Apakah saya benar-benar membutuhkan firewall?

Saya telah menggunakan suite keamanan Nod32 untuk beberapa waktu sekarang, dan dari semua yang saya coba, itu hebat (jejak memori rendah, cepat, cukup murah). Namun, saya telah menginstal banyak perangkat lunak akhir-akhir ini, dan hal yang mengganggu saya adalah harus mengizinkan setiap program mengakses internet. Ya, saya tahu ini adalah masalah satu kali, tetapi saya lebih baik tidak harus melakukannya sejak awal. (Ini juga menyakitkan ketika saya harus memformat ulang / menginstal ulang.) Jadi, saya mempertimbangkan untuk menghapus firewall sepenuhnya, dan hanya menempel pada antivirus. ¹

Jadi pertanyaan saya adalah: Apakah firewall tidak aman, bahkan dengan antivirus? Jelas saya tidak akan pernah 100% aman (bahkan antivirus pun tidak dapat sepenuhnya melindungi saya, dan saya menyadari itu), tetapi saya tidak melakukan hal-hal bodoh, saya mencadangkan data saya, dll. Tidak ada firewall yang membuka kerentanan berbahaya yang tidak dapat ditutupi oleh antivirus? Jika saya entah bagaimana mendapatkan beberapa malware di hard drive saya, tidak akan memiliki firewall membuat saya tidak bisa menghapusnya? Atau akankah, sebagian besar, tidak membuat perbedaan? Dan jika saya memang membutuhkan firewall, adakah yang dilengkapi dengan Windows cukup?

Perhatikan bahwa saya tidak benar-benar tertarik pada kasus sudut 0,1% itu, saya berbicara tentang mayoritas umum malware, dan apa implikasi yang tidak memiliki firewall dapat menimbulkan bagi saya. Oh, dan saya menggunakan Windows, jelas. :)

^{1. Saya pasti akan menjaga antivirus untuk berjaga-jaga, sebagian besar sebagai upaya terakhir. Tolong jangan katakan padaku bahwa aku tidak membutuhkannya.}

Mari kita berpikir sejenak di luar kotak.

Tentu, Anda dapat menyerah pada budaya ketakutan dan menginstal semua jenis perangkat lunak pada komputer Anda untuk menciptakan ilusi keamanan. Industri keamanan TI menyukai itu, sebenarnya itulah cara raket perlindungan mereka bekerja ... atau Anda dapat memainkannya dengan sangat aman dengan berpegang pada seperangkat aturan sederhana:

1. jangan menyimpan data pribadi dan / atau sensitif pada komputer yang terhubung ke Internet. Gunakan penyimpanan eksternal terenkripsi (Pen Drive, kartu SDHC , hard drive USB, dll.) Jika ada.

2. jika Anda memiliki jaringan rumah untuk dilindungi, gunakan koneksi jaringan pribadi virtual (VPN) sebagai lapisan keamanan tambahan.

3. gunakan virtualisasi untuk SEMUA aktivitas Internet Anda, mesin virtual "sekali pakai" adalah gratis (dan Sandboxie). Hancurkan mesin virtual (atau kotak pasir) segera setelah setiap sesi perbankan online atau transaksi keuangan (penempatan kembali cadangan VHD hanya dalam hitungan detik).

Walaupun ini terdengar agak merepotkan, Anda tentu tidak perlu khawatir apakah ( masukkan nama perangkat lunak antivirus favorit Anda, firewall, pemindai malware, dan pemboros waktu dan sumber daya populer lainnya di sini ) mungkin telah melindungi Anda dengan cukup atau tidak. Jangan menepati janji mereka, berpikir dan mengambil masalah di tangan Anda sendiri.

Tergantung pada firewall Anda, memilikinya dapat membantu. Jika Anda hanya memiliki firewall masuk - ini akan menghentikan segala sesuatunya mengenai port Anda. Jika Anda memiliki firewall keluar juga, jika sebuah program berada di komputer Anda, itu tidak bisa keluar tanpa memicu alarm. Microsoft firewall hanya masuk. Program yang Anda gunakan dalam / keluar - itu sebabnya ketika program mencoba untuk keluar, Anda mendapat pemberitahuan.

Saya akan perhatikan bahwa jika Anda memiliki sesuatu yang cukup pintar untuk masuk, salah satu hal pertama yang akan dilakukannya adalah menonaktifkan firewall dan antivirus Anda.

Tidak memiliki firewall membuka kerentanan berbahaya yang tidak dapat ditutupi oleh antivirus?

Jangan mengandalkan perangkat lunak untuk membuat Anda tetap aman, karena tidak akan. Perangkat lunak anti-virus saat ini tidak akan 'menutupi' setiap skenario infeksi yang mungkin terjadi: hampir tidak berdaya dalam menghadapi sejumlah besar malware yang umumnya dieksploitasi secara web-terinstal.

Firewall melayani dua tujuan:

1: Menolak akses ke port sensitif ke lalu lintas masuk. Sayangnya, fungsi ini diperlukan karena Windows tidak dapat dikonfigurasikan untuk hanya menutup port sialan (139-145, 445 dll).

Firewall Windows bawaan di XP dan yang lebih baru baik untuk tujuan ini; Anda juga akan baik-baik saja jika Anda berada di belakang router NAT dan tidak ada hal lain yang tidak dipercaya di LAN Anda.

