Apakah saya benar-benar membutuhkan firewall?

9

Saya telah menggunakan suite keamanan Nod32 untuk beberapa waktu sekarang, dan dari semua yang saya coba, itu hebat (jejak memori rendah, cepat, cukup murah). Namun, saya telah menginstal banyak perangkat lunak akhir-akhir ini, dan hal yang mengganggu saya adalah harus mengizinkan setiap program mengakses internet. Ya, saya tahu ini adalah masalah satu kali, tetapi saya lebih baik tidak harus melakukannya sejak awal. (Ini juga menyakitkan ketika saya harus memformat ulang / menginstal ulang.) Jadi, saya mempertimbangkan untuk menghapus firewall sepenuhnya, dan hanya menempel pada antivirus. 1

Jadi pertanyaan saya adalah: Apakah firewall tidak aman, bahkan dengan antivirus? Jelas saya tidak akan pernah 100% aman (bahkan antivirus pun tidak dapat sepenuhnya melindungi saya, dan saya menyadari itu), tetapi saya tidak melakukan hal-hal bodoh, saya mencadangkan data saya, dll. Tidak ada firewall yang membuka kerentanan berbahaya yang tidak dapat ditutupi oleh antivirus? Jika saya entah bagaimana mendapatkan beberapa malware di hard drive saya, tidak akan memiliki firewall membuat saya tidak bisa menghapusnya? Atau akankah, sebagian besar, tidak membuat perbedaan? Dan jika saya memang membutuhkan firewall, adakah yang dilengkapi dengan Windows cukup?

Perhatikan bahwa saya tidak benar-benar tertarik pada kasus sudut 0,1% itu, saya berbicara tentang mayoritas umum malware, dan apa implikasi yang tidak memiliki firewall dapat menimbulkan bagi saya. Oh, dan saya menggunakan Windows, jelas. :)

1. Saya pasti akan menjaga antivirus untuk berjaga-jaga, sebagian besar sebagai upaya terakhir. Tolong jangan katakan padaku bahwa aku tidak membutuhkannya.

Sasha Chedygov
sumber

Jawaban:

7

Mari kita berpikir sejenak di luar kotak.

Tentu, Anda dapat menyerah pada budaya ketakutan dan menginstal semua jenis perangkat lunak pada komputer Anda untuk menciptakan ilusi keamanan. Industri keamanan TI menyukai itu, sebenarnya itulah cara raket perlindungan mereka bekerja ... atau Anda dapat memainkannya dengan sangat aman dengan berpegang pada seperangkat aturan sederhana:

  1. jangan menyimpan data pribadi dan / atau sensitif pada komputer yang terhubung ke Internet. Gunakan penyimpanan eksternal terenkripsi (Pen Drive, kartu SDHC , hard drive USB, dll.) Jika ada.

  2. jika Anda memiliki jaringan rumah untuk dilindungi, gunakan koneksi jaringan pribadi virtual (VPN) sebagai lapisan keamanan tambahan.

  3. gunakan virtualisasi untuk SEMUA aktivitas Internet Anda, mesin virtual "sekali pakai" adalah gratis (dan Sandboxie). Hancurkan mesin virtual (atau kotak pasir) segera setelah setiap sesi perbankan online atau transaksi keuangan (penempatan kembali cadangan VHD hanya dalam hitungan detik).

Walaupun ini terdengar agak merepotkan, Anda tentu tidak perlu khawatir apakah ( masukkan nama perangkat lunak antivirus favorit Anda, firewall, pemindai malware, dan pemboros waktu dan sumber daya populer lainnya di sini ) mungkin telah melindungi Anda dengan cukup atau tidak. Jangan menepati janji mereka, berpikir dan mengambil masalah di tangan Anda sendiri.

Peter Mortensen
sumber
Ya, saya benar-benar mempertimbangkan hanya mengatakan "sekrup" untuk semua ini dan menggunakan mesin virtual untuk pengujian. Terima kasih. :)
Sasha Chedygov
terima kasih :) tidak ada yang salah dengan mesin virtual, kecuali jika Anda membutuhkan potensi penuh daya grafis Anda.
Sebenarnya, sekarang Anda menyebutkannya, saya dulu menggunakan mesin virtual untuk menguji perangkat lunak, tetapi ada beberapa program yang membutuhkan akselerasi perangkat keras grafis yang tidak akan berjalan di VM, jadi mulai saat itu saya perlahan-lahan berhenti menggunakan mesin virtual . Saya kira sudah waktunya untuk menyalakannya kembali. :) Saya akan menggunakan Sandboxie (program hebat), tapi saya menjalankan Windows 64-bit, sayangnya. :( Saya menerima jawaban ini karena itu yang paling realistis, terima kasih lagi.
Sasha Chedygov
"Let's think outside the box for a moment."Dan juga ketik di luar kotak dan kirim semua jenis telemetri keluar dari kotak dan langsung ke server pengumpulan data MS, terutama di luar kotak windows 10.
bulan cerah
6

