dan yang komunikasi untuk memblokir. Ini
juga sanggup memakai beberapa kriteria lain untuk menetapkan tentang
komunikasi atau komunikasi yang meminta untuk melaporkan kepada Anda
(baik dengan menambahkan informasi tersebut ke sebuah file log yang
Anda sanggup menelusuri kapan pun Anda mau, atau dalam pesan peringatan
pada layar), dan apa yang tidak untuk melaporkan.
Apa Artinya Bagus Untuk?
Mengidentifikasi dan memblokir jalan masuk remote Trojans. Mungkin
cara paling umum untuk masuk ke sebuah komputer di rumah dan kontrol
keuntungan, ialah dengan memakai Trojan jalan masuk jarak jauh (RAT). (Kadang-kadang
disebut "Trojan backdoor" atau "program backdoor" Banyak orang. Hanya
menyebutnya sebagai "kuda Troya" meskipun istilah "Trojan horse" adalah
jauh lebih umum). A
Trojan horse, ialah kegiatan yang mengklaim untuk melaksanakan sesuatu
yang benar-benar tidak bersalah, tetapi kenyataannya melaksanakan sesuatu
jauh lebih sedikit bersalah. Ini
menuju hari-hari di mana tentara Yunani berhasil masuk melalui
pintu-pintu Troy dengan membangun sebuah kuda kayu yang besar, dan
memberikan sebagai hadiah kepada raja Troy. Para
prajurit diperbolehkan patung untuk masuk melalui pintu gerbang mereka,
dan kemudian di malam hari, ketika tentara sedang sibuk menjaga melawan
serangan luar, banyak tentara Yunani yang bersembunyi di dalam kuda itu
keluar dan menyerang Troy dari dalam. Cerita
ini, yang mungkin atau mungkin tidak benar, ialah teladan dari sesuatu
yang tampak ibarat sesuatu yang tak bersalah dan dipakai untuk
tujuan yang kurang bersalah. Hal yang sama terjadi di komputer. Anda
adakala mendapatkan kegiatan tertentu, melalui ICQ, atau melalui
Usenet, atau melalui IRC, dan percaya kegiatan ini menjadi sesuatu yang
baik, sementara pada kenyataannya menjalankannya akan melaksanakan sesuatu
yang kurang baik untuk komputer Anda. Program semacam ini disebut kuda Trojan. Hal
ini diterima untuk menyampaikan bahwa perbedaan antara Trojan horse dan
virus, ialah bahwa virus mempunyai kemampuan untuk meniru diri
dan untuk mendistribusikan sendiri, sementara Trojan horse tidak
mempunyai kemampuan ini. Jenis khusus dari trojan horse, ialah tikus (Remote Access Trojans, ada yang menyampaikan "Trojan admin remote"). Trojan
ini sekali dijalankan di komputer korban, mulai mendengarkan komunikasi
masuk dari sebuah kegiatan yang cocok remote penyerang menggunakan. Ketika
mereka menerima kode dari kegiatan remote, mereka bertindak sesuai,
dan dengan demikian membiarkan pengguna kegiatan remote untuk
menjalankan perintah di komputer korban. Untuk
nama beberapa TIKUS terkenal, yang paling umum ialah Netbus,
Back-Lubang, dan SubSeven (yang juga dikenal sebagai Backdoor-G). Agar penyerang untuk memakai metode ini, komputer Anda harus terlebih dahulu terinfeksi oleh sebuah RAT.
Pencegahan nanah tikus tidak berbeda dari pencegahan nanah oleh virus. Antivirus kegiatan sanggup mengidentifikasi dan menghapus sebagian besar TIKUS lebih umum. Personal
firewall sanggup mengidentifikasi dan memblokir upaya komunikasi remote
dari tikus lebih umum dan dengan demikian menghalangi penyerang, dan
mengidentifikasi RAT tersebut.
Memblokir / Mengidentifikasi Jenis lain dari Trojan dan WQorms?
Ada banyak sekali jenis trojan horse yang mungkin mencoba untuk berkomunikasi dengan dunia luar dari komputer Anda. Apakah
mereka e-mail cacing mencoba untuk mendistribusikan sendiri menggunakan
mesin SMTP sendiri, atau mereka mungkin sandi pencuri, atau apapun. Banyak dari mereka sanggup diidentifikasi dan diblokir oleh firewall pribadi.
Mengidentifikasi spyware / blokir's / Adbots?
Spyware "istilah" ialah slang yang tidak didefinisikan dengan baik. Hal
ini umumnya dipakai terutama untuk banyak sekali adware (dan adware adalah
kegiatan yang didukung dengan memasang iklan kepada pengguna), dan bahwa
selama proses instalasi mereka, mereka menginstal kegiatan independen
yang akan kita sebut "adbot". adbot
akan berlangsung secara independen bahkan kalau adware hosting tidak
aktif, dan menjaga iklan, mereka download dari server jauh, dan
menyediakan informasi ke server remote. adbot biasanya tersembunyi. Ada banyak perusahaan yang memperlihatkan adbots, dan iklan layanan untuk adware. Informasi
bahwa adbots menyerahkan kepada server mereka dari komputer mana adbot
terinstal, ialah "berapa banyak waktu setiap iklan ditampilkan, yang
merupakan adware hosting, dan apakah pengguna mengklik iklan tersebut.
