A tűzfalak biztonságtechnikai szempontból nagyon fontos szoftverek, ezért mindig van valaki, aki meg szeretne győzni minket arról, hogy az általuk fejlesztett védelmi rendszer a legjobb. A Microsoft operációs rendszerei a Windows XP SP2 megjelenése óta beépített tűzfallal érkeznek, és ez bizony sok esetben épp elég is. A megkapó PR fogásokkal ellentétben nincs feltétlenül szükségünk egy teljeskörű internetbiztonsági szoftvercsomagra ahhoz, hogy megvédjük magunkat a kiberbűnözőktől. Az egyetlen dolog, amire szüksége van az operációs rendszerünknek a saját tűzfala mellett, az nem más, mint egy jó antivírus szoftver. Bár kétség kívül hasznosak lehetnek a külső tűzfalakba épített különböző extra funkciók, hozzá-nem-értő felhasználóknak, vagy gyenge géppel rendelkezőknek nem biztos, hogy jó választást nyújtanak. Számos belezsúfolt extra funkció (pl.: HIPS) ráadásul amúgy is megtalálható a vírusirtóban is, emiatt kár duplán futtatni őket. Egyáltalán miért van szükségünk tűzfalra? A tűzfal elsődleges feladata az, hogy blokkolja a kéretlen bejövő kapcsolatokat. A tűzfalak intelligens módon képesek letiltani különféle kapcsolatokat: például engedélyezhetik a hálózati fájlmegosztást és egyéb szolgáltatásokat abban az esetben, ha a laptopunk az otthoni hálózathoz van csatlakoztatva, ugyanakkor le is tilthatják abban az esetben, ha például egy kávézóban netezünk. Egy tűzfal segít letiltani a potenciálisan sebezhető szolgáltatásokat, és kontrollálja az olyan hálózati szolgáltatásokhoz való hozzáférést, pl. a fájlmegosztást, vagy olyan egyéb szolgáltatásokat, melyeket csak megbízható hálózatokon keresztül lenne célszerű elérhetővé tenni. A Windows XP SP2 megjelenése előtt az XP rendszerek még közvetlenül kapcsolódtak az internethez, így átlagosan négypercenként sikerült megfertőzni egy-egy gépet. Az olyan férgek, mint pl. a “Blaster” – közvetlenül próbáltak kapcsolódni a Windows-hoz, és mivel ezek a rendszerek még nem rendelkeztek beépített tűzfallal, így rögtön be is engedték ezeket. Egy tűzfal védelmet nyújthatott volna az ilyen támadások ellen, még úgy is, hogy a Windows alapjában véve sebezhető volt. Még egy korszerű Windows is sebezhető a férgek szempontjából, azonban ma már rendkívül nehéz megfertőzni ezeket a rendszereket, ugyanis a beépített tűzfal blokkolja az összes ilyen jellegű beérkező kapcsolatot. Elegendő a Windows tűzfala? A Windows tűzfal alapvetően ugyanazt a munkát képes elvégezni, mint bármely más tűzfal szoftver. Más tűzfalak – mint pl. az, ami a Norton-nal érkezik – gyakrabban tájékoztatnak minket arról, hogy gondoskodnak a számítógép védelméről, de a Windows szoftvere is folyton ezt teszi, azzal a különbséggel, hogy a háttérben végzi a munkát. A tűzfal egyébként alapértelmezett módon engedélyezve van, és így is marad mindaddig, amíg azt le nem tiltjuk, vagy fel nem telepítünk egy másik tűzfalat. A Windows tűzfal kezelőpaneljét a Vezérlőpultban találhatjuk meg. Amikor egy program bejövő kapcsolatokat akar fogadni, akkor vagy készít hozzá egy szabályt a tűzfal számára, vagy pedig egy felugró ablakban fogja kérni az engedélyünket. Mikor van szükség külön tűzfal szoftverre? A Windows tűzfala alapjában véve csak azt teszi, ami igazán fontos: letiltja a bejövő