Personal Firewall

Izvor: Wikidesk

Inačica od 20:24, 29. kolovoza 2008. koju je unio/unijela Joy@carnet.hr (Razgovor | doprinosi)
Skoči na: orijentacija, traži

Osobni vatrozid (eng. Personal Firewall) je aplikacija koja nadzire komunikaciju između vašeg računala i mreže i štiti vaše računalo od pokušaja neovlaštenog preuzimanja kontrole nad računalom.
Napad na vaše računalo može izvršiti:

  • Zlonamjerni korisnik koji pokušava pronaći sigurnosnu rupu u softveru na vašem računalu i iskoristiti tu rupu za neovlašten pristup podacima ili preuzimanje kontrole nad vašim računalom.

  • Računalni virus, crv ili neka druga vrsta programa koji sa udaljenog računala skenira portove vašeg računala pokušavajući se spojiti i iskopirati na vaše računalo. U ovom slučaju korisnik na čijem se računalu nalazi takav program najvjerojatnije ne zna da se sa njegovog računala vrši napad na neko drugo računalo.

Napad na računalo vatrozid detektira kao pokušaj spajanja na određeni port na vašem računalu ili skeniranje portova vašeg računala. Važno je naglasiti da niti jedan vatrozid nije dovoljno "pametan" da bi mogao otkriti identitet korisnika koji je izvršio napad na vaše računalo ili s kojeg se telefonskog broja taj korisnik spojio na Internet!

Ono što vatrozid može detektirati jest tzv. IP adresa računala. Na temelju IP adrese pojedini vatrozidi iz RIPE baze izvlače podatke o ustanovi zaduženoj za adresni prostor kojem pripada ta IP adresa. Ako je računalo sa kojeg je izvršen napad spojeno na CARNetove modemske ulaze, početak zapisa iz RIPE baze izgledat će kao što je prikazano na sljedećoj slici:

RIPE WHOIS1.gif

Među podacima koje vatrozid dohvati iz RIPE baze nalaze se i e-mail adrese i telefonski brojevi, ali te e-mail adrese i telefonski brojevi nemaju nikakve veze s osobom koja je potencijalno izvršila napad na Vaše računalo, već se radi o administratorima adresnog prostora dodijeljenog CARNetovim modemskim ulazima.

Korisnici čiji osobni vatrozid detektira napad na njihovo računalo trebaju u logovima vatrozida pronaći točno vrijeme napada i IP adresu s koje se napada njihovo računalo i te podatke poslati na adresu:

ccert@cert.hr

ili popuniti web prijavu incidenta.

Više podataka o zaštiti od računalnih virusa i crva te zlonamjernih korisnika možete pronaći na web stranicama CARNet CERT službe na adresi www.cert.hr

Vidi i

Osobni alati