Hal ini penting supaya iklan server
akan sanggup mengetahui berapa banyak uang untuk mendapatkan dari
masing-masing perusahaan yang diiklankan, dan berapa banyak dari itu
untuk memberikan kepada setiap pengembang adware. Beberapa adbots juga
mengumpulkan informasi lain untuk lebih menentukan iklan kepada pengguna Istilah
"spyware". lebih generik, tetapi sebagian besar spyware jatuh ke dalam
kategori ini. Banyak jenis adbots sanggup diidentifikasi dan diblokir
oleh firewall pribadi.
Iklan blokir?
Beberapa firewall pribadi yang lebih baik sanggup diatur untuk memblokir komunikasi dengan situs tertentu. Ini
sanggup dipakai untuk mencegah download dari iklan di halaman web,
sehingga untuk mempercepat proses download dari situs web. Ini bukan penggunaan yang sangat umum dari sebuah firewall pribadi, meskipun.
Mencegah Komunikasi untuk Pelacakan Situs?
Beberapa halaman web berisi rujukan ke situs pelacakan. umpamanya menginstruksikan web browser untuk men-download gambar kecil (kadang-kadang tak terlihat) dari pelacakan situs. Kadang-kadang, foto-foto yang terlihat dan memberikan beberapa statistik wacana situs tersebut. Pelacakan
situs tersebut akan mencoba untuk menyimpan teks kecil baik sebagai
file kecil di direktori khusus, atau sebagai baris dalam suatu file
khusus (tergantung pada apa yang browser Anda), dan browser Anda
biasanya akan memungkinkan situs tabungan untuk membaca teks yang disimpan pada komputer Anda. Ini disebut cookies web "" atau adakala hanya "cookies". Cookie
memungkinkan situs web untuk menyimpan informasi yang disimpan beberapa
ketika ketika Anda memasukinya, untuk dibaca setiap kali Anda masuk ke
situs itu lagi. Ini
mengizinkan situs web untuk beradaptasi bagi Anda, serta untuk
melacak segala sesuatu yang Anda lakukan di situs tersebut. Tidak harus menyimpan informasi yang di komputer Anda. Semua
itu harus menyimpan di komputer Anda ialah nomor identifikasi yang
unik, dan kemudian sanggup menyimpan informasi sisi server wacana apa
yang telah dilakukan oleh browser yang dipakai cookie itu. Namun, dengan metode ini, sebuah situs web hanya sanggup memperoleh informasi mengenai kunjungan Anda di dalamnya. Beberapa
situs ibarat "DoubleClick" atau "hitbox" sanggup mengumpulkan informasi
dari banyak sekali situs afiliasi, dengan meletakkan sebuah rujukan kecil
di halaman bekerjasama dengan beberapa gambar di server mereka. Bila
Anda memasukkan salah satu halaman web afiliasi, browser Anda akan
berkomunikasi dengan situs pelacakan, dan ini akan memungkinkan
pelacakan situs untuk menempatkan atau membaca cookie yang unik
mengidentifikasi komputer Anda, dan juga sanggup mengetahui apa yang
halaman web yang dimaksud, dan informasi lainnya yang bekerjasama situs web ingin memberikan ke situs pelacakan. situs
cara pelacakan ini sanggup berkorelasi informasi dari situs afiliasi
banyak, untuk membangun informasi yang contohnya akan memungkinkan
mereka untuk lebih baik menyesuaikan iklan yang ditempatkan di situs
tersebut bila Anda mengakses mereka.
Beberapa firewall pribadi sanggup diatur untuk memblokir komunikasi untuk pelacakan situs. Ini
bukan penggunaan umum dari firewall pribadi, meskipun, dan firewall
pribadi bukan alat terbaik untuk itu, tetapi kalau Anda sudah memiliki
satu, ini lagi-lagi mungkin, gunakan itu.
