Треба ли вам додатни фајервол на кућним компјутерима?

Инсталирати фајервол (енг. firewall) уз 360 Total Security или било који други антивирус или не – најчешће питање по коментарима на блогу…моје контра питање је: Зашто?

Основна намена фајервола јесте да блокира мализиозне захтеве ка или са компјутера или сервера, типа онемогућити скенирање портова на вашем компјутеру па коришћење експлоита (енг. exploit) над одређеним сервисом који користи тај порт, или забрана комуницирања одређеног програма са удаљеном локацијом тачније забрана коришћења интернета одређеном програму.

Ја рецимо никакав додатни фајервол не користим…ни на кућном ни на службеном лаптопу јер ми ‘Windows Firewall’, наравно исправно конфигурисан завршава посао одлично – а исконфигурисан је да не пушта ништа споља као и да не пропушта ништа ван са апликација са којих не треба да пушта…ни један се порт не види са споља сем тачно оних које сам ја отворио за одређени опсег адреса или MAC адреса…а има ту и друга страна: нелегалних програма немам на компјутеру, пријављен сам као обичан корисник (не-админ) на систему, имам NoScript на браузеру који ми блокира већину сумњивих радњи по веб страницама, кад посећујем зезнуте сајтове примењујем све што сам ваш навео на страници Како се заштитити док гледате порниће, 360 Total Security ради са оба додата модула, кад тестирам нешто сумњиво тестирам унутар изоловане виртуалне машине на VirtualBox-у…дакле шансе су минималне да ми нешто може утрчати било где – што и вама желим

Дакле, по мени, иако се са мном неће сложити велики број стручњака, одговор на горње питање је – ако сте кућни корисник: НЕ!

…али основни фајервол на нивоу система мора бити активиран ако се качите било где – а још би било идеално да се и такав фајервол додатно исконфигурише (рецимо Windows Share или локални WAMP сајт да буде видљив искључиво са тог-и-тог IP опсега), поготово ако се качите на туђе Wi-Fi антене, антене на јавним местима и слично. А и зашто би џаба заузимали CPU и RAM ресурсе за нешто што вам реално не треба…

Ако вам је компјутер искључиво у кући и не идете нигде ван ње, користите ADSL или кабловски нет – већ би требало да имате основну заштиту на нивоу самог рутера (под условом да није угашен) од стране провајдера (мада им се понекад и не може веровати). По дифолту је у већини случајева на рутеру дозвољен приступ од стране провајдера а забрањен било какав саобраћај са спољне мреже ка унутрашњој – односно самом рутеру се може приступити само из локалне мреже, и вашем компјутеру може да се приступи само унутар LAN-а…наравно, сем ако нисте покупили неки малвер који комуницира са удаљеним сервером.

Качење на антене на јавним местима (рецимо у МекДоналдсу) је небезбедно без обзира користили или не фајервол јер је довољно да се неко постави између вас и рутера или да ослушкује саобраћај – и видеће вашу комуникацију на интернету, још ако се одвија ван https сајтова – па пропаст жива. Дакле јавне антене су ОК ако идете на сајтове за које вас боли ђока, типа прелиставање Блица и тако то.

Додатни фајервол је пожељан на лаптоповима људи из топ менаџмента који на лаптопу имају богаоца поверљивих података, врше разне трансакције, иду на састанке по разним фирмама које нису њихове – јер додатни фајервол аутоматски исече све што је сумњиво – без икакве или уз минималну интеракцију корисника.

Препорука за додатни фајервол?

Док сам користио на кућном компјутеру – Comodo Free Firewall је био бог и батина кад су бесплатна фајервол решења у питању а верујем да је и сад…а који сем самог фајервола има и разне додатне алате за детекцију и блокирање свега и свачега, али има ману да уме мало и да смара крајњег корисника са безброј компликованих техничких питања – које обичан корисник обично не разуме.