דיון הפירוול הגדול !

פתחתי את הדיון הזה בשביל להסביר לכם

הכל אבל ממש הכל על תוכנות הקיר אש – Firewall.

אוקי אז נראה לי שכדי שנתחיל:



חלק א' - הקדמה

אוקי אז נכון תמיד נותנים לכם עצות כמו: אתם חייבים פיירוול

על המחשב וכאלה? אז אני חייב להגיד שזה ממש עצה טובה אבל

יש ממש הרבה מיתוסים לתחום, עד שמאוד קשה להבין מה צריך לעשות ולמה וכמה זה חשוב.

אתם יודעים מי נימצא בסיכון הגבוה ביותר? אם זה המודם פחות בטוח משימוש בכבלים או בADSL? או להפך? ולמה אתם צריכים פיירוול על מחשב? ומה בכלל עושה הפיירוול הזה?

אז לפני שאני יתחיל להסביר איך המגבילים את הגישה שלכם לאינטרנט, אתם צריכים להבין איך הוא עובד, ולכן אני אפתח בהסבר:



חלק ב' - הסבר

האינטרנט שבמחשבינו קשור לדפי הWEB, אבל הוא מציע הרבה מאוד שירותים:
אפטיפי – FTP, יוזנט – Usenet, וטלנט, דואר אלקטרוני POP3 ודואר אלקטרוני STMP הם הדוגמאות הידועות.


אם אין לכם פיירוול על המחשב (לפעמים גם אם יש) כל הפרטים הנ"ל יכולים לעבור בקלות במחשב שלכם.

כדי לשמור על הסדר לכל פורט על השרת. זה לא איזה רכיב פיזי שממוקם על המחשב שלכם כמו יציאה טורית, אלא מספר שנמצא בכל חבילת מידע שהשרת מקבל.

כל שירות שיש מחפש את מזהה המוקצית יציאה (פורט), ואז הוא "מטפל" בכל האינפורמציה הנכנסת ששייכת לו.הגמישות הזאת היא שימושית, אבל היא לא דבר שהמשתמשים הממוצעים שמים לב עליו: הם פשוט רוצים להפעיל את הFTP או את התוכנה של החדשות שלהם, ואז הדבר יעבוד כמו שצריך. כדי שהכל יעבוד טוב ויהיה כך, רוב השירותים נעזרים במספרט. עכשיו כמה פורטים סטנדרטיים:

FTP – פורט 21

HTTP – פורט 80

NNTP – פורט 119

הדפדפן שאיתו אתם משתמשים, למשל Internet Explorer , יודע כבר מראש באיזה פורטים להשתמש (כך תכנתו אותו). אבל בכל זאת, יש עדיין שרתים שמשתמשים בפורטים חילופיים.

נכון ראיתם לפעמים באתרים שבכתובת URL שלו יש נקודותיים, ואחריו מספר?

אז המספר הזה הוא מספר היציאה החדש בסוף הכתובת.

זה נראה למשל כך: www.blabla.co.il:8080/blablabla (סתם דוגמא).

נכון, רוב הסיכויים (כמעט 100%) שאין לכם שרת אינטרנט בבית, אבל זה בעצם בכלל לא משנה. המחשב שלכם משתמש גם הוא בפורטים, וכל פעם שאתם מתחברים לאינטרנט הפורטים נגישים לכל מי שנמצא גם באינטרנט באותו זמן. תיאורטית, הנתון הזה צריך להפוך את המחשב שלכם וכל הנתונים שבו לזמינים לכל האקר שרוצה, אבל באמת, מה הסיכון הממשי?





למרות כל הדברים המפחידים שמגיעים אלינו הרבה מאוד, קשה מאוד להאקר לפרוץ למחשב שלכם. האתגר הראשון של האקר הוא: הוא צריך למצוא אותכם מכל האנשים שמחוברים לאינטרנט (בארץ או בעולם). ברגע שאתם מתחברים לאינטרנט, הספק של האינטרנט שלכם יקצה לכם, כמעט בטוח, כתובת IP שונה בכל פעם, לפי המיקום הייחודי שלכם ברשת. לאותו האיש שרוצה לפרוץ לכם למחשב, יש רק את משך הזמן של אותו זמן התחברות ספציפית לרשת כדי לעבור מבעד להגנות שלכם, ולאחר מכן כל העבודה שלו איך אומרים? "תרד לטמיון" משום שבפעם הבאה אתם תקבלו כתובת IP חדשה ומחודשת. אך זה בעיה אם יש לכם כבלים, כי אז אתם לא תקבלו IP חדש בזמן שאתם תתחברו שוב לאינטרנט. בשביל זה יש פקודה בדוס שמשנה IP.

בטח קראתם פעם אזהרות שמאיימות שהכלל הנ"ל לא מתרחש בחיבורי פס רחב (כמו ADSL). אם תתחברו לADSL, החיבור הממושך והתמידי שלכם יהפוך לפריצה שזועקת להאקר 24 שעות ביממה. דבר זה אינו תמיד נכון, אבל אתם נמצאים בסיכון גדול שאתם מחוברים במשך רוב היום. האיש שפורץ, כלומר האקר, בדרך-כלל יעבוד עם תוכנה לסריקת פורטים אוטומית כדי לבדוק הרבה כתובות IP באותו הזמן. הוא גם ישלח הודעות חשובות לפורטים בכל מערכת, ויבדוק את התגובות של המערכת שלכם (אם בכלל יש תגובות) בשביל ליצור רשימה של פורטים שהם מטרות לפריצה. הדרך הכי טובה להגן על המחשב שלכם הוא לראות מהו סוג המידע שמחשבכם שולח החוצה, אל מחוץ למחשב. יש הרבה מאוד אתרים שמציעים שירות כזה. למשל יש את האתר Hackerwatch בשביל הבדיקות המדוקדקות.





אך יש עוד אתרים כגון

Blackcode שהוא מאפשר למשתמשים מנוסים יותר לסרוק מגוון ספציפי של פורטים,

כתובתו של האתר הוא www.blackcode.com

(אין תמונה, עמכם הסליחה)

אפילו עם זאת, הבנת התוצאות יכולה להיות קשה מאוד, אלא אם אתה יודע מה לחפש.



אחת הבעיות באתרים הנ"ל (לסריקת פורטים) היא שהם נוטים להגזים המשמעויות של התוצאות שלהם. הרבה פעמים הם יגידו לכם, למשל שפורט 139 (שהוא קובץ השיתוף של NETBIOS של Windows והמדפסת) חושף את כל הארד דיסק שלכם לכל המשתמשים האינטרנט.



עם זאת, אם המחשב שלכם לא מחובר לאינטרנט, רוב הסיכויים שלא התקנתם את המדפסות ושיתוף הקבצים. במקרה כזה, אין דבר שאורב בפורט 139, ואפילו האקר החיצוני לא יוכל לחדור להארד דיסק שלכם. מחשבים אישיים שמחוברים לאינטרנט נמצאים בסיכון גבוה יותר, אבל גם במצב כזה ההאקרים יכולים להגיע רק לקבצים שבחרתם לחלוק (זאת אחת מהסיבות שבגללן עדיף לחלוק תיקיות ספציפיות כמו My Documents, ולא את כל מה שיש במחשב שלכם כמו Windows וכו'). ההאקרים יוכלו לעשות זאת רק אם לא הגנתם על כל אחד מהדברים הנ"ל בעזרת סיסמא, או שהשתמשתם בסיסמא ממש קלה לניחוש. למרות שאתרי הסריקה בודקים עוד מלא פורטים אחרים על מחשבכם, הסיכונים שהם יפרצו לכם נמוכים מאוד. כל ההאקרים יכולים לשלוח לכם את כל ההודעות שבא להם, אבל אם אין לכם שום יישום פועל שמקשיב להם – ההאקרים לא יוכלו להגיע למערכת שלכם. מכאן עולה שרוב הסיכויים שהמערכת הסטנדרטית של Windows XP או של Windows 98 היא די בטוחה, וגם מחשבים שמחוברים לאינטרנט מוגנים למדיי, פשוט בגלל שהם משתמשים ברכיבי ההבטחה שנמצאים במערכת ההפעלה שלכם (בדרך כלל Windows). &am p;am p;nb sp; &am p;am p;nb sp; &am p;am p;nb sp;

למרות כל זאת, עדיין עדיף שיהיה לכם פיירוול על המחשב!




פיירוול היא מערכת שמבוססת על תוכנה או חומרה, ש"חונקת" את תנועת האינטרנט והרשת של הפיסי שלכם. היא מחליטה אם לחסום אותה או לתת לה להמשיך בדרכה ולזוז. הפיירוול האישי נותן לכם אפשרות להגדיל את האבטחה המקוונת שלכם, על ידי כך שהיא יכולה לסגור את כל הפורטים שלכם, חוץ מהחשובים ביותר. היא יכולה לשמור ולהגן עליכם מפני התקפות הצפה, שבכאלה התקפות אנשים אחרים שמחוברים לרשת יכולים לשלוח מספר ענקי של הודעות לפורט אחד, ואל ידי כך הם יכולים להפיל את המחשב שלכם או לנתן אתכם מהאינטרנט.

ובכלל, האינרנט יכול להיום מאוד מסוכן אם אתם לא נזהרים כמו שצריך. הוא יכול להיות כל כך מסוכן בגלל כמה סיבות: סוסים טרויאנים, וירוסים הרסניים, ילדוני סקריפט, והצפה של נתונים שאותה הזכרתי כבר. יש גם חברות גדולות ומפורסמות שאינם חסינות וניתן גם לשמוע באופן תדיר סיפורים על מאגרים שיש בהם קודים של משחקים או מספרים של כרטיסי אשראי או סתם חומר אחר שנאסף על ידי החברה, ונפרץ על ידי האקרים.




Zone Alarm הוא אחד מסוגי הפיירוולים הרבים שיש. הוא אולי לא המוצר שיש בו את ההגדרות הגמישות ביותר, אבל הוא פשוט, טוב וזול (הוא בחינם לשימוש אישי).

אם עד עכשיו לא היה לכם פיירוול, אז אני ממליץ עליו כאל הפיירוול הראשון שלכם, ואם היה לכם פיירוול, אני עדיין ממליץ עליו כפיירוול מצוין. בסוף המדריך, יש לכם לינק להורדה (לא ווארז כי הוא ניתן להורדה בחינם).


אחרי ההתקנה הקלה אתם תראו שהתוכנית קופצת בחלונכם על כל דבר שאתם מתקינים או התקנתם וקשור לאינטרנט (כגון ICQ ומסנג'ר...) ושואלת אתכם אם אתם מרשים ליישום לעשות את הפעולה שהוא רצה לעשות. בהתחלה זה יכול להיות מעצבן ומעייף מאוד, אבל אתם פשוט יכולים לפקוד על התוכנה לא לשאול אתכם שוב בנוגע לתוכנית המסויימת שהתוכנה שאלה כבר, ואז היא לא תקפוץ שוב בנוגע לתוכנית הזאת. עכשיו, אתם בטח שואלים למה היא עושה את זה?

תשובה: יכול להיות שהתקנתם פעם בטעות סוס טרויאני. הסוס הטרויאני הוא תוכנית לא כל כך נעימה: הוא מתחפש לדבר שמועיל, למשל תוכנה, אבל ההשפעה שלו הרבה יותר גרועה מזה. אם למשל לרוע מזלכם הורדתם והתקנתם Subseven לדוגמא, המשתמש ששולט בתוכנה מרחוק יוכל לעבוד בפי סי שלכם בדיוק כאילו הוא יושב מולו. סוסים טרויאנים מנצחים בקלות כל וירוס בתחרות על "מי יותר רע", אך שלא כמו וירוס, הסוסים הטרויאנים צריכים להתחבר עם שאר העולם. אחרי שהוציאו אותם לאור ברחבי האינטרנט, יריצו המחברים כלי מעקב זה אוטומטי. כלי כזה סורק (וגם מוצא בדרך-כלל) מגוון גדול של כתובות IP , עד שהוא מוצא את הפורט שבו נעזר הסוס הטרויאני. אם אתם מקוונים ונגועים (בסוס טרויאני) באותו הזמן, הסוס הטרויאני תגובה, ואז, בדיוק אז, יוכל ההאקר ששתל לכם את הסוס הטרויאני למחשב להשתלט על המערכת שלכם. הכל זה אם אין לכם פיירוול. אם מותקן לכם פיירוול על המחשב, כדוגמת Zone Alarm, הוא חוסם מיידי את סורק הפורטים הנ"ל, והוא גם מודיע לכם שזה קורה!!! כך שמה שיוצא, זה שהסוס הטרויאני אינו פועל. אך אם רמת האבטחה הזאת נכשלה, אתם תקבלו אזהרה מהפיירוול על כל דבר שהטרויאני ינסה לשלוח שקשור איכשהו לפי סי שלכם. אם כך, אתם צריכים להיזהר בקריאה של התרעות הפיירוול שלכם כדי שמשהו רע לא יקרה.

למי שעדיין לא הבין, זה דבר ממש טוב!!!

עוד הסבר על סורק הפורטים:



כך נראה המסך לאחר הסריקה





לאחר שהתקנתם את הפיירוול תחכו כמה זמן כשאתם מחוברים באינטרנט, וממש ממש מהר אתם תראו שאתם מקבלים התרעות מפני סריקת פורטים חשודה, ולפעמים תקבלו כאלה אפילו בקצב של פעם בשבוע! נובים (מתחילים) יחשבו את זה כאל התקפה מסוכנות, ובדיוני שמחה נלהבים הם יספרו לכם איך הם "העיפו" והגנו על המחשב שלהם בזכות הפיירול. אבל האם כל הדבר הזה נכון? אם הייתה סריקת הפורטים ניסיון להפעיל סוס טרויאני, הייתה לו השפעה רק אם השארתם את הפורט שבו מתקשר הסוס הטרויאני עם המפעיל שלו פתוח. פיירוול מציע הגנה מצוינת כנגד התרחשויות כאלה, אבל למרות זאת זה לא בעיה מאוד גדולה לעקוף אותה. הדרך הטובה ביותר היא לא ליפול לידיה של התוכנית מלכתחילה, ככה שעדיין יש מקום לגלאי סוסים טרויאנים כמו Pesrpatrol, באתר הזה: www.sadersite.com או שיש עוד תוכנה מומלצת מאוד שנקראת Ad-Aware, שהגירסא החדשה ביותר שלה היא Ad-Aware SE Professional,
להורדה :
ad aware

