Citat:
demi035: da li je uopste potrebno imati firewall? koja je i kolika njihova svrha? sta to konkretno dobijate?
Citat:
93 Stefan: Najvažnije svaki Firewall služi za to da ti blokira hakere kad pokušaju da upadnu u tvoj komp.
Kod prosecnog 'home' korisnika, Firewall je najkorisniji kao sredstvo za odrzavanje instaliranog 'gusarskog' software-a na racunaru.
Kako?
(naravno, ovo nije uputstvo kako odrzavati nelegalan softver, vec se samo objasnjava jedan aspekt funkcionisanja Firewall-ova)
Danas skoro da nema aplikacije koja nema ugradjen modul za uspostavljanje TCP/IP konekcije sa maticnim serverom. Na primer, sigurno si imao neku aplikaciju koja te pri startovanju obavesti da postoji novija verzija tog softvera.
Sta se desilo u pozadini?
Program je procitao svoju
VERZIJU, uspostavio konekciju sa maticnim serverom (proizvodjaca softvera), poslao podatak o verziji, podatak je server obradio i utvrdio da li postoji novija verzija, po istoj (vec uspostavljenoj konekciji) vratio opet neku informaciju programu, program prihvata informaciju i
PRIKAZUJE na ekranu u vidu poruke.
Ovo se sve dogodi u delicu sekunde.
Kada ne postoji Firewall, korisnik NECE BITI SVESTAN da je uspostavljena TCP/IP konekcija, niti cinjenice da neki podaci cure sa njegovog PC-ja, bez znanja.
Kada postoji Firewall, pokusaj uspostavljanja konekcije ce biti presretnut, pitanjem da li zeli da je dozvoli ili ne.
Zasto je hipoteticki pozeljno presretanje?
U gore navedenom primeru, namerno sam velikim slovima napisao VERZIJA i PRIKAZUJE.
Naime, nista ne sprecava program da posalje i podatak o serijskom broju (pored verzije) programa koji koristis maticnom serveru. Tamo recimo moze postojati neka 'crna lista' serijskih brojeva koju server uporedi sa tvojim serijskim brojem. Pa ako jeste na crnoj listi, pored PRIKAZIVANJA poruke, moze se dogoditi u pozadini i neko SNIMANJE nekog skrivenog podatka, koji ce onemoguciti program da sledeci put funkcionise ili ce funkcionisati pogresno! To je objasnjenje zasto neki programi koji su radili odjednom vise ne rade, ili rade pogresno. Jedan moj kolega kaze "serijski broj mu povremeno ispadne, pa je potrebno reinstalirati program".
Firewall dakle ostavlja korisniku mogucnost da odluci kojim programima ce dozvoliti izlazak na Internet (TCP/IP) a kojima nece.
Svakako se izlaz mora dozvoliti Browserima, Email klijentima, AV programima ako se zeli autoupdate, Download managerima i sl. Zato je pametno ove programe koristiti kao Free verzije.
O ostalima moze sam odluciti...