Instalirati fajervol (eng. firewall) uz 360 Total Security ili bilo koji drugi antivirus ili ne – najčešće pitanje po komentarima na blogu…moje kontra pitanje je: Zašto?

Osnovna namena fajervola jeste da blokira maliziozne zahteve ka ili sa kompjutera ili servera, tipa onemogućiti skeniranje portova na vašem kompjuteru pa korišćenje eksploita (eng. exploit) nad određenim servisom koji koristi taj port, ili zabrana komuniciranja određenog programa sa udaljenom lokacijom tačnije zabrana korišćenja interneta određenom programu.

Ja recimo nikakav dodatni fajervol ne koristim…ni na kućnom ni na službenom laptopu jer mi ‘Windows Firewall’, naravno ispravno konfigurisan završava posao odlično – a iskonfigurisan je da ne pušta ništa spolja kao i da ne propušta ništa van sa aplikacija sa kojih ne treba da pušta…ni jedan se port ne vidi sa spolja sem tačno onih koje sam ja otvorio za određeni opseg adresa ili MAC adresa…a ima tu i druga strana: nelegalnih programa nemam na kompjuteru, prijavljen sam kao običan korisnik (ne-admin) na sistemu, imam NoScript na brauzeru koji mi blokira većinu sumnjivih radnji po veb stranicama, kad posećujem zeznute sajtove primenjujem sve što sam vaš naveo na stranici Kako se zaštititi dok gledate porniće, 360 Total Security radi sa oba dodata modula, kad testiram nešto sumnjivo testiram unutar izolovane virtualne mašine na VirtualBox-u…dakle šanse su minimalne da mi nešto može utrčati bilo gde – što i vama želim

Dakle, po meni, iako se sa mnom neće složiti veliki broj stručnjaka, odgovor na gornje pitanje je – ako ste kućni korisnik: NE!

…ali osnovni fajervol na nivou sistema mora biti aktiviran ako se kačite bilo gde – a još bi bilo idealno da se i takav fajervol dodatno iskonfiguriše (recimo Windows Share ili lokalni WAMP sajt da bude vidljiv isključivo sa tog-i-tog IP opsega), pogotovo ako se kačite na tuđe Wi-Fi antene, antene na javnim mestima i slično. A i zašto bi džaba zauzimali CPU i RAM resurse za nešto što vam realno ne treba…

Ako vam je kompjuter isključivo u kući i ne idete nigde van nje, koristite ADSL ili kablovski net – već bi trebalo da imate osnovnu zaštitu na nivou samog rutera (pod uslovom da nije ugašen) od strane provajdera (mada im se ponekad i ne može verovati). Po difoltu je u većini slučajeva na ruteru dozvoljen pristup od strane provajdera a zabranjen bilo kakav saobraćaj sa spoljne mreže ka unutrašnjoj – odnosno samom ruteru se može pristupiti samo iz lokalne mreže, i vašem kompjuteru može da se pristupi samo unutar LAN-a…naravno, sem ako niste pokupili neki malver koji komunicira sa udaljenim serverom.

Obratite pažnju i na ogroman otvoreni prostor van zida - e to su vam ranjive aplikacije, krekovani programi, admin privilegije i slično

Skica kompanijskog fajervola koji štiti kompjutere iza LAN-a od skeniranja i upada spoljnih kompjutera. Nešto slično vaši i za lokalni fajervol (samo je zid izmešten ispred kompjutera u LAN-u) ali obratite pažnju i na ogroman otvoreni prostor van zida – e to su vam ranjive aplikacije, krekovani programi, admin privilegije i slično

Kačenje na antene na javnim mestima (recimo u MekDonaldsu) je nebezbedno bez obzira koristili ili ne fajervol jer je dovoljno da se neko postavi između vas i rutera ili da osluškuje saobraćaj – i videće vašu komunikaciju na internetu, još ako se odvija van https sajtova – pa propast živa. Dakle javne antene su OK ako idete na sajtove za koje vas boli đoka, tipa prelistavanje Blica i tako to.

Dodatni fajervol je poželjan na laptopovima ljudi iz top menadžmenta koji na laptopu imaju bogaoca poverljivih podataka, vrše razne transakcije, idu na sastanke po raznim firmama koje nisu njihove – jer dodatni fajervol automatski iseče sve što je sumnjivo – bez ikakve ili uz minimalnu interakciju korisnika.

Preporuka za dodatni fajervol?

Dok sam koristio na kućnom kompjuteru – Comodo Free Firewall je bio bog i batina kad su besplatna fajervol rešenja u pitanju a verujem da je i sad…a koji sem samog fajervola ima i razne dodatne alate za detekciju i blokiranje svega i svačega, ali ima manu da ume malo i da smara krajnjeg korisnika sa bezbroj komplikovanih tehničkih pitanja – koje običan korisnik obično ne razume.