NOW 24

ΦΕΒΡΟΥΑΡΙΟΣ 2021 #12 Τα Gateways εφαρμόζονται και σε περιβάλλοντα IoT. 3 Τα Firewalls είναι ένα πραγματικό τείχος προστασίας για όλα τα δίκτυα. 4 ένα πρόγραμμα εγκατεστημένο σε κάθε υπολογιστή και ρυθμίζει την κυκλοφορία των δεδομένων μέσω αριθμών θύρας και εφαρμο- γών, ενώ ένα φυσικό τείχος προστασίας αποτελείται από ένα κομ- μάτι εξοπλισμού που είναι εγκατεστημένο μεταξύ του δικτύου και του Gateway. Software Firewalls Τα Software Firewalls, που μερικές φορές ονομάζονται και προσωπι- κά τείχη προστασίας, έχουν σχεδιαστεί για λειτουργία σε έναν μόνο υπολογιστή. Χρησιμοποιούνται συνήθως σε οικιακούς ή μικρούς υπολογιστές γραφείου που έχουν ευρυζωνική πρόσβαση, οι οποίοι συνηθίζεται να παραμένουν συνεχώς ανοιχτοί. Ένα λογισμικό τείχους προστασίας εμποδίζει την ανεπιθύμητη πρόσβαση στον υπολογιστή μέσω σύνδεσης δικτύου, αναγνωρίζοντας και αποτρέποντας την επι- κοινωνία μέσω ανοιχτών σε κίνδυνο θυρών. Οι υπολογιστές επικοι- νωνούν μέσω πολλών διαφορετικών αναγνωρισμένων θυρών και το τείχος προστασίας φροντίζει να το επιτρέπει χωρίς να βοηθάει ή να ειδοποιεί το χρήστη. Για παράδειγμα, οι υπολογιστές έχουν πρόσβα- ση σε ιστοσελίδες μέσω της θύρας 80 και χρησιμοποιούν τη θύρα 443 για ασφαλείς επικοινωνίες ιστού. Ένας οικιακός υπολογιστής θα περίμενε να λάβει δεδομένα μέσω αυτών των θυρών. Ωστόσο, ένα λογισμικό τείχους προστασίας θα αποκλείσει πιθανώς οποιαδήποτε πρόσβαση από το διαδίκτυο μέσω της θύρας 421, στην οποία δεν αναμένει να λάβει δεδομένα. Επιπλέον, η θύρα 421 έχει χρησιμοποι- ηθεί κατά το παρελθόν από ορισμένους τύπους Trojans. Τα λογισμικά τείχους προστασίας μπορούν επίσης να εντοπίζουν «ύποπτη» εξω- τερική δραστηριότητα. Μπορούν να αποκλείουν την πρόσβαση σε έναν οικιακό υπολογιστή από μια εξωτερική διεύθυνση όταν η δρα- στηριότητα αντιστοιχεί σε συγκεκριμένα μοτίβα, όπως για παράδειγ- μα σε σάρωση θύρας. Ένα λογισμικό τείχους προστασίας επιτρέπει επίσης σε ορισμένα προγράμματα ενός προσωπικού υπολογιστή να έχουν πρόσβαση στο διαδίκτυο, συχνά με ρητή άδεια του χρήστη. Το Windows Update, το λογισμικό προστασίας από ιούς και το Microsoft Word είναι μερικά προγράμματα από τα οποία μπορεί ένας χρήστης να αναμένει νόμιμα να έχει πρόσβαση στο διαδίκτυο. Ωστόσο, ένα πρόγραμμα που ονομάζεται gator.exe και προσπαθεί να αποκτήσει πρόσβαση στο διαδίκτυο όταν δεν θα εκτελείται μπορεί να είναι λό- γος ανησυχίας, επομένως ο χρήστης θα μπορούσε να αποτρέψει την πρόσβαση σε αυτό. Πρόκειται για μια χρήσιμη ενέργεια όταν υπάρχει υποψία για spyware, adware ή κάποιο είδος κακόβουλου λογισμικού. Ορισμένα λογισμικά τείχους προστασίας επιτρέπουν επίσης τη δια- μόρφωση αξιόπιστων ζωνών, επιτρέποντας έτσι απεριόριστη επικοι- νωνία. Αυτός ο τύπος πρόσβασης μπορεί να είναι απαραίτητος όταν ένας χρήστης χρησιμοποιεί VPN για να αποκτήσει πρόσβαση σε ένα εταιρικό εσωτερικό δίκτυο intranet. Ένα μειονέκτημα των Software Firewalls είναι ότι πρόκειται για λο- γισμικά που εκτελούνται σε λειτουργικά συστήματα προσωπικών υπολογιστών. Εάν το υποκείμενο λειτουργικό σύστημα έχει παραβι- αστεί, τότε και το τείχος προστασίας μπορεί επίσης να τεθεί σε κίν- δυνο. Επειδή και πολλά άλλα προγράμματα εκτελούνται επίσης σε έναν οικιακό υπολογιστή, ένα κακόβουλο λογισμικό θα μπορούσε ενδεχομένως να εισέλθει σε αυτόν μέσω κάποιας άλλης εφαρμογής και να θέσει σε κίνδυνο το τείχος προστασίας. Τα Software Firewalls βασίζονται επίσης σε μεγάλο βαθμό στον χρήστη που λαμβάνει τις σωστές αποφάσεις. Για παράδειγμα δηλαδή, εάν κάποιος που χρη- σιμοποιεί ένα λογισμικό τείχους προστασίας δώσει κατά λάθος δι- καίωμα πρόσβασης στο διαδίκτυο σε ένα keylogger ή ένα Trojan, η ασφάλεια σε αυτό το μηχάνημα θα βρίσκεται σε κίνδυνο, χωρίς να υπάρχει κανένα σφάλμα από το ίδιο το τείχος προστασίας. Hardware Firewalls Τα τείχη προστασίας σε μορφή υλικού είναι πιο περίπλοκα. Διαθέ- τουν επίσης στοιχεία λογισμικού, εκτελούνται όμως είτε σε μια ειδικά σχεδιασμένη συσκευή δικτύου, είτε σε έναν βελτιστοποιημένο δια- κομιστή αφιερωμένο στην αποστολή λειτουργίας του τείχους προ- στασίας. Το λειτουργικό σύστημα στο οποίο βασίζεται ένα Hardware Firewall είναι βασικού επιπέδου και πολύ δύσκολα μπορεί να δεχτεί επίθεση. Δεδομένου ότι κανένα άλλο λογισμικό δεν εκτελείται σε τέ- τοια μηχανήματα και ότι η διαμόρφωσή τους χρειάζεται λίγα μόνο κλικ, η ασφάλειά τους βρίσκεται σε εξαιρετικά υψηλό επίπεδο. Μία συσκευή τείχους προστασίας τοποθετείται ανάμεσα σε έναν υπο- λογιστή και το δίκτυο ή το Internet. Τα τείχη προστασίας μπορούν επίσης να διαχωρίζουν τα πιο ασφαλή δίκτυα από τα λιγότερο ασφα- λή δίκτυα, όπως μια εταιρική τοποθεσία σε μια μεγαλύτερη εταιρική δομή. Εκδόσεις συσκευών τείχους προστασίας είναι διαθέσιμες σε οικιακούς χρήστες που θέλουν ισχυρότερη προστασία από πιθανές