Vatrozid (firewall) Računalo kao tvrđava
Čim se spojite na Internet, vaše računalo je dostupno svima koji to požele. Nalazi se "na izvol'te" svakom imalo sposobnijem hakeru, a ako ste još lakovjerni pa pokrećete sve attachmente koje dobijete, jao si ga vama. Poanta – naučite koristiti firewalle…
autor Dragan Kovač
Više od zabranjivanja pristupa
Neki firewalli omogućavaju i mnogo više stvari od običnog zabranjivanja pristupa Internetu i zaštite računala od vanjskih napada. Oni omogućuju kontrolu izvršavanja programa i pokretanja drugih programa. To znači, na primjer, da će iskočiti prozor ako program A poželi pokrenuti program B. Po našem mišljenju ovo je ipak malo previše paranoično, no neki firewalli (recimo Kerio Personal Firewall) odmah po instalaciji dolaze s takvim postavkama pa ih je potrebno precizno podesiti.
Microsoftovi Windowsi su najčešći operacijski sustav na kućnim računalima. Nažalost, budući da se razvijaju već dugo i da se programski kod proširuje i nadograđuje, neizbježno dolazi do grešaka i sigurnosnih propusta. To znači da su Windowsi ranjivi i da se bilo koja osoba koja je spojena na Internet u isto vrijeme kad ste i vi spojeni može malo potruditi i pristupiti vašem računalu.
Budući da Windowsi komuniciraju s Internetom, posjeduju razne programe i servise pomoću kojih ostvaruju tu komunikaciju. Nekom hakeru (ili računalnom virusu) dovoljno je doznati vašu IP adresu (jedinstvena adresa koju vaše računalo ima kad se spoji na Internet) i tada može početi iskorištavati rupe u tim programima. Microsoft s vremena na vrijeme izdaje sigurnosne zakrpe kojima rješava pojedinačne probleme, a najbolja nadopuna redovnom instaliranju patcheva (tako se te zakrpe zovu) je instaliranje antivirusnog programa (kojeg ćete redovno nadopunjavati novim definicijama virusa) i nekog od programa iz skupine firewalla koji će štititi vaše računalo do neovlaštenih upada.
U najvećem broju slučajeva, nakon što instalirate firewall on će biti podešen tako da će za svaku radnju iskočiti prozorčić koji će imati tekst nalik ovome: "Program taj i taj odlučio je pristupiti vašem računalu na portu tom i tom. Želite li mu to dopustiti?" Tada ćete odgovoriti da ili ne, a bit ćete u prilici i kreirati pravilo kojim ćete reći firewallu da vas ubuduće ne pita za taj program nego da uvijek 
podrazumijeva ono što ste mu vi prvotno rekli (na osnovi vašeg tadašnjeg odgovora firewall će uvijek dopustiti ili zabraniti pristup programu). Iz ovoga se može zaključiti da će u početku vaš firewall biti prilično dosadan i da će vas stalno nešto zapitkivati. To i jest tako, no samo dok se ne skupi dovoljan broj pravila. Zato je najbolje odmah nakon instaliranja firewalla pokrenuti sve programe kojima pristupate Internetu. Recimo, pokrenete Outlook kojeg koristite za čitanje maila. Kada Outlook poželi pristupiti Internetu, iskočit će prozorčić firewalla s pitanjem o dozvoli. Vi ćete odgovoriti potvrdno, kreirati pravilo i to je to! Isti postupak primijenite i na Internet Explorer, čitač Useneta i sve druge programe koji pristupaju Internetu. Ovim ćete izbjeći i to da se programi bez vašeg znanja spajaju na Internet (spyware, recimo), što je jako dobro.
To je možda i najveća mana firewalla – zahtijevaju pomno i potpuno podešavanje svojih opcija. Ne možete samo instalirati firewall i reći "zaštićen sam". Morate mu posvetiti neko vrijeme, pročačkati po opcijama, podesiti ga i nakon toga nastaviti normalno raditi. Ono što ćete zauzvrat dobiti je – maksimalna sigurnost sustava i osjećaj da možete raditi slobodno i sigurno, bez upada crva koji se zadnjih dana opako širi Internetom.
Firewall radi na principu nadgledanja svih programa koji su pokrenuti na vašem računalu i svih portova preko kojih netko vašem računalu može pristupiti izvana. Kada neki program izvana poželi pristupiti vašem računalu, firewall će to uočiti i postupiti prema pravilima koja ste mu zadali
Komentari