תמונות:







ההחלטה אם פורטים אחרים נגועים או שהם לא נגועים היא מאוד קשה. העלייה של קבוצת התרעות מיד עם התחברות לרשת למשל, יכולה לקרות משום שאתר מסויים מנסה לשלוח חומר למשתמש האחרון של כתובת הIP שלכם. ישנן קונפיגורציות של תוכניות דואר אלקטרוני או פורומים שעלולים לגרום לפיירוול שלכם לחשוב שמשהו ממש ממש רע קורה. גם פעילויות רשת תקניות לחלוטין וספקי אינטרנט יכולים לגרום לתוצאה הנ"ל.

אם כך, אתם שואלים מה אתם צריכים לעשות כשהפיירוול מתריע לכם על התקפה?

גישה אחת היא לנסות ולהבין מה קורה בעצמכם (לבד!). יש באינטרנט כלים כמו Visual Route שנמצא באתר www.visualware.com שהם מציעים דרכים מצוינות לקבוע איפה אותרה כתובת IP מסוימת. יש תחלופה קלה ופשוטה ביותר, שהיא לשלוח את הרשימות של הפיירוול שלכם לאתרים, כמו האתר My NETWATCHMAN שכתובתו היא www.mynetwatchman.com , או לאתר כמו Dshield שכתובתו היא www.dshield.org. החברות של האתרים האלו מקבלות דיווחים של פיירוול מאנשים בכל רחבי העולם, הם מזהות את אזעקות השווא שבהן, ואת המקרים הרציניים הם שולחות לספק האינטרנט שממנו הגיעה ההתקפה (ללא כל תשלום מצדכם). ספקי האינטרנט מעוניינים באוסף של אלפי דיווחים ולא באחד, כך שאם בא לכם להלחם כנגד האקרים או כנגד ילדוני סקריפט, הדרך הזו היא האחת הדרכים האפשרויות לזו.



חלק ג- סיכום

זה מאוד מאוד קל להיות שאננים בקשר לאבטחה המקוונת של המחשב שלכם. אך זה גם מאוד מסוכן. יש הרבה אנשים שבוטחים באנשים זרים בקלות רבה מידי. הם אפילו לא טורחים לבדוק תוכנות אנטי וירוס בגלל ש"אין סיכון ממשי", והם גם חושבים שהאקרים יעזבו את המחשב שלהם, בגלל שהאקרים "פונים בדרך כלל לחברות גדולות". יכול להיות שעד עכשיו היה להם מזל, והם חושבים שפשוט המצב הזה ימשיך לתמיד.

ממש ההפך מהאנשים האלו, אפשר להגיד בצד האחר של הרשת, אפשר למצוא אנשים מאוד פרנואידים. הם חושבים ומאמינים שהתחברות לאינטרנט היא דבר מסוכן מאוד, שעוגיות קוקיס מרושעות עוקבות אחרי כל צעד וצעד שלהם, שאתרי רשת שטניים גונבים מהם מידע אישי חשוב, ושהאקרים מחכים להזדמנות לפוצץ את הכונן הקשיח שלהם. ומה שעוד גרוע, הוא שהאנשים האלו מאמינים שהתקנת פיירוול על המחשב שלהם תפתור כל בעיה כגון סוסים טרויאנים ואיומים דומים בקלות.

הגישה הכי טובה לגשת לאינטרנט היא להיות באמצע של שני סוגי האנשים האלה: הרשת אינה מקום בטוח לגמרי, אבל היא גם לא מסוכנת כמו שמאמינים אחרים. אתם צריכים לבדוק מדי פעם את הסיכונים, ולבקר באתרי אבטחה כמו http://net-security.org/ או כמו http://www.securityfocus.com/ . אתרים אלו הם מקומות טובים להתחיל בהם. אתם יכולים גם לבקר באתם שיש בו את סוגי הכלים שהאקרים יכולים להשתמש בהם, כמו למשל באתר http://www.portswigger.net/ וללמוד משם הרבה על הסכנות הפוטנציאליות. והכי הכי חשוב – תתקינו פיירוול אבל תמיד תזכרו: זהו הצעד הראשון באבטחת האינטרנט שלכם – ולא האחרון!





הורדת ZoneAlarm


וזהו!

כאן נגמר המדריך!

מקווה שנהנתם לקרוא אותו ולמדתם הרבה דברים חדשים!

קרדיט : THE