Jedan od glavnih načina na koji možemo uspešno da sprečimo napadača da napadne naš kompjuter je postavljanje fajervola između kompjutera i internet konekcije. Možemo da koristimo hardverske solucije kao što je Cisco 3825 ruter, da bismo zaštitili organizaciju, ali isto tako možemo da koristimo i softverska rešenja da bismo zaštitili individualne kompjutere.
U Windows XP Professional-u Majkrosoft je predstavio svoj fajervol proizvod: Windows Firewall. Kao i drugi delovi Windows-a, rad sa aplikacijama je dosta poboljšan u Windows Vista-i.
Windows Vista uključuje dve različite verzije fajervola: Windows Firewall i Windows Firewall sa naprednom zaštitom. Windows Firewall nudi identičnu zaštitu kao i Windows XP Firewall. Windows Firewall whit Advanced Security sadrži mnogo više Firewall funkcionalnosti. Sada ćemo se bliže upoznati sa ova dva proizvoda i kako možemo da ih koristimo u mreži organizacije.
Karakteristike fajervola
Kao što se verovatno sećate iz Windows XP-a ili Windows Server 2003 OS, Windows Firewall je instaliran i omogućen po defoltu. On štiti kompjuter blokirajući dolazeće konekcije (žične ili bežične), i pritom omogućava samo saobraćaj koji smo eksplicitno omogućili (Designated Exceptions, Services i Ports).
Windows Firewall možemo da pristupimo klikom na Start > Control Panel > Security > Windows Firewall.
Kada se Windows Firewall startuje, kliknemo na Change Settings. Konfigurišemo i upravljamo Windows Firewall-om koristeći sledeće tri kartice (Tabs):
Sada ćemo pažljivije pogledati kako se konfiguriše i kako se upravlja Windows Firewall-om. Upramtite, da bismo mogli da pravimo promene u konfiguraciji i da bibismo mogli da menjamo fajervol postavke, moramo da budemo ulogovani na lokalni kompjuter kao administrator. Ako je naš kompjuter deo domena, određena Group Policy pravila će biti postavljena i ona ograničavaju konfiguraciju i upravljanje Windows Firewall-om.
Korišćenje Windows Firewall-a
Startovanje Windows Firewall-a:
Konfiguracija izuzetaka (Exeptions-a)
Windows Firewall radi tako što blokira dolazeće mrežne konekcije. Izuzetke (Exeptions) administrator treba da konfiguriše i oni se odnose na programe, servise i portove koje admninistrator želi da dozvoli.
Da bismo omogućili programima i servisima da uspostave konekcije u naš Windows Vista kompjuter, potrebno je:
Konfiguracija konekcija (Connections)
Windows Firewall štiti sve konekcije ka našem kompjuteru po defoltu. Ipak, možemo da zaustavimo Windows Firewall id, a ga konfigurišemo drugačije.
1. Otvorimo Windows Firewall.
2. Na Advanced kartici, ispod Network Connection Settings deštikliramo one konekcije koje ne želimo da Windows Firewall štiti.
3. Kliknemo na OK.
Windows Firewall u Windows Vista operativnom sistemu nudi nam mnogo konfiguracionih opcija koje nisu postojale u ranijim verzijama Windows Firewall-a. Windows Vista specijalista može da upravlja ovim opcijama koristeći Windows Firewall upravljačku konzolu.
Kao dodatak možemo da konfigurišemo Windows Firewall koristeći sledeće postavke u grupnim polisama:
Iako Windows Firewall nudi adekvatnu zaštitu za naš sistem, Majkrosoft je ipak unapredio celu priču. Windows Firewall with Advanced security nudi nove karakteristike, uključujući:
Karakteristike
Windows Firewall with advanced security nudi brojne karakteristike koje nam pomažu da sortiramo fajervol zaštitu. Mada je Windows Firewall za većinu predstavljao slab instrument, Windows Firewall with advanced security nudi preciznu kontrolu fajervol postavki.
Dolazeći i odlazeći saobraćaj (Incoming and Outgoing)
Windows Firewall with advanced security podržava izolaciju dolazećeg saobraćaja i odbacuje dolazeći saobraćaj koji prethodno nije zatražen zajedno sa zatraženim saobraćajem koji ne odgovara zahtevu kompjutera. Fajervol takođe podržava i fajervoling odlazećeg saobraćaja. Fajervol može da se konfiguriše sa setom pravila da blokira sav saobraćaj koji je poslat preko specifičnog porta, kao što su portovi koje koriste razni virusi. Po defoltu, Windows Firewall with advanced security blokira sav dolazeći saobraćaj i dozvoljava sav odlazeći saobraćaj.
MMC interfejs
Osnovni (basic) Windows Firewall koristi grafički korisnički interfejs (GUI) kojem se pristupa iz Control Panel-a. Windows Firewall-om with advanced security se upravlja preko MMC Snap-ina. Sa ovim Snap-in-om možemo da konfigurišemo postavke za udaljene kompjutere, što je bilo nemoguće korišćenjem osnovnog Windows Firewall-a.
Ako želimo da konfigurišemo Windows Firewall with advanced security postavke preko grupnih polisa, do Windows fajervol postavki se dolazi preko: Computer Configuration\Windows Settings\Security Settings\Windows Firewall with Advanced security.
Firewall i IPSec intergracija
IPSec je set internet standarda za šifrovanu zaštitu IP saobraćaja. Normalno, IPSec i naš fajervol su posebno i odvojeno konfigurisani. Prema tome, ponekad se desi konflikt u slučaju kontradiktornih pravila. Windows Firewall with advanced security rešava ovaj problem tako što je IPSec integrisan u fajervol.
Pravila mogu da se konfigurišu u Windows Firewall with advanced security. Sada će vam biti predstavljeni neki od načina na koji možete da konfigurišete pravila:
Korišćenje Windows Firewall with advanced security
Windows Firewall with advanced security se startuje na sledeći način:
Navigacija
Windows Firewall with advanced security izgleda kao i većina MMC Plug-inova i navigacija se odrađuje na isti način. Windows Firewall with advanced security drvo sadrži četri čvora:
Konfiguracija pravila za dolazeći saobraćaj:
Konfiguracija odlazećih pravila:
Čarobnjak nam dozvoljava da kreiramo četri tipa pravila: