajima koji su povezani sa ruterom.