Memblokir atau Membatasi Komunikasi NetBIOS? (Serta layanan standar lainnya)
Dua
metode umum dari penyusup masuk ke komputer rumah, ialah melalui RAT
(yang telah dibahas dalam II.3a) dan melalui komunikasi NetBIOS. The
NetBIOS ialah standar untuk penamaan komputer dalam jaringan kecil,
yang dikembangkan usang yang kemudian oleh IBM dan Microsoft. Ada beberapa standar komunikasi yang dipakai dalam kaitannya dengan NetBIOS. Orang-orang yang relevan untuk sistem operasi Microsoft Windows, adalah: NBT (NetBIOS over TCP / IP), IPX / SPX, dan NetBEUI. Standar komunikasi yang dipakai melalui Internet, ialah NBT. Jika
diaktifkan, dan tidak ada firewall atau sesuatu yang lain di
tengah-tengah, berarti bahwa komputer Anda mendengarkan untuk
komunikasi melalui internet melalui standar ini, dan akan bereaksi
sesuai dengan perintah NBT berbeda sehingga menerima dari program
remote. Dengan demikian bahwa NBT (yang adakala longgar disebut "NetBIOS") bertindak sebagai server. Makara pertanyaan berikutnya harus "apa NBT perintah remote server NBT akan lakukan pada komputer lokal". Jawaban atas pertanyaan ini tergantung pada setting tertentu pada komputer Anda. Anda sanggup mengatur komputer Anda untuk memungkinkan menyebarkan file dan cetak. Jika juga NBT diaktifkan, itu berarti bahwa Anda memungkinkan pengguna untuk menyebarkan file remote atau printer. Ini ialah problem besar. Memang
benar bahwa pada prinsipnya remote user harus mengetahui password Anda
untuk komputer itu, tetapi banyak pengguna tidak mengeset password
untuk user pada Windows, atau mengatur sandi sepele. Versi yang lebih usang dari Win95 telah menyebarkan file dan mencetak lebih dari NetBIOS diaktifkan secara default. Pada
Win98, dan WinMe itu dinonaktifkan secara default, tetapi banyak
teknisi, ketika mereka menetapkan jaringan rumah, mereka memungkinkan
menyebarkan file dan cetak, tanpa menyadari bahwa hal itu juga mempengaruhi
otorisasi dari pengguna Internet remote. Bahkan ada cacing dan virus yang memakai opsi menyebarkan File untuk tersebar di internet. Pokoknya,
tidak peduli apakah Anda memerlukannya untuk alasan tertentu atau
memang tidak menyadarinya, firewall pribadi sanggup mengidentifikasi dan
memblokir upaya eksternal untuk berkomunikasi dengan server NetBIOS
pada komputer Anda. The firewall pribadi yang lebih fleksibel sanggup diatur untuk membatasi otorisasi untuk berkomunikasi dengan NetBIOS. Beberapa
sistem operasi Windows, khususnya yang tidak dimaksudkan untuk
keperluan rumah, memperlihatkan layanan publik lainnya secara default,
ibarat RPC. Firewall sanggup mengidentifikasi upaya komunikasi untuk mereka, dan blok mereka. Karena
layanan ibarat mendengarkan komunikasi jarak jauh, ada risiko
potensial bila ada upaya untuk mengeksploitasi lubang keamanan pada
kegiatan yang memperlihatkan jasa, kalau ada lubang keamanan tersebut. Firewall sanggup menghalangi atau membatasi komunikasi untuk layanan tersebut.
Menyembunyikan Komputer Anda di Internet?
Tanpa
firewall, pada komputer biasa, bahkan kalau terawat dengan baik, orang
terpencil masih akan sanggup mengetahui bahwa upaya komunikasi telah
mencapai beberapa komputer, dan mungkin beberapa informasi tentang
sistem operasi pada komputer tersebut. Jika
itu komputer ditangani dengan baik, pengguna remote tidak akan bisa
mendapatkan banyak informasi lebih dari komputer Anda, tapi mungkin
masih sanggup mengidentifikasi juga yang Anda ISP, dan mungkin memutuskan
untuk menginvestasikan waktu lebih lanjut dalam menerobos masuk ke
komputer Anda.
Dengan
firewall, Anda sanggup mengatur firewall sehingga setiap upaya komunikasi
dari pengguna jarak jauh (dalam firewall yang lebih baik Anda dapat
menetapkan daftar pengecualian) tidak akan menjawab sama sekali. Dengan cara ini pengguna remote tidak akan sanggup tahu bahwa itu mencapai komputer hidup. Hal ini sanggup mencegah penyerang jauh dari waktu investasi lebih lanjut dalam upaya untuk memecahkan ke dalam komputer Anda.
Firewall-rokok Pertahanan
Kami telah membahas beberapa situasi di mana firewall pribadi sanggup memberikan pertahanan. Namun, dalam banyak masalah yang maintainer komputer sanggup menangani situasi bahkan tanpa firewall. Mereka
"alternatif" pertahanan, dalam banyak masalah ini, direkomendasikan
terlepas dari apakah Anda memakai firewall atau tidak.
Remote Access Trojan?