Tergantung pada firewall Anda, memilikinya dapat membantu. Jika Anda hanya memiliki firewall masuk - ini akan menghentikan segala sesuatunya mengenai port Anda. Jika Anda memiliki firewall keluar juga, jika sebuah program berada di komputer Anda, itu tidak bisa keluar tanpa memicu alarm. Microsoft firewall hanya masuk. Program yang Anda gunakan dalam / keluar - itu sebabnya ketika program mencoba untuk keluar, Anda mendapat pemberitahuan.

Saya akan perhatikan bahwa jika Anda memiliki sesuatu yang cukup pintar untuk masuk, salah satu hal pertama yang akan dilakukannya adalah menonaktifkan firewall dan antivirus Anda.

Blackbeagle
sumber
Ah, begitu. Jadi jika saya terjebak dengan inbound-only firewall (Windows Firewall), saya akan baik-baik saja? Saya percaya semua perangkat lunak di komputer saya jadi itu bukan masalah.
Sasha Chedygov
Selama Anda YAKIN bahwa semua perangkat lunak pada mesin Anda baik-baik saja, maka firewall inbound saja akan menghentikan penyerang luar memukul Anda dan diam ketika program Anda mencoba untuk keluar. Pada komentar Anda kepada emgee - Anda mencatat bahwa Anda mungkin menginstal perangkat lunak yang dipertanyakan.
Blackbeagle
Ya, beberapa di antaranya dipertanyakan, tetapi kemungkinan itu benar-benar menjadi malware sangat rendah. Saya hanya ingin tetap memiliki lapisan keamanan untuk berjaga-jaga kalau-kalau ternyata itu adalah malware, dan saya tidak yakin apakah firewall memberi saya sesuatu yang bukan antivirus untuk situasi ini. Dari komentar lain, sepertinya tidak seperti itu, kecuali untuk hal-hal seperti botnet (yang secara teoritis harus ditangkap oleh antivirus saya).
Sasha Chedygov
+1 Inilah cara kami menggulung, AV yang terbaru memastikan bahwa PC bersih di dalam, dan memantulkan setiap permintaan masuk yang tidak dikenal dari luar. Anda mengorbankan keamanan marjinal untuk kemudahan penggunaan; selama Anda menggunakan sensibilitas, Anda akan baik-baik saja.
invert
6

Tidak memiliki firewall membuka kerentanan berbahaya yang tidak dapat ditutupi oleh antivirus?

Jangan mengandalkan perangkat lunak untuk membuat Anda tetap aman, karena tidak akan. Perangkat lunak anti-virus saat ini tidak akan 'menutupi' setiap skenario infeksi yang mungkin terjadi: hampir tidak berdaya dalam menghadapi sejumlah besar malware yang umumnya dieksploitasi secara web-terinstal.

Firewall melayani dua tujuan:

1: Menolak akses ke port sensitif ke lalu lintas masuk. Sayangnya, fungsi ini diperlukan karena Windows tidak dapat dikonfigurasikan untuk hanya menutup port sialan (139-145, 445 dll).

Firewall Windows bawaan di XP dan yang lebih baru baik untuk tujuan ini; Anda juga akan baik-baik saja jika Anda berada di belakang router NAT dan tidak ada hal lain yang tidak dipercaya di LAN Anda.

2: Menolak akses keluar ke jaringan ke aplikasi tertentu. Ini adalah fitur 'penyaringan keluar' yang terompet vendor firewall sebagai fitur penting yang kurang dimiliki oleh Windows Firewall.

Namun saya akan sangat membantah kemanjurannya sebagai langkah keamanan: begitu malware diinstal pada mesin lokal, Anda telah kehilangan. Itu dapat (dan memang banyak yang) menonaktifkan aturan perangkat lunak firewall populer untuk membiarkan dirinya keluar.

