Заштитни зид је толико важан за безбедност колико и антивирусни програм. Заштитни зидови спречавају ширење малвера на мрежу и бране се од хакера који покушавају да се инфилтрирају у циљани систем. Онемогућавање заштитног зида може због тога оставити предузеће рањивим на злоупотребе, омогућавајући вирусима да заразе међусобно повезане уређаје и пружајући сајбер криминалцима могућност даљинског извршавања злонамерног кода.
Основе
Предузећа могу применити две различите врсте заштитних зидова: софтверски и хардверски. Први се инсталира на појединачни рачунар и штити тог одређеног домаћина од претњи, док други делује као мост између локалне мреже и широкопојасне мреже, штитећи све уређаје прикључене на ЛАН. Хардверски заштитни зидови могу бити самостални уређаји или интегрисани у рутер. Хардверски заштитни зидови блокирају портове и ограничавају долазни саобраћај, док софтверски заштитни зидови пружају темељнију одбрану, ограничавајући не само промет који улази у ЛАН, већ и који саобраћај из ње излази.
Ефекат
Онемогућавање заштитног зида омогућава свим пакетима података неограничен улазак и излазак из мреже. То укључује не само очекивани саобраћај, већ и злонамерне податке - чиме мрежа представља ризик. Ако је софтверски заштитни зид онемогућен, није само повезан рачунар на штету; црви - врста злонамерног софтвера - на пример, могу се ширити мрежном везом, заражавајући све рачунаре прикључене на ЛАН. Онемогућавање хардверског заштитног зида утиче и на све уређаје који се повезују на мрежу.
Алтернативе
Будући да заштитни зидови контролишу долазне и одлазне везе, проблеми могу настати приликом покушаја коришћења одређених апликација или услуга којима је потребан приступ Интернету. Да бисте овим програмима омогућили употребу Интернета, можете да отворите одговарајуће портове у заштитном зиду без да га у потпуности искључите. Неки програми користе унапред дефинисани порт или опсег портова, док други омогућавају корисницима да ручно конфигуришу који порт или портове софтвер користи. Отварање заштитног зида потенцијално омогућава злонамерни саобраћај да уђе кроз одговарајући порт, али предузећа могу да користе нестандардне портове, када је то могуће, како би смањили ризик од напада.
Разматрања
Понекад за обављање одређених административних задатака - попут примене исправки софтвера или инсталирања нових програма - софтверски заштитни зид мора бити онемогућен. Када је то могуће, администратори би требало да искључе рачунар са Интернета пре него што онемогуће заштитни зид како би елиминисали ризик од напада. У зависности од програма, можете заказати поновно активирање заштитног зида након што прође одређено време или након поновног покретања система.