Cara
terbaik untuk mempertahankan terhadap Trojan jalan masuk jarak jauh (tikus)
ialah untuk mencegah mereka dari yang terpasang di daerah pertama pada
komputer Anda. RAT A pertama-tama harus menginfeksi komputer Anda untuk mulai mendengarkan upaya komunikasi jarak jauh. Teknik
nanah yang sangat ibarat dengan teknik nanah virus yang digunakan,
dan alasannya itu pertahanan terhadap trojan horse ibarat dengan pertahanan
terhadap virus. Trojan
kuda tidak mendistribusikan sendiri (meskipun mereka mungkin sobat lain
atau virus worm internet yang mendistribusikan mereka Namun,. Karena
umumnya mereka tidak mendistribusikan sendiri, ada kemungkinan bahwa
Anda akan mendapatkannya dari sumber anonim, ibarat instant messenger ,
Kazaa, IRC, atau newsgroup yang mengadopsi kebijakan mencurigakan
wacana download dari tempat-tempat seperti,. akan menyelamatkan Anda
tidak hanya dari virus tetapi juga dari mulai terinfeksi trojan horse,
termasuk tikus. Karena trojan horse yang ibarat dalam beberapa cara
untuk virus, hampir semua
kegiatan antivirus sanggup mengidentifikasi, blok dari yang diinstal, dan
menghapus sebagian besar trojan horse, termasuk semua yang umum Ada
juga beberapa kegiatan (kadang-kadang disebut kegiatan antiTrojan) yang
mengkhususkan dalam identifikasi dan abolisi Trojan kuda.. Untuk
daftar program-program
tersebut, dan untuk perbandingan pada seberapa baik antivirus yang
berbeda, dan kegiatan antiTrojan mengidentifikasi trojan horse yang
berbeda, lihat Hackfix (http://www.hackfix.org), di bawah "hasil tes
Software". Hackfix juga mempunyai informasi mengenai lebih umum TIKUS
(seperti Netbus dan Subseven) dan wacana cara untuk menghapus secara
manual. Ada beberapa alat dan situs web, ibarat port scanner, dan
beberapa cara dengan memakai alat yang lebih generik seperti
telnet, msconfig, dan netstat, yang sanggup membantu Anda untuk mengidentifikasi sebuah RAT.
Bentuk lain dari Trojan dan worm?
Juga
di sini bunga utama Anda harus untuk mencegah mereka dari menginfeksi
komputer Anda di daerah pertama, bukan menghalangi komunikasi mereka. Sebuah
antivirus yang baik dan kebijakan yang baik wacana pencegahan infeksi
virus, harus menjadi yang pertama dan paling penting pertahanan.
Spyware dan Adbots?
Istilah spyware yang adakala menyesatkan. Dalam
pandangan saya, itu ialah tanggung jawab pengembang adware untuk
menyajikan fakta bahwa instalasi adware akan menginstal atau
memakai adbots independen, dan untuk menyediakan informasi tentang
bagaimana berkomunikasi adbot, dan yang memberikan informasi itu, di
daerah yang adil dan adware secara sebelum dipasang. Ini
juga merupakan tanggung jawab untuk menyediakan informasi ini dalam
situs web mereka, sehingga orang akan menyadari bahwa sebelum mereka
bahkan men-download perangkat lunak. Namun,
secara umum, mereka adbots tidak menjadikan ancaman keamanan, dan
dalam banyak masalah juga ancaman privasi mereka diabaikan bagi banyak
orang (misalnya komputer dengan nomor adbot 1.127.533 terkena iklan a,
b, c, ibarat dan waktu ibarat ,
ketika memakai adware x, sementara pada komputer dengan nomor
1127534 adbot telah terkena iklan a, d, dan e, ibarat jumlah waktu,
dengan memakai y adware, dan mengklik iklan nomor d). Ini
harus sepenuhnya sah untuk pengembang perangkat lunak untuk menawarkan
iklan mendukung program-program, dan terserah kepada pengguna untuk
menetapkan apakah penggunaan kegiatan senilai iklan dan adbot, atau
tidak. Mencegah adbot dari berkomunikasi secara umum bukan hal moral. Jika Anda menetapkan untuk memakai sebuah adware, Anda harus membayar harga membiarkan pekerjaan adbot. Jika
Anda tidak menginginkannya, silakan menghapus adware, dan hanya jika
alasannya alasan adbot terus bekerja bahkan kalau tidak ada adware hosting
yang memakai terinstal, Anda sanggup menghapus adbot tersebut. Anyway,
ada beberapa alat yang sangat mempunyai kegunaan untuk mengidentifikasi apakah
sebuah kegiatan ialah sebuah "spyware", atau apakah "spyware" yang
diinstal pada komputer Anda, dan Anda tentu berhak untuk informasi ini.
Dua
kegiatan yang mempunyai kegunaan ialah "AdAware" yang mengidentifikasi "spyware"
komponen pada komputer Anda dan memungkinkan Anda untuk menghapusnya,
dan Ad-Search yang memungkinkan Anda untuk memberikan nama dari sebuah
program, dan memberitahu Anda apakah kegiatan ini ialah "spyware" dan yang adbot menggunakan. Hal ini mempunyai kegunaan untuk membantu Anda dalam menentukan apakah akan menginstal sebuah kegiatan atau tidak. Anda
sanggup menemukan program-program di http://www.lavasoft.nu (atau, jika
tidak bekerja, Anda sanggup mencoba http://www.lavasoftusa.com). Program-program
yang berguna, terutama alasannya pengembang banyak adware tidak cukup adil
untuk menyajikan informasi ini secara adil. AdAware juga memungkinkan Anda untuk menghapus komponen-komponen adbot dari komputer Anda. Hal
ini mungkin, Namun, mengakhiri lisensi Anda untuk memakai program
adware hosting, dan bahkan sanggup mengakibatkan mereka berhenti berfungsi.