Penyaringan Egress dapat menjadi cara yang berguna untuk mengawasi apa yang dilakukan perangkat lunak yang dipercayai di jaringan, dan seringkali dapat menangkap akses jaringan dari pengunduh-pengunduh yang naif yang tidak berusaha mengelak dari aturan firewall. (Tetapi pada saat itu, satu-satunya tindakan yang aman adalah, seperti biasa, menginstal ulang OS.) Tetapi penting untuk keamanan? Tidak terlalu.

bobince
sumber
Saya tidak mengandalkan perangkat lunak untuk menjaga saya tetap aman, saya menggunakannya sebagai pilihan terakhir.
Sasha Chedygov
4

Jika Anda tidak khawatir dengan kerusakan yang bisa dilakukan oleh program jahat di komputer Anda dengan koneksi internet yang tidak terkekang, maka atur saja opsi firewall Anda untuk memberikan semua lalu lintas keluar secara otomatis.

Apa salahnya Anda bertanya?

Jika program jahat berhasil masuk ke sistem Anda, kemungkinan besar itu adalah produk kejahatan terorganisir yang muncul di belakang worm, eksploit browser, atau banyak vektor lainnya. Itu kemudian dapat digunakan untuk menambahkan komputer Anda ke botnet, melayani konten yang tidak sopan, mengirim kata sandi Anda yang sudah di-logog dan data keuangan kembali ke orang jahat, berfungsi sebagai relay untuk serangan yang ditargetkan (mengakibatkan komputer Anda disita sebagai bukti.)

Permintaan yang mengganggu itu bisa memberi Anda kesempatan untuk melihatnya.

Edit:

Perangkat lunak antivirus kemungkinan besar akan membantu Anda menghindari skenario di atas. Tapi orang jahat tetap bekerja. Setahun setengah yang lalu, ada kerentanan dalam produk vendor keamanan utama tertentu (dimulai dengan "S") yang dieksploitasi dengan worm. Jika firewall tidak memblokir port itu, tuan rumah terinfeksi.

Meskipun dengan firewall berbasis host Anda kemungkinan besar akan memberikan antivirus Symantec Anda semua akses netwrok yang diperlukan untuk melakukan hal tersebut, dan tetap rentan.

Terserah kamu. Beberapa orang tidak mengunci pintu ketika mereka di rumah. Beberapa orang meletakkan batang pada jendela, dll. Mengevaluasi probabilitas risiko, biaya risiko jika itu terjadi pada Anda, dan biaya dan efektivitas pencegahan. Firewall host tidak membutuhkan banyak biaya atau masalah. Bahkan memperlambat perilaku berisiko memasang banyak barang di mesin Anda adalah keuntungan.

Ingat bagaimana dulu ada wabah cacing raksasa seperti kode merah setiap beberapa bulan? Apa yang akhirnya menghentikannya adalah XP SP2 keluar dengan firewall Windows dihidupkan secara default. Itu akan memberitahumu sesuatu.

DanO
sumber
"Infact memperlambat perilaku berisiko memasang banyak barang di komputermu, adalah manfaatnya." Menginstal perangkat lunak pada mesin saya tidak berisiko sama sekali. 95% dari perangkat lunak yang saya instal, saya percaya sepenuhnya, dan akan bersedia memakai daftar putih jika saya harus. Saya hanya ingin melindungi diri saya dari 5% lainnya, dan saya tidak melihat bagaimana firewall dapat memberi saya keamanan lebih dari yang sudah disediakan oleh antivirus.
Sasha Chedygov
Ini lapisan perlindungan lain dan mudah. Perusahaan-perusahaan antivirus berusaha mengimbangi para penjahat, tetapi mereka berusaha melakukan tugas yang mustahil untuk membuat katalog semua kejahatan di dunia. Mereka selalu setidaknya selangkah di belakang. Hanya perlu satu exploit baru yang ditemui mesin Anda sebelum mereka lakukan, atau sebelum Anda mendapatkan pembaruan mereka. Anda mungkin masih terinfeksi, tetapi firwall mengurangi kerusakan, dan dapat membantu mengingatkan Anda. Ini juga mengurangi kemungkinan infeksi. Apakah Anda setidaknya berada di belakang router NAT? apakah Anda melewatkan bagian di atas tentang Antivirus itu sendiri yang dieksploitasi.
DanO
Namun, jika Anda memaksakan pilihan antara tidak menerapkan pembaruan windows selama sebulan, atau mematikan firewall selama sebulan, saya akan mematikan firewall. Ada praktik keamanan yang lebih penting daripada firewall, tetapi firewall sangat mudah dan berdampak rendah. Jika itu meminta Anda lebih dari yang Anda pedulikan, ubah saja pengaturannya.
DanO
Khususnya pada Windows, terapkan semua pembaruan keamanan ASAP. Apa pun pendapat Anda tentang keamanan Microsoft Windows, pembaruan akan menutup vektor serangan. Banyak malware berkembang hanya di mesin Windows yang tidak memiliki pembaruan terkini.
David Thornley
1