2: Menolak akses keluar ke jaringan ke aplikasi tertentu. Ini adalah fitur 'penyaringan keluar' yang terompet vendor firewall sebagai fitur penting yang kurang dimiliki oleh Windows Firewall.

Namun saya akan sangat membantah kemanjurannya sebagai langkah keamanan: begitu malware diinstal pada mesin lokal, Anda telah kehilangan. Itu dapat (dan memang banyak yang) menonaktifkan aturan perangkat lunak firewall populer untuk membiarkan dirinya keluar.

Penyaringan Egress dapat menjadi cara yang berguna untuk mengawasi apa yang dilakukan perangkat lunak yang dipercayai di jaringan, dan seringkali dapat menangkap akses jaringan dari pengunduh-pengunduh yang naif yang tidak berusaha mengelak dari aturan firewall. (Tetapi pada saat itu, satu-satunya tindakan yang aman adalah, seperti biasa, menginstal ulang OS.) Tetapi penting untuk keamanan? Tidak terlalu.

Jika Anda tidak khawatir dengan kerusakan yang bisa dilakukan oleh program jahat di komputer Anda dengan koneksi internet yang tidak terkekang, maka atur saja opsi firewall Anda untuk memberikan semua lalu lintas keluar secara otomatis.

Apa salahnya Anda bertanya?

Jika program jahat berhasil masuk ke sistem Anda, kemungkinan besar itu adalah produk kejahatan terorganisir yang muncul di belakang worm, eksploit browser, atau banyak vektor lainnya. Itu kemudian dapat digunakan untuk menambahkan komputer Anda ke botnet, melayani konten yang tidak sopan, mengirim kata sandi Anda yang sudah di-logog dan data keuangan kembali ke orang jahat, berfungsi sebagai relay untuk serangan yang ditargetkan (mengakibatkan komputer Anda disita sebagai bukti.)

Permintaan yang mengganggu itu bisa memberi Anda kesempatan untuk melihatnya.

Edit:

Perangkat lunak antivirus kemungkinan besar akan membantu Anda menghindari skenario di atas. Tapi orang jahat tetap bekerja. Setahun setengah yang lalu, ada kerentanan dalam produk vendor keamanan utama tertentu (dimulai dengan "S") yang dieksploitasi dengan worm. Jika firewall tidak memblokir port itu, tuan rumah terinfeksi.

Meskipun dengan firewall berbasis host Anda kemungkinan besar akan memberikan antivirus Symantec Anda semua akses netwrok yang diperlukan untuk melakukan hal tersebut, dan tetap rentan.

Terserah kamu. Beberapa orang tidak mengunci pintu ketika mereka di rumah. Beberapa orang meletakkan batang pada jendela, dll. Mengevaluasi probabilitas risiko, biaya risiko jika itu terjadi pada Anda, dan biaya dan efektivitas pencegahan. Firewall host tidak membutuhkan banyak biaya atau masalah. Bahkan memperlambat perilaku berisiko memasang banyak barang di mesin Anda adalah keuntungan.

Ingat bagaimana dulu ada wabah cacing raksasa seperti kode merah setiap beberapa bulan? Apa yang akhirnya menghentikannya adalah XP SP2 keluar dengan firewall Windows dihidupkan secara default. Itu akan memberitahumu sesuatu.

Ini adalah komentar atas jawaban emgee dan pembahasannya (saya tidak punya cukup poin untuk berkomentar):

1) Satu poin penting dari jawaban emgee yang saya pikir Anda lewatkan adalah tentang pengaturan fisik koneksi kabel Anda di rumah: Jika modem Anda bertindak sebagai router, yaitu biasanya dalam hal ini komputer Anda terhubung ke modem melalui ethernet bukan daripada USB atau internal dll, dan modem Anda tidak dalam mode bridging itu kemungkinan besar akan secara otomatis memblokir semua lalu lintas masuk yang membuat Anda sangat menghemat. Jika modem Anda tidak bertindak sebagai router dan mengekspos komputer Anda langsung ke internet, Anda jauh lebih rentan.

2) Salah satu fitur utama firewall adalah untuk mencegah mal-ware masuk ke komputer Anda. Jika sudah ada di sana, seperti yang Anda duga, atau bahkan dipasang "dengan sengaja" oleh Anda, tembok api mungkin bukan yang terpenting dari masalah Anda saat ini. Juga dalam hal ini skenario router tidak memberikan Anda perlindungan; itu hanya melindungi komputer Anda dari luar, bukan luar dari komputer Anda.

Meskipun ditandai untuk Windows, beberapa kata tentang firewall aplikasi bawaan di Mac OS X:

• Jenis firewall ini memungkinkan Anda untuk mengontrol koneksi berdasarkan per-aplikasi, bukan per-port.

• Ini hanya mengontrol koneksi yang masuk. Semua koneksi keluar diizinkan.

• Semua aplikasi [..] yang telah ditandatangani secara digital oleh Otoritas Sertifikat yang dipercaya oleh sistem (untuk tujuan penandatanganan kode) diizinkan untuk menerima koneksi yang masuk. ( sumber )

Saya bertanya-tanya bagaimana ini benar-benar membuat semuanya lebih aman. Dengan kata lain: jenis firewall mungkin sangat berarti .