Sebuah
situs web yang memperlihatkan untuk mengusut apakah kegiatan spesifik yang
Anda ingin menginstal ialah "spyware" atau tidak, adalah
http://www.spychecker.com.
Iklan blokir?
Terlepas dari aspek moral memblokir iklan, firewall pribadi bukan alat terbaik untuk itu pula. Ini bukan tujuan utama firewall, dan tidak kekuatan utama. Beberapa dari mereka sanggup memblokir beberapa iklan dari didownload, kalau Anda tahu cara mengkonfigurasi mereka untuk itu. Namun,
ada alat yang lebih baik untuk itu, ibarat Proxomitron
(http://www.proxomitron.org), CookieCop 2 (mencari kata pada
http://www.pcmag.com cookiecop), atau Naviscope (http:/ / www.naviscope.com), dan ada banyak kegiatan lain juga. Anda sanggup mengusut untuk alternatif lain, contohnya di Tucows (http://www.tucows.com/adkiller95.html).
Memblokir Situs Pelacakan?
Juga di sini, firewall pribadi bukan alat terbaik untuk itu, dan ada alat-alat lain dan cara-cara yang lebih efektif. Ini ialah utilitas cookie. Sejak
situs pelacakan memakai cookie untuk mengidentifikasi dan
menghubungkan informasi yang diperoleh untuk orang yang sama (atau
komputer), dengan mencegah cookie dari yang diinstal. Situs pelacakan akan kehilangan kemampuannya untuk melacak sesuatu. Ada banyak utilitas administrasi cookie. Beberapa dari mereka ialah freeware, dan ada juga yang tidak. CookieCop yang disebutkan pada serpihan sebelumnya ialah salah satunya. WebWasher
(http://www.webwasher.com) ialah satu yang direkomendasikan, dan ada
banyak alternatif lain ibarat cookie-crusher, kue-sobat, pembunuh
pop-up, dll Anda sanggup mencari alternatif lain, di Tucows (http://www.tucows.com/cookie95.html).
NetBIOS dan Jasa Lainnya?
The
NetBIOS over TCP / IP (NBT) yang adakala longgar disebut
"NetBIOS", ialah layanan yang mempunyai beberapa problem keamanan
dengan itu. Hal
ini diaktifkan secara default dalam instalasi default Windows, dan
sangat umum untuk melihat bahwa firewall melaksanakan pekerjaan untuk
mencegah upaya untuk mendapatkan jalan masuk ke komputer Anda melalui NBT. Namun, di hampir semua kasus, layanan ini tidak diperlukan, dan dengan demikian sanggup dinonaktifkan. Untuk menonaktifkan NBT di Win95/98/ME tidak sesederhana ibarat dalam Win2K/XP, tetapi masih sanggup dilakukan andal. Kami menjelaskan bagaimana melaksanakan ini dalam artikel lain (# untuk segera ditulis). Hal
ini perlu untuk mengatakan, bahwa kalau NBT dinonaktifkan, tidak ada
kebutuhan firewall untuk memblokir komunikasi untuk itu. Juga,
dalam hal layanan lainnya, ibarat layanan RPC, dan lain-lain, dalam
banyak masalah Anda hanya tidak perlu layanan-layanan dan lebih baik
menonaktifkan mereka dari dalam Windows daripada memakai firewall
untuk memblokir mereka. Ada
banyak sekali cara untuk mengetahui layanan yang sedang aktif di komputer
Anda, dan yang dari mereka yang mendengarkan untuk komunikasi dari
luar. Jika ada orang yang tidak Anda butuhkan, mereka harus dinonaktifkan.
Menyembunyikan Komputer?
Dalam
situs web banyak perusahaan firewall pribadi, mereka meletakkan banyak
berat pada kemampuan firewall mereka untuk menyembunyikan komputer di
Internet. Namun, yang menciptakan komputer rumah Anda di Internet ialah dengan sendirinya, baik keamanan maupun ancaman privasi. Jika
Anda memberikan beberapa layanan ke Internet pada komputer Anda,
misalnya, Anda menempatkan server web pada komputer Anda untuk
memungkinkan orang lain untuk melihat halaman web, maka Anda mungkin
menyingkirkan beberapa kerupuk, dengan pengaturan firewall Anda untuk
unhide hanya jenis komunikasi. Beberapa
penyerang tidak akan menciptakan scan lengkap dari komputer Anda, tetapi
hanya sebagian scan, dan kalau mereka tidak mencari layanan tertentu
yang Anda berikan, mereka tidak akan melihat komputer Anda. Namun,
kalau layanan ini merupakan salah satu umum, ada kesempatan yang baik
bagi banyak dari mereka untuk memindai dan dengan demikian menemukan
adanya komputer Anda. Jika
mereka "melihat" keberadaan komputer Anda, mereka mungkin memutuskan
untuk memindai lebih jauh, dan mencari tahu layanan yang Anda berikan,
dan memindai untuk lubang keamanan untuk digunakan. Namun, tidak ada banyak makna ketika kita berbicara wacana komputer di rumah sederhana.