Ini adalah komentar atas jawaban emgee dan pembahasannya (saya tidak punya cukup poin untuk berkomentar):

1) Satu poin penting dari jawaban emgee yang saya pikir Anda lewatkan adalah tentang pengaturan fisik koneksi kabel Anda di rumah: Jika modem Anda bertindak sebagai router, yaitu biasanya dalam hal ini komputer Anda terhubung ke modem melalui ethernet bukan daripada USB atau internal dll, dan modem Anda tidak dalam mode bridging itu kemungkinan besar akan secara otomatis memblokir semua lalu lintas masuk yang membuat Anda sangat menghemat. Jika modem Anda tidak bertindak sebagai router dan mengekspos komputer Anda langsung ke internet, Anda jauh lebih rentan.

2) Salah satu fitur utama firewall adalah untuk mencegah mal-ware masuk ke komputer Anda. Jika sudah ada di sana, seperti yang Anda duga, atau bahkan dipasang "dengan sengaja" oleh Anda, tembok api mungkin bukan yang terpenting dari masalah Anda saat ini. Juga dalam hal ini skenario router tidak memberikan Anda perlindungan; itu hanya melindungi komputer Anda dari luar, bukan luar dari komputer Anda.

pengguna12889
sumber
Terima kasih atas komentarnya. Ya, saya dilindungi oleh firewall perangkat keras, tetapi saya tidak yakin apakah firewall perangkat lunak akan memberi saya perlindungan tambahan, terima kasih telah menjelaskan.
Sasha Chedygov
Jauh lebih mudah bagi malware yang masuk untuk menangani firewall perangkat lunak daripada firewall perangkat keras. Saya mencoba menjaga keamanan perimeter di rumah dengan router DSL yang diatur untuk memantulkan sebagian besar koneksi masuk dan nirkabel yang dikonfigurasi dengan WPA dan kata sandi yang baik. Ada keamanan lain di mesin yang tepat, tentu saja, karena saya tidak percaya pada pusat karamel lengket di bawah sekolah keamanan kulit cokelat keras.
David Thornley
musicfreak - apakah saya benar berpikir bahwa firewall perangkat keras hanyalah firewall perangkat lunak yang berjalan pada kotak khusus? Tentunya ini juga berlaku untuk modem / router ADSL / Kabel seperti halnya untuk PC yang menjalankan sistem firewall seperti Smoothwall atau semacamnya
Rob Cowell
Ya, banyak firewall fisik sebenarnya didasarkan pada perangkat keras dengan versi Linux yang ramping. Namun karena fakta mereka hanya menjalankan set minimum porgram yang diperlukan untuk melakukan firewall dan routing (yang biasanya cukup keras) mereka mengekspos titik serangan yang jauh lebih sedikit. Mesin normal menjalankan lebih banyak layanan dan program yang menerima lalu lintas jaringan dan berpotensi rentan. Jadi keselamatan berasal dari tidak melakukan hal lain selain tembok api & routing.
user12889
0

Meskipun ditandai untuk Windows, beberapa kata tentang firewall aplikasi bawaan di Mac OS X:

  • Jenis firewall ini memungkinkan Anda untuk mengontrol koneksi berdasarkan per-aplikasi, bukan per-port.

  • Ini hanya mengontrol koneksi yang masuk. Semua koneksi keluar diizinkan.

  • Semua aplikasi [..] yang telah ditandatangani secara digital oleh Otoritas Sertifikat yang dipercaya oleh sistem (untuk tujuan penandatanganan kode) diizinkan untuk menerima koneksi yang masuk. ( sumber )

Saya bertanya-tanya bagaimana ini benar-benar membuat semuanya lebih aman. Dengan kata lain: jenis firewall mungkin sangat berarti .

Arjan
sumber