kapcsolatokat. Ugyan van néhány speciális tulajdonsága, ám ezek egy rejtett, és nehezebben kezelhető interfészben találhatóak. A legtöbb külső tűzfal szoftver pl. könnyed vezérlést tesz lehetővé (vagy legalábbis ezt ígéri) a felhasználók számára azt illetően, hogy mely alkalmazások kapcsolódhatnak az internethez, és melyek nem. Ezek a programok egy felugró ablakban tájékoztatnak minket arról, amikor pl. egy alkalmazás elindít egy kimenő kapcsolatot. Ez lehetővé teszi számunkra, hogy eldönthessük mely alkalmazások kapcsolódhatnak az internethez, és melyek nem. Az előbb említett dolgot a tapasztaltabb felhasználók ugyan szerethetik, ám ez mégsem az átlagfelhasználóknak lett tervezve, ugyanis egy hétköznapi Windows felhasználó számára kifejezetten megterhelő lehet, hogy eldöntse, mely alkalmazásokat kell engedélyezni, és melyeket kell blokkolni. Ilyenkor akár az is megeshet, hogy véletlenül letilthatunk olyan háttérfolyamatokat, amelyekkel meggátolhatjuk fontos szoftverek automatikus frissítését, és így sebezhetővé tehetjük a gépet. Zavaró feladat lehet az is, hogy minden alkalommal, mikor egy alkalmazás megpróbál kapcsolódni az internethez – egy figyelmeztető ablakban kell jóváhagynunk azt. Ha tényleg nem tudunk megbízni egy programban annyira, hogy az az internethez is kapcsolódhasson, akkor azon is érdemes elgondolkodni, hogy talán nem is kellene feltelepítenünk azt a számítógépünkre. Ha mégis valós időben, teljes felügyelet mellett akarjuk kezelni a kimenő kapcsolatokat, akkor mindenképpen fel fogunk telepíteni egy különálló szoftvert. Ezek a szoftverek olyan kezelőfelülettel rendelkeznek, ahol általában könnyedén hozzáférhetünk pl. különféle statisztikákhoz, a tűzfalunk által jegyzett munkanaplóhoz, és egyéb információkhoz is. Az átlagfelhasználó számára azonban ezek csak felesleges bonyodalmakat okoznak. A Windows tűzfal haladó funkciói Az beépített tűzfal valójában több funkcióval rendelkezik, mint gondolnánk, bár ezen funkciók kezelőfelülete nem túl felhasználóbarát. Sok esetben csak azért teszünk fel külső alkalmazást, mert nem tudjuk, hogy valójában a beépített tűzfal is képes ugyanazokat a funkciókat ellátni. A Windowsban hozzáférhetünk egy olyan – fejlettebb felhasználói kezelőpanelhez is, ahol haladó tűzfalszabályokat hozhatunk létre. Olyan szabályokat kreálhatunk, amelyek blokkolják egyes programok hozzáférését az internethez, vagy épp olyanokat, amelyek esetén egy adott program csak speciális internetcímekkel kommunikálhat. Használhatunk külső eszközöket is ahhoz, hogy bővítsük a tűzfal lehetőségeit, pl. rákényszeríthetjük arra, hogy engedélyt kérjen tőlünk minden olyan alkalommal, mikor egy új program akar kapcsolódni az internethez. Konklúzió A külső tűzfal a haladó felhasználóknak való, a kezdők nyugodtan bízzák magukat a rendszer beépített megoldására. A Windows tűzfala ugyanolyan jó munkát végez a bejövő kapcsolatok blokkolását illetően, akár egyéb gyártók termékei és a bonyolultabb beállításokat is elvégezhetjük rajta, ha tudjuk hol találjuk őket. Sok esetben csak azért választjuk egy vírusirtó fizetős verzióját, mert abban tűzfal is van – valóban megéri költeni rá? http://dirtywindows.hu/2015/02/02/valoban-szukseges-windowsunkhoz-kulonallo-tuzfalat-telepiteni/