Apa Firewall tidak Dapat Anda Lakukan!
Lain
kesalahpahaman wacana firewall pribadi ialah bahwa mereka salah pikir
kalau mereka mengklaim memberikan pemberian menyeluruh terhadap
"hacker" (yaitu intrusi). Mereka tidak.
Eksploitasi Terhadap Pertahanan Keamanan Holes
Firewall
bisa membolehkan atau menolak jalan masuk ke komputer Anda atau dari komputer
Anda sesuai dengan jenis komunikasi, sumber dan tujuan, dan sesuai
dengan pertanyaan yang kegiatan di komputer Anda menangani komunikasi. Namun, kemampuannya untuk memahami rincian komunikasi sangat terbatas. Misalnya,
Anda sanggup mengatur firewall untuk membolehkan atau menolak program
e-mail dari mendapatkan dan / atau mengirim pesan. Mungkin mengizinkan atau menolak browser web Anda dari browsing Internet. Tapi
kalau Anda membiarkan kegiatan e-mail untuk berkomunikasi dengan server
e-mail untuk mengirim dan mendapatkan pesan, (dan Anda cenderung
memungkinkan kalau Anda ingin memakai kegiatan e-mail Anda), atau
kalau Anda mengatur firewall untuk memungkinkan
browser web Anda untuk berkomunikasi dengan situs web, firewall tidak
akan sanggup memahami isi dari komunikasi lebih jauh, dan kalau web
browser Anda mempunyai lubang keamanan, dan beberapa situs remote akan
mencoba untuk memanfaatkan itu, firewall tidak akan sanggup menciptakan perbedaan antara komunikasi yang mengeksploitasi lubang keamanan, dan komunikasi yang sah. Prinsip yang sama berlaku dengan e-mail program. Firewall
pribadi sanggup menghalangi Anda mendapatkan atau mengirim e-mail, tapi jika
Anda diperbolehkan untuk mendapatkan pesan, firewall pribadi tidak akan
menciptakan perbedaan antara pesan yang sah dan yang non-sah (seperti yang
membawa virus atau kuda Trojan). lubang keamanan dalam program-program yang sah sanggup dimanfaatkan dan firewall pribadi mudah sanggup melaksanakan apa-apa.
Aku
harus komentar, bagaimanapun, bahwa beberapa firewall pribadi datang
dikombinasikan dengan beberapa deteksi Trojan horse, atau deteksi
intrusi. Ini bukan serpihan dari definisi klasik dari firewall, tetapi hal ini mungkin berguna. tugas-tugas tersebut biasanya diambil oleh alat lain ibarat kegiatan antivirus atau kegiatan antiTrojan.
Trik untuk Bypass Firewall Pribadi atau Nonaktifkan
Ada juga banyak sekali cara untuk menonaktifkan, atau bypass firewall pribadi. Selama beberapa trik untuk memotong atau menonaktifkan yang ditunjukkan oleh banyak sekali program. Terutama, trik untuk kegiatan internal untuk berkomunikasi dengan luar atau menipu melewati firewall. Untuk
beberapa dari mereka ibarat yang ditunjukkan oleh Leaktest, dan di
mana kegiatan non-penyamaran yang sah dirinya sebagai Internet Explorer,
mudah hari ini, semua firewall pribadi immuned. Untuk
trik lainnya, ibarat yang ditunjukkan oleh Outbound, yang menggunakan
beberapa jenis non-standar komunikasi eksklusif ke adaptor jaringan
melewati komponen dari sistem operasi yang rasa untuk menangani
komunikasi internet, dan oleh yang melewati firewall, yang hanya
kini sedang ditambal diajukan oleh banyak sekali firewall, namun metode
lain, ibarat yang ditunjukkan oleh Tooleaky, yang memakai Internet
Explorer sebagai utusan untuk berkomunikasi dengan dunia luar, dan
dengan demikian diidentifikasi sebagai sah hanya browsing, masih
menunggu sebagian besar firewall pribadi untuk menemukan memperbaiki.
Firewall TIDAK BISA Putuskan untuk Anda Apa yang dimaksud dengan Komunikasi sah dan Apa yang Tidak
Salah
satu problem utama dengan firewall pribadi, ialah bahwa Anda tidak
bisa hanya menginstal mereka dan melupakan mereka, mengharapkan mereka
untuk melaksanakan pekerjaan mereka. Mereka
bisa menolak atau mengizinkan banyak sekali jenis komunikasi menurut
beberapa kriteria, tapi apa ini kriteria, dan siapa yang menetapkan apa
kriteria untuk apakah mereka harus mengizinkan atau menolak komunikasi
beberapa?
Jawabannya,
ialah bahwa hal itu ialah kiprah pengguna komputer untuk menentukan
kriteria yang sempurna ketika firewall harus memungkinkan komunikasi dan
ketika seharusnya blok itu. Firewall sanggup menciptakan lebih gampang bagi Anda, tetapi tidak harus mengambil keputusan. Ada
kegiatan terlalu banyak, terlalu banyak versi, dan mustahil untuk
firewall untuk menetapkan akurat bila komunikasi ialah sah dan jika
tidak. Satu
orang mungkin berpikir bahwa ialah sah untuk beberapa kegiatan untuk
memberikan beberapa informasi ke luar untuk mendapatkan layanan
tertentu, sementara yang lain akan berpikir bahwa itu tidak. Salah
satu versi kegiatan bisa berkomunikasi dengan server rumah dalam rangka
untuk mengusut apakah ada upgrade, dan versi yang lain mungkin juga
menginstal upgrade bahkan kalau Anda tidak ingin. Beberapa
firewall akan mencoba untuk mengidentifikasi upaya-upaya komunikasi
yang sebagian besar dianggap sebagai sah, dan akan membiarkan Anda
informasi sehingga akan lebih gampang bagi Anda untuk menetapkan apakah
semacam itu harus diizinkan. Orang
lain akan cukup dengan informasi dasar lebih, menciptakan tidak ada saran
(dan dengan demikian - tidak ada rekomendasi yang salah). Salah
satu cara atau lain, sesudah Anda menginstal firewall, Anda akan
mempunyai sarana yang lebih baik untuk memahami apa jenis komunikasi
yang berjalan pada komputer Anda, tetapi Anda juga harus memahami
mereka untuk sanggup mengkonfigurasi firewall Anda supaya benar akan tahu mana komunikasi untuk memungkinkan dan yang untuk memblokir.
Common Mengenai Masalah dan Kekurangan Firewall Pribadi
Sebuah firewall pribadi sanggup memberikan donasi yang baik untuk keamanan. Namun,
kalau Anda tidak mengerti banyak wacana topik tersebut, maka Anda
mungkin galau dan disesatkan oleh peringatan dan permintaan, dan
dengan demikian menemukan jam menghabiskan diri dalam mengejar kerupuk
khayalan, ketakutan dari ancaman imajiner, dan misconfigure itu karena
salah paham . Anda
mungkin menemukan diri Anda memblokir komunikasi yang sah dan penting
percaya itu menjadi retak upaya, dan dengan demikian terkejut melihat
mengapa hal bekerja lambat atau mengapa Anda terputus dari Internet,
atau Anda mungkin akan disesatkan untuk memungkinkan komunikasi
non-legal oleh beberapa perangkat lunak yang menipu Anda untuk percaya bahwa itu ialah salah satu yang sah. Di
sisi lain, kalau Anda cukup luas pada komputer dan keamanan, maka Anda
akan cenderung untuk secara efektif membela komputer Anda, bahkan tanpa
firewall (dengan cara yang dibahas dalam serpihan II.4) dan dengan
demikian bahwa kiprah firewall pribadi dalam pengamanan komputer Anda, sangat kecil dan tidak banyak penting. Kita akan membahas di sini secara singkat beberapa problem yang mungkin menghasilkan firewall pribadi.
Rasa Salah Keamanan
Seperti yang telah kami pelajari di sini, firewall terbatas pada kemampuannya untuk mengamankan komputer Anda. Namun,
banyak orang percaya bahwa kalau mereka akan menginstal firewall pribadi
mereka akan dijamin terhadap banyak sekali ancaman keamanan. Aku
bahkan terkejut untuk mengetahui bahwa ada orang-orang yang percaya
bahwa memberikan prioritas lebih tinggi dalam memasang firewall pribadi
daripada di menginstal kegiatan antivirus. Program
antivirus selalu diperbarui memainkan peranan yang jauh lebih penting
dalam keamanan komputer di rumah pribadi daripada menginstal dan
memelihara firewall pribadi. Sebuah firewall pribadi tidak harus tiba pada account setiap ukuran keamanan lain yang Anda gunakan.
Rasa Salah dari Kerawanan
Ketika
Anda menginstal firewall dan Anda melihat semua upaya komunikasi
melalui itu, Anda mungkin terkejut melihat jumlah upaya komunikasi dari
Internet ke komputer Anda. Sebagian besar dari mereka yang diblokir oleh firewall biasanya dikonfigurasi. Ada semua upaya kali untuk mencoba untuk berkomunikasi dengan banyak sekali Trojan backdoor di komputer Anda. Jika
Anda tidak terinfeksi, tidak akan ada untuk mendengar dan merespons
upaya komunikasi, dan dengan demikian mereka mudah tidak berbahaya. Ada
upaya untuk berkomunikasi dengan sopir NBT Anda, untuk melihat apakah
komputer Anda dengan kesalahan memungkinkan file sharing. Ada
jenis lain dari probe untuk melihat apakah komputer Anda ada, atau
banyak sekali upaya server untuk mengusut komputer Anda untuk menemukan
jalan terbaik untuk komunikasi yang sah untuk itu. Ada
adakala sisa-sisa dari komunikasi yang seharusnya untuk pergi ke
komputer lain, tetapi dibentuk dengan cara mereka dengan Anda (untuk
pembaca lanjut: alasannya nomor IP yang memakai komputer Anda,
dipakai oleh beberapa komputer lain sebelumnya). Upaya-upaya komunikasi yang diblokir bahkan tanpa firewall. Jika
komputer Anda tidak terinfeksi dengan RAT, dan kalau komputer Anda tidak
mempunyai NetBIOS over TCP / IP diaktifkan atau bahkan tidak memiliki
file dan menyebarkan print diaktifkan (dan pada kebanyakan komputer ini
dinonaktifkan secara default), maka semua ini menjadikan ancaman keamanan. Jika
komputer Anda tidak terinfeksi dengan Trojan SubSeven, tidak peduli
seberapa sering akan ada upaya untuk berkomunikasi dengan itu, mereka
semua ditakdirkan untuk menjadi gagal.
Namun,
beberapa firewall pribadi (seperti Norton Personal Firewall atau
ZoneAlarm) secara default dengan besar hati mengumumkan bahwa mereka baru
saja memblokir upaya untuk memecahkan ke dalam komputer Anda. Norton
bahkan mungkin menentukan upaya-upaya yang diblokir sebagai "ancaman
keamanan yang tinggi" sementara mereka bukan ancaman sama sekali bahkan
kalau komputer Anda tidak mempunyai firewall pribadi sama sekali. firewall
tersebut memberikan kesan palsu bahwa mereka menyimpan komputer Anda
lagi dan lagi dari ancaman yang sangat berbahaya di Internet, sehingga
Anda bertanya-tanya bagaimana kamu bertahan begitu banyak waktu tanpa
menyadari intrusi sebelum Anda menginstal firewall. Saya biasanya mengatakan, bahwa mereka firewall pribadi diatur "laporannya tingkat" ke "mode promosi". Yaitu, firewall pribadi diatur untuk memberikan kesan palsu bahwa jauh lebih penting daripada sebenarnya.
Mengejar Setelah Hantu
Ini ialah imbas samping dari jenis kesalahpahaman yang telah dibahas pada ayat sebelumnya.
Ketika
seseorang yang mulai mencar ilmu wacana jargon yang berhubungan dengan
firewall pribadi, dilaporkan bahwa beberapa "berbahaya" upaya
komunikasi bertahan dari sumber yang sama, orang tersebut menentukan
untuk mencari dan mengidentifikasi hacker "", dan mungkin laporan
wacana hal itu kepada polisi atau penyedia layanan Internet. Namun,
alasannya banyak orang tidak benar-benar mengerti sepenuhnya bagaimana
sesuatu bekerja, mereka adakala bisa menghabiskan berjam-jam
dalam mencoba mencari cracker yang tidak ada, atau ketika pengetahuan
yang mereka butuhkan untuk memiliki, untuk melacak cracker, jauh lebih
tinggi dari
apa yang mereka miliki, dan mereka bahkan mungkin mewaspadai orang yang
salah alasannya kurangnya pengetahuan (misalnya orang koneksi pada
penyedia layanan Internet yang dipakai oleh cracker). orang
berpengetahuan lebih, biasanya tidak repot-repot untuk melacak
orang-orang "hacker" (yang biasanya remaja), tetapi berkonsentrasi pada
keamanan komputer mereka.
Komunikasi blokir Sah
Tidak ada firewall pribadi cukup terpelajar untuk menetapkan untuk pengguna apa ialah komunikasi yang sah dan apa yang tidak. Sebuah
firewall pribadi tidak sanggup menciptakan sebuah perbedaan antara program
yang sah mencoba menghubungi server untuk mengusut dan memberitahu
pengguna ketika ada versi yang lebih baru, dan kegiatan non-sah mencoba
untuk berkomunikasi dengan server dalam rangka memberikan informasi
yang sensitif ibarat password, kecuali pengguna menceritakannya. Dengan demikian hingga dengan pengguna untuk menentukan apa yang harus dianggap sebagai sah dan apa yang tidak seharusnya. Namun, sanggup kita mengandalkan pengguna untuk mempunyai pengetahuan yang cukup untuk menetapkan apa yang sah dan apa yang tidak? Dalam
banyak kasus, pengguna tidak cukup luas, sehingga memungkinkan
komunikasi non-sah atau melarang komunikasi yang sah dan penting. Ada banyak jenis komunikasi ditangani hanya untuk mengelola komunikasi lainnya. Di antara ini ialah banyak sekali jenis komunikasi antara komputer Anda dan banyak sekali server penyedia layanan Internet Anda.
Tidak ada komentar