Co się stanie, jeśli zapora zostanie wyłączona?

Zapora ogniowa jest równie ważna dla bezpieczeństwa, jak program antywirusowy. Zapory ogniowe powstrzymują złośliwe oprogramowanie przed rozprzestrzenianiem się w sieci i bronią przed hakerami próbującymi przeniknąć do docelowego systemu. Wyłączenie firewalla może sprawić, że firma będzie narażona na nadużycia, pozwalając wirusom infekować połączone urządzenia i umożliwiając cyberprzestępcom zdalne wykonanie złośliwego kodu.

Podstawy

Firmy mogą implementować dwa różne rodzaje zapór ogniowych: zapory programowe i zapory sprzętowe. Ten pierwszy jest instalowany na pojedynczym komputerze i chroni go przed zagrożeniami, podczas gdy ten ostatni działa jako pomost między siecią lokalną a siecią rozległą, chroniąc wszystkie urządzenia podłączone do sieci LAN. Zapory sprzętowe mogą być samodzielnymi urządzeniami lub zintegrowane z routerem. Sprzętowe zapory ogniowe blokują porty i ograniczają ruch przychodzący, a zapory programowe zapewniają bardziej szczegółową ochronę, ograniczając nie tylko to, jaki ruch wpływa do sieci LAN, ale także, jaki ruch z niego opuszcza.

Efekt

Wyłączenie zapory pozwala na nieograniczone wchodzenie i wychodzenie wszystkich pakietów danych z sieci. Obejmuje to nie tylko spodziewany ruch, ale również szkodliwe dane - w ten sposób narażając sieć na ryzyko. Jeśli zapora programowa jest wyłączona, to nie tylko związany z nią komputer jest w niebezpieczeństwie; robaki - rodzaj złośliwego oprogramowania - na przykład mogą rozprzestrzeniać się przez połączenie sieciowe, infekując wszystkie komputery podłączone do sieci LAN. Wyłączenie zapory sprzętowej wpływa również na wszystkie urządzenia, które łączą się z siecią.

Alternatywy

Ponieważ zapory kontrolują połączenia przychodzące i wychodzące, mogą wystąpić problemy podczas próby użycia określonych aplikacji lub usług wymagających dostępu do Internetu. Aby umożliwić tym programom korzystanie z Internetu, można otworzyć odpowiednie porty w zaporze sieciowej bez całkowitego wyłączenia zapory. Niektóre programy używają predefiniowanego portu lub zakresu portów, podczas gdy inne umożliwiają użytkownikom ręczną konfigurację portu lub portów używanych przez oprogramowanie. Otworzenie zapory potencjalnie pozwala na wejście szkodliwego ruchu przez odpowiedni port, ale firmy mogą korzystać z niestandardowych portów, jeśli to możliwe, aby zmniejszyć ryzyko ataku.

Rozważania

Czasami, aby wykonać pewne zadania administracyjne - takie jak stosowanie aktualizacji oprogramowania lub instalowanie nowych programów - zapora programowa musi być wyłączona. Jeśli to możliwe, administratorzy powinni odłączyć komputer od Internetu przed wyłączeniem zapory, aby wyeliminować ryzyko ataku. W zależności od programu można zaplanować ponowne uruchomienie zapory po upływie określonego czasu lub po ponownym uruchomieniu systemu.