Šta je FIREWALL i kako se podešava
Ovo je treći u nizu postova čiji je cilj povećanje informatičke pismenosti korisnika interneta i računara i ovde cu pokušati da objasnim šta je, kako radi i kako se pravilno podešava firewall.
Šta je i kako radi firewall?
Firewall je softver koji se instalira na lični računar ili na računar koji služi kao server u malim mrežama ako se koristi deljena modemska konekcija. Njegov zadatak je kontrola komunikacije računara koji direktno izlazi na mrežu. Što znači da vodi računa:
- Koji programi izlazi sa računara
- Kuda oni idu i šta rade, odnosno sa kojim serverima i preko kojih protokola i portova stupaju u kontakt
- Kontroliše šta ulazi na računar.
Većina firewall-ova pita za dozvolu koji program će da pusti da izađe, pod kojim uslovima, koji protokol program koristi i na kojim portovima komunicira. Naravno isto se odnosi i na suprotan smer, na ulaznu komunikaciju. Ima i onih koji ništa ne pitaju, koji su u težnji za dostizanjem savršenstva po nekim kriterijumima, oni su toliko automatizovani da stižu praktično unapred podešeni a vaše je samo da ih instalirate.
Dobar program ove vrste će ispravno registrovati svaku konekciju pre nego što bude uspostavljena, blokirati je ili preciznije ostaviti na čekanju, i tek ako korisnik dozvoli njeno ostvarivanje ona će biti uspostavljena. Ovo u stvari znači da ako skidate neku zakrpu za program možete da onemogućite sve ostale konekcije osim one preko koje se razmena, odnosno primanje podataka obavlja. Nekada i ovo nije dovoljno i treba reći da savršena zaštita ne postoji.
Dobra osobina nekih firewall-ova je da imaju mogućnost da se trenutno blokira sav saobraćaj između računara i interneta ili da se dozvoli samo nekim programima da nastave normalno da rade.
Kako podesiti firewall?
Nadam se da sam uspeo da ukratko objasnim osnovne principe finkcionisanja firewall-a. Sada prelazimo na njegovo podešavanje da bi ispravno radio. Teško je pisati uopšteno, pokušaću da izvučem zajedničke stvari za nekoliko programa ove vrste koje sam probao.
Prva stvar koju treba uraditi kada se završi instalacija je da se proveri koja pravila u njemu postoje. Ako je program napravljen tako da su već data pravila za neke aplikacije treba ga deinstalirati sa računara. Ako niste pristalica ovakvih metoda obrišite ili bar onemogućite ovu vrstu pravila. Sledeći korak je da se obezbedi NetBIOS. Neki firewall-ovi imaju već podešena pravila za njega. Ne bi bilo loše da se i ona onemoguće ili izbrišu ako ne zadovoljavaju kriterijume da zabranjuju bilo kakvu komunikaciju na portovima 137, 138, 139, i preko TCP i preko UDP protokola. Ako računar nije u lokalnom mreži preduzmite ranije opisane korake za potpuno deaktiviranje NetBIOS-a.
Sledeća stvar je izlazak na internet. Moj savet je da se pre toga ili obrišu ili onemoguće sva pravila koja se odnose na protokole i portove. Tokom uspostavljanja raznih konekcija od strane različitih aplikacija firewall će uvek da pita šta da radi. To je trenutak da se postavi pravilo, što može da se učini trajno ili samo za vreme dok traje data konekcija, odnosno dok ste na mreži. Ono bez čego sigurno ne možete na internet je DNS(Domain Name System) i browser (pretraživač interneta). DNS radi na portu 53 i mora da bude omogužen da bi moglo da se obave upoznavanje dva računara. Protokol UDP i dozvoljava se dvosmerna komunikacija samo na portu 53 ili domain, s tim što treba dodati i TCP protokol. Posle toga ćete pokrenuti vaš omiljeni browser (nadam se da je to Firefox a ne IE). Nemojte žuriti sa davanjem dozvole za njegovu komunikaciju na svim portovima i protokolima. Idite redom, kako firewall pita tako odobravajte ili zabranjujte konekcije. Za početak je dovoljno da se dozvoli komunikacija TCP protokolom samo na portovima 80(http) i 8080(http-proxy) ako koristite proxy server, koji većina provajdera kod nas ima. Ako se kasnije ukaže potreba za još nekim vrstama konekcije lakko ih je dodati. Savet, nemojte dodavati ništa što vas firewall ne pita, pošto kod firewall-a važi pravilo da se podešavaju od opšteg ka posebnom.
