Instalirati firewall uz 360 Total Security ili bilo koji drugi antivirus ili ne – najčešće pitanje po komentarima na blogu…moje kontra pitanje je: Zašto?

Osnovna namena firewalla jeste da blokira maliziozne zahteve ka ili sa kompjutera ili servera, tipa onemogućiti skeniranje portova na vašem kompjuteru pa korišćenje exploita nad određenim servisom koji koristi taj port, ili zabrana komuniciranja određenog programa sa udaljenom lokacijom tačnije zabrana korišćenja interneta određenom programu.

Ja recimo nikakav dodatni firewall ne koristim…ni na kućnom ni na službenom laptopu jer mi Windows Firewall, naravno ispravno konfigurisan završava posao odlično (baš kao i iptables na Linuxu)…ni jedan se port ne vidi sa spolja sem tačno onih koje sam ja otvorio za određeni opseg adresa ili MAC adresa…a ima tu i druga strana: nelegalnih programa nemam na kompjuteru, prijavljen sam kao običan korisnik (non-admin) na sistemu, imam NoScript na browseru koji mi blokira većinu sumnjivih radnji po web stranicama, kad posećujem zeznute sajtove primenjujem sve što sam vaš naveo na stranici „Kako se zaštititi dok gledate porniće„, 360 Total Security radi sa oba dodata modula, kad testiram nešto sumnjivo testiram unutar izolovane virtualne mašine na VirtualBox-u…dakle šanse su minimalne da mi nešto može utrčati bilo gde – što i vama želim

Dakle, po meni, iako se sa mnom neće složiti veliki broj stručnjaka, odgovor na gornje pitanje je – ako ste kućni korisnik: NE!

…ali osnovni firewall na nivou sistema mora biti aktiviran ako se kačite bilo gde – a još bi bilo idealno da se i takav firewall dodatno iskonfiguriše (recimo Windows Share ili lokalni WAMP sajt da bude vidljiv samo sa tog-i-tog IP opsega, ne i za celu planetu), pogotovo ako se kačite na tuđe WiFi antene, antene na javnim mestima i slično. A i zašto bi džaba zauzimali CPU i RAM resurse za nešto što vam realno ne treba…

Ako vam je kompjuter isključivo u kući i ne idete nigde van nje, koristite ADSL – već imate osnovnu zaštitu na nivou ADSL rutera (pod uslovom da nije ugašen). Po defaultu je u većini slučajeva na ruteru zabranjen bilo kakav saobraćaj sa spoljne mreže ka unutrašnjoj – odnosno samom ruteru se može pristupiti samo iz lokalne mreže, i vašem kompjuteru može da se pristupi samo unutar LAN-a…naravno, sem ako niste pokupili neki malver koji komunicira sa udaljenim serverom.

Obratite pažnju i na ogroman otvoreni prostor van zida - e to su vam ranjive aplikacije, krekovani programi, admin privilegije i slično

Skica kompanijskog firewalla koji štiti kompjutere iza LAN-a od skeniranja i upada spoljnih kompjutera. Nešto slično vaši i za lokalni firewall (samo je zid izmešten ispred kompjutera u LAN-u) ali obratite pažnju i na ogroman otvoreni prostor van zida – e to su vam ranjive aplikacije, krekovani programi, admin privilegije i slično – i sa time firewall kuburi

Kačenje na antene na javnim mestima (recimo u McDonald’s) je nebezbedno bez obzira koristili ili ne firewall jer je dovoljno da se neko postavi između vas i rutera ili da osluškuje saobraćaj – i videće vašu komunikaciju na internetu, još ako se odvija van https sajtova – pa propast živa. Dakle javne antene su OK ako idete na sajtove za koje vas boli đoka, tipa prelistavanje Blica i tako to.

Dodatni firewall je poželjan na laptopovima ljudi iz top menadžmenta koji na laptopu imaju bogaoca poverljivih podataka, vrše razne transakcije, idu na sastanke po raznim firmama koje nisu njihove – jer dodatni firewall automatski iseče sve što je sumnjivo – bez ikakve ili uz minimalnu interakciju korisnika.

Preporuka za dodatni firewall?

Dok sam koristio na kučnom kompjuteru – Comodo Free Firewall je bio bog i batina kad su besplatna firewall rešenja u pitanju a verujem da je i sad…a koji sem samog firewalla ima i razne dodatne alate za detekciju i blokiranje svega i svačega, ali ima manu da ume malo i da smara krajnjeg korisnika sa bezbroj komplikovanih tehničkih pitanja – koje običan korisnik obično ne razume.