Vjerojatno ste čuli da je vatrozid za Windows 7 ili Windows 8 (kao i bilo koji drugi operativni sustav za računalo) važan element zaštite sustava. Ali, znate li točno što je to i što čini? Mnogi ljudi ne znaju. U ovom članku pokušat ću popularno govoriti o tome što je vatrozid (također se zove vatrozid), zašto je to potrebno i o nekim drugim stvarima povezanim s tom temom. Ovaj je članak namijenjen početnicima.
Suština vatrozida je taj što kontrolira ili filtrira sav promet (prijenos podataka preko mreže) između računala (ili lokalne mreže) i drugih mreža, poput Interneta, koji je najtipičniji. Bez korištenja vatrozida, može proći bilo koja vrsta prometa. Kada je vatrozid omogućen, prolazi samo mrežni promet koji dopušta pravila vatrozida.
Vidi također: kako onemogućiti Vatrozid za Windows (možda će morati pokrenuti ili instalirati programe na Windows Firewall)
Zašto je u sustavu Windows 7 i novijim verzijama vatrozida dio
Vatrozid u sustavu Windows 8
Danas mnogi korisnici koriste routere za pristup Internetu s više uređaja odjednom, što je zapravo i vrsta vatrozida.Kada koristite izravnu internetsku vezu putem kabela ili DSL modema, računalu je dodijeljena javna IP adresa, kojoj se može pristupiti s bilo kojeg drugog računala na mreži. Sve mrežne usluge koje se pokreću na vašem računalu, kao što su usluge Windows za dijeljenje pisača ili datoteka, daljinski radna površina mogu biti dostupna drugim računalima. Istodobno, čak i kada onemogućite daljinski pristup određenim uslugama, i dalje ostaje prijetnja zlonamjernoj vezi - prije svega jer obični korisnik ne misli mnogo o onome što se izvodi u operacijskom sustavu Windows i čeka dolaznu vezu, a drugo zbog raznih vrste sigurnosnih rupa koje vam omogućuju povezivanje s udaljenom uslugom u slučajevima kada je samo pokrenut, čak i ako su ulazne veze u njemu zabranjene. Vatrozid jednostavno ne dopušta usluzi da pošalje zahtjev koji koristi ranjivost.
Prva verzija sustava Windows XP, kao i prethodne verzije sustava Windows, nije sadržavala ugrađeni vatrozid. I samo s izdavanjem sustava Windows XP i rasprostranjenom distribucijom Interneta podudarao se. Nedostatak vatrozida u isporuci,kao i niska korisnička pismenost u smislu internetske sigurnosti, dovela je do činjenice da bi bilo koje računalo povezano s internetom sa sustavom Windows XP moglo biti zaraženo u roku od nekoliko minuta u slučaju ciljane akcije.
Prvi Windows vatrozid uveden je u Windows XP Service Pack 2 i od tada je vatrozid omogućen prema zadanim postavkama u svim verzijama operacijskog sustava. A one usluge o kojima smo razgovarali gore sada su izolirane od vanjskih mreža, a vatrozid zabranjuje sve dolazne veze osim ako to nije izričito dopušteno u postavkama vatrozida.
To sprječava povezivanje drugih računala s Interneta na lokalne usluge na vašem računalu i nadalje kontrolira pristup mrežnim uslugama s vaše lokalne mreže. Zbog toga, kad god se povežete s novom mrežom, Windows pita je li kućna mreža, posao ili javnost. Kada se spajate na kućnu mrežu, Vatrozid za Windows omogućuje pristup tim uslugama i kada se spajate na javnu mrežu - zabranjuje.
Ostale značajke vatrozida
Vatrozid je prepreka (stoga naziv vatrozid - od engleskog "Zid od vatre") između vanjske mreže i računala (ili lokalne mreže), koji je pod njegovom zaštitom.Glavna sigurnosna značajka kućnog firewalla blokira sve neželjene ulazne internetske veze. Međutim, to nije sve što vatrozid može učiniti. S obzirom na to da je vatrozid "između" mreže i računala, može se koristiti za analizu svih dolaznih i odlaznih mrežnih prometa i odlučiti što učiniti s njom. Na primjer, vatrozid se može konfigurirati da blokira određenu vrstu odlaznog prometa, vodi zapisnik o sumnjivoj aktivnosti mreže ili sve mrežne veze.
U Vatrozidu za Windows možete konfigurirati niz pravila koja će omogućiti ili blokirati određene vrste prometa. Na primjer, dolazne veze mogu se dopustiti samo s poslužitelja s određenom IP adresom, a svi će drugi zahtjevi biti odbijeni (to može biti korisno kada se morate povezati s programom na računalu s radnog računala, iako je bolje koristiti VPN).
Vatrozid nije uvijek softver, poput poznatog vatrozida za Windows. U korporativnom sektoru mogu se koristiti fino podešeni softverski i hardverski sustavi koji obavljaju funkcije vatrozida.
Ako imate Wi-Fi usmjerivač kod kuće (ili samo usmjerivač), također djeluje kao vrsta hardverskog vatrozida zahvaljujući NAT funkciji koja sprječava vanjski pristup računalima i drugim uređajima povezanim s usmjerivačem.