Globalna zabrana radi po principu da je zabranjeno sve što nije dozvoljeno. Postavljanjem pravila za pojedine aplikacije ide se od opšteg ka posebnom, odnosno aplikacijama sa računara za koje znamo šta su i šta rade dozvoljavamo komunikaciju putem protokola koji su neophodni i samo na portovima na kojima treba da rade.
Sta raditi ako je racunar zarazen?
Ovo je drugi post kojim pokusavam da povecam informisanost korisnika racunara i interneta i ovde ću dati nekoliko saveta šta raditi ako vam je računar zaražen.
Ako se i pored svih mera predstrožnosti vaš računar ipak zarazi, prvo i osnovno pravilo je da se ne paniči. To što antivirus prijavljuje da se na disku ili u memoriji nalazi virus ne mora da znači i da je on aktivan niti da bilo šta negativno radi. Treba pažljivo pogledati poruku koju antivirus daje. Često se dobija prijava da je neka datoteka sumnjiva, što znači da može da bude virus, ali nije sigurno da to jeste virus. Ono što bi u ovom slučaju trebalo uraditi je prekidanje internet konekcije kao i isključivanje računara iz lokalne mreže (LAN) ako postoji. Zatim antivirus programom koji koristite detaljno prekontrolišite sve čvrste (Hard) diskove koje imate na računaru i obavezno sačuvajte datoteku sa podacima o prisutnim virusima. Ako vaš antivirus poseduje opciju za automatsku dezinfekciju datoteka uključite je prilikom skeniranja. Na ovaj način bi trebalo da se oslobodite svega što vaš antivirus može da očisti. Neke zaražene datoteke ne mogu da se dezinfikuju pa je jedini način je njihovo brisanje (Delete). U oba slučaja je poželjno da se uključi opcija za kopiranje zaraženih datoteka u poseban direktorijum koji antivirus program ima za tu svrhu (karantin).
Ako se radi o zaražen elektronskoj pošti (Email) često je nemoguće da se izvrši dezinfekcija bilo pojedinačne poruke ili baze poruka već je jedino rešenje njihovo brisanje. Ovde se često javlja greška, naime prebacivanjem poruke ili priloga (Atachment) uz nju iz foldera sa pristiglom poštom u folder za odbačene poruke (Junk email) nikako ne znači da smo se virusa oslobodili. Neophodno je isprazniti korpu za otpatke u mail klijentu (MS Outlook, ThunderBirth, KMail...) i posle toga uraditi tzv. komprimovanje svih foldera u mail klijentu. Nekada je za ovo potrebno restartovati ga ili datoteke brisati ručno uz pomoć nekog file commander-a, zbog čega je važno znati tačnu lokaciju i naziv zaražene datoteke. Ako se gore navedeni postupak ne sprovede do kraja i ne uradi komprimovanje, doći će do situacije da u mail klijentu ne postoji virus ali ga antivirusni softver i dalji prijavljuje.
Posle ove faze bez restartovanja računara treba još jednom prekontrolisati makar sve sumnjive foldere, sa opcijama u antivirusu podešenim na maksimalno detaljnu pretragu. Zatim na sajtu proizvođača antivirusa koji koristite potražite detaljne podatke o virusu sa kojim imate posla i pažljivo prekontrolišite sve lokacije na računaru za koje je navedeno da virus u njih može da se smesti ili da upiše nove datoteke (copy) ili da prepravi postojeće (overwrite).
Ukoliko na računaru imate instalirano više antivirus programa moja preporuka je da pokrenete i neki drugi i da sa njim takođe sa maksimalnio podešenim opcijama za pretraživanje izvršite proveru vašeg računara kako bi bili sigurni da virus nije prisutan.
Još samo jedna važna napomena. Nikako ne restartovati računar pre nego što uradite gore opisane radnje jer se može desiti da se virus startuje zajedno sa operativnim sistemom pa ste samim tim učinili sebe medveđu uslugu. Upravo ovo često može da bude najveća greška koju korisnik može da napravi!
Sta treba da zna svaki korisnik racunara i interneta
S obzirom da je informisanost prosecnog korisnika racunara o pretnjama na internetu u nasoj zemlji ravna nuli odlucio sam da napisem seriju postova koji ce pokusati da situaciju koliko toliko poboljsaju.
Pa da pocnem redom. Sledece tri stvari su vrlo bitne i svaki korisnik racunara i interneta bi morao da zna sta su i kako funkcionisu, odnosno kako se pravilno koriste:
- Firewall (zastitini zid) - sada je sastavni deo vecine savremenih operativnih sistema koji su u upotrebi dok je ranije morao da se instalira kao poseban program (Zone Alarm). Sluzi za to da kontrolise pristup portovima na vasem racunaru. Port mozete shvatiti kao jedna vrata koja mogu biti zakljucana ili otkljucana a zakljucavaju se uz pomoc firewall-a. Ovde cu navesti par najcesce koriscenih portova a bice i poseban post o tome - 25 SMTP, 110 POP3, 8080 WWW…
- Antivirus softwer – je program koji sluzi za to da proverava svaki fajl na vasem racunaru. Uloga ovog softvera jeste da skenira svaki vajl koji downloaduje-te sa interneta, koji vam je stigao na mail ili koji zelite da iskopirate sa nekog medijuma (DVD, CD, USB, disketa) i da utvrdi da li je neki od tih fajlova virus (zlonamerni program). Ono sto je veoma bitno jeste da postoje razlicite vrste antivirus programa od kojih su neki besplatni(AVG Free, AVIRA Antivirus) dok se drugi placaju (Kaspersky, Norton, NOD). Nije od presudnog znacaja da li je program koji koristite besplatan ili ste ga platili vec je bitno da je on uredno azuriran (najmanje jednom nedeljno je potrebno skinuti update baze virusa). Ukoliko imate program koji nije azuriran to je sasvim isto kao i da nemate instaliran antivirus program na racunaru. To znaci da je bolje da imate besplatan program koji ima ogranicenu funkcionalnost ali koji je redovno azuriran nego da imate najskuplji program koji ste dobro platili ali koji nije redovno azuriran novom bazom virusa.
- Patch (zakrpa) – Proizvodjaci operativnih sistema neprestano ispravljaju greske koje su oktrivene u toku rada operativnog sistema i to su u stvari zakrpe koje je potrebno s vremena na vreme instalirati (kao sto smo svi svedoci kod Microsoft operativnih sistema to je vrlo cesto i oni to zovu HotFix ali se radi o potpuno istoj stvari). Kad dodje do velike kolicine pojedinacnih zakrpa onda proizvodjac pravi Service Pack koji objedinjuje sve zakrpe iz odredjenog vremenskog perioda u jednu celinu koju je vrlo jednostavno download-ovati instalirati. Trenutno je aktuelni Service Pack 3 za Win XP i Service Pack 1 za VISTA OS.
Ovo je prvi u seriji mojih postova u kojima cu pokusati da povecam informisanost korisnika racunara i interneta o razlicitim vrstama pretnji koji su prisutni na mrezi a vecina korisnika ih nije svesna i nikada nije ni cula za njih. Posto su moje oblasti delovanja edukacija i savetovanje bilo bi mi drago da ovi moji postovi budu nekome od koristi i da ce popraviti sveukupno stanje u nasoj zemlji.
Ukoliko imate bilo kakvih komentara molim vas da ih napisete cisto da znam kakva je reakcija korisnika a mozete mi pisati i na mail francigorbg@gmail.com, bilo bi mi drago da procitam vase misljenje i sugestije takodje ukoliko imate firmu koja je zainteresovana da odrzi bezbednost podataka na visokom nivou i potrebne su vam usluge savetovanja mozete me kontaktirati na gore navedeni mail.
I na kraju mi ostaje da se zavhalim po meni najboljem blogeru Draganu Varagicu na odlicnoj PDF knjizi “Blog osnove” i Predragu Puselji na isto tako zanimljivoj PDF knjizi “Blog sesionss” koje mozete besplatno preuzeti preko linkova.