[Sta je i kako radi firewall?]

Pokusacu da vam  u osnovnim crtama kazem sta je to firewall i cemu sluzi. Prvo, firewall je software koji se instalira na licni racunar ili na racunar koji sluci kao server u malim mrezama ako se koristi deljena modemska konekcja. Njegov zadatak je kontrola komunikacije racunara koji direktno izlazi na mrezu, sto ce reci da vodi racuna:

1. koji programi izlaze sa racunara ("izlaziti" upotrebljujem u znacenju "ostvariti vezu ili dvosmernu komunikaciju");
2. kuda oni idu i sta rade, odnosno sa kojim serverima i preko kojih protokola i portova stupaju u kontakt;
3. kontrolise sta ulazi na racunar.

Vecina firewall-ova pita za dozvolu koji program ce da pusti da izadje, pod kojim uslovima, koji protokol program koristi i na kojim portovima program komunicira. Naravno, isto se odnosi i na obrnuti smer, dakle na ulaznu komunikaciju. Kazem vecina, jer ima onih koji prakticno ne pitaju nista, koji su u teznji za dostizanjem savrsenstva po nekim kriterijumima za koje mislim da ne bi trebalo ni da postoje, a kamoli da se njima rukovodi, toliko automatizovani da stizu prakticno unapred podeseni. Korisniku ostaje samo da pokrene setup.exe i eventualno odabere jedan od cetiri nivoa zastite. Primer je BlackICE Defender. Firewall-u ovog tipa nikada ne verujem.

[Odbrana od napadaca]

Ovo je karakteristika na koju se najcesce pomisli kada se spomenu firewall-ovi. Kao sto sam vec rekao, firewall nece dozvoliti uspostavljanje ni jedna konekcije dok ne dobije odobrenje za to. Za sve sto pokusava da udje u racunar, dozvola mora da se da. Osobina stavljanja konekcije na cekanje je nesto sto omogucava korisnicima da na miru pogleda sta pokusava da mu udje na racunar, detaljno prveri sve parametre i donese odluku da li ce tu konekciju dozvoliti ili ne. Opste pravilo je da ukoliko vidite da na racunar pokusava da udje nesto sto se zove N/A svaki takav pokusaj blokirate za stalno. Isto se odnosi i na pokusaje uspostavljanja konekcije  preko portova koji se uobicajeno ne koriste u normalnoj komunikaciji na mrezi. Kratka ilustracija je da je neko ili nesto sa izvesne IP adrese pokusao da pristupi mom printer portu. Takodje, firewall stiti od bombardovanja paketima (flood, DoS). Dobra osobina nekih firewall-ova je da imaju mogucnost da se trenutno blokira sav saobracaj izmedju racunara i Interneta ili da se dozvoli samo nekim programima da nastave normalno da rade.

[Neki linkovi do Firewall softwarea]

Sygate Personal Firewall - www.sygate.com
ZoneAlarm - www.zonelabs.com
Agnitum Outpost Firewall - www.agnitum.com
AtGuard Firewall - www.atguard.com

Ovo su neki firewall programcici koje bi mogli da isprobate. Ovaj tekst je bio koncentrisan samo na pitanje "Sta je firewall?" inace kako se on koristi i kako se podesava mozete naci i u help fajlu samog firewall programa.