Du har sikkert hørt at brannmurer er en viktig sikkerhetsbeskyttelse, men vet du hvorfor det er? Mange mennesker gjør det ikke, hvis referanser til brannmurer i TV-programmer, filmer og andre former for populære medier er noen indikasjon.

En brannmur sitter mellom en datamaskin (eller lokalt nettverk) og et annet nettverk (for eksempel Internett), kontrollere innkommende og utgående nettverkstrafikk. Uten en brannmur går alt. Ved brannmur bestemmer brannmurens regler hvilken trafikk som er tillatt gjennom og som ikke er.

Hvorfor datamaskiner inkluderer brannmurer

De fleste bruker nå rutere hjemme, slik at de kan dele Internett-tilkoblingen mellom flere enheter. Det var imidlertid en tid da mange mennesker plugget datamaskinens Ethernet-kabel direkte inn i kabelen eller DSL-modemet, og koblet datamaskinen direkte til Internett. En datamaskin som er koblet direkte til Internett, har en offentlig adresserbar IP - med andre ord kan alle på Internett nå det. Alle nettverkstjenester du har kjørt på datamaskinen din - som tjenestene som følger med Windows for fil- og skriverdeling, eksternt skrivebord og andre funksjoner - vil være tilgjengelig for andre datamaskiner på Internett.

Den opprinnelige utgaven av Windows XP gjorde ikke Det er ikke en brannmur. Kombinasjonen av å ha tjenester designet for lokale nettverk, ingen brannmur og datamaskiner som er koblet direkte til Internett, førte til at mange Windows XP-datamaskiner ble smittet i løpet av minutter etter at de ble koblet direkte til Internett.

Windows-brannmuren ble introdusert i Windows XP Service Pack 2, og det aktiverte endelig en brannmur som standard i Windows. Disse nettverkstjenestene ble isolert fra Internett. I stedet for å godta alle innkommende tilkoblinger, slipper et brannmur system alle innkommende tilkoblinger med mindre det er spesifikt konfigurert for å tillate disse innkommende tilkoblingene.

Dette forhindrer at folk på Internett kobler seg til lokale nettverkstjenester på datamaskinen. Den styrer også tilgangen til nettverkstjenester fra andre datamaskiner på ditt lokale nettverk. Det er derfor du blir spurt hvilken type nettverk det er når du kobler til en i Windows. Hvis du kobler til et hjemmenettverk, tillater brannmuren tilgang til disse tjenestene. Hvis du kobler til et offentlig nettverk, vil brannmuren nekte tilgang.

Selv om en nettverkstjeneste selv er konfigurert for ikke å tillate tilkoblinger fra Internett, er det mulig at tjenesten selv har en sikkerhetsfeil, og en spesiallaget forespørsel kan tillate en angriper å kjøre vilkårlig kode på datamaskinen din. En brannmur forhindrer dette ved å komme i vei, og hindrer innkommende tilkoblinger fra å til og med nå disse potensielt utsatte tjenestene.

Flere brannmurfunksjoner

Brannmurer sitter mellom et nettverk (for eksempel Internett) og datamaskinen (eller lokalt nettverk) brannmur er å beskytte. En brannmurs hovedsikkerhetsformål for hjemmebrukere blokkerer uønsket innkommende nettverkstrafikk, men brannmurer kan gjøre mye mer enn det. Fordi en brannmur sitter mellom disse to nettverkene, kan den analysere all trafikk når eller forlater nettverket og bestemme hva de skal gjøre med det. For eksempel kan en brannmur også konfigureres for å blokkere bestemte typer utgående trafikk eller det kan logge mistenkelig trafikk (eller all trafikk).

En brannmur kan ha en rekke regler som tillater og nekter bestemte typer trafikk. For eksempel kan det bare tillate tilkoblinger til en server fra en bestemt IP-adresse, og slippe alle tilkoblingsforespørsler fra andre steder for sikkerhet.

Brannmurer kan være alt fra et program som kjører på din bærbare datamaskin (som brannmuren følger med med Windows) til dedikert maskinvare i et bedriftsnettverk. Slike selskapsbrannmurer kan analysere utgående trafikk for å sikre at ingen malware kommuniserer via nettverket, overvåke ansattes nettverksbruk og filtrertrafikk. For eksempel kan en brannmur konfigureres til å bare tillate surfingstrafikk via brannmuren, blokkerer tilgang til andre typer applikasjoner.

Hvis du er som de fleste, har du en ruter hjemme. Ruteren din fungerer faktisk som en slags maskinvarebrannmur på grunn av sin NAT-funksjon (nettverksadresseoversettelse), slik at uønsket innkommende trafikk ikke kommer fra datamaskinene dine og andre enheter bak ruteren din.

Image Credit: Firewall Diagram fra Wikimedia Commons, ChrisDag on Flickr

Slik styrer du hjemmekino-PCen med en Logitech Harmony-fjernkontroll

Så du har en ny, ny Logitech Harmony-fjernkontroll, klar til å styre hele hjemmekinoanlegget, men en av enhetene dine er en hjemmekinoanlegg. Ikke bekymre deg: Harmony kan også styre PCen din, det er bare ikke umiddelbart opplagt hvordan. Avhengig av hvilken fjernkontroll du har, har du noen få muligheter når det gjelder å kontrollere mediekomponenten.

(how-to)

Slik bruker du Bluetooth-filoverføring mellom OS X og Android 5.0-enheter

Bluetooth blir gradvis allestedsnærværende i teknologi, og med god grunn er det fantastisk. Hvis du har Android-enheter, kan du enkelt overføre filer mellom dem og en Mac med OS Xs Bluetooth-filutveksling eller BFE. RELATED: Slik overfører du filer via Wi-Fi mellom PCen, tabellen eller telefonen Utveksling av filer via Bluetooth kan virke litt unødvendig først, for det første, hvorfor ikke bare bruke en USB-kabel eller et AirDrop-alternativ som FileDrop for ikke-Apple-enheter?